在社會發展不斷提速的今天,各種制度頻頻出現,制度是在一定歷史條件下形成的法令、禮俗等規範。那麼相關的制度到底是怎麼制定的呢?下面是小編爲大家收集的網絡安全管理制度,僅供參考,歡迎大家閱讀。
學校校園網是爲教育教學及學校管理而建立的計算機信息網絡,目的在於利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,併爲師生提供豐富的網上資源。爲了促進我校信息化建設和應用,提高我校現代化水平,保護校園網絡系統的安全,保證校園網絡的正常運行和網絡用戶的使用權益,更好的爲教育教學服務,特制定如下管理制度。
第一章總則
本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,爲校園網絡應用而服務的硬件、軟件的集成系統。
1、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
2、學校裝備中心及其所轄的網絡管理中心(以下簡稱網絡中心)負責相應的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育並對上網信息進行審查和監控。
3、任何單位和個人,未經網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
4、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
5、進入校園網的全體學生、教職員工必須接受並配合國家有關部門及學校依法進行的監督檢查,必須接受學校網絡中心進行的網絡系統及信息系統的安全檢查。
6、使用校園網的全體師生有義務向網絡中心和有關部門報告違法行爲和有害信息。
第二章網絡安全管理
1、校園網由學校裝備中心統一管理及維護。連入校園網的各部門、教室和個人使用者必須嚴格使用由網絡中心分配的IP地址。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監督和檢查。任何人不得更改IP及網絡設置,不得盜用IP地址及用戶帳號。
2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的安全。
3、網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告並定期彙報,及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊後,網絡中心必須及時備案並向公安機關報告。
4、對所有聯網計算機要及時、準確登記備案。網絡教室不準對社會開放。
5、校園網中對外發布信息的Web服務器中的內容必須經領導審覈,由負責人簽署意見後再由信息員發佈。新聞公佈、公文發佈權限要經過校領導的批准。
6、校園網各類服務器中開設的帳戶和口令爲個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
7、加強對師生用戶上網安全教育指導和監控:
(1)校園網內必須安裝網絡版監控和防範不良信息的過濾軟件系統,監控日誌至少保存半年。
(2)加強對學生開放互聯網以及全校教職工上網的監管。
(3)專用的財務工作電腦和重要管理數據的電腦原則上不要接入網絡工作。
8、網絡中心統一在每臺計算機上安裝防病毒軟件,各部門要切實做好防病毒措施,隨時注意殺毒軟件是否開啓,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
9、禁止私自安裝、卸載程序,在校園網上,禁止使用盜版軟件,不允許玩電子遊戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統文件和系統設置。
10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對於外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、殺毒。
11、任何部門和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
12、未經網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
13、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等後果自負。
14、保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
15、各部門必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發現故障及時通知網絡中心處理。
16、各部門應認真做好本部門計算機的養護和清潔衛生工作。
第三章網絡用戶安全守則
1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害國家安全、泄露祕密等犯罪活動,不得製作、查閱、複製和傳播有礙社會治安和有傷風化的信息。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何部門和個人不得以任何藉口盜竊、破壞網絡設施,這些行爲被視爲對校園網安全運行的破壞行爲。
3、用戶要嚴格遵守校園網絡管理規定和網絡用戶行爲規範,不隨意把賬戶借給他人使用,增強自我保護意識,經常更換口令,保護好賬戶和IP地址。嚴禁用各種手段破解他人口令、盜用賬戶和IP地址。
4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認爲是對網絡用戶權益的侵犯。
第四章處罰或賠償辦法
違反本制度規定,有下列行爲之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,直至提交紀檢司法部門處理,損壞的照價賠償。
1、查閱、複製或傳播下列信息者:
(1)煽動分裂國家、破壞國家統一和民族團結、違反四項基本原則的;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散佈謠言或傳謠,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;
4、故意製作、傳播計算機病毒等破壞性程序者;
5、上網信息審查不嚴,造成嚴重後果者;
6、使用任何工具破壞網絡正常運行或竊取他人信息者;
7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
1、目的
維護公司計算機網絡安全、正常運行,確保服務器及各個終端正常使用。使網絡資源充分安全共享,爲業務經營活動提供安全的網絡環境。
2、適用範圍
適用於公司內部辦公局域網絡,業務局域網絡、國大藥房、國瑞藥業、國藥物流的網絡。
3、職責
3.1 信息部
3.1.1系統管理崗負責公司整體網絡安全的規劃、管理及其相關的技術支持。
3.1.2系統管理崗負責公司網絡系統數據的安全備份。
3.1.3其它崗位協助系統管理崗進行公司網絡的安全管理。
3.2 各部門
3.2.1負責各自部門使用的計算機網絡設備的安全管理。
3.2.2負責各自部門數據的安全備份。
3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發生情況及其它安全隱患情況。
4、工作程序
4.1 公司整體網絡安全的規劃、管理。
4.2 網絡安全信息的追蹤,黑客、病毒的日常防護工作。
4.2.1 每天至少一次上網瀏覽相關網站,下載最新病毒代碼
4.2.2 跟蹤最新防病毒信息及其防殺方法,將其及時發佈在公司內部網絡上。
4.2.3及時跟蹤防火牆的軟硬件升級信息。
4.3 負責公司本部辦公網網絡安全防護工作。
4.3.1 及時升級本公司網絡的最新病毒代碼。
4.3.2 實時對各個工作終端進行病毒監測。
4.3.3 及時將染病毒的工作終端逐一脫離網絡。
4.3.4 對染毒終端逐一進行全面查殺毒。
4.3.5 及時對防火牆軟硬件進行升級。
4.3.6 建立日常病毒記錄日誌,記錄病毒代碼。(參見《病毒記錄日誌》)
4.4 監督、檢查、落實公司本部業務、國大藥房、國瑞藥業、國藥物流的網絡安全防護措施等工作。
4.5 協助本部相關部門進行重要數據的定期備份。
4.6 業務、辦公網數據的交換和相關數據輸入輸出的管理。
5、相關文件
《計算機及相關設備管理辦法》
《計算機機房管理制度》
6、記錄
《病毒記錄日誌》
校園網是學校重要的基礎設施之一,爲全體師生提供先進、可靠、安全的計算機網絡環境,支持學校的教學、科研、管理工作。爲充分發揮校園網的作用,特制訂本條例,希望廣大師生共同遵守。
1、校園網使用者必須遵守國家有關法律、法規,必須認真學習遵守《中華人民共和國保守國家祕密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。
2、學校各部門要加強對校園網新聞傳播和信息內容的安全管理,對上網信息要進行審查,嚴格把關,落實防範措施。
3、校園網的所有用戶必須接受學校依法進行監督檢查和採取的必要措施。對校園網的所有設備要精心使用,如有損壞要按價賠償。
4、學生上網必須有老師的具體指導,教師要引導學生正確、安全、健康地使用網絡進行查閱資料、收集資料、利用資料等教育教學活動。
5、爲了使學校的網絡暢通無阻,發揮網絡的積極作用,具有下列行爲之一,對網絡使用者的任何部門、任何人,一旦發現,經教育仍不改正者,將對該使用者取消上網資格,對部門將採取切斷網絡等相關措施。
(1)查閱、複製或傳播下列信息的:
A、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
B、煽動抗拒、破壞憲法和國家法律、行政法規的實施;
C、捏造或者歪曲事實,故意散佈謠言,擾亂社會秩序;
D、公然侮辱他人或者捏造事實誹謗他人;
E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
F、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全活動;
G、故意製作、傳播計算機病毒等破壞性程序。
(2)訪問國家命令禁止的非法網站、國內外的反動、迷信、暴力、色情等不健康的網站。
(3)下載遊戲等與教育教學無關的內容、下載並傳播一些迷信、暴力、色情等不健康的內容。
公司計算機信息發佈實行各信息發佈單位提出申請,辦公室審覈批准,信息中心具體實施的辦法,各部門在信息發佈方面必須恪守如下規定:
1、發佈申請單位應當確保發佈信息準確、真實,符合國家有關的各項法律、法規制度;
2、信息發佈單位應當對所發佈的信息備案記錄,以加強管理;
3、信息審覈單位應在充分理解國家有關的各項法律、法規制度的基礎上及時處理申請單位的請求,並將審覈意見及時反饋給申請單位;
4、在審覈單位同意的基礎上應將信息及時轉發給信息中心;
5、信息審覈單位應當做好信息請求。處理、轉發的備案工作;
6、信息中心對所收到的經過審覈後的信息在確認審覈意見後,應及時在網上發佈,並確保發佈信息的準確性;
7、信息中心對所發佈的'信息應當做好備案工作。
計算機信息網絡單位應當在根河市網絡安全主管部門監督指導下,建立和完善計算機網絡安全組織,成立計算機網絡安全領導小組。
1、確定本單位計算機安全管理責任人和安全領導小組負責人(由主管領導擔任),應當履行下列職責:
(一)組織宣傳計算機信息網絡安全管理方面的法律、法規和有關政策;
(二)擬定並組織實施本單位計算機信息網絡安全管理的各項規章制度;
(三)定期組織檢查計算機信息網絡系統安全運行情況,及時排除各種安全隱患;
(四)負責組織本單位信息安全審查;
(五)負責組織本單位計算機從業人員的安全教育和培訓;
(六)發生安全事故或計算機違法犯罪案件時,立即向公安機關網監部門報告並採取妥善措施,保護現場,避免危害的擴散,暢通與公安機關網監部門聯繫渠道。
2、配備1至2名計算機安全員(由技術負責人和技術操作人員組成),應當履行下列職責:
(一)執行本單位計算機信息網絡安全管理的各項規章制度;
(二)按照計算機信息網絡安全技術規範要求對計算機信息系統安全運行情況進行檢查測試,及時排除各種安全隱患;
(三)根據法律法規要求,對經本網絡或網站發佈的信息實行24小時審覈巡查,發現傳輸有害信息,應當立即停止傳輸,防止信息擴散,保存有關記錄,並向公安機關網監部門報告;
(四)發生安全事故或計算機違法犯罪案件時,應當立即向本單位安全管理責任人報告或直接向公安機關網監部門報告,並採取妥善措施,保護現場,避免危害的擴大;
(五)在發生網絡重大突發性事件時,計算機安全員應隨時響應,接受公安機關網監部門調遣,承擔處置任務;
(六)我市計算機安全技術人員必須經過市公安機關網監部門認可的安全技術培訓,考覈合格後持證上崗。合格證有效期兩年。
3、單位安全組織應保持與公安機關聯繫渠道暢通,保證各項信息網絡安全政策、法規在本單位的落實,積極接受公安機關網監部門業務監督檢查。
4、單位安全組織的安全負責人及安全技術人員應切實履行各項安全職責,對不依法履行職責,造成安全事故和重大損害的,由公安機關予以警告,並建議其所在單位給予紀律或經濟處理;情節嚴重的,依法追究刑事責任。
爲了加強局計算機及網絡安全的管理,確保網絡安全穩定的運行,切實提高工作效率,促進信息化建設的健康發展,現結合實際情況,制定本管理規定。
局信息化領導小組辦公室是計算機及網絡系統的管理部門,履行管理職能。局信息中心具體負責局計算機(包括外部設備)及網絡設備的選型、安裝、維修;應用系統及軟件的安裝、維護;負責局計算機網絡系統的安全保密工作。
計算機使用管理
第一條各科室、局屬各單位對所使用的計算機及其軟硬件設施,享有日常使用的權利,負有保管的義務。
第二條計算機開啓關閉應按規定步驟進行,工作人員應規範使用計算機設備。如因操作不當等原因導致設備損壞,將視情節處理。
第三條各科室計算機實行專人專用,使用統一分配的口令進入局域網,發現不能進入局域網須及時報告網管人員,不得擅自修改計算機的IP地址和CMOS設置參數。
第四條各科室、各單位確需增加計算機設備或網絡終端接口,應向局信息中心提出申請,經批准後,由網管人員負責接入。
第五條工作人員使用計算機時,不得關閉殺毒軟件和網絡防火牆,應確保防火牆處於激活狀態。防病毒軟件要定期進行更新升級,定期和及時對電腦進行殺毒,清潔,除塵,保證電腦能安全運行。工作人員發現計算機病毒應及時清除並報告網管人員備案。
第六條禁止私自拆卸和擅自修理計算機,禁止私自更換計算機硬件設備。如需修理或更換,應先報局信息中心經審批後由網管人員或計算機公司專業人員負責修理或更換。
第七條爲保證業務系統安全工作,軟盤、光盤等存儲設備必須經病毒檢查後方可使用。
第八條嚴格遵守信息傳遞操作流程。各終端計算機可根據工作需要設立共享硬盤或文件夾,設立的共享硬盤或文件夾使用完畢後應立即取消共享設置。
第九條網絡用戶密碼及共享權限密碼嚴禁外泄。嚴禁擅自查看、修改、拷貝其局域網內其他計算機的程序及內容。
第十條不瀏覽和發佈反動、黃色、邪教,反動言論等信息,一經發現,嚴肅查處,停止使用互聯網權限。嚴禁在線播放或下載電影、電視劇等,禁止擅自安裝使用遊戲。
第十一條局信息中心網管人員要定期檢查各計算機終端運行情況,發現問題,及時排除。
第十二條非因工作需要,不得將機關計算機設備和存儲涉密信息的軟件、磁盤、光盤及其他存儲介質帶離機關。因工作需要帶出工作區域的,須經批准後登記備案才能帶出。嚴禁將與工作無關的存儲介質在單位的計算機上使用。嚴禁存儲介質在內外網計算機,以及在涉密與非涉密計算機間互用。
第十三條建立、健全計算機病毒的預防、發現、報告、消除管理制度及計算機設備的使用、維護制度,對機關的計算機信息網絡系統進行經常性的病毒檢測。
第十四條未經允許,禁止開設文件服務器、共享服務器、下載服務器、FTP服務器、WEB服務器、E-MAIL服務器、遊戲服務器、媒體服務器、網絡磁盤、聊天服務器等各種對外服務器。
第十五條禁止使用各類羣發、搶佔網絡帶寬、強迫他人下網的軟件;局域網內的計算機禁止使用多線程下載文件而造成網絡擁堵、系統癱瘓、影響別人正常使用。隨着信息化工作的深入開展,不同格式、不同內容的數據庫也將越來越多,市局數據中心涉及20多種不同類型的數據庫系統,因此對於數據庫系統的管理也應進一步規範。
第十六條網絡系統用戶,須做好自身用戶密碼和權限的保密工作,新用戶系統啓用後兩天內必須更改初始密碼,不得將密碼隨意告訴他人。
第十七條數據庫管理員不得將數據庫管理員密碼隨意透露給他人;不得將數據庫一般用戶密碼泄漏或隨意修改其用戶權限;不能向任何人泄露數據庫存儲的內容。
第十八條若因用戶名和密碼泄露造成數據庫信息被更改或流失的,由泄密者承擔責任,情節嚴重者遞交局黨組處理。
第十九條數據庫管理員隨時做好數據庫的備份,核心數據庫的進入必須設置准入的用戶名和密碼,只有用戶名和密碼同時輸入正確時才能更改、導出數據庫信息;數據庫管理員對不正當的數據庫信息更改行爲做好記錄,並由提出更改要求的人員簽字。
第二十條任何人不得隨意向外單位或個人提供紙質或電子版的數據庫信息,如確須提供的,需經相關業務分管領導審覈、審批同意,並經相關業務科室負責人簽字確認後方可提供。
爲了保護學校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,制定本安全管理制度:
1、校園網絡使用者必須遵守國家有關法律、法規,必須遵守《中華人民共和國保守國家祕密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。
2、校園網絡的所有用戶必須接受學校依法進行監督檢查和採取的必要措施。遵守學校的管理制度,愛護網絡設備,正確使用網絡設備,保證網絡設備的正常運行。
3、網絡管理中心機房要裝置調溫、調溼、穩壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規範的校園網設備運行情況檔案及網絡設備賬目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
4、除信息處外,其他單位或個人不得以任何方式試圖登陸校園網後臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
5、校園網對外發布信息的WEB服務器中的內容,必須經發布信息的學校部門負責人審覈,交校辦公室審覈備案,由信息處從技術上開通其對外的信息服務。
6、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認爲是對校園網網絡用戶權益的侵犯。
7、爲防範黑客攻擊,校園網出口處應設置硬件防火牆。若遭到黑客攻擊,網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。
8、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
9、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
10、校園網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
11、對校園網站內各交互欄目實現管理員24小時巡查制度,雙休日、節假日,要有專人檢查網絡運行情況。
12、學校網絡管理中心必須遵守國家公安部及省公安廳關於網絡管理的各項法律、法規和有關技術規範。合理對系統進行安全配置,落實各項網絡安全技術防護措施,完善系統定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術措施,嚴格防範病毒、木馬、黑客等網絡攻擊。
13、服務器系統及各類網絡服務系統的系統日誌、網絡運行日誌、用戶使用日誌等均應嚴格按照保留60天的要求設置,郵件服務器系統嚴禁使用匿名轉發功能。
校園網是學校重要的基礎設施之一,爲全體師生提供一種先進、可靠、安全的計算機網絡環境,支持學校的教學、科研、管理工作。爲充分發揮校園網的作用,特制訂本條例,希望廣大師生共同遵守。
1、校園網使用者必須遵守國家有關法律、法規,必須遵守《中華人民共和國保守國家祕密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。
2、校網絡管理服務器開放時間爲工作日的正常上班時間,服務器由專人負責開啓和關閉,任何人員未經學校授權不能擅自使用學校的網絡服務器。
3、校園網的所有用戶必須接受學校依法進行監督檢查和採取的必要措施。不得隨意將文件(夾)設爲共享。對校園網的所有設備要精心使用,如有損壞要按價賠償。
4、需要使用網絡下載資料的師生,可以下載與學校教育教學有關的學習資料、軟件和課件等。
5、學生上機必須有老師的具體指導,教師要引導學生正確、安全、健康地使用網絡進行查閱資料、收集資料、利用資料等教育教學活動。
6、上機師生必須遵守學校的管理制度,愛護網絡設備,正確使用網絡設備,保證網絡設備的正常運行。
7、爲了使學校的網絡暢通無阻,發揮網絡的積極作用,具有下列行爲之一,對網絡使用者的任何部門、任何人,一旦發現,經教育仍不改正者,將對該使用者取消上網資格,對部門將採取切斷網絡等相關措施。
(1)查閱、複製或傳播下列信息的:
A、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
B、煽動抗拒、破壞憲法和國家法律、行政法規的實施;
C、捏造或者歪曲事實,故意散佈謠言,擾亂社會秩序;
D、公然侮辱他人或者捏造事實誹謗他人;
E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
F、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全活動;
G、故意製作、傳播計算機病毒等破壞性程序。
(2)訪問國家命令禁止的非法網站、國內外的xxx、迷信、暴力、色情等不健康的網站。
(3)下載遊戲等與教育教學無關的內容、下載並傳播一些迷信、暴力、色情等不健康的內容。
1、各接入單位應當自覺遵守網絡法規,嚴禁利用計算機從事違法犯罪行爲。
2、對於本單位發生的計算機違法犯罪行爲,各級網絡管理員應當及時制止並立即上報信息中心,同時做好系統保護工作。
3、對於所遭受到的攻擊,各接人單位同樣應當上報信息中心,同時做好系統保護工作。
4、各接入單位有義務接受校網絡管理中心和上級主管部門的監督、檢查,並應積極配合做好違法犯罪事件的查處工作。
5、信息中心應及時掌握公司網內各接入單位網絡違法情況,並定期向主管領導和上級主管部門報告,並應協助各主管部門做好查處工作。
第一條爲維護公司計算機網絡安全、正常運行,確保服務器及各個終端正常使用。使網絡資源充分安全共享,爲業務經營活動提供安全的網絡環境。
第二條本制度適用於公司內部辦公局域網絡和業務局域網絡。
第三條職責。
(1)信息部。
①系統管理崗負責公司整體網絡安全的規劃、管理及其相關的技術支持。
②系統管理崗負責公司網絡系統數據的安全備份。
③其他崗位協助系統管理崗進行公司網絡的安全管理。
(2)各部門。
①負責各自部門使用的計算機網絡設備的安全管理。
②負責各自部門數據的安全備份。
③負責及時通知信息部有關計算機病毒發生情況及其他安全隱患情況。
第四條系統管理崗工作程序。
(1)公司整體網絡安全的規劃、管理。
(2)網絡安全信息的追蹤,黑客、病毒的日常防護工作。
①每天至少一次上網瀏覽相關網站,下載最新病毒代碼。
②跟蹤最新防病毒信息及其防殺方法,將其及時發佈在公司內部網絡上。
③及時跟蹤防火牆的軟硬件升級信息。
(3)負責公司本部辦公網絡安全防護工作。
①及時升級本公司網絡的最新病毒代碼。
②實時對各個工作終端進行病毒監測。
③及時將染病毒的工作終端逐一脫離網絡。
④對染毒終端逐一進行全面查殺毒。
⑤及時對防火牆軟、硬件進行升級。
⑥建立日常病毒記錄日誌,記錄病毒代碼。
(4)監督、檢查、落實公司本部業務的網絡安全防護措施等工作。
(5)協助本部相關部門進行重要數據的定期備份。
(6)業務、辦公網數據的交換和相關數據輸入、輸出的管理。
第五條相關文件有《計算機及相關設備管理辦法》和《計算機機房管理制度》。
第六條在《病毒記錄日誌》上做好記錄。
爲確保單位網絡安全、高效運行和網絡設備運行處於良好狀態,正確使用和維護網絡設備安全,特制定本制度。
1、未經相關部門批准,任何人不得改變網絡(內部信息平臺)拓撲結構、網絡(內部信息平臺)設備佈置、服務器、路由器配置和網絡(內部信息平臺)參數。任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。
3、機關局域網上任何人不得利用計算機技術侵佔用戶合法利益,不得製作、複製和傳播妨害單位穩定的有關信息。
4、網絡(內部信息平臺)帳號採用分組管理。並詳細登記:用戶姓名、部門名稱、口令,存取權限,開通時間,網絡(內部信息平臺)資源分配情況等。
5、網絡(內部信息平臺)管理員必須嚴守職業道德和職業紀律,不得將任何用戶的密碼、帳號等保密信息等泄露出去。網絡管理員協助制定網絡(內部信息平臺)建設方案,確定網絡(內部信息平臺)安全及資源共享策略。
6、嚴格遵守國家、自治區、自治州制定的相關法律、行政法規,嚴格執行《網絡安全工作制度》,以人爲本,依法管理,確保網絡(內部信息平臺)安全有序。
7、所有用戶有責任對所發現或發生的違反有關法律,法規和規章制度的人或事予以制止或向我部信息安全協調科反映、舉報,協助有關部門或管理人員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
8、在發生網絡(內部信息平臺)重大突發事件時,應立即報告,採取應急措施,儘快恢復網絡(內部信息平臺)正常運行。
9、充分利用現有的安全設備設施、軟件,最大限度地防止計算機病毒入侵和黑客攻擊。14、經常檢查網絡(內部信息平臺)工作環境的防火、防盜工作。
10、單位應定期查毒,(週期爲一週或者10天)管理員應及時升級病毒庫,並提示各部門對殺毒軟件進行在線升級。 密碼安全保密制度
11、涉密移動存儲介質未經批准不得擅自帶離本單位,確因工作需要攜帶外出的,須履行登記備案手續,並經領導批准。嚴禁將涉密移動存儲介質借給外單位或他人使用。
12、涉密移動存儲介質需維修的,由單位技術人員送至有保密資質的單位現場監修,嚴禁維修人員擅自讀取和拷貝其存儲的國家祕密信息。如涉密移動存儲介質無法修復,必須按涉密載體予以銷燬。
13、要定期對網站進行網絡(內部信息平臺)數據包的監控,及時發現和網絡(內部信息平臺)運行情況,全面監視對公開服務器的訪問,及時發現和拒絕不安全的操作和黑客攻擊行爲,阻止網絡(內部信息平臺)內外的入侵。
14、網絡(內部信息平臺)信息安全員履行對所有上網信息進行審查的職責,根據需要採取措施,監視、記錄、檢測、制止、查處、防範針對內部信息平臺或入網計算機的人或事。
學校校園網是爲教學及學校管理而建立的計算機信息網絡,目的在於利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,併爲師生提供豐富的網上資源。爲了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的爲教育教學服務,特制定如下管理條例。
第一章 總則
1、本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,爲校園網絡應用而服務的硬件、軟件的集成系統。
2、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
3、教技領導小組下的網絡管理組負責相應的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育並對上網信息進行審查和監控。
4、任何單位和個人,未經管理組同意,不得擅自安裝、拆卸或改變網絡設備。
5、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
6、進入校園網的全體學生、教職員工必須接受並配合國家有關部門及學校依法進行的監督檢查,必須接受學校網絡管理組進行的網絡系統及信息系統的安全檢查。
7、使用校園網的全體師生有義務向網絡管理組和有關部門報告違法行爲和有害信息。
第二章 網絡安全管理
1、校園網由學校網絡管理小組統一管理及維護。連入校園網的各部門、教室和個人使用者必須嚴格使用由網絡中心分配的ip地址。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監督和檢查。任何人不得更改ip及網絡設置,不得盜用ip地址及用戶帳號。
2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的安全。
3、網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告制度並定期彙報,及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊後,網絡管理組必須及時備案並向公安機關報告。
4、對所有聯網計算機要及時、準確登記備案。校園網絡不準對社會開放。
5、校園網中對外發布信息的web服務器中的內容必須經領導審覈,由負責人簽署意見後再由信息員發佈。新聞公佈、公文發佈權限要經過校領導的批准。
6、校園網各類服務器中開設的帳戶和口令爲個人用戶所擁有,網絡管理組對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
7、加強對師生用戶上網安全教育指導和監督:
(1)校園網內必須安裝網絡版監控和防範不良信息的過濾軟件系統,監控日誌至少保存半年。
(2)加強對學生開放互聯網以及全校教職工上網的監管。
(3)專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。
8、網絡管理小組統一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啓,及時在線升級殺毒軟件,及時向網絡管理組報告陌生、可疑郵件和計算機非正常運行等情況。
1、採取嚴密的安全措施防止無關用戶進入系統;
2、數據庫管理系統的口令必須由電腦中心專人掌管,並要求定期更換。禁止同一人掌管操作系統口令和數據庫管理系統口令;
3、操作人員應有互不相同的用戶名,定期更換操作口令。
4、嚴禁操作人員泄露自己的操作口令;
5、各崗位操作權限要嚴格按崗位職責設置。應定期檢查操作員的權限;
6、重要崗位的登錄過程應增加必要的限制措施;
1、學校計算機網絡系統的安全運行和系統設備管理維護工作由信息中心負責,任何部門和個人未經同意,不得擅自安裝、拆卸或改變網絡設備。
2、不準通過學校內部網絡發佈和工作無關的信息;不準通過電子郵件、BBS、Chat等方式發佈不健康的、xxx的、或者和工作無關的信息。任何部門和個人不得在學校計算機網絡上傳送危害國家安全的信息(包括多媒體信息),錄閱、傳送淫穢、色情資料。
3、任何部門和個人不得利用聯網計算機從事危害計算機網絡系統的活動,不得危害或侵入未授權的服務器或工作站。不準通過內部網絡從事和工作無關的活動,包括:不準攻擊內部或者外部的任何機器。不得以任何方式對服務器、工作站進行修改、設置、刪除等操作。不得以任何藉口盜竊、破壞網絡設施,這些行爲視爲對學校計算機網絡安全運行的破壞行爲。
4、不準將工作用機交給非校內人員使用。不準擅自使用他人的機器;不準通過他人的機器從事違反規定的活動。
5、任何部門不得在學校計算機網絡上從事對用戶帳戶及口令的偵聽、盜用活動,對其他網站的惡意攻擊或黑客攻擊行動。
6、嚴禁在計算機上安裝遊戲軟件,嚴禁使用來歷不明,易引發病毒傳染的軟件。對來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
7、各處室、教研組對上網計算機的使用要嚴格管理,部門負責人爲網絡安全責任人。公共機房不準對社會開放。
8、所有教師必須認真保管自己的機器賬號和網管部授權使用的賬號;所有賬號至少要每個季度更新一次。
9、網管部門要加強監控和管理;在學校網關上要配置防火牆和監控服務器;對外部IP加強管理,落實到人頭;服務器賬號要加強管理,落實責任人。
10、以上規定,請大家自覺遵守。如有違背,學校將酌情處理;必要的時候,交由公安機關處理。
一、校園網絡設施系學校貴重財產和精密設備,學校師生應嚴格執行有關規定。
二、校園網絡要有完備的防火、防潮、防盜、防磁、防雷、防觸電、防病毒和防黑客侵入等設備和措施。中心機房應安裝空調,保持室溫、溫度穩定。
三、學校應制定《網絡事故安全預案》,全校師生應掌握其相關內容。當發生緊急事件時按照《網絡事故安全預案》進行處理。
四、校園網絡管理人員負責監控校園網絡的運行狀態,隨時瞭解網絡運行情況,如有異常,應及時處理,保證學校的教育教學和各項管理正常進行。
五、校園網絡管理人員應隨時查看網絡日誌,屏蔽含有有害數據的網頁。
六、全校師生不得在網絡上發佈不真實的信息、散佈有害信息(包括計算機病毒、反動信息等)、進入未經授權使用的計算機和不以真實身份使用網絡資源,禁止訪問不明網站。
七、學校師生不得在網絡上發佈不真實的信息、散佈計算機病毒、進入未經授權使用的計算機和不以真實身份使用網絡資源。
八、學校師生在發現有害信息或數據時,應及時向校園網絡管理人員報告,並保護現場及相關資料。
九、全校教職工應對所使用的數據做好定期備份,在緊急時刻應立即備份。
