網(wǎng)絡(luò)安全管理制度
在當(dāng)今社會(huì)生活中,很多場(chǎng)合都離不了制度,制度是指在特定社會(huì)范圍內(nèi)統(tǒng)一的、調(diào)節(jié)人與人之間社會(huì)關(guān)系的一系列習(xí)慣、道德、法律(包括憲法和各種具體法規(guī))、戒律、規(guī)章(包括政府制定的條例)等的總和它由社會(huì)認(rèn)可的非正式約束、國(guó)家規(guī)定的正式約束和實(shí)施機(jī)制三個(gè)部分構(gòu)成。制度到底怎么擬定才合適呢?下面是小編收集整理的網(wǎng)絡(luò)安全管理制度,僅供參考,大家一起來(lái)看看吧。
網(wǎng)絡(luò)安全管理制度1
校園網(wǎng)主要為我校師生員工教學(xué)、科研、管理等信息交流服務(wù)。我校校園網(wǎng)的管理及使用必須遵守國(guó)家的有關(guān)法律法規(guī),達(dá)到安全、穩(wěn)定、高效的目的。為了保證校園網(wǎng)的正常使用,特制定本管理辦法。
一、校園網(wǎng)中的計(jì)算機(jī)設(shè)備使用對(duì)象為教職員工和全體學(xué)生。
二、校園網(wǎng)的使用及管理必須遵守國(guó)家的有關(guān)法律法規(guī)和行政規(guī)章制度,不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露規(guī)矩秘密等犯罪活動(dòng),不得利用網(wǎng)絡(luò)查閱、復(fù)制和傳播危害國(guó)家安全、妨礙社會(huì)治安和淫穢黃色的信息。不得向?qū)W校、單位或他人發(fā)送惡意的、挑釁性的文件和商業(yè)廣告。在使用因特網(wǎng)接入時(shí),應(yīng)遵守INTERNET的國(guó)際慣例和我國(guó)的.有關(guān)政策,自覺(jué)不看、不傳、不信各種“黃、毒、賭”及其他不良信息。
三、任何人不得在網(wǎng)上散布、下載、傳播任何計(jì)算機(jī)病毒,一經(jīng)發(fā)現(xiàn)將移交法律部門(mén)處理。
四、任何人不得盜用他人網(wǎng)址非法上網(wǎng);不得盜用他人E-mail地址;不得盜用學(xué)校名義進(jìn)行任何網(wǎng)上的非法操作。
五、任何人不準(zhǔn)以任何理由,借助任何工具、采用任何手段擅自修改校園網(wǎng)中計(jì)算機(jī)終端的系統(tǒng)參數(shù)。安裝、刪除軟件須經(jīng)網(wǎng)絡(luò)管理員允許。
六、對(duì)違反本管理?xiàng)l例的人員,學(xué)校視情節(jié)輕重給予記過(guò)以上處分,造成重大損失的將根據(jù)有關(guān)法律條文移送公安機(jī)關(guān)處理。如發(fā)現(xiàn)計(jì)算機(jī)硬件人為損壞,按《學(xué)校公物損壞賠償辦法》處理。
七、任何人發(fā)現(xiàn)網(wǎng)上任何異,F(xiàn)象(包括故障現(xiàn)象)都應(yīng)及時(shí)與值班教師或網(wǎng)絡(luò)中心管理人員取得聯(lián)系,以便及時(shí)處理。
八、有義務(wù)和責(zé)任舉報(bào)任何人的非法行為。
九、任何違規(guī)操作者一律由個(gè)人承擔(dān)經(jīng)濟(jì)處罰和法律責(zé)任。
網(wǎng)絡(luò)安全管理制度2
1、嚴(yán)格機(jī)房管理。建立完整的計(jì)算機(jī)運(yùn)行日志、操作記錄及其它與安全有關(guān)的`資料;機(jī)房必須有當(dāng)班值班人員;嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房。
2、加強(qiáng)技術(shù)資料管理。明確責(zé)任人,重要技術(shù)資料應(yīng)有副本并異地存放。
3、建立軟件開(kāi)發(fā)及管理制度。開(kāi)發(fā)維護(hù)人員與操作人員必須實(shí)行崗位分離,開(kāi)發(fā)環(huán)境和現(xiàn)場(chǎng)必須與生產(chǎn)環(huán)境和現(xiàn)場(chǎng)隔離。
網(wǎng)絡(luò)安全管理制度3
一、廣東外語(yǔ)外貿(mào)大學(xué)南國(guó)商學(xué)院由主管院領(lǐng)導(dǎo)、網(wǎng)絡(luò)與信息技術(shù)中心主任直接負(fù)責(zé)指揮、組織、協(xié)調(diào)大學(xué)校園網(wǎng)的網(wǎng)絡(luò)信息安全保護(hù)工作;
二、校園網(wǎng)管理部門(mén)必須指定具有安全員培訓(xùn)合格證的專(zhuān)人擔(dān)任信息安全員,并在主管領(lǐng)導(dǎo)的統(tǒng)一安排下,具體負(fù)責(zé)本校信息網(wǎng)絡(luò)安全管理工作;三、息安全員應(yīng)密切與校內(nèi)各二級(jí)部門(mén)有關(guān)人員聯(lián)系,督促監(jiān)督執(zhí)行各項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的規(guī)章,并負(fù)責(zé)在組織宣傳計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理方面的法律,法規(guī)和有關(guān)政策;
四、各部門(mén)網(wǎng)絡(luò)安全員應(yīng)當(dāng)對(duì)本部門(mén)的網(wǎng)絡(luò)使用情況監(jiān)督、檢查。
五、信息安全員負(fù)責(zé)根據(jù)大學(xué)的實(shí)際情況,擬定并修正或補(bǔ)充本單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的各項(xiàng)規(guī)章制度,組織實(shí)施安全防范措施;
六、信息安全員按照計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理行業(yè)技術(shù)規(guī)范要求,負(fù)責(zé)定期組織檢查計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行情況,發(fā)現(xiàn)問(wèn)題,及時(shí)處理;
七、信息安全員負(fù)責(zé)組織進(jìn)行安全稽核,并負(fù)責(zé)對(duì)校內(nèi)各二級(jí)部門(mén)計(jì)算機(jī)從業(yè)人員的'安全教育和培訓(xùn);
八、信息安全員負(fù)責(zé)對(duì)大學(xué)校園網(wǎng)新購(gòu)置設(shè)備的安全檢查和驗(yàn)收工作,對(duì)新購(gòu)置的操作系統(tǒng),維修后的計(jì)算系統(tǒng)或從外拷貝回以及要與外單位交換的軟件進(jìn)行嚴(yán)格的檢查,確認(rèn)無(wú)毒無(wú)害后才能使用,確保計(jì)算機(jī)系統(tǒng)安全運(yùn)行;九、信息安全員應(yīng)接受公安機(jī)關(guān)的安全技術(shù)培訓(xùn),加強(qiáng)與公安機(jī)關(guān)的聯(lián)系。發(fā)生安全事故和計(jì)算機(jī)犯罪案件時(shí),應(yīng)采取妥善措施,并組織調(diào)查取證工作,保護(hù)現(xiàn)場(chǎng),避免危害的擴(kuò)大,在向單位主管領(lǐng)導(dǎo)匯報(bào)的同時(shí),有權(quán)直接向公安機(jī)關(guān)計(jì)算機(jī)安全監(jiān)察部門(mén)報(bào)告;
十、如果各學(xué)院或二級(jí)部門(mén)要開(kāi)通網(wǎng)絡(luò)服務(wù),需到教育技術(shù)中心登記并簽訂相應(yīng)的安全協(xié)議,各學(xué)院或二級(jí)部門(mén)指定專(zhuān)門(mén)的網(wǎng)絡(luò)安全管理員,負(fù)責(zé)本單位的網(wǎng)絡(luò)安全管理工作,具體職責(zé)參照以上八條執(zhí)行。
十一、按照分級(jí)負(fù)責(zé),責(zé)任到頭的原則,學(xué)校一級(jí)由校園網(wǎng)管理部門(mén)負(fù)責(zé),二級(jí)學(xué)院或部門(mén)一級(jí)由學(xué)院或部門(mén)主管領(lǐng)導(dǎo)負(fù)責(zé),切實(shí)做到責(zé)任落實(shí),層層負(fù)責(zé);十二、嚴(yán)格執(zhí)行誰(shuí)主管,誰(shuí)負(fù)責(zé)的原則,各二級(jí)部門(mén)除確定一名負(fù)責(zé)人主管網(wǎng)絡(luò)信息與運(yùn)行安全外,必須確定一名專(zhuān)、兼職的網(wǎng)絡(luò)信息及技術(shù)管理員具體負(fù)責(zé)本部門(mén)網(wǎng)絡(luò)運(yùn)行及信息安全。
網(wǎng)絡(luò)安全管理制度4
一.網(wǎng)絡(luò)配置
充分整合公司網(wǎng)絡(luò)信息資源,提高工作效率。
二.職責(zé)
公司網(wǎng)絡(luò)隸屬于技術(shù)部門(mén),主要負(fù)責(zé)日常網(wǎng)絡(luò)的正常運(yùn)行,維護(hù),維修,網(wǎng)絡(luò)設(shè)備采購(gòu),網(wǎng)絡(luò)優(yōu)化等工作。
三.軟件配置及使用規(guī)則
1.工作時(shí)間嚴(yán)禁玩游戲,觀看與工作無(wú)關(guān)信息,網(wǎng)頁(yè)。
2.嚴(yán)禁私自下載,安裝與工作無(wú)關(guān)軟件。
3.嚴(yán)禁私自將與工作無(wú)關(guān)文件,信息以光盤(pán),移動(dòng)硬盤(pán),u盤(pán)及其它任何形式拷貝至硬盤(pán)及在局域網(wǎng)上傳播。
4.為文件資料安全起見(jiàn),勿將重要文件保存在活動(dòng)分區(qū)如:c盤(pán),我的文檔:請(qǐng)將本人重要文件存放在硬盤(pán)的其他非活動(dòng)分區(qū)(如:d,e,f)。(保存前用殺毒軟件檢查無(wú)病毒警告后再操作)。
5.各部門(mén)應(yīng)定期將計(jì)算機(jī)系統(tǒng)和相關(guān)數(shù)據(jù)進(jìn)行備份。
6.計(jì)算機(jī)須設(shè)置密碼,避免別人的不合理侵入。
7.未經(jīng)許可,不允許使用他人電腦。
8.每天上下班,按正常程序開(kāi)關(guān)主機(jī),顯示器,電源等。
9.每周五公司計(jì)算機(jī)統(tǒng)一升級(jí)殺毒軟件,公司現(xiàn)用360免費(fèi)殺毒軟件。
10.當(dāng)發(fā)現(xiàn)公司網(wǎng)絡(luò),以及計(jì)算機(jī)出現(xiàn)異常情況,須及時(shí)通知相關(guān)的網(wǎng)絡(luò)人員。
四.計(jì)算機(jī)維修
1.計(jì)算機(jī)出現(xiàn)問(wèn)題,需要維修,要上報(bào)領(lǐng)導(dǎo)并獲得批準(zhǔn)。
2.計(jì)算機(jī)須采購(gòu)配件,安公司采購(gòu)管理制度流程執(zhí)行。
五.違規(guī)操作
1.違規(guī)操作者,沒(méi)有造成經(jīng)濟(jì)損失的,當(dāng)事人須接受公司警告,多次違規(guī)者,公司給予響應(yīng)的處罰。
2.違規(guī)操作者,造成經(jīng)濟(jì)損失的,當(dāng)事人須按公司規(guī)定給予賠償。六.附則
本制度有不妥之處會(huì)在運(yùn)行中修改,解釋權(quán)歸公司所有。
賬號(hào)管理方面
一.帳號(hào)管理
為更好,更有效的保障公司信息系統(tǒng)的`安全。
二.系統(tǒng)規(guī)則
1.對(duì)于辦公使用的pc機(jī),筆記本電腦,由使用者按本規(guī)定自行設(shè)置和管理該設(shè)備的帳號(hào)和密碼。
2.對(duì)于網(wǎng)絡(luò)設(shè)備,服務(wù)器和信息系統(tǒng)的管理口令設(shè)置至少8位,口令必須從字符,數(shù)字,特殊符號(hào)中至少選擇兩種進(jìn)行組合設(shè)置。安全人員對(duì)賬號(hào)和口令以及變更情況進(jìn)行加密的登記和保存,獲得賬號(hào)和口令的工作人員不得散發(fā)和與他人共享。
3.對(duì)于網(wǎng)絡(luò)或系統(tǒng)用戶(hù)的個(gè)人賬號(hào)和口令,管理人員必須按照本制度設(shè)置初始口令,用戶(hù)須在開(kāi)始使用時(shí)更改口令并保管,不得散發(fā)和與他人共享。
4.普通口令更換不得長(zhǎng)于2個(gè)月;
5.口令必須保存好,保證存放載體的物理安全。
6.本規(guī)定在實(shí)行過(guò)程中有修改后,本規(guī)定自行終止,并按照新規(guī)定實(shí)行。
網(wǎng)絡(luò)安全管理制度5
一、考核對(duì)象
1、學(xué)校教育信息化中層管理人員。
2、學(xué)校教育信息化管理教師。
3、學(xué)校在職任課教師。
二、考核原則
1、考核以定量+定性相結(jié)合,堅(jiān)持實(shí)事求是,公開(kāi)、公正、公平為準(zhǔn)則,及時(shí)公布考核結(jié)果。
2、根據(jù)管理崗位職責(zé)和任課教師任課實(shí)際情況,實(shí)行分類(lèi)管理,分類(lèi)檢查,平時(shí)考核與學(xué)期考核相合。
3、根據(jù)學(xué)校教育信息化發(fā)展的需要,逐年調(diào)整考核內(nèi)容,考核要求逐步提高。
三、考核目標(biāo)
1、能認(rèn)真履行崗位職責(zé),工作負(fù)責(zé),業(yè)務(wù)熟練,圓滿(mǎn)完成工作任務(wù),無(wú)責(zé)任事故。
2、教育信息技術(shù)能力較強(qiáng)或提高較快,教育信息化教學(xué)應(yīng)用意識(shí)得到提升,應(yīng)用水平不斷提高。
3、增強(qiáng)教育信息化教學(xué)應(yīng)用實(shí)效性,切實(shí)提高課堂教學(xué)效率,提高教育教學(xué)質(zhì)量。
四、考核辦法
1、學(xué)校成立考核工作小組,切實(shí)加強(qiáng)此項(xiàng)工作的組織領(lǐng)導(dǎo)。
2、按照工作目標(biāo)執(zhí)行情況,對(duì)管理干部、管理教師和任課教師量化考核,實(shí)行9分以上(A等)、8分以上(B等)、7分以上(C等)、7分以下(D等)等級(jí)考核。
3、管理干部、管理教師考核按等級(jí)A等6分、B等4分、C等2分、D等0分加入個(gè)人學(xué)期績(jī)效工資考核。任課教師考核結(jié)果按學(xué),F(xiàn)行教師績(jī)效工資有關(guān)考核記分辦法執(zhí)行。
五、考核內(nèi)容及標(biāo)準(zhǔn)
。ㄒ唬┙逃畔⒒袑庸芾砀刹靠己藘(nèi)容
1、指導(dǎo)信息技術(shù)教育各崗位制定工作計(jì)劃和全校信息化工作計(jì)劃,及時(shí)上報(bào)學(xué)校并組織實(shí)施。
2、逐步完善學(xué)校信息化建設(shè)和管理各項(xiàng)規(guī)章制度,嚴(yán)格執(zhí)行工作紀(jì)律,公平、公正開(kāi)展管理考核工作。
3、負(fù)責(zé)組織管理教師有關(guān)業(yè)務(wù)及任課教師信息技術(shù)及教學(xué)應(yīng)用培訓(xùn)考核工作。
4、組織、指導(dǎo)、協(xié)調(diào)學(xué)校信息技術(shù)人員完成相應(yīng)崗位工作,及時(shí)解決處理工作問(wèn)題與技術(shù)問(wèn)題,保障各項(xiàng)設(shè)備正常運(yùn)轉(zhuǎn)。
5、制定全校信息技術(shù)教學(xué)及教學(xué)應(yīng)用計(jì)劃,合理安排教學(xué)場(chǎng)地及課時(shí)、監(jiān)督落實(shí)執(zhí)行情況。
6、加強(qiáng)學(xué)校網(wǎng)絡(luò)、網(wǎng)站建設(shè)、嚴(yán)格管理,維護(hù)好各項(xiàng)設(shè)備、設(shè)施,加強(qiáng)安全、檢查、巡查,無(wú)重大事故發(fā)生。
7、完成好學(xué)校其它配合工作。
。ǘ┙逃畔⒒芾斫處熆己藘(nèi)容
1、三室(微機(jī)室、多媒體教室、總控室)一廳(多功能廳)管理人員考核。
。1)保持室內(nèi)環(huán)境,設(shè)備衛(wèi)生清潔,每周打掃一次(周五下午)。所有設(shè)備登記造冊(cè),帳目清楚,存放整齊,妥善保管。
(2)定期檢查電路、測(cè)試機(jī)器運(yùn)轉(zhuǎn)情況,定期升級(jí)程序,查殺病毒等維護(hù)工作,全力保障所有設(shè)備正常安全運(yùn)轉(zhuǎn)。
(3)根據(jù)學(xué)校計(jì)劃,安排好信息技術(shù)教學(xué)和其它學(xué)科信息化教學(xué)應(yīng)用教學(xué)計(jì)劃,同時(shí)負(fù)責(zé)監(jiān)督、落實(shí)教師教學(xué),并做好學(xué)生上機(jī)、教學(xué)應(yīng)用等使用記錄。
(4)嚴(yán)格要求使用者規(guī)范操作,愛(ài)護(hù)設(shè)施、設(shè)備,人為損壞設(shè)施、設(shè)備的要負(fù)責(zé)追查責(zé)任人,及時(shí)向?qū)W校匯報(bào)處理。
。5)做到嚴(yán)格管理,熱情服務(wù),遇到一般性故障要及時(shí)排除,硬件等正常損耗及時(shí)向?qū)W校匯報(bào)更換,微機(jī)室要保障70%學(xué)生機(jī)正常運(yùn)行,其它室(廳)設(shè)備故障要在規(guī)定時(shí)限內(nèi)恢復(fù)正常,不得耽誤教育教學(xué)工作。
2、現(xiàn)代遠(yuǎn)程教育管理員考核
。1)有較強(qiáng)的現(xiàn)代遠(yuǎn)程教育工作理論水平和操作技能。
(2)重視機(jī)器維護(hù)和系統(tǒng)更新、升級(jí)以及病毒查殺工作,信息技術(shù)設(shè)備和遠(yuǎn)程接收設(shè)備運(yùn)轉(zhuǎn)正常,能隨時(shí)處理一般性故障,較重大硬件性故障及時(shí)匯報(bào)并提出處理建議和意見(jiàn)。
(3)每月發(fā)布一次遠(yuǎn)程教育資源信息,按時(shí)接收,下載教育教學(xué)資源內(nèi)容,數(shù)據(jù)分類(lèi)存放,妥善保存。
。4)每學(xué)期根據(jù)接收下載資源內(nèi)容,按學(xué)科分類(lèi),編制目錄打印成冊(cè),同時(shí)發(fā)送到學(xué)校網(wǎng)站資源庫(kù),便于教學(xué)使用。
。5)根據(jù)遠(yuǎn)程教育資源內(nèi)容,結(jié)合本校實(shí)際需要,每周向教學(xué)主管領(lǐng)導(dǎo)推薦提供優(yōu)秀課例,學(xué)科培訓(xùn)等業(yè)務(wù)學(xué)習(xí)內(nèi)容,配合學(xué)校開(kāi)展好校本培訓(xùn)工作。
3、校園網(wǎng)絡(luò)、網(wǎng)站管理人員考核
。1)對(duì)校園網(wǎng)絡(luò)、網(wǎng)站系統(tǒng)進(jìn)行日常維護(hù),做好網(wǎng)絡(luò)設(shè)備的巡檢工作和安全防范工作,確保網(wǎng)絡(luò)暢通無(wú)阻,網(wǎng)站運(yùn)轉(zhuǎn)正常。
。2)認(rèn)真做好網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)記錄,安全備份和用戶(hù)管理工作,為學(xué)校應(yīng)用信息網(wǎng)絡(luò)的教育教學(xué)提供技術(shù)支持,保證學(xué)校網(wǎng)絡(luò)設(shè)備安全運(yùn)行的環(huán)境要求。
。3)不斷改進(jìn)網(wǎng)站建設(shè)和管理,突顯學(xué)校辦學(xué)特色。對(duì)學(xué)校有關(guān)部門(mén)報(bào)送的信息及時(shí)上傳、發(fā)布、宣傳學(xué)校各項(xiàng)成果,擴(kuò)大學(xué)校影響。
。4)建立學(xué)校教育教學(xué)資源庫(kù),按要求收集、下載優(yōu)質(zhì)資源,資源存儲(chǔ)量達(dá)到80G以上。及時(shí)收集、整理教師上傳的各類(lèi)資源,分類(lèi)管理,使用便捷。
。5)注重網(wǎng)絡(luò)、網(wǎng)站安全建設(shè)和防范工作,嚴(yán)禁封建迷信、色性暴力、不文明言行進(jìn)入校園網(wǎng)絡(luò)。
4、信息化專(zhuān)題教育活動(dòng)考核
。1)信息化專(zhuān)題教育活動(dòng)由學(xué)校德育處負(fù)責(zé)組織實(shí)施,學(xué)校信息教育各崗位管理教師積極配合開(kāi)展好此項(xiàng)工作。
。2)每學(xué)期利用多媒體信息設(shè)備組織學(xué)生觀看愛(ài)國(guó)主義影片教育、安全教育、防火、防震教育、環(huán)保教育等各種專(zhuān)題教育不少于10次。
。3)每次專(zhuān)題教育活動(dòng)結(jié)束后組織學(xué)生討論、撰寫(xiě)觀后感,分類(lèi)裝訂保管。
。4)按時(shí)制定專(zhuān)題教育活動(dòng)計(jì)劃,及時(shí)上報(bào)學(xué)校,信息技術(shù)有關(guān)部門(mén)及早統(tǒng)一安排,并做好活動(dòng)各項(xiàng)記錄。
。ㄈ┤握n教師信息化教學(xué)應(yīng)用考核
1、認(rèn)真參加學(xué)校各類(lèi)信息技術(shù)教育培訓(xùn)活動(dòng),電子備課、網(wǎng)絡(luò)教研、課件制作和二次加工等教育技術(shù)能力有一定提高。
2、按學(xué)校規(guī)定完成多媒體教學(xué)課時(shí)數(shù),多媒體教學(xué)應(yīng)用要做到教師教案,多媒體教室使用記載,多媒體課程安排相一致,多媒體教室每周不少于20課時(shí),多媒體班級(jí)每周不少于15課時(shí)。
3、根據(jù)學(xué)校教育教學(xué)資源建設(shè)的需要,每學(xué)期每位任課教師要按規(guī)定數(shù)量通過(guò)校園網(wǎng)向?qū)W校網(wǎng)站報(bào)送優(yōu)秀課件、電子教案、優(yōu)秀課例、教學(xué)資源素材(圖片、視頻、音頻或動(dòng)畫(huà))等資源。
六、本辦法自通過(guò)之日起實(shí)行。
校園網(wǎng)絡(luò)安全管理制度
第一章前言
校園網(wǎng)是為全校教育和科研建立的計(jì)算機(jī)信息網(wǎng)絡(luò),其目的是利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)聯(lián)網(wǎng),信息資源共享并通過(guò)順德市教育信息中心與Internet互連,其服務(wù)對(duì)象主要是校內(nèi)教學(xué)、科研單位和行政管理,連入校園網(wǎng)的所有單位必須遵守該項(xiàng)制度。
第二章總則
第一條:為了保護(hù)翁祐中學(xué)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶(hù)的使用權(quán)益,制定本安全管理制度。
第二條:八橋中學(xué)校園網(wǎng)是學(xué)校公共服務(wù)體系的重要組成部分,由信息中心負(fù)責(zé)管理,全面為教學(xué)、科研、學(xué)術(shù)交流、管理服務(wù),網(wǎng)上資源專(zhuān)管共有。
第三條:本管理制度所稱(chēng)的'校園網(wǎng)絡(luò)系統(tǒng),是指由學(xué)校投資購(gòu)買(mǎi)、網(wǎng)管中心負(fù)責(zé)維護(hù)和管理的校園網(wǎng)絡(luò)主、輔節(jié)點(diǎn)設(shè)備、配套的網(wǎng)絡(luò)線(xiàn)纜設(shè)施及網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的、為校園網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。
第四條:校園網(wǎng)系統(tǒng)的安全運(yùn)行和系統(tǒng)設(shè)備管理維護(hù)工作由網(wǎng)管中心負(fù)責(zé),網(wǎng)管中心可以委托相關(guān)部門(mén)指定人員代為管理子節(jié)點(diǎn)設(shè)備。任何部門(mén)和個(gè)人,未經(jīng)校園網(wǎng)負(fù)責(zé)單位同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
第五條:任何單位和個(gè)人、不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng),不得危害或侵入未授權(quán)的(包括T或其它互聯(lián)網(wǎng)在內(nèi)的)服務(wù)器、工作站。
第三章安全保護(hù)運(yùn)行
第六條:除校園網(wǎng)負(fù)責(zé)單位,其他單位(部門(mén))或個(gè)人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)主、輔節(jié)點(diǎn)、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對(duì)校園網(wǎng)安全運(yùn)行的破壞行為。
第七條:校園網(wǎng)中對(duì)外發(fā)布信息的WWW服務(wù)器中的內(nèi)容必須經(jīng)各單位領(lǐng)導(dǎo)審核,由單位負(fù)責(zé)人簽署意見(jiàn),交學(xué)校相關(guān)領(lǐng)導(dǎo)審核備案后,由網(wǎng)絡(luò)與信息中心從技術(shù)上開(kāi)通其對(duì)外的信息服務(wù)。
第八條:校園網(wǎng)各類(lèi)服務(wù)器中開(kāi)設(shè)的帳戶(hù)和口令為個(gè)人用戶(hù)所擁有,網(wǎng)絡(luò)與信息中心對(duì)用戶(hù)口令保密,不得向任何單位和個(gè)人提供這些信息。
第九條:網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶(hù)帳戶(hù)及口令的偵聽(tīng)、盜用活動(dòng),該活動(dòng)被認(rèn)為是對(duì)網(wǎng)絡(luò)用戶(hù)權(quán)益的侵犯。
第十條:校園內(nèi)從事施工、建設(shè),不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
第十一條:校園網(wǎng)主、輔節(jié)點(diǎn)設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后,校園網(wǎng)負(fù)責(zé)單位必須在二十四小時(shí)內(nèi)向?qū)W校及公安機(jī)關(guān)報(bào)告。
第十二條:嚴(yán)禁在校園網(wǎng)上使用來(lái)歷不明、引發(fā)病毒傳染的軟件;對(duì)于來(lái)歷不明的可能引起計(jì)算機(jī)病毒的軟件應(yīng)使用公安部門(mén)推薦的殺毒軟件查、殺毒。
第十三條:嚴(yán)禁利用校園網(wǎng)進(jìn)行賭博、游戲、娛樂(lè)、炒股等活動(dòng);嚴(yán)禁瀏覽和下載不健康的網(wǎng)上信息;嚴(yán)禁從網(wǎng)上下載游戲和其它與工作無(wú)關(guān)的軟件,以及其它不能正常使用的軟件,以確保校園網(wǎng)絡(luò)的通道暢通。
第十四條:校園網(wǎng)的所有工作人員和用戶(hù)必須接受并配合學(xué)校網(wǎng)管中心進(jìn)行的監(jiān)督檢查和采取的必要措施。
第十五條:校園網(wǎng)實(shí)行集中控制、分散管理責(zé)任制。網(wǎng)管中心對(duì)校管資源進(jìn)行統(tǒng)一管理,各組、處、部門(mén)管理人員負(fù)責(zé)對(duì)本級(jí)資源進(jìn)行管理,計(jì)算機(jī)系統(tǒng)管理員對(duì)各計(jì)算機(jī)系統(tǒng)的管理。
第十六條:嚴(yán)禁任何用戶(hù)擅自連入校園網(wǎng),嚴(yán)禁任何非本校人員使用校園網(wǎng),凡使用本校校園網(wǎng)的其他部門(mén)和個(gè)人要按有關(guān)規(guī)定進(jìn)行登記,并簽署相應(yīng)的信息安全責(zé)任書(shū),并承擔(dān)一旦發(fā)生問(wèn)題的相關(guān)責(zé)任。
第十七條:凡本校工作人員均有義務(wù)幫助審查校園網(wǎng)上網(wǎng)信息,杜絕涉及國(guó)家機(jī)密或國(guó)家禁止的信息上網(wǎng)。
第十八條:校園網(wǎng)工作人員和用戶(hù)在網(wǎng)絡(luò)上發(fā)現(xiàn)有礙社會(huì)治安和不健康的信息有義務(wù)及時(shí)上報(bào)網(wǎng)絡(luò)管理人員并自覺(jué)立即銷(xiāo)毀。
網(wǎng)絡(luò)安全管理制度6
計(jì)算機(jī)網(wǎng)絡(luò)為集團(tuán)局域網(wǎng)提供網(wǎng)絡(luò)基礎(chǔ)平臺(tái)服務(wù)和互聯(lián)網(wǎng)接入服務(wù),由網(wǎng)絡(luò)維護(hù)中心負(fù)責(zé)計(jì)算機(jī)連網(wǎng)和網(wǎng)絡(luò)管理工作。為保證集團(tuán)局域網(wǎng)能夠安全可靠地運(yùn)行,充分發(fā)揮信息服務(wù)方面的重要作用,更好地為集團(tuán)員工提供服務(wù),現(xiàn)制定并發(fā)布《集團(tuán)網(wǎng)絡(luò)安全管理制度》。
第一條所有網(wǎng)絡(luò)設(shè)備(包括路由器、交換機(jī)、集線(xiàn)器、光纖、網(wǎng)線(xiàn)等)均歸網(wǎng)絡(luò)維護(hù)中心所管轄,其安裝、維護(hù)等操作由網(wǎng)絡(luò)維護(hù)中心工作人員進(jìn)行,其他任何人不得破壞或擅自維修。
第二條所有集團(tuán)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過(guò)網(wǎng)絡(luò)維護(hù)中心實(shí)施或批準(zhǔn)實(shí)施,未經(jīng)許可任何部門(mén)不得私自連接交換機(jī)、集線(xiàn)器等網(wǎng)絡(luò)設(shè)備,不得私自接入網(wǎng)絡(luò)。網(wǎng)絡(luò)維護(hù)中心有權(quán)拆除用戶(hù)私自接入的網(wǎng)絡(luò)線(xiàn)路并報(bào)告上級(jí)領(lǐng)導(dǎo)。
第三條各分公司、處(室)的聯(lián)網(wǎng)工作必須事先報(bào)經(jīng)網(wǎng)絡(luò)維護(hù)中心,由網(wǎng)絡(luò)維護(hù)中心做網(wǎng)絡(luò)實(shí)施方案。
第四條集團(tuán)局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護(hù)中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡(luò)配置。
第五條接入集團(tuán)局域網(wǎng)的客戶(hù)端計(jì)算機(jī)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護(hù)中心部署的服務(wù)器統(tǒng)一管理分配,包括:用戶(hù)計(jì)算機(jī)的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可,任何人不得更改網(wǎng)絡(luò)配置。
第六條網(wǎng)絡(luò)安全:嚴(yán)格執(zhí)行國(guó)家《網(wǎng)絡(luò)安全管理制度》。對(duì)在集團(tuán)局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動(dòng)者,將視其情節(jié)輕重交有關(guān)部門(mén)或公安機(jī)關(guān)處理。
第七條集團(tuán)員工具有信息保密的義務(wù)。任何人不得利用計(jì)算機(jī)網(wǎng)絡(luò)泄漏公司機(jī)密、技術(shù)資料和其它保密資料。
第八條嚴(yán)禁外來(lái)人員對(duì)計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫(xiě)以免泄漏集團(tuán)機(jī)密,對(duì)集團(tuán)辦公系統(tǒng)或其它集團(tuán)內(nèi)部平臺(tái)帳號(hào)不得相互知曉,每個(gè)人必須保證自己帳號(hào)的唯一登陸性,否則由此產(chǎn)生的'數(shù)據(jù)安全問(wèn)題由其本人負(fù)全部責(zé)任。
第九條各部門(mén)人員必須及時(shí)做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作,保證數(shù)據(jù)資料的完整準(zhǔn)確和安全性。
第十條任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損集團(tuán)公司形象和職工聲譽(yù)的信息。
第十一條任何人不得掃描、攻擊集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)和他人計(jì)算機(jī)。不得盜用、竊取他人資料、信息等。
第十二條為了避免或減少計(jì)算機(jī)病毒對(duì)系統(tǒng)、數(shù)據(jù)造成的影響,接入集團(tuán)局域網(wǎng)的所有用戶(hù)必須遵循以下規(guī)定:
1、任何部門(mén)和個(gè)人不得制作計(jì)算機(jī)病毒;不得故意傳播計(jì)算機(jī)病毒,危害計(jì)算機(jī)信息系統(tǒng)安全;不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。
2、采取有效的計(jì)算機(jī)病毒安全技術(shù)防治措施。建議客戶(hù)端計(jì)算機(jī)安裝使用網(wǎng)絡(luò)維護(hù)中心部署發(fā)布的相關(guān)殺毒軟件和360安全衛(wèi)士對(duì)病毒和木馬進(jìn)行查殺。
3、定期或及時(shí)用更新后的新版殺病毒軟件檢測(cè)、清除計(jì)算機(jī)中的病毒。
第十三條集團(tuán)的互聯(lián)網(wǎng)連接只允許員工為了工作、學(xué)習(xí)和工余的休閑使用,使用時(shí)必須遵守有關(guān)的國(guó)家、企業(yè)的法律和規(guī)程,嚴(yán)禁傳播淫穢、反動(dòng)等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容。一經(jīng)發(fā)現(xiàn)集團(tuán)網(wǎng)絡(luò)維護(hù)中心有權(quán)撤消違紀(jì)者互聯(lián)網(wǎng)的使用權(quán)。使用者必須嚴(yán)格遵循以下內(nèi)容:
1、從中國(guó)境內(nèi)向外傳輸技術(shù)性資料時(shí)必須符合中國(guó)有關(guān)法規(guī)。
2、遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序。
3、不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。
4、任何人不得在網(wǎng)上制作、查閱和傳播宣揚(yáng)反動(dòng)、淫穢、封建迷信等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容。
5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。
6、不得傳輸任何教唆他人構(gòu)成犯罪行為的資料,不能傳輸助長(zhǎng)國(guó)內(nèi)不利條件和涉及國(guó)家安全的資料。
7、不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)、國(guó)家法律和國(guó)際法律的資料。
第十四條為了發(fā)揮好網(wǎng)站的形象宣傳作用,各分公司、處(室)要及時(shí)向網(wǎng)絡(luò)維護(hù)中心提供有關(guān)資料,以便充實(shí)網(wǎng)站內(nèi)容,加大宣傳影響。由網(wǎng)絡(luò)維護(hù)中心統(tǒng)一整理、編輯上傳及內(nèi)容更新。
第十五條各分公司、處(室)人員在下班離開(kāi)前必須關(guān)閉計(jì)算機(jī)和電源插座,避免浪費(fèi)電能和發(fā)生消防隱患,違紀(jì)者通報(bào)批評(píng)并進(jìn)行相應(yīng)的處罰。有加班需要的工作人員必須提前通知網(wǎng)絡(luò)維護(hù)中心。
網(wǎng)絡(luò)安全管理制度7
學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計(jì)算機(jī)信息網(wǎng)絡(luò),目的在于利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶(hù)的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理?xiàng)l例。
第一章總則
1、本管理制度所稱(chēng)的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線(xiàn)纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
2、校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運(yùn)行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的'正常運(yùn)行,保障信息系統(tǒng)的安全運(yùn)行。
3、使用校園網(wǎng)絡(luò)的學(xué)校要成立安全領(lǐng)導(dǎo)小組,組長(zhǎng)由學(xué)校法人擔(dān)任,從事校園網(wǎng)絡(luò)管理的人員要具有相應(yīng)的法律意識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)管理水平,必須成立校園網(wǎng)絡(luò)中心,負(fù)責(zé)校園內(nèi)的網(wǎng)絡(luò)安全和信息安全工作,定期對(duì)相應(yīng)的網(wǎng)絡(luò)用戶(hù)進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對(duì)上網(wǎng)信息進(jìn)行審查和監(jiān)控。
4、任何單位和個(gè)人,未經(jīng)學(xué)校法人或校園網(wǎng)絡(luò)中心同意,不得擅白安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備
5、所有上網(wǎng)用戶(hù)必須遵守國(guó)家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對(duì)所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)。
6、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國(guó)家有關(guān)部門(mén)及學(xué)校依法進(jìn)行的監(jiān)督檢查,必須接受學(xué)校網(wǎng)絡(luò)中心進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
7、使用校園網(wǎng)的全體師生有義務(wù)向?qū)W校法人、網(wǎng)絡(luò)中心和有關(guān)部門(mén)報(bào)告違法行為和有害信息。
第二章網(wǎng)絡(luò)安全管理
1、校園網(wǎng)由學(xué)校統(tǒng)一管理及維護(hù)。接入校園網(wǎng)的各部門(mén)、處室、
教室和個(gè)人使用者必須嚴(yán)格使用由網(wǎng)絡(luò)中心分配的IP地址。網(wǎng)絡(luò)管
理員對(duì)入網(wǎng)計(jì)算機(jī)和使用者進(jìn)行登記,由網(wǎng)絡(luò)中心負(fù)責(zé)對(duì)其進(jìn)行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置,不得盜用IP地址及用戶(hù)帳號(hào)。
2、與校園網(wǎng)相連的計(jì)算機(jī)用戶(hù)建設(shè)應(yīng)當(dāng)符合國(guó)家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
3、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報(bào)告并定期匯報(bào),及時(shí)解決突發(fā)事件和問(wèn)題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時(shí)備案并向公安機(jī)關(guān)報(bào)告。
4、對(duì)所有聯(lián)網(wǎng)計(jì)算機(jī)要及時(shí)、準(zhǔn)確登記備案。網(wǎng)絡(luò)教室不準(zhǔn)對(duì)社會(huì)開(kāi)放。
5、校園網(wǎng)中對(duì)外發(fā)布信息的Wet務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審 核,由負(fù)責(zé)人簽署意見(jiàn)后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過(guò)校領(lǐng)導(dǎo)的批準(zhǔn)。
6、校園網(wǎng)各類(lèi)服務(wù)器中開(kāi)設(shè)的帳戶(hù)和口令為個(gè)人用戶(hù)所擁有,網(wǎng)絡(luò)中心對(duì)用戶(hù)口令保密,不得向任何單位和個(gè)人提供這些信息。
校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。
7、加強(qiáng)對(duì)師生用戶(hù)上網(wǎng)安全教育指導(dǎo)和監(jiān)督:
校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過(guò)濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
加強(qiáng)對(duì)學(xué)生開(kāi)放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
專(zhuān)用的財(cái)務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。
8、網(wǎng)絡(luò)中心統(tǒng)一在每臺(tái)計(jì)算機(jī)上安裝防病毒軟件,各部門(mén)、教研組、辦公室要切實(shí)做好防病毒措施,隨時(shí)注意殺毒軟件是否開(kāi)啟,及時(shí)在線(xiàn)升級(jí)殺毒軟件,及時(shí)向網(wǎng)絡(luò)中心報(bào)告陌生、可疑郵件和計(jì)算機(jī)非正常運(yùn)行等情況。
9、禁止私白安裝、卸載程序,在校園網(wǎng)上,禁止使用盜版軟件,不允許玩電子游戲,不允許無(wú)關(guān)人員使用,也不允許進(jìn)行與工作無(wú)關(guān)的操作,禁止任意修改和刪除計(jì)算機(jī)的系統(tǒng)文件和系統(tǒng)設(shè)置。
10、嚴(yán)禁在校園網(wǎng)內(nèi)使用來(lái)歷不明、引發(fā)病毒傳染的軟件或文件;對(duì)于外來(lái)光盤(pán)、優(yōu)盤(pán)、軟盤(pán)上的文件應(yīng)使用合格的殺毒軟件進(jìn)行檢查、消毒。
11、任何單位和個(gè)人不得在校園網(wǎng)及其連網(wǎng)計(jì)算機(jī)上錄閱傳送有
政治問(wèn)題和淫穢色情內(nèi)容的信息。
12、未經(jīng)校園網(wǎng)絡(luò)中心及各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
13、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤(pán)的C盤(pán)區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果白負(fù)。
14、保護(hù)校園網(wǎng)的設(shè)備和線(xiàn)路,不準(zhǔn)擅白改動(dòng)計(jì)算機(jī)的連接線(xiàn),不準(zhǔn)打開(kāi)計(jì)算機(jī)主機(jī)的機(jī)箱,不準(zhǔn)擅白移動(dòng)計(jì)算機(jī)、線(xiàn)路設(shè)備及附屬設(shè)備,不準(zhǔn)擅白把計(jì)算機(jī)設(shè)備外借。
15、各處室部門(mén)和教研組必須加強(qiáng)對(duì)計(jì)算機(jī)的管理,指定專(zhuān)人負(fù)責(zé)管理。管理員應(yīng)經(jīng)常測(cè)試計(jì)算機(jī)設(shè)備的性能,發(fā)現(xiàn)故障及時(shí)通知網(wǎng)絡(luò)中心處理。
16、各處室部門(mén)和教研組應(yīng)認(rèn)真做好本單位計(jì)算機(jī)的養(yǎng)護(hù)和清潔衛(wèi)生工作。
第三章網(wǎng)絡(luò)用戶(hù)安全守則
1、使用校園網(wǎng)的全體師生必須對(duì)所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒,以及其他有害數(shù)據(jù),危害計(jì)算機(jī)信息系統(tǒng)的安全,不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動(dòng),不得制作、查閱、復(fù)制和傳播有敏感信息和有害信息。
2、除校園網(wǎng)負(fù)責(zé)人員外,其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計(jì)算機(jī)等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施。
3、用戶(hù)要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶(hù)行為規(guī)范,不隨意把戶(hù)名借給他人使用,增強(qiáng)白我保護(hù)意識(shí),經(jīng)常更換口令,保護(hù)好戶(hù)名和IP地址。嚴(yán)禁用各種手段破解他人口令、盜用戶(hù)名和IP地址。
4、網(wǎng)絡(luò)用戶(hù)不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶(hù)帳戶(hù)及口令的偵聽(tīng)、盜用活動(dòng)。
5、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心報(bào)告違法行為和有害的、不健康的信息。
第四章法律責(zé)任
違反本制度規(guī)定,有下列行為之一的,學(xué)?筛鶕(jù)情節(jié)提出警告、停止其上網(wǎng),情節(jié)嚴(yán)重者給予行政處分,或交公安機(jī)關(guān)處理。
1、查閱、復(fù)制或傳播下列信息煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施;捏造或者歪曲事實(shí),故意散布謠言,擾亂社會(huì)秩序;公然侮辱他人或者捏造事實(shí)誹謗他人;宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和進(jìn)行危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)。
3、盜用他人帳號(hào)或私白轉(zhuǎn)借、轉(zhuǎn)讓用戶(hù)帳號(hào)造成危害者;
4、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序者。
5、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果者。
6、使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息者。
7、有盜用IP地址、盜用帳號(hào)和口令、破解用戶(hù)口令等危及網(wǎng)絡(luò) 安全運(yùn)行與管理的惡劣行徑者
網(wǎng)絡(luò)安全管理制度8
一、廣東外語(yǔ)外貿(mào)大學(xué)南國(guó)商學(xué)院由主管院領(lǐng)導(dǎo)、網(wǎng)絡(luò)與信息技術(shù)中心主任直接負(fù)責(zé)指揮、組織、協(xié)調(diào)大學(xué)校園網(wǎng)的網(wǎng)絡(luò)信息安全保護(hù)工作;
二、校園網(wǎng)管理部門(mén)必須指定具有安全員培訓(xùn)合格證的專(zhuān)人擔(dān)任信息安全員,并在主管領(lǐng)導(dǎo)的統(tǒng)一安排下,具體負(fù)責(zé)本校信息網(wǎng)絡(luò)安全管理工作;
三、息安全員應(yīng)密切與校內(nèi)各二級(jí)部門(mén)有關(guān)人員聯(lián)系,督促監(jiān)督執(zhí)行各項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的規(guī)章,并負(fù)責(zé)在組織宣傳計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理方面的法律,法規(guī)和有關(guān)政策;
四、各部門(mén)網(wǎng)絡(luò)安全員應(yīng)當(dāng)對(duì)本部門(mén)的網(wǎng)絡(luò)使用情況監(jiān)督、檢查。
五、信息安全員負(fù)責(zé)根據(jù)大學(xué)的實(shí)際情況,擬定并修正或補(bǔ)充本單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的各項(xiàng)規(guī)章制度,組織實(shí)施安全防范措施;
六、信息安全員按照計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理行業(yè)技術(shù)規(guī)范要求,負(fù)責(zé)定期組織檢查計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行情況,發(fā)現(xiàn)問(wèn)題,及時(shí)處理;
七、信息安全員負(fù)責(zé)組織進(jìn)行安全稽核,并負(fù)責(zé)對(duì)校內(nèi)各二級(jí)部門(mén)計(jì)算機(jī)從業(yè)人員的.安全教育和培訓(xùn);
八、信息安全員負(fù)責(zé)對(duì)大學(xué)校園網(wǎng)新購(gòu)置設(shè)備的安全檢查和驗(yàn)收工作,對(duì)新購(gòu)置的操作系統(tǒng),維修后的計(jì)算系統(tǒng)或從外拷貝回以及要與外單位交換的軟件進(jìn)行嚴(yán)格的檢查,確認(rèn)無(wú)毒無(wú)害后才能使用,確保計(jì)算機(jī)系統(tǒng)安全運(yùn)行;
九、信息安全員應(yīng)接受公安機(jī)關(guān)的安全技術(shù)培訓(xùn),加強(qiáng)與公安機(jī)關(guān)的聯(lián)系。發(fā)生安全事故和計(jì)算機(jī)犯罪案件時(shí),應(yīng)采取妥善措施,并組織調(diào)查取證工作,保護(hù)現(xiàn)場(chǎng),避免危害的擴(kuò)大,在向單位主管領(lǐng)導(dǎo)匯報(bào)的同時(shí),有權(quán)直接向公安機(jī)關(guān)計(jì)算機(jī)安全監(jiān)察部門(mén)報(bào)告;
十、如果各學(xué)院或二級(jí)部門(mén)要開(kāi)通網(wǎng)絡(luò)服務(wù),需到教育技術(shù)中心登記并簽訂相應(yīng)的安全協(xié)議,各學(xué)院或二級(jí)部門(mén)指定專(zhuān)門(mén)的網(wǎng)絡(luò)安全管理員,負(fù)責(zé)本單位的網(wǎng)絡(luò)安全管理工作,具體職責(zé)參照以上八條執(zhí)行。
十一、按照分級(jí)負(fù)責(zé),責(zé)任到頭的原則,學(xué)校一級(jí)由校園網(wǎng)管理部門(mén)負(fù)責(zé),二級(jí)學(xué)院或部門(mén)一級(jí)由學(xué)院或部門(mén)主管領(lǐng)導(dǎo)負(fù)責(zé),切實(shí)做到責(zé)任落實(shí),層層負(fù)責(zé);
十二、嚴(yán)格執(zhí)行誰(shuí)主管,誰(shuí)負(fù)責(zé)的原則,各二級(jí)部門(mén)除確定一名主管網(wǎng)絡(luò)信息與運(yùn)行安全外,必須確定一名專(zhuān)、兼職的網(wǎng)絡(luò)信息及技術(shù)管理員具體負(fù)責(zé)本部門(mén)網(wǎng)絡(luò)運(yùn)行及信息安全。
網(wǎng)絡(luò)安全管理制度9
為保證我院自辦網(wǎng)站、內(nèi)網(wǎng)用戶(hù)的正常運(yùn)行,防止各類(lèi)病毒、黑客及其它非法軟件對(duì)互聯(lián)網(wǎng)及聯(lián)網(wǎng)主機(jī)構(gòu)成威脅,最大限度地減少、降低損失,特制定本制度。
一、互聯(lián)網(wǎng)內(nèi)主要服務(wù)器必須安裝防火墻軟件系統(tǒng)及防病毒軟件并定期進(jìn)行升級(jí),保證設(shè)備的正常、安全使用;
二、互聯(lián)網(wǎng)各接入部門(mén)計(jì)算機(jī)應(yīng)安裝防病毒軟件、防黑客軟件及其它安全保護(hù)軟件,并對(duì)軟件定期升級(jí);
三、嚴(yán)禁各接入部門(mén)計(jì)算機(jī)安裝病毒軟件、黑客軟件,嚴(yán)禁攻擊其它聯(lián)網(wǎng)主機(jī),嚴(yán)禁散布黑客軟件、病毒和其它非法軟件;
四、互聯(lián)網(wǎng)運(yùn)行管理部門(mén)應(yīng)定期發(fā)布病毒預(yù)報(bào)信息等各種安全公告,定期檢測(cè)互聯(lián)網(wǎng)內(nèi)的病毒和安全漏洞,發(fā)現(xiàn)問(wèn)題及時(shí)處理;
五、互聯(lián)網(wǎng)運(yùn)行管理部門(mén)應(yīng)采用合理的技術(shù)手段對(duì)網(wǎng)絡(luò)安全運(yùn)行進(jìn)行有效的監(jiān)控,利用各種有效的安全檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)安全隱患進(jìn)行檢測(cè);
六、對(duì)于通過(guò)網(wǎng)絡(luò)或各種介質(zhì)傳遞的`軟件、數(shù)據(jù)、信息等必須進(jìn)行有效的安全檢測(cè),以防止病毒等潛在的安全問(wèn)題發(fā)生和擴(kuò)散,對(duì)于新發(fā)現(xiàn)的病毒等要及時(shí)進(jìn)行查殺。無(wú)法查殺的要備份染毒文件、上報(bào),同時(shí)追查病毒來(lái)源;
網(wǎng)絡(luò)安全管理制度10
為確保單位網(wǎng)絡(luò)安全、高效運(yùn)行和網(wǎng)絡(luò)設(shè)備運(yùn)行處于良好狀態(tài),正確使用和維護(hù)網(wǎng)絡(luò)設(shè)備安全,特制定本制度。
1、未經(jīng)相關(guān)部門(mén)批準(zhǔn),任何人不得改變網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))參數(shù)。任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶(hù)數(shù)據(jù)。
3、機(jī)關(guān)局域網(wǎng)上任何人不得利用計(jì)算機(jī)技術(shù)侵占用戶(hù)合法利益,不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息。
4、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))帳號(hào)采用分組管理。并詳細(xì)登記:用戶(hù)姓名、部門(mén)名稱(chēng)、口令,存取權(quán)限,開(kāi)通時(shí)間,網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))資源分配情況等。
5、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律,不得將任何用戶(hù)的密碼、帳號(hào)等保密信息等泄露出去。網(wǎng)絡(luò)管理員協(xié)助制定網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))建設(shè)方案,確定網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))安全及資源共享策略。
6、嚴(yán)格遵守國(guó)家、自治區(qū)、自治州制定的相關(guān)法律、行政法規(guī),嚴(yán)格執(zhí)行《網(wǎng)絡(luò)安全工作制度》,以人為本,依法管理,確保網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))安全有序。
7、所有用戶(hù)有責(zé)任對(duì)所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律,法規(guī)和規(guī)章制度的人或事予以制止或向我部信息安全協(xié)調(diào)科反映、舉報(bào),協(xié)助有關(guān)部門(mén)或管理人員對(duì)上述人或事進(jìn)行調(diào)查、取證、處理,應(yīng)該向調(diào)查人員如實(shí)提供所需證據(jù)。
8、在發(fā)生網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))重大突發(fā)事件時(shí),應(yīng)立即報(bào)告,采取應(yīng)急措施,盡快恢復(fù)網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))正常運(yùn)行。
9、充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件,最大限度地防止計(jì)算機(jī)病毒入侵和黑客攻擊。14、經(jīng)常檢查網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))工作環(huán)境的.防火、防盜工作。
10、單位應(yīng)定期查毒,(周期為一周或者10天)管理員應(yīng)及時(shí)升級(jí)病毒庫(kù),并提示各部門(mén)對(duì)殺毒軟件進(jìn)行在線(xiàn)升級(jí)。 密碼安全保密制度
11、涉密移動(dòng)存儲(chǔ)介質(zhì)未經(jīng)批準(zhǔn)不得擅自帶離本單位,確因工作需要攜帶外出的,須履行登記備案手續(xù),并經(jīng)領(lǐng)導(dǎo)批準(zhǔn)。嚴(yán)禁將涉密移動(dòng)存儲(chǔ)介質(zhì)借給外單位或他人使用。
12、涉密移動(dòng)存儲(chǔ)介質(zhì)需維修的,由單位技術(shù)人員送至有保密資質(zhì)的單位現(xiàn)場(chǎng)監(jiān)修,嚴(yán)禁維修人員擅自讀取和拷貝其存儲(chǔ)的國(guó)家秘密信息。如涉密移動(dòng)存儲(chǔ)介質(zhì)無(wú)法修復(fù),必須按涉密載體予以銷(xiāo)毀。
13、要定期對(duì)網(wǎng)站進(jìn)行網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))數(shù)據(jù)包的監(jiān)控,及時(shí)發(fā)現(xiàn)和網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))運(yùn)行情況,全面監(jiān)視對(duì)公開(kāi)服務(wù)器的訪(fǎng)問(wèn),及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為,阻止網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))內(nèi)外的入侵。
14、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))信息安全員履行對(duì)所有上網(wǎng)信息進(jìn)行審查的職責(zé),根據(jù)需要采取措施,監(jiān)視、記錄、檢測(cè)、制止、查處、防范針對(duì)內(nèi)部信息平臺(tái)或入網(wǎng)計(jì)算機(jī)的人或事。
網(wǎng)絡(luò)安全管理制度11
信息工作管理制度
第一章總則
第一條為了加強(qiáng)信息管理,規(guī)范信息安全操作行為,提高信息安全保障能力和水平,維護(hù)信息安全,促進(jìn)信息化建設(shè),根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等規(guī)定,以《環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》(環(huán)保部制定)等標(biāo)準(zhǔn)為基本管理操作準(zhǔn)則,制訂本管理制度。
第二條本制度適用范圍為信息與監(jiān)控中心,其他單位可參照?qǐng)?zhí)行。
第二章崗位管理
第三條業(yè)務(wù)信息工作人員(包括監(jiān)控與信息中心技術(shù)人員及機(jī)關(guān)業(yè)務(wù)系統(tǒng)管理人員)、機(jī)房運(yùn)維人員(包括外包機(jī)構(gòu)人員),應(yīng)遵循《環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》等規(guī)定。
第四條機(jī)房運(yùn)維人員根據(jù)運(yùn)維合同規(guī)定由機(jī)房管理部門(mén)對(duì)其實(shí)行管理。
第五條信息工作人員崗位設(shè)置為系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員。
人員崗位及職責(zé)
。ㄒ唬┫到y(tǒng)管理員
系統(tǒng)管理員是從事服務(wù)器及存儲(chǔ)設(shè)備運(yùn)行管理的人
員,業(yè)務(wù)上應(yīng)具備熟練掌握操作系統(tǒng)、熟練操作服務(wù)器和存儲(chǔ)設(shè)備的能力。
1、負(fù)責(zé)指定的服務(wù)器、存儲(chǔ)等設(shè)備的資料登記、軟件保管及設(shè)備報(bào)修。
2、配合完成指定的業(yè)務(wù)軟件運(yùn)行環(huán)境的建立,正式運(yùn)行后的服務(wù)器系統(tǒng)軟硬件操作的監(jiān)管,執(zhí)行中心的備份策略。
3、在所負(fù)責(zé)的的服務(wù)器、存儲(chǔ)設(shè)備發(fā)生硬件故障時(shí),及時(shí)組織有關(guān)人員恢復(fù)系統(tǒng)的運(yùn)行,針對(duì)系統(tǒng)事故找到系統(tǒng)事故原因。
4、負(fù)責(zé)指定的服務(wù)器操作系統(tǒng)的管理口令修改。
5、負(fù)責(zé)制定、執(zhí)行服務(wù)器及存儲(chǔ)設(shè)備故障應(yīng)急預(yù)案。
(二)業(yè)務(wù)管理員(業(yè)務(wù)聯(lián)系人)
業(yè)務(wù)管理員是部署在應(yīng)用服務(wù)器上的操作系統(tǒng)及業(yè)務(wù)系統(tǒng)運(yùn)行管理的人員,業(yè)務(wù)上應(yīng)具備業(yè)務(wù)系統(tǒng)安裝及基本調(diào)試操作的能力(業(yè)務(wù)軟件廠(chǎng)家負(fù)責(zé)培訓(xùn)),業(yè)務(wù)系統(tǒng)及部署操作系統(tǒng)故障分析的能力,預(yù)防系統(tǒng)風(fēng)險(xiǎn)的能力。
1、負(fù)責(zé)維護(hù)業(yè)務(wù)系統(tǒng)的運(yùn)行及業(yè)務(wù)系統(tǒng)的安裝環(huán)境。
2、負(fù)責(zé)制定、執(zhí)行業(yè)務(wù)系統(tǒng)及其數(shù)據(jù)的備份計(jì)劃。
3、負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)。
4、負(fù)責(zé)制定執(zhí)行本業(yè)務(wù)系統(tǒng)的故障應(yīng)急預(yù)案。
(三)網(wǎng)絡(luò)管理員
網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運(yùn)行管理的管理人員,業(yè)務(wù)上應(yīng)具備規(guī)劃大型網(wǎng)絡(luò)的能力,網(wǎng)絡(luò)故障分析的能力。
1、負(fù)責(zé)日常監(jiān)控網(wǎng)絡(luò)運(yùn)行,保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。
2、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的資料登記,軟件保管及設(shè)備維修。
3、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的配置情況及針對(duì)相關(guān)業(yè)務(wù)配置參數(shù)設(shè)置,并備份各個(gè)設(shè)備的配置文件。
4、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的編號(hào)和調(diào)配。
5、負(fù)責(zé)網(wǎng)絡(luò)資源規(guī)劃和網(wǎng)絡(luò)布線(xiàn)配線(xiàn)架的管理。
6、負(fù)責(zé)對(duì)網(wǎng)絡(luò)的效能進(jìn)行評(píng)價(jià),提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進(jìn)措施。
7、負(fù)責(zé)制定和執(zhí)行網(wǎng)絡(luò)故障應(yīng)急預(yù)案。
(四)安全管理員
安全管理員是網(wǎng)絡(luò)安全、系統(tǒng)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估的管理人員,業(yè)務(wù)上應(yīng)具備文字處理的能力、劃分系統(tǒng)保護(hù)定級(jí)及系統(tǒng)恢復(fù)定級(jí)的能力、協(xié)調(diào)溝通的能力。
1、負(fù)責(zé)定期對(duì)網(wǎng)絡(luò)、操作系統(tǒng)等進(jìn)行安全漏洞掃描,通知各相關(guān)技術(shù)人員并給予指導(dǎo)。
2、負(fù)責(zé)組織實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估,報(bào)告。
3、負(fù)責(zé)組織人員進(jìn)行安全培訓(xùn)。
4、負(fù)責(zé)確定系統(tǒng)保護(hù)定級(jí)和劃分系統(tǒng)恢復(fù)等級(jí)。
5、負(fù)責(zé)配合省公安廳和經(jīng)信委的信息安全檢查。
。ㄎ澹┌踩珜徲(jì)員
安全審計(jì)員是審計(jì)網(wǎng)絡(luò)安全策略、安全防護(hù)、角色權(quán)限的管理人員。業(yè)務(wù)上應(yīng)具備辦公及應(yīng)用軟件安全分析的能力、系統(tǒng)安全風(fēng)險(xiǎn)策略及數(shù)據(jù)安全風(fēng)險(xiǎn)策略分析的能力、組織協(xié)調(diào)的能力。
1、負(fù)責(zé)辦公軟件和應(yīng)用軟件的安裝和維護(hù)。
2、負(fù)責(zé)重要系統(tǒng)的用戶(hù)角色權(quán)限的`審計(jì)。網(wǎng)絡(luò)安全、病毒防護(hù)的審計(jì)。
3、負(fù)責(zé)數(shù)據(jù)備份與災(zāi)難恢復(fù)的審計(jì)。
4、協(xié)助進(jìn)行網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)邊界完整性、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進(jìn)行測(cè)試。
5、負(fù)責(zé)重要系統(tǒng)軟硬件獲取應(yīng)用的審計(jì)。
6、負(fù)責(zé)應(yīng)急預(yù)案的審計(jì),并組織應(yīng)急演練。
第六條信息工作人員與機(jī)房運(yùn)維人員都必須遵守《山東省環(huán)境保護(hù)廳環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》,簽訂信息安全責(zé)任書(shū)。
第七條對(duì)違反信息安全操作規(guī)范或嚴(yán)重疏忽,根據(jù)造成的后果的大小,可對(duì)信息工作人員的當(dāng)年年度考核評(píng)定為不合格或職務(wù)晉升、評(píng)選先進(jìn)等實(shí)行一票否決。人事關(guān)系隸屬其他部門(mén)人員通知相關(guān)部門(mén)負(fù)責(zé)人,根據(jù)廳有關(guān)規(guī)定進(jìn)行
處理。造成重大事故,構(gòu)成犯罪的,將追究刑事責(zé)任。
第八條信息工作人員離崗必須交接的內(nèi)容:
1、將領(lǐng)用的辦公電腦、U盤(pán)、移動(dòng)硬盤(pán)等辦公品辦理退還手續(xù)。
2、本崗位所有的工作資料。
3、經(jīng)辦未了的事項(xiàng)。
第九條離崗交接要求
1、離崗人員必須認(rèn)真填寫(xiě)離崗表格資料,填寫(xiě)資料字跡要清晰。
2、離崗表格資料由信息主管部門(mén)負(fù)責(zé)對(duì)離崗人員材料進(jìn)行評(píng)審。
3、資料、文件、未完工作交接時(shí),需由信息主管部門(mén)確定監(jiān)交人,監(jiān)督移交是否完整、準(zhǔn)確,并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監(jiān)交人三方的簽字認(rèn)可。
4、離崗交接未通過(guò)評(píng)審者,人事部門(mén)不得為其辦理離職手續(xù)。
5、交接時(shí)可能會(huì)出現(xiàn)資料交接不完全,人員離崗后,信息主管部門(mén)保留對(duì)移交人的追索權(quán)力。
第十條根據(jù)《信息安全等級(jí)保護(hù)檢查工作規(guī)范》的規(guī)定,信息部門(mén)每年舉辦一次信息安全技術(shù)培訓(xùn)。
網(wǎng)絡(luò)安全管理制度12
計(jì)算機(jī)網(wǎng)絡(luò)為學(xué)校局域網(wǎng)提供網(wǎng)絡(luò)基礎(chǔ)平臺(tái)服務(wù)和互聯(lián)網(wǎng)接入服務(wù),由網(wǎng)絡(luò)維護(hù)中心負(fù)責(zé)計(jì)算機(jī)連網(wǎng)和網(wǎng)絡(luò)管理工作。為保證集團(tuán)局域網(wǎng)能夠安全可靠地運(yùn)行,充分發(fā)揮信息服務(wù)方面的重要作用,更好地為學(xué)校員工提供服務(wù),現(xiàn)制定并發(fā)布《文山中學(xué)網(wǎng)絡(luò)安全管理制度》。
第一條
所有網(wǎng)絡(luò)設(shè)備(包括路由器、交換機(jī)、集線(xiàn)器、光纖、網(wǎng)線(xiàn)等)均歸網(wǎng)絡(luò)維護(hù)中心所管轄,其安裝、維護(hù)等操作由網(wǎng)絡(luò)維護(hù)中心工作人員進(jìn)行,其他任何人不得破壞或擅自維修。
第二條
所有學(xué)校內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過(guò)網(wǎng)絡(luò)維護(hù)中心實(shí)施或批準(zhǔn)實(shí)施,未經(jīng)許可任何部門(mén)不得私自連接交換機(jī)、集線(xiàn)器等網(wǎng)絡(luò)設(shè)備,不得私自接入網(wǎng)絡(luò)。網(wǎng)絡(luò)維護(hù)中心有權(quán)拆除用戶(hù)私自接入的網(wǎng)絡(luò)線(xiàn)路并報(bào)告上級(jí)領(lǐng)導(dǎo)。
第三條
各分校、處(室)的聯(lián)網(wǎng)工作必須事先報(bào)經(jīng)網(wǎng)絡(luò)維護(hù)中心,由網(wǎng)絡(luò)維護(hù)中心做網(wǎng)絡(luò)實(shí)施方案。
第四條
學(xué)校局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護(hù)中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡(luò)配置。
第五條
接入學(xué)校局域網(wǎng)的客戶(hù)端計(jì)算機(jī)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護(hù)中心部署的服務(wù)器統(tǒng)一管理分配,包括:用戶(hù)計(jì)算機(jī)的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可,任何人不得更改網(wǎng)絡(luò)配置。
第六條
網(wǎng)絡(luò)安全:嚴(yán)格執(zhí)行國(guó)家《網(wǎng)絡(luò)安全管理制度》。對(duì)在學(xué)校局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動(dòng)者,將視其情節(jié)輕重交有關(guān)部門(mén)或公安機(jī)關(guān)處理。
第七條
學(xué)校員工具有信息保密的義務(wù)。任何人不得利用計(jì)算機(jī)網(wǎng)絡(luò)泄漏公司機(jī)密、技術(shù)資料和其它保密資料。
第八條
各部門(mén)人員必須及時(shí)做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作,保證數(shù)據(jù)資料的完整準(zhǔn)確和安全性。
第九條
任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損學(xué)校形象和職工聲譽(yù)的信息。
第十條
任何人不得掃描、攻擊學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)和他人計(jì)算機(jī)。不得盜用、竊取他人資料、信息等。
第十一條
為了避免或減少計(jì)算機(jī)病毒對(duì)系統(tǒng)、數(shù)據(jù)造成的影響,接入學(xué)校局域網(wǎng)的所有用戶(hù)必須遵循以下規(guī)定:
1.任何部門(mén)和個(gè)人不得制作計(jì)算機(jī)病毒;不得故意傳播計(jì)算機(jī)病毒,危害計(jì)算機(jī)信息系統(tǒng)安全;不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。
2.采取有效的計(jì)算機(jī)病毒安全技術(shù)防治措施。建議客戶(hù)端計(jì)算機(jī)安裝使用網(wǎng)絡(luò)維護(hù)中心部署發(fā)布的相關(guān)殺毒軟件和360安全衛(wèi)士對(duì)病毒和木馬進(jìn)行查殺。
3.定期或及時(shí)用更新后的新版殺病毒軟件檢測(cè)、清除計(jì)算機(jī)中的病毒。
第十二條
學(xué)校的`互聯(lián)網(wǎng)連接只允許員工為了工作、學(xué)習(xí)和工余的休閑使用,使用時(shí)必須遵守有關(guān)的國(guó)家的法律和規(guī)程,嚴(yán)禁傳播淫穢、反動(dòng)等違犯國(guó)家法律和中國(guó)道德與風(fēng)俗的內(nèi)容。一經(jīng)發(fā)現(xiàn)學(xué)校網(wǎng)絡(luò)維護(hù)中心有權(quán)撤消違紀(jì)者互聯(lián)網(wǎng)的使用權(quán)。
第十三條
為了發(fā)揮好網(wǎng)站的形象宣傳作用,各分校、處(室)要及時(shí)向網(wǎng)絡(luò)維護(hù)中心提供有關(guān)資料,以便充實(shí)網(wǎng)站內(nèi)容,加大宣傳影響。由網(wǎng)絡(luò)維護(hù)中心統(tǒng)一整理、編輯上傳及內(nèi)容更新。
第十四條
各分校、處(室)人員在下班離開(kāi)前必須關(guān)閉計(jì)算機(jī)和電源插座,避免浪費(fèi)電能和發(fā)生消防隱患,違紀(jì)者通報(bào)批評(píng)并進(jìn)行相應(yīng)的處罰。有加班需要的工作人員必須提前通知網(wǎng)絡(luò)維護(hù)中心。
網(wǎng)絡(luò)安全管理制度13
計(jì)算機(jī)信息網(wǎng)絡(luò)單位應(yīng)當(dāng)在根河市網(wǎng)絡(luò)安全主管部門(mén)監(jiān)督指導(dǎo)下,建立和完善計(jì)算機(jī)網(wǎng)絡(luò)安全組織,成立計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。
1、確定本單位計(jì)算機(jī)安全管理責(zé)任人和安全領(lǐng)導(dǎo)小組負(fù)責(zé)人(由主管領(lǐng)導(dǎo)擔(dān)任),應(yīng)當(dāng)履行下列職責(zé):
。ㄒ唬┙M織宣傳計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理方面的法律、法規(guī)和有關(guān)政策;
(二)擬定并組織實(shí)施本單位計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的各項(xiàng)規(guī)章制度;
。ㄈ┒ㄆ诮M織檢查計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行情況,及時(shí)排除各種安全隱患;
。ㄋ模┴(fù)責(zé)組織本單位信息安全審查;
。ㄎ澹┴(fù)責(zé)組織本單位計(jì)算機(jī)從業(yè)人員的安全教育和培訓(xùn);
。┌l(fā)生安全事故或計(jì)算機(jī)違法犯罪案件時(shí),立即向公安機(jī)關(guān)網(wǎng)監(jiān)部門(mén)報(bào)告并采取妥善措施,保護(hù)現(xiàn)場(chǎng),避免危害的擴(kuò)散,暢通與公安機(jī)關(guān)網(wǎng)監(jiān)部門(mén)聯(lián)系渠道。
2、配備1至2名計(jì)算機(jī)安全員(由技術(shù)負(fù)責(zé)人和技術(shù)操作人員組成),應(yīng)當(dāng)履行下列職責(zé):
。ㄒ唬﹫(zhí)行本單位計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的各項(xiàng)規(guī)章制度;
(二)按照計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)規(guī)范要求對(duì)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行情況進(jìn)行檢查測(cè)試,及時(shí)排除各種安全隱患;
。ㄈ└鶕(jù)法律法規(guī)要求,對(duì)經(jīng)本網(wǎng)絡(luò)或網(wǎng)站發(fā)布的'信息實(shí)行24小時(shí)審核巡查,發(fā)現(xiàn)傳輸有害信息,應(yīng)當(dāng)立即停止傳輸,防止信息擴(kuò)散,保存有關(guān)記錄,并向公安機(jī)關(guān)網(wǎng)監(jiān)部門(mén)報(bào)告;
。ㄋ模┌l(fā)生安全事故或計(jì)算機(jī)違法犯罪案件時(shí),應(yīng)當(dāng)立即向本單位安全管理責(zé)任人報(bào)告或直接向公安機(jī)關(guān)網(wǎng)監(jiān)部門(mén)報(bào)告,并采取妥善措施,保護(hù)現(xiàn)場(chǎng),避免危害的擴(kuò)大;
。ㄎ澹┰诎l(fā)生網(wǎng)絡(luò)重大突發(fā)性事件時(shí),計(jì)算機(jī)安全員應(yīng)隨時(shí)響應(yīng),接受公安機(jī)關(guān)網(wǎng)監(jiān)部門(mén)調(diào)遣,承擔(dān)處置任務(wù);
(六)我市計(jì)算機(jī)安全技術(shù)人員必須經(jīng)過(guò)市公安機(jī)關(guān)網(wǎng)監(jiān)部門(mén)認(rèn)可的安全技術(shù)培訓(xùn),考核合格后持證上崗。合格證有效期兩年。
3、單位安全組織應(yīng)保持與公安機(jī)關(guān)聯(lián)系渠道暢通,保證各項(xiàng)信息網(wǎng)絡(luò)安全政策、法規(guī)在本單位的落實(shí),積極接受公安機(jī)關(guān)網(wǎng)監(jiān)部門(mén)業(yè)務(wù)監(jiān)督檢查。
4、單位安全組織的安全負(fù)責(zé)人及安全技術(shù)人員應(yīng)切實(shí)履行各項(xiàng)安全職責(zé),對(duì)不依法履行職責(zé),造成安全事故和重大損害的,由公安機(jī)關(guān)予以警告,并建議其所在單位給予紀(jì)律或經(jīng)濟(jì)處理;情節(jié)嚴(yán)重的,依法追究刑事責(zé)任。
網(wǎng)絡(luò)安全管理制度14
第一章總則
第一條保障校園網(wǎng)絡(luò)及信息系統(tǒng)的安全穩(wěn)定,促進(jìn)學(xué)校信息化健康發(fā)展,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等國(guó)家相關(guān)法律法規(guī)并結(jié)合我校實(shí)際,特制定本辦法。
第二條網(wǎng)絡(luò)安全是指通過(guò)采取必要的措施,防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。
第三條網(wǎng)絡(luò)安全管理的基本原則是“誰(shuí)主管、誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)維、誰(shuí)負(fù)責(zé),誰(shuí)使用、誰(shuí)負(fù)責(zé)”;明確責(zé)任、突出重點(diǎn)、保障安全。
第四條網(wǎng)絡(luò)安全管理的總體方針是以國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T 22239)為指導(dǎo),預(yù)防為主、綜合防范。
第五條網(wǎng)絡(luò)安全管理的目標(biāo)是建立健全網(wǎng)絡(luò)信息安全保障體系,提高安全防護(hù)能力,確保學(xué)校網(wǎng)絡(luò)信息安全工作規(guī)范、有序開(kāi)展,保障學(xué)校信息化建設(shè)可持續(xù)發(fā)展。
第二章機(jī)構(gòu)與職責(zé)
第六條學(xué)校成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組由學(xué)校黨委書(shū)記和校長(zhǎng)任組長(zhǎng),其他校領(lǐng)導(dǎo)任副組長(zhǎng)。辦公室、組織人事處、宣傳統(tǒng)戰(zhàn)辦公室、紀(jì)檢監(jiān)察審計(jì)處、教務(wù)處、科研處、安保法制處、學(xué)生處、后勤基建處、計(jì)劃財(cái)務(wù)校產(chǎn)處、招生就業(yè)處、督導(dǎo)室、繼續(xù)教育部、工會(huì)、團(tuán)委、教育信息技術(shù)中心和各系部主要負(fù)責(zé)人為成員。領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在辦公室,辦公室負(fù)責(zé)人擔(dān)任辦公室主任,安保法制處和教育信息技術(shù)中心負(fù)責(zé)人擔(dān)任副主任。
領(lǐng)導(dǎo)小組的主要職責(zé)是:
1.貫徹落實(shí)國(guó)家、省有關(guān)部門(mén)關(guān)于網(wǎng)絡(luò)安全的工作部署,組織研究制定學(xué)校網(wǎng)絡(luò)安全發(fā)展規(guī)劃及規(guī)章制度。
2.統(tǒng)籌協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全重大問(wèn)題及校內(nèi)外網(wǎng)絡(luò)安全相關(guān)事務(wù),組織實(shí)施學(xué)校網(wǎng)絡(luò)安全工作。
3.對(duì)學(xué)校網(wǎng)絡(luò)安全工作進(jìn)行指導(dǎo)、監(jiān)督、考核和檢查。
第七條辦公室是學(xué)校網(wǎng)絡(luò)安全工作牽頭部門(mén),負(fù)責(zé)協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全工作,負(fù)責(zé)網(wǎng)絡(luò)內(nèi)容與意識(shí)形態(tài)工作。主要職責(zé)是:
1.負(fù)責(zé)對(duì)學(xué)校網(wǎng)絡(luò)發(fā)布的信息和有關(guān)意識(shí)形態(tài)、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進(jìn)行監(jiān)督和處置。
2.協(xié)同安保法制處、宣傳統(tǒng)戰(zhàn)辦、教育信息技術(shù)中心、團(tuán)委等部門(mén)對(duì)師生進(jìn)行網(wǎng)絡(luò)安全教育和相關(guān)法制教育。
第八條辦公室牽頭,負(fù)責(zé)協(xié)調(diào)處置重大敏感時(shí)期、重要活動(dòng)、重要會(huì)議期間發(fā)生的信息安全事件,負(fù)責(zé)處理涉密級(jí)信息網(wǎng)絡(luò)泄密類(lèi)事件,指導(dǎo)校屬各單位做好網(wǎng)絡(luò)涉密工作。
第九條安保法制處負(fù)責(zé)協(xié)助相關(guān)部門(mén)做好網(wǎng)絡(luò)安全穩(wěn)定工作,協(xié)助政府有關(guān)部門(mén)查處利用校園網(wǎng)絡(luò)進(jìn)行的違紀(jì)違法行為。
第十條教育信息技術(shù)中心負(fù)責(zé)校園網(wǎng)的建設(shè)維護(hù)、技術(shù)支撐與數(shù)據(jù)安全管理工作。主要職責(zé)是:
1.負(fù)責(zé)學(xué)校網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的管理與運(yùn)行維護(hù)。
2.負(fù)責(zé)落實(shí)安全保護(hù)技術(shù)措施,做好用戶(hù)信息的管理,保障校園網(wǎng)的運(yùn)行安全、信息安全、系統(tǒng)安全與數(shù)據(jù)安全。
3.負(fù)責(zé)對(duì)各處室、系部的網(wǎng)絡(luò)安全技術(shù)工作進(jìn)行指導(dǎo)、培訓(xùn)、督促、檢查、技術(shù)支持與服務(wù)。
4.履行其他有關(guān)網(wǎng)絡(luò)運(yùn)行安全、信息安全、系統(tǒng)安全的職責(zé)。
第十一條學(xué)校各處室、系部(以下統(tǒng)稱(chēng)單位)主要負(fù)責(zé)人是本單位網(wǎng)絡(luò)安全工作的第一責(zé)任人。各單位應(yīng)明確一名負(fù)責(zé)人分管網(wǎng)絡(luò)安全工作,負(fù)責(zé)本單位網(wǎng)站、新媒體的信息系統(tǒng)安全和意識(shí)形態(tài)、網(wǎng)絡(luò)輿情的監(jiān)管與處置;負(fù)責(zé)審核和管理本單位上傳的各類(lèi)網(wǎng)絡(luò)信息。各單位須指定一名相對(duì)穩(wěn)定的網(wǎng)絡(luò)安全管理員,具體負(fù)責(zé)本單位網(wǎng)絡(luò)安全工作,做好與黨委宣傳部、教育信息技術(shù)中心的聯(lián)絡(luò)工作;相關(guān)人員調(diào)整時(shí)應(yīng)及時(shí)報(bào)備網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室;各單位的網(wǎng)絡(luò)安全工作納入學(xué)校年度綜治維穩(wěn)工作目標(biāo)管理考核。
第三章網(wǎng)絡(luò)信息安全
第十二條學(xué)校實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。校園內(nèi)各網(wǎng)絡(luò)服務(wù)提供者與管理者均應(yīng)按照安全等級(jí)保護(hù)制度的要求,履行以下安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:
1.制定內(nèi)部安全管理制度和操作規(guī)程,明確網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任。
2.對(duì)本部門(mén)網(wǎng)站發(fā)布的信息和有關(guān)意識(shí)形態(tài)、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進(jìn)行監(jiān)督和處置。
3.負(fù)責(zé)本部門(mén)網(wǎng)站相關(guān)欄目的新聞、圖片、資源的審核及上傳工作。
4.采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。
5.采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志不少于6個(gè)月。
6.采取數(shù)據(jù)分類(lèi)、數(shù)據(jù)備份和加密等措施。
7.法律、行政法規(guī)規(guī)定的其他義務(wù)。
第十三條各單位網(wǎng)站或信息系統(tǒng)原則上要求分別建在學(xué)校網(wǎng)站群和校園網(wǎng)服務(wù)器上。有特殊原因需使用獨(dú)立服務(wù)器的須報(bào)教育信息技術(shù)中心審批、備案,要求取得原始代碼,掌握最高管理權(quán)限,并實(shí)行有效控制。以學(xué);?qū)W校內(nèi)設(shè)機(jī)構(gòu)名義在校外創(chuàng)建的網(wǎng)站和新媒體平臺(tái),須報(bào)辦公室審批、宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案,并接受常規(guī)檢查和年審。
第十四條學(xué)校各網(wǎng)站在上線(xiàn)前,網(wǎng)站主辦單位須開(kāi)展安全自查工作,提供安全自查報(bào)告,并填寫(xiě)《網(wǎng)站及信息系統(tǒng)情況記錄表》,經(jīng)單位主要負(fù)責(zé)人簽字確認(rèn)后,提交宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案。各網(wǎng)站主辦單位應(yīng)加強(qiáng)對(duì)網(wǎng)站的建設(shè)與管理,并對(duì)網(wǎng)站的形式、內(nèi)容、信息安全負(fù)責(zé)。
第十五條學(xué)校各單位網(wǎng)站原則上使用學(xué)校統(tǒng)一的域名。未經(jīng)批準(zhǔn),任何單位不得在校園網(wǎng)上申請(qǐng)校外域名用于對(duì)外提供域名解析服務(wù)。已獲批準(zhǔn)的,需到工信部門(mén)進(jìn)行備案。
第十六條各單位網(wǎng)站未經(jīng)宣傳統(tǒng)戰(zhàn)辦公室批準(zhǔn)不得開(kāi)設(shè)聊天室、論壇等欄目;需要開(kāi)設(shè)留言板功能模塊的必須設(shè)置審核功能。
第十七條教育信息技術(shù)中心采用專(zhuān)業(yè)技術(shù)手段對(duì)網(wǎng)站或信息系統(tǒng)進(jìn)行安全檢測(cè)。檢測(cè)未通過(guò)的須進(jìn)行安全整改,直至通過(guò)檢測(cè),網(wǎng)站或信息系統(tǒng)方可上線(xiàn)運(yùn)行。
第四章網(wǎng)絡(luò)運(yùn)行安全
第十八條各單位須定期對(duì)本單位的網(wǎng)站及信息系統(tǒng)開(kāi)展安全巡檢,并做好巡檢記錄,填寫(xiě)《網(wǎng)站及信息系統(tǒng)巡檢記錄表》。對(duì)校外開(kāi)放的網(wǎng)站或信息系統(tǒng),要求每周巡檢一次,對(duì)校內(nèi)開(kāi)放的網(wǎng)站或信息系統(tǒng),要求每月巡檢一次。
第十九條各單位須定期對(duì)網(wǎng)站及信息系統(tǒng)進(jìn)行漏洞修補(bǔ),包括主機(jī)系統(tǒng)漏洞、WEB應(yīng)用漏洞、中間件漏洞、數(shù)據(jù)庫(kù)漏洞等。
第二十條學(xué)校將定期對(duì)全校的網(wǎng)站及信息系統(tǒng)開(kāi)展安全檢查,檢查不合格的網(wǎng)站或信息系統(tǒng),視其漏洞級(jí)別暫停其訪(fǎng)問(wèn),同時(shí)通知責(zé)任單位限期整改,要求提供整改報(bào)告并提交宣傳統(tǒng)戰(zhàn)辦公室、安保法制處和教育信息技術(shù)中心。經(jīng)安全復(fù)查合格后,方可恢復(fù)該網(wǎng)站或信息系統(tǒng)的正常訪(fǎng)問(wèn)。
第二十一條特殊時(shí)期,各單位須加強(qiáng)網(wǎng)站及信息系統(tǒng)的安全監(jiān)管工作,安排專(zhuān)人值守,加強(qiáng)安全巡檢,做好安全整改。
第二十二條校園網(wǎng)上網(wǎng)采用實(shí)名制。用戶(hù)在辦理網(wǎng)絡(luò)接入、域名注冊(cè)等手續(xù)時(shí)應(yīng)當(dāng)按要求提供真實(shí)身份信息。對(duì)于不提供真實(shí)身份信息的用戶(hù),不得為其提供相關(guān)服務(wù)。教育信息技術(shù)中心定期對(duì)上網(wǎng)賬號(hào)信息進(jìn)行審核。
第二十三條校外人員如因工作需要須接入學(xué)校網(wǎng)絡(luò),由相關(guān)單位向辦公室提出網(wǎng)絡(luò)接入申請(qǐng),獲得批準(zhǔn)后報(bào)、安保法制處和教育信息技術(shù)中心備案,并對(duì)其承擔(dān)監(jiān)督責(zé)任。
第二十四條計(jì)算機(jī)設(shè)備及系統(tǒng)在接入學(xué)校網(wǎng)絡(luò)前須接受教育信息技術(shù)中心的檢查,檢查通過(guò)后方可接入;接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須與各單位的涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲(chǔ)。
第二十五條所有接入網(wǎng)絡(luò)的用戶(hù)必須自覺(jué)遵守國(guó)家的法律法規(guī),不得危害網(wǎng)絡(luò)安全,不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、榮譽(yù)和利益,煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度,煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一,宣揚(yáng)恐怖主義、極端主義,宣揚(yáng)民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序,以及侵害他人名譽(yù)、隱私、知識(shí)產(chǎn)權(quán)和其他合法權(quán)益等活動(dòng)。
第二十六條教育信息技術(shù)中心負(fù)責(zé)學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃,指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作,應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)和同步使用。
第二十七條教育信息技術(shù)中心應(yīng)當(dāng)定期對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)的工作人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核,對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份。
第二十八條對(duì)于學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施,教育信息技術(shù)中心應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估,并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)部門(mén)。
第五章信息系統(tǒng)安全
第二十九條各單位負(fù)責(zé)本單位信息系統(tǒng)的運(yùn)行維護(hù)、信息審核和信息安全管理。
第三十條各信息系統(tǒng)原則上應(yīng)使用學(xué)校二級(jí)域名。未經(jīng)學(xué)校批準(zhǔn),任何單位和個(gè)人不得以學(xué)校名義注冊(cè)互聯(lián)網(wǎng)域名及通過(guò)校外服務(wù)器發(fā)布信息系統(tǒng)。
第三十一條教育信息技術(shù)中心不定期對(duì)各單位信息系統(tǒng)進(jìn)行監(jiān)督檢查,不符合網(wǎng)絡(luò)與信息安全要求的,視其情況限期整改或終止網(wǎng)絡(luò)接入。
第三十二條學(xué)校根據(jù)教育部頒發(fā)的《教育信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》等文件要求,對(duì)學(xué)校所有信息系統(tǒng)進(jìn)行等級(jí)評(píng)定和安全保護(hù)。教育信息技術(shù)中心負(fù)責(zé)信息系統(tǒng)安全等級(jí)保護(hù)工作的'技術(shù)指導(dǎo),各單位負(fù)責(zé)做好本單位信息安全等級(jí)保護(hù)工作。
第三十三條各單位信息系統(tǒng)必須嚴(yán)格執(zhí)行國(guó)家安全和保密法規(guī),杜絕發(fā)布涉密信息。涉密信息系統(tǒng)應(yīng)嚴(yán)格執(zhí)行有關(guān)涉密計(jì)算機(jī)及信息系統(tǒng)保密管理規(guī)定。各單位信息系統(tǒng)的管理賬號(hào)和密碼要嚴(yán)格保密,發(fā)現(xiàn)任何非法使用或存在其他風(fēng)險(xiǎn),應(yīng)立即上報(bào)安保法制處和教育信息技術(shù)中心并及時(shí)處理解決。
第三十四條各單位信息系統(tǒng)涉及的程序編碼應(yīng)符合安全規(guī)范,并按照網(wǎng)絡(luò)與信息安全要求部署安全防范措施。發(fā)現(xiàn)漏洞、病毒、木馬程序的,應(yīng)及時(shí)處理解決并報(bào)告教育信息技術(shù)中心。
第三十五條各單位信息系統(tǒng)必須建立數(shù)據(jù)備份制度、信息安全突發(fā)事件應(yīng)急預(yù)案和有效的監(jiān)控與防范機(jī)制,定期對(duì)數(shù)據(jù)進(jìn)行備份,遭遇突發(fā)情況應(yīng)及時(shí)恢復(fù)服務(wù)。
第六章監(jiān)測(cè)預(yù)警與應(yīng)急響應(yīng)
第三十六條學(xué)校建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度,各單位須制定本單位的網(wǎng)站及信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估與應(yīng)急預(yù)案,并定期進(jìn)行安全應(yīng)急演練。黨委宣傳部、教育信息技術(shù)中心統(tǒng)籌協(xié)調(diào)各單位加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)與信息安全監(jiān)測(cè)預(yù)警信息。
第三十七條網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的危害程度、影響范圍等因素對(duì)網(wǎng)絡(luò)與信息安全事件進(jìn)行分級(jí),并規(guī)定相應(yīng)的應(yīng)急處置措施。
第三十八條當(dāng)網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí),應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序并根據(jù)信息與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害,學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室可采取以下措施:
1.要求有關(guān)單位和人員及時(shí)收集、報(bào)告有關(guān)信息,加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)的監(jiān)測(cè)。
2.組織有關(guān)單位和專(zhuān)業(yè)人員,對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析評(píng)估,預(yù)測(cè)事件發(fā)生的可能性、影響范圍和危害程度。
3.報(bào)告和發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警,發(fā)布避免、減輕危害的措施。
第三十九條發(fā)生網(wǎng)絡(luò)安全事件時(shí),涉事單位應(yīng)立即向領(lǐng)導(dǎo)小組辦公室報(bào)告,并根據(jù)學(xué)校統(tǒng)一安排啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案,采取相應(yīng)的技術(shù)措施,消除安全隱患,防止危害擴(kuò)大。
第四十條學(xué)校有關(guān)單位在履行網(wǎng)絡(luò)安全監(jiān)督管理職能時(shí),發(fā)現(xiàn)網(wǎng)絡(luò)或信息系統(tǒng)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的,可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P(guān)部門(mén)提出要求,相關(guān)單位應(yīng)當(dāng)采取措施進(jìn)行整改和消除隱患。
第四十一條因違規(guī)違法或管理不力導(dǎo)致的網(wǎng)絡(luò)與信息安全事件,給學(xué)校造成嚴(yán)重?fù)p害或產(chǎn)生嚴(yán)重后果的,學(xué)校將按照有關(guān)規(guī)定追究直接責(zé)任人和相關(guān)領(lǐng)導(dǎo)責(zé)任。
第七章附 則
第四十二條本管理辦法由辦公室和教育信息技術(shù)中心負(fù)責(zé)解釋。
第四十三條本管理辦法自頒布之日起施行。
網(wǎng)絡(luò)安全管理制度15
一、嚴(yán)格執(zhí)行國(guó)家及地方制定的信息安全條例。
二、上網(wǎng)用戶(hù)必須嚴(yán)格遵循網(wǎng)絡(luò)安全保密制度。
三、提供的上網(wǎng)信息,必須經(jīng)過(guò)辦公主的`審核后方可上網(wǎng),并及時(shí)予以登記。
四、用戶(hù)必須配合有關(guān)部門(mén)依法進(jìn)行信息安全檢查。
五、建立健全網(wǎng)絡(luò)安全管理制度,采取安全技術(shù)措施,落實(shí)安全管理責(zé)任,加強(qiáng)對(duì)BBS等交互式欄目信息發(fā)布的審核,網(wǎng)絡(luò)運(yùn)行日志的管理,并將系統(tǒng)運(yùn)行日志完整僅用3個(gè)月以上,以備公安機(jī)關(guān)的監(jiān)督檢查。
六、"安全專(zhuān)管員"要加強(qiáng)網(wǎng)絡(luò)信息、監(jiān)測(cè),定期檢查安全情況、計(jì)算機(jī)是否感染病毒并及時(shí)清除,同時(shí)應(yīng)配合網(wǎng)絡(luò)管理員對(duì)各開(kāi)通服務(wù)器的系統(tǒng)日志進(jìn)行不定期檢查,及時(shí)發(fā)現(xiàn)隱患及時(shí)匯報(bào)與處理。
七、對(duì)網(wǎng)絡(luò)上有害信息及時(shí)控制并刪除。嚴(yán)防非法用戶(hù)侵入我方網(wǎng)絡(luò)從事非法活動(dòng),一經(jīng)發(fā)現(xiàn)及時(shí)進(jìn)行相應(yīng)的技術(shù)處理,如及時(shí)清除有需信息的傳播途徑、關(guān)閉相應(yīng)的服務(wù)器等,并且保護(hù)好相關(guān)日志等數(shù)據(jù),及時(shí)向有關(guān)部門(mén)報(bào)告。
八、出現(xiàn)有關(guān)網(wǎng)絡(luò)安全隱患及時(shí)上報(bào)辦公室,及時(shí)處理并作日志。
九、加強(qiáng)對(duì)用戶(hù)數(shù)據(jù)的管理,發(fā)現(xiàn)異常用戶(hù),及時(shí)處理并上報(bào)辦公室備案。
十、定期組織網(wǎng)絡(luò)管理人員進(jìn)行安全管理學(xué)習(xí)和培訓(xùn)。
【網(wǎng)絡(luò)安全管理制度】相關(guān)文章:
網(wǎng)絡(luò)安全管理制度07-30
網(wǎng)絡(luò)安全管理制度08-05
中學(xué)網(wǎng)絡(luò)安全管理制度06-24
學(xué)校網(wǎng)絡(luò)安全管理制度10-18
學(xué)校網(wǎng)絡(luò)安全管理制度05-19
網(wǎng)絡(luò)安全的管理制度(精選12篇)06-20
網(wǎng)絡(luò)安全管理制度(精選14篇)08-15