在日常生活和工作中,制度使用的情況越來越多,制度具有合理性和合法性分配功能。大家知道制度的格式嗎?下面是小編為大家整理的網路安全管理管理制度,希望能夠幫助到大家。
1、資訊中心人員每週輪流值班(如有特殊情況經領導批准後可進行調整),值班人員須模範執行《中心機房管理制度》。
2、值班人員不得擅離崗位。如有特殊情況需短暫離開,可請其他機房工作人員代班。代班人員履行值班人員職責。
3、值班人員要加強安全防範意識,最後離開前,必須對機房進行全面檢查,關閉工作間空調、電燈等裝置,關好門窗。
4、值班人員須掌握滅火器的使用方法。發生火災時能先期處置並及時報火警。
5、值班人員要對當日值班期間網路執行情況、溫溼度情況等做好詳細記錄,並嚴格執行交接班制度,註明交接時間。
6、值班人員負責機房衛生清潔工作,保持機房整潔。
7、值班人員玩忽職守造成後果者,按有關規定予以處罰。
計算機資訊網路單位應當在根河市網路安全主管部門監督指導下,建立和完善計算機網路安全組織,成立計算機網路安全領導小組。
1、確定本單位電腦保安管理責任人和安全領導小組負責人(由主管領導擔任),應當履行下列職責:
(一)組織宣傳計算機資訊網路安全管理方面的法律、法規和有關政策;
(二)擬定並組織實施本單位計算機資訊網路安全管理的各項規章制度;
(三)定期組織檢查計算機資訊網路系統安全執行情況,及時排除各種安全隱患;
(四)負責組織本單位資訊保安審查;
(五)負責組織本單位計算機從業人員的安全教育和培訓;
(六)發生安全事故或計算機違法犯罪案件時,立即向公安機關網監部門報告並採取妥善措施,保護現場,避免危害的擴散,暢通與公安機關網監部門聯絡渠道。
2、配備1至2名電腦保安員(由技術負責人和技術操作人員組成),應當履行下列職責:
(一)執行本單位計算機資訊網路安全管理的各項規章制度;
(二)按照計算機資訊網路安全技術規範要求對計算機資訊系統安全執行情況進行檢查測試,及時排除各種安全隱患;
(三)根據法律法規要求,對經本網路或網站釋出的資訊實行24小時稽核巡查,發現傳輸有害資訊,應當立即停止傳輸,防止資訊擴散,儲存有關記錄,並向公安機關網監部門報告;
(四)發生安全事故或計算機違法犯罪案件時,應當立即向本單位安全管理責任人報告或直接向公安機關網監部門報告,並採取妥善措施,保護現場,避免危害的擴大;
(五)在發生網路重大突發性事件時,電腦保安員應隨時響應,接受公安機關網監部門調遣,承擔處置任務;
(六)我市電腦保安技術人員必須經過市公安機關網監部門認可的安全技術培訓,考核合格後持證上崗。合格證有效期兩年。
3、單位安全組織應保持與公安機關聯絡渠道暢通,保證各項資訊網路安全政策、法規在本單位的落實,積極接受公安機關網監部門業務監督檢查。
4、單位安全組織的安全負責人及安全技術人員應切實履行各項安全職責,對不依法履行職責,造成安全事故和重大損害的,由公安機關予以警告,並建議其所在單位給予紀律或經濟處理;情節嚴重的,依法追究刑事責任。
1、嚴格機房管理。建立完整的計算機執行日誌、操作記錄及其它與安全有關的資料;機房必須有當班值班人員;嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
2、加強技術資料管理。明確責任人,重要技術資料應有副本並異地存放。
3、建立軟體開發及管理制度。開發維護人員與操作人員必須實行崗位分離,開發環境和現場必須與生產環境和現場隔離。
1、在公安機關的指導下做好本單位計算機資訊系統安全防範工作;
2、及時向公安機關提供安全保護所需的資料;
3、負責本單位計算機資訊系統安全知識的宣傳教育工作;
4、定期對本單位的計算機資訊系統進行檢查。
第一條
所有網路裝置(包括光纖、路由器、交換機、集線器等)均歸現代教育技術中心所管轄,其安裝、維護等操作由現代教育技術中心工作人員進行。其他任何人不得破壞或擅自維修。
第二條
所有學校內計算機網路部分的擴充套件必須經過現代教育技術中心實施或批准實施,未經許可任何部門不得私自連線交換機、集線器等網路裝置,不得私自接入網路。現代教育技術中心有權拆除使用者私自接入的網路線路並進行處罰措施。
第三條
各部門的聯網工作必須事先報現代教育技術中心,由現代教育技術中心做網路實施方案。
第四條
學校區域網的網路配置由現代教育技術中心統一規劃管理,其他任何人不得私自更改網路配置。
第五條
接入學校區域網的客戶端計算機的網路配置由現代教育技術中心部署的DHCP伺服器統一管理分配,包括:使用者計算機的IP地址、閘道器、DNS和WINS伺服器地址等資訊。未經許可,任何人不得使用靜態網路配置。
第六條
任何接入學校區域網的客戶端計算機不得安裝配置DHCP服務。一經發現,將給予通報並交有關部門嚴肅處理。
第七條
網路安全:嚴格執行國家《網路安全管理制度》。對在學校區域網上從事任何有悖網路法規活動者,將視其情節輕重交有關部門或公安機關處理。
第八條
教職工具有資訊保密的義務。任何人不得利用計算機網路洩漏公司機密、技術資料和其它保密資料。
第九條
任何人不得在區域網絡和網際網路上釋出有損學校形象和教工聲譽的資訊。
第十條
任何人不得掃描、攻擊學校計算機網路。
第十一條
任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、資訊等。
第十二條
為了避免或減少計算機病毒對系統、資料造成的影響,接入學校區域網的所有使用者必須遵循以下規定:
1.任何單位和個人不得製作計算機病毒;不得故意傳播計算機病毒,危害計算機資訊系統安全;不得向他人提供含有計算機病毒的檔案、軟體、媒體。
2.採取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用現代教育技術中心部署釋出的瑞星防毒軟體和360安全衛士對病毒和木馬進行查殺。
3.定期或及時更新用更新後的新版本的殺病毒軟體檢測、清除計算機中的病毒。
第十三條
學校的網際網路連線只允許教職工為了工作、學習和工餘的休閒使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。學校有權撤消違法犯紀者網際網路的使用。使用者必須嚴格遵循以下內容:
1.從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2.遵守所有使用網際網路的網路協議、規定和程式。
3.不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4.任何人不得在網上製作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等資訊資料。
6.不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉國家安全的資料。
7.不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條
各部門人員每日上班及時開啟計算機,進入學校辦公系統、瀏覽相關檔案資訊、學習有關檔案資料。如有自己業務相關的工作資訊,要及時處理,處理結果及時回饋有關責任人員。
第十五條
充分利用辦公系統的優勢資訊處理平臺,瀏覽的相關情況由辦公系統後臺資料庫自動生成詳細記錄,以便領導檢查相關登陸資訊提供記錄參考。
第十六條
各部門人員必須及時做好各種資料資料的錄入、修改、備份和資料保密工作,保證資料資料的完整準確和安全性。
第十七條
嚴禁外來人員對計算機資料和檔案進行拷貝或抄寫以免洩漏學校機密,對學校辦公系統或其它學校內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責,否則由此產生的資料安全問題由其本人負全部責任。
學校校園網是為教育教學及學校管理而建立的計算機資訊網路,目的在於利用先進實用的計算機技術和網路通訊技術,實現校園內計算機互聯、資源共享,併為師生提供豐富的網上資源。為了促進我校資訊化建設和應用,提高我校現代化水平,保護校園網路系統的安全,保證校園網路的正常執行和網路使用者的使用權益,更好的為教育教學服務,特制定如下管理制度。
第一章總則
本管理制度所稱的校園網路系統,是指由校園網路裝置、配套的網路線纜設施、網路伺服器、工作站所構成的,為校園網路應用而服務的硬體、軟體的整合系統。
1、校園網路的安全管理,應當保障計算機網路裝置和配套設施的安全,保障資訊的安全和執行環境的安全,保障網路系統的正常執行,保障資訊系統的安全執行。
2、學校裝備中心及其所轄的網路管理中心(以下簡稱網路中心)負責相應的網路安全和資訊保安工作,定期對相應的網路使用者進行有關資訊保安和網路安全教育並對上網資訊進行審查和監控。
3、任何單位和個人,未經網路中心同意,不得擅自安裝、拆卸或改變網路裝置。
4、所有上網使用者必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的資訊負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地區域網伺服器、工作站的活動。
5、進入校園網的全體學生、教職員工必須接受並配合國家有關部門及學校依法進行的監督檢查,必須接受學校網路中心進行的網路系統及資訊系統的安全檢查。
6、使用校園網的全體師生有義務向網路中心和有關部門報告違法行為和有害資訊。
第二章網路安全管理
1、校園網由學校裝備中心統一管理及維護。連入校園網的各部門、教室和個人使用者必須嚴格使用由網路中心分配的IP地址。網路管理員對入網計算機和使用者進行登記,由網路中心負責對其進行監督和檢查。任何人不得更改IP及網路設定,不得盜用IP地址及使用者帳號。
2、與校園網相連的計算機使用者建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網路系統的安全。
3、網路管理員負責全校網路及資訊的安全工作,建立網路事故報告並定期彙報,及時解決突發事件和問題。校園網各伺服器發生案件、以及遭到黑客攻擊後,網路中心必須及時備案並向公安機關報告。
4、對所有聯網計算機要及時、準確登記備案。網路教室不準對社會開放。
5、校園網中對外發布資訊的Web伺服器中的內容必須經領導稽核,由負責人簽署意見後再由資訊員釋出。新聞公佈、公文釋出許可權要經過校領導的批准。
6、校園網各類伺服器中開設的帳戶和口令為個人使用者所擁有,網路中心對使用者口令保密,不得向任何單位和個人提供這些資訊。校園網及子網的系統軟體、應用軟體及資訊資料要實施保密措施。
7、加強對師生使用者上網安全教育指導和監控:
(1)校園網內必須安裝網路版監控和防範不良資訊的過濾軟體系統,監控日誌至少儲存半年。
(2)加強對學生開放網際網路以及全校教職工上網的監管。
(3)專用的財務工作電腦和重要管理資料的電腦原則上不要接入網路工作。
8、網路中心統一在每臺計算機上安裝防病毒軟體,各部門要切實做好防病毒措施,隨時注意防毒軟體是否開啟,及時線上升級防毒軟體,及時向網路中心報告陌生、可疑郵件和計算機非正常執行等情況。
9、禁止私自安裝、解除安裝程式,在校園網上,禁止使用盜版軟體,不允許玩電子遊戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統檔案和系統設定。
10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟體或檔案;對於外來光碟、優盤、軟盤上的檔案應使用合格的防毒軟體進行檢查、防毒。
11、任何部門和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的資訊。
12、未經網路中心及各子網網管的同意,不得將有關伺服器、工作站上的系統軟體、應用軟體轉錄、傳遞到校外。
13、需在校內交流和存檔的資料,按規定地址存放,不得存放在硬碟的C盤區,私人檔案不得儲存在工作電腦中,由此造成的檔案丟失損壞等後果自負。
14、保護校園網的裝置和線路,不準擅自改動計算機的連線線,不準開啟計算機主機的機箱,不準擅自移動計算機、線路裝置及附屬裝置,不準擅自把計算機裝置外借。
15、各部門必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機裝置的效能,發現故障及時通知網路中心處理。
16、各部門應認真做好本部門計算機的養護和清潔衛生工作。
第三章網路使用者安全守則
1、使用校園網的全體師生必須對所提供的資訊負責。嚴禁制造和輸入計算機病毒,以及其他有害資料,危害計算機資訊系統的安全,不得利用計算機聯網從事危害國家安全、洩露祕密等犯罪活動,不得製作、查閱、複製和傳播有礙社會治安和有傷風化的資訊。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網伺服器或計算機等裝置進行修改、設定、刪除等操作;任何部門和個人不得以任何藉口盜竊、破壞網路設施,這些行為被視為對校園網安全執行的破壞行為。
3、使用者要嚴格遵守校園網路管理規定和網路使用者行為規範,不隨意把賬戶借給他人使用,增強自我保護意識,經常更換口令,保護好賬戶和IP地址。嚴禁用各種手段破解他人口令、盜用賬戶和IP地址。
4、網路使用者不得利用各種網路裝置或軟體技術從事使用者帳戶及口令的偵聽、盜用活動,該活動被認為是對網路使用者權益的侵犯。
第四章處罰或賠償辦法
違反本制度規定,有下列行為之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,直至提交紀檢司法部門處理,損壞的照價賠償。
1、查閱、複製或傳播下列資訊者:
(1)煽動分裂國家、破壞國家統一和民族團結、違反四項基本原則的;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散佈謠言或傳謠,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、凶殺、恐怖等。
2、破壞、盜用計算機網路中的資訊資源和進行危害計算機網路安全的活動。
3、盜用他人帳號或私自轉借、轉讓使用者帳號造成危害者;
4、故意製作、傳播計算機病毒等破壞性程式者;
5、上網資訊審查不嚴,造成嚴重後果者;
6、使用任何工具破壞網路正常執行或竊取他人資訊者;
7、有盜用IP地址、盜用帳號和口令、破解使用者口令等危及網路安全執行與管理的惡劣行徑者。
一、校園網的安全執行和所有網路裝置的管理維護工作由學校網路管理中心負責。
二、網路管理中心機房要裝置調溫、調溼、穩壓、接地、防雷、防火、防盜等裝置,保證網路裝置的安全執行,要建立完整、規範的校園網裝置執行情況檔案及網路裝置賬目,認真做好各項資料(軟體)的記錄、分類和妥善儲存工作。
三、除網路管理中心外,其他單位或個人不得以任何方式試圖登陸校園網後臺管理端,不得對伺服器等裝置進行修改、設定、刪除等操作。
四、校園網對外發布資訊的WEB伺服器中的內容,必須經發布資訊的學校部門負責人稽核並簽署意見後,交校辦公室稽核備案,由網路管理中心從技術上開通其對外的資訊服務。
五、網路使用者不得利用各種網路裝置或軟體技術從事使用者賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網路使用者權益的侵犯。
六、為防範黑客攻擊,校園網出口處應設定硬體防火牆。若遭到黑客攻擊,網路管理中心必須在二十四小時內向當地縣以上公安機關報告。
七、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟體。外來軟體應使用經公安部門頒發了《計算機資訊系統安全專用產品銷售許可證》的防毒軟體檢查、防毒。
八、不得在校園網及其聯網計算機上傳送危害國家安全的資訊(包括多媒體資訊)、錄閱傳送淫穢、色情資料。
九、校園網的系統軟體、應用軟體及資訊資料要實施保密措施。資訊資源分不同的保密等級對學校各部門開放。
十、雙休日、節假日,要有專人檢查網路執行情況。
十一、學校網路管理中心必須遵守國家公安部及省公安廳關於網路管理的各項法律、法規和有關技術規範,監控、封堵、清除網上有害資訊。為了有效地防範網上非法活動,校園網要統一出口管理、統一使用者管理,進出校園網訪問資訊的所有使用者必須使用網路管理中心負責設立的代理伺服器、Email伺服器。
十二、伺服器必須保持日誌記錄功能,歷史記錄保持時間不得低於2個月。
網路是學校重要的基礎設施之一,為全體師生提供先進、可靠、安全的計算機網路環境,支援學校的教學、科研、管理工作。為充分發揮校園網路的作用,特制訂本制度,希望廣大師生共同遵守。
1、校園網路使用者必須遵守國家有關法律、法規,必須遵守《中華人民共和國保守國家祕密法》和國家保密局《計算機資訊系統國際網際網路保密管理規定》。
2、學校各部門要加強對校園網新聞傳播和資訊內容的安全管理,對上網資訊要進行審查,嚴格把關,落實防範措施。
3、校園網路的所有使用者必須接受學校依法進行監督檢查和採取的必要措施。對校園網的所有裝置要精心使用,如有損壞要按價賠償。
4、學生上網必須有老師的具體指導,教師要引導學生正確、安全、健康地使用網路進行查閱資料、收集資料、利用資料等教育教學活動。
5、為了使學校的網路暢通無阻,發揮網路的積極作用,具有下列行為之一,對網路使用者的任何部門、任何人,一旦發現,經教育仍不改正者,將對該使用者取消上網資格。
(1)查閱、複製或傳播下列資訊的:
A、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
B、煽動抗拒、破壞憲法和國家法律、行政法規的實施;
C、捏造或者歪曲事實,故意散佈謠言,擾亂社會秩序;
D、公然侮辱他人或者捏造事實誹謗他人;
E、宣揚封建迷信、淫穢、色情、暴力、凶殺、恐怖等;
F、破壞、盜用計算機網路中的資訊資源和危害計算
機網路安全活動;
G、故意製作、傳播計算機病毒等破壞性程式。
(2)訪問國家命令禁止的非法網站、國內外的反動、迷信、暴力、色情等不健康的網站。
(3)下載遊戲等與教育教學無關的內容、下載並傳播一些迷信、暴力、色情等不健康的內容。
6、計算機要切實做好防病毒措施,隨時注意防毒軟體是否開啟,及時線上升級防毒軟體,及時向網路中心報告陌生、可疑郵件和計算機非正常執行等情況。
7、需在校內交流和存檔的資料,按規定地址存放,不得存放在硬碟的C盤區,私人檔案不得儲存在工作電腦中,由此造成的檔案丟失損壞等後果自負。
8、認真做好本單位計算機的養護和清潔衛生工作。
9、全體師生有義務向學校網路管理員報告違法行為和有害的、不健康的資訊。
一、嚴格執行國家及地方制定的資訊保安條例。
二、上網使用者必須嚴格遵循網路安全保密制度。
三、提供的上網資訊,必須經過辦公主的稽核後方可上網,並及時予以登記。
四、使用者必須配合有關部門依法進行資訊保安檢查。
五、建立健全網路安全管理制度,採取安全技術措施,落實安全管理責任,加強對BBS等互動式欄目資訊釋出的稽核,網路執行日誌的管理,並將系統執行日誌完整僅用3個月以上,以備公安機關的監督檢查。
六、"安全專管員"要加強網路資訊、監測,定期檢查安全情況、計算機是否感染病毒並及時清除,同時應配合網路管理員對各開通伺服器的系統日誌進行不定期檢查,及時發現隱患及時彙報與處理。
七、對網路上有害資訊及時控制並刪除。嚴防非法使用者侵入我方網路從事非法活動,一經發現及時進行相應的技術處理,如及時清除有需資訊的傳播途徑、關閉相應的伺服器等,並且保護好相關日誌等資料,及時向有關部門報告。
八、出現有關網路安全隱患及時上報辦公室,及時處理並作日誌。
九、加強對使用者資料的.管理,發現異常使用者,及時處理並上報辦公室備案。
十、定期組織網路管理人員進行安全管理學習和培訓。
1、學校成立網路管理領導小組和網路維護小組。維護小組由管理員和資訊科技教師組成,負責在網路管理領導小組指導下進行日常維護。
2、網路使用者是指使用網路的各部門及個人。
3、學校鼓勵各部門、各科室、各學科組和全體師生使用網路資源。
4、網路維護小組根據教育網資訊管理中心要求為每科室、學科組、個人統一分配IP地址,其他人不得隨意更改,如有需要報維護小組進行修改。
5、各科室、學科組和個人在使用網路過程中必須遵守國家有關法律、法規和資訊中心的有關規定。
6、使用者在使用網路時違反國家法律和行政法規的,學校將視情節輕重給予警告、通報批評,情節特別嚴重構成犯罪的,報有關部門依法追究刑事責任。
7、禁止各使用者上不良網站。通過聊天、郵件而傳播網路病毒的,維護小組要及時提醒,要求該使用者改正,如果是故意行為,將報學校網路管理領導小組進行嚴肅處理。
8、網路的主幹通訊裝置、主幹網路線路、伺服器、網路交換機及其它公共裝置由維護小組負責管理維護。
9、維護小組對各使用者計算機進行對入網裝置、安裝的軟體實行
規範管理,不定期進行檢查。對安裝不健康內容、危害網路安全和一些遊戲軟體進行及時清除
10、網路資訊是指通過網路釋出、傳遞及儲存在網路裝置中的資訊。學校鼓勵教師使用網路上有用資源。
11、任何人不得利用學校網路提供的各種資訊服務從事危害國家安全、洩露國家機密等犯罪活動,不得製作、查閱、複製和傳播危害國家安全、妨礙社會治安和淫穢色情的資訊。
12、發生重大突發事件期間,學校網路安全管理領導小組要加強網路監控,及時、果斷地處置網上突發事件。
第一條為維護公司計算機網路安全、正常執行,確保伺服器及各個終端正常使用。使網路資源充分安全共享,為業務經營活動提供安全的網路環境。
第二條本制度適用於公司內部辦公區域網絡和業務區域網絡。
第三條職責。
(1)資訊部。
①系統管理崗負責公司整體網路安全的規劃、管理及其相關的技術支援。
②系統管理崗負責公司網路系統資料的安全備份。
③其他崗位協助系統管理崗進行公司網路的安全管理。
(2)各部門。
①負責各自部門使用的計算機網路裝置的安全管理。
②負責各自部門資料的安全備份。
③負責及時通知資訊部有關計算機病毒發生情況及其他安全隱患情況。
第四條系統管理崗工作程式。
(1)公司整體網路安全的規劃、管理。
(2)網路安全資訊的追蹤,黑客、病毒的日常防護工作。
①每天至少一次上網瀏覽相關網站,下載最新病毒程式碼。
②跟蹤最新防病毒資訊及其防殺方法,將其及時釋出在公司內部網路上。
③及時跟蹤防火牆的軟硬體升級資訊。
(3)負責公司本部辦公網路安全防護工作。
①及時升級本公司網路的最新病毒程式碼。
②實時對各個工作終端進行病毒監測。
③及時將染病毒的工作終端逐一脫離網路。
④對染毒終端逐一進行全面查防毒。
⑤及時對防火牆軟、硬體進行升級。
⑥建立日常病毒記錄日誌,記錄病毒程式碼。
(4)監督、檢查、落實公司本部業務的網路安全防護措施等工作。
(5)協助本部相關部門進行重要資料的定期備份。
(6)業務、辦公網資料的交換和相關資料輸入、輸出的管理。
第五條相關檔案有《計算機及相關裝置管理辦法》和《計算機機房管理制度》。
第六條在《病毒記錄日誌》上做好記錄。
為加強公司網路系統的安全管理,防止因偶發性事件、網路病毒等造成系統故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網路系統的安全執行,是公司網路安全的一個重要內容,有司專人負責網路系統的安全執行工作。
二、網路系統的安全執行包括四個方面:一是網路系統資料資源的安全保護,二是網路硬體裝置及機房的安全執行,三是網路病毒的防治管理,四是上網資訊的安全。
(一)資料資源的安全保護。網路系統中存貯的各種資料資訊,是生產和管理所必須的重要資料,資料資源的破壞將嚴重影響生產與管理工作的正常執行。資料資源安全保護的主要手段是資料備份,規定如下:
1、辦公室要做到資料必須每週一備份。
2、財務部要做到資料必須每日一備份
3、一般用機部門要做到資料必須每週一備份。
4、系統軟體和各種應用軟體要採用光碟及時備份。
5、資料備份時必須登記以備檢查,資料備份必須正確、可靠。
6、嚴格網路使用者許可權及使用者名稱口令管理。
(二)硬體裝置及機房的安全執行
1、硬體裝置的供電電源必須保證電壓及頻率質量,一般應同時配有不間斷供電電源,避免因市電不穩定造成硬體裝置損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術要求(接地電阻≤2ω,零地電壓≤2v),避免因接地安裝不良損壞裝置。
3、裝置的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬體裝置。
4、網路機房必須有防盜及防火措施。
5、保證網路執行環境的清潔,避免因集灰影響裝置正常執行。
(三)網路病毒的防治
1、各伺服器必須安裝防病毒軟體,上網電腦必須保證每臺電腦要安裝防病毒軟體。
2、定期對網路系統進行病毒檢查及清理。
3、所有u盤須檢查確認無病毒後,方能上機使用。
4、嚴格控制外來u盤的使用,各部門使用外來u盤須經檢驗認可,私自使用造成病毒侵害要追究當事人責任。
5、加強上網人員的職業道德教育,嚴禁在網上玩遊戲,看於工作無關的網站,下載歌曲圖片遊戲等軟體,一經發現將嚴肅處理。
(四)上網資訊及安全
1、網路管理員必須定期對網資訊檢查,發現有關洩漏企業機密及不健康資訊要及時刪除,並記錄,隨時上報主管領導。
2、要嚴格執行國家相關法律法規,防止發生竊密、洩密事件。外來人員未經單位主管領導批准同意,任何人不得私自讓外來人員使用我公司的網路系統作任何用途。
3、要加強對各網路安全的管理、檢查、監督,一旦發現問題及時上報公司負責人。公司電腦保安負責人分析並指導有關部門作好善後處理,對造成事故的責任人要依據情節給予必要的經濟及行政處理。
五、未經公司負責人批准,聯結在公司網路上的所有使用者,嚴禁在同過其它入口上因太網或公司外單位網路.
學校校園網是為教學及學校管理而建立的計算機資訊網路,目的在於利用先進實用的計算機技術和網路通訊技術,實現校園內計算機互聯、資源共享,併為師生提供豐富的網上資源。為了保護校園網路系統的安全、促進學校計算機網路的應用和發展,保證校園網路的正常執行和網路使用者的使用權益,更好的為教育教學服務,特制定如下管理條例。
第一章 總則
1、本管理制度所稱的校園網路系統,是指由校園網路裝置、配套的網路線纜設施、網路伺服器、工作站所構成的,為校園網路應用而服務的硬體、軟體的整合系統。
2、校園網路的安全管理,應當保障計算機網路裝置和配套設施的安全,保障資訊的安全和執行環境的安全,保障網路系統的正常執行,保障資訊系統的安全執行。
3、我校成立了網路安全領導小組,組長由學校法人擔任,從事校園網路管理的人員要具有相應的法律意識和計算機網路管理水平,必須成立校園網路安全管理機構,負責校園內的網路安全和資訊保安工作,定期對相應的網路使用者進行有關資訊保安和網路安全教育並對上網資訊進行審查和監控。
4、任何單位和個人,未經學校法人或校園網路中心同意,不得擅自安裝、拆卸或改變網路裝置。
5、所有上網使用者必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的資訊負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地區域網伺服器、工作站的活動。
6、進入校園網的全體學生、教職員工必須接受並配合國家有關部門及學校依法進行的監督檢查,必須接受學校網路中心進行的網路系統及資訊系統的安全檢查。
7、使用校園網的全體師生有義務向學校法人、網路中心和有關部門報告違法行為和有害資訊。
第二章 網路安全管理
1、校園網由學校統一管理及維護。接入校園網的各部門、處室、教室和個人使用者必須嚴格使用自己的使用者名稱和密碼上網。網路管理員對入網計算機和使用者進行登記,由網路中心負責對其進行監督和檢查。任何人不得更改IP及網路設定,不得盜用使用者帳號。
2、與校園網相連的計算機使用者建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網路系統的安全。
3、網路管理員負責全校網路及資訊的安全工作,要及時解決突發事件和問題。校園網各伺服器發生案件、以及遭到黑客攻擊後,網路中心必須及時備案並向公安機關報告。
4、對所有聯網計算機要及時、準確登記備案。網路教室未經允許不準對社會開放。
5、校園網中對外發布資訊的Web伺服器中的內容必須經領導稽核,由負責人稽核通過後再進行釋出。新聞公佈、公文釋出許可權要經過對應部門領導的批准。對網站內容要進行定期更新、備份。
6、校園網各類伺服器中開設的帳戶和口令為個人使用者所擁有,網路中心對使用者口令保密,不得向任何單位和個人提供這些資訊。校園網及子網的系統軟體、應用軟體及資訊資料要實施保密措施。
7、加強對師生使用者上網安全教育指導和監督:
(1)校園網內必須安裝網路版監控和防範不良資訊的過濾軟體系統,監控日誌同時上報縣教育局電教室。
(2)加強對學生開放網際網路以及全校教職工上網的監管。
(3)專用的財務工作電腦和重要管理資料的電腦最好不要接入網路工作。
8、校園網路內的每臺計算機上必須安裝防病毒軟體,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意防毒軟體是否開啟,及時線上升級防毒軟體,及時向網路中心報告陌生、可疑郵件和計算機非正常執行等情況。
9、禁止私自安裝、解除安裝程式,在校園網上,禁止使用盜版軟體,不允許玩網路遊戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統檔案和系統設定。
10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟體或檔案;對於外來光碟、優盤上的檔案應使用合格的防毒軟體進行檢查、防毒。
11、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的資訊。
12、未經校園網路中心及各子網網管的同意,不得將有關伺服器、工作站上的系統軟體、應用軟體轉錄、傳遞到校外。
13、需在校內交流和存檔的資料,按規定地址存放,不得存放在硬碟的C盤區,私人檔案不得儲存在工作電腦中,由此造成的檔案丟失損壞等後果自負。
14、保護校園網的裝置和線路,不準擅自改動計算機的連線線,不準開啟計算機主機的機箱,不準擅自移動計算機、線路裝置及附屬裝置,不準擅自把計算機裝置外借。
15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機裝置的效能,發現故障及時通過校園辦公系統上報。
16、各處室部門和教研組應認真做好本單位計算機的維護和清潔衛生工作。
第三章 網路使用者安全守則
1、使用校園網的全體師生必須對所提供的資訊負責。嚴禁制造和輸入計算機病毒,以及其他有害資料,危害計算機資訊系統的安全,不得利用計算機聯網從事危害家安全、洩露祕密等犯罪活動,不得製作、查閱、複製和傳播有敏感資訊和有害資訊。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網伺服器或計算機等裝置進行修改、設定、刪除等操作;任何單位和個人不得以任何藉口盜竊、破壞網路設施。
3、使用者要嚴格遵守校園網路管理規定和網路使用者行為規範,不隨意把戶名借給他人使用,增強自我保護意識,經常更換口令,保護好使用者名稱和密碼。嚴禁用各種手段破解他人口令、盜使用者名稱和密碼。
4、網路使用者不得利用各種網路裝置或軟體技術從事使用者帳戶及口令的偵聽、盜用活動。
5、使用校園網的全體師生有義務向網路中心報告違法行為和有害的、不健康的資訊。
第四章 法律責任
違反本制度規定,有下列行為之一的,學校可根據情節提出警告、停止其上網,情節嚴重者給予行政處分,或交公安機關處理。
1、查閱、複製或傳播下列資訊
(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散佈謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、凶殺、恐怖等。
2、破壞、盜用計算機網路中的資訊資源和進行危害計算機網路安全的活動。
3、盜用他人帳號或私自轉借、轉讓使用者帳號造成危害者;
4、故意製作、傳播計算機病毒等破壞性程式者。
5、上網資訊審查不嚴,造成嚴重後果者。
6、使用任何工具破壞網路正常執行或竊取他人資訊者。
7、有盜用使用者名稱和口令、破解使用者口令等危及網路安全執行與管理的惡劣行徑者。
對於網路公司而言,做好網路安全管理工作非常重要,這時候,需要制訂一套完善的網路安全管理制度。以下是關於安全管理規章制度範文,供各位參考。
1. 建立健全計算機資訊網路電子公告系統的使用者登記和資訊管理制度;
2. 組織網路管理員學習《計算機資訊網路國際聯網安全保護管理辦法》,提高網路安全員的警惕性。
3. 負責對本網路使用者進行安全教育和培訓。
4. 建立電子公告系統的網路安全管理制度和考核制度,加強對電子公告系統的稽核管理工作,杜絕BBS上出現違犯《計算機資訊網路國際聯網安全保護管理辦法》的內容。
1. 對版主的聘用本著認真慎重的態度、認真核實版主身份,做好版主聘用記錄。
2. 對各版聘用版主實行有針對性的網路安全教育,落實版主職責,提高版主的責任感。
3. 版主負責檢查各版資訊內容,如發現違反《計算機資訊網路國際網際網路安全保護管理辦法》即時予以刪除,情節嚴重者,做好原始記錄,絡管理員解決,由管理員向公安機關計算機管理監察機構報告。
4. 網路管理員負責對各版版主進行績效管理考核,如發現不能正常履行版主職責者,將予以警告,嚴重者予以解聘。
5. 在版主負責欄目中發現重大問題未得到及時解決者,即時對版主予以解聘。
6. 加強網路管理員職責,配合各版版主的工作,共同維護電子公告板的資訊保安。
1. 檢查時嚴格按照《計算機資訊網路國際網際網路安全保護管理辦法》、《網路安全管理制度》及《資訊稽核管理制度》(見附頁)的標準執行。
2. 如發現違犯《計算機資訊網路國際網際網路安全保護管理辦法》(見附頁)的言論及資訊,即時予以刪除,情節嚴重者保留有關原始記錄,並在二十四小時內向當地公安機關報告。
3. 負責對本網路使用者進行安全教育和培訓,網路管理員加強對《計算機資訊網路國際網際網路安全保護管理辦法》的學習,進一步提高對網路資訊保安維護的警惕性。
為了加強局計算機及網路安全的管理,確保網路安全穩定的執行,切實提高工作效率,促進資訊化建設的健康發展,現結合實際情況,制定本管理規定。
局資訊化領導小組辦公室是計算機及網路系統的管理部門,履行管理職能。局資訊中心具體負責局計算機(包括外部裝置)及網路裝置的選型、安裝、維修;應用系統及軟體的安裝、維護;負責局計算機網路系統的安全保密工作。
計算機使用管理
第一條各科室、局屬各單位對所使用的計算機及其軟硬體設施,享有日常使用的權利,負有保管的義務。
第二條計算機開啟關閉應按規定步驟進行,工作人員應規範使用計算機裝置。如因操作不當等原因導致裝置損壞,將視情節處理。
第三條各科室計算機實行專人專用,使用統一分配的口令進入區域網,發現不能進入區域網須及時報告網管人員,不得擅自修改計算機的IP地址和CMOS設定引數。
第四條各科室、各單位確需增加計算機裝置或網路終端介面,應向局資訊中心提出申請,經批准後,由網管人員負責接入。
第五條工作人員使用計算機時,不得關閉防毒軟體和網路防火牆,應確保防火牆處於啟用狀態。防病毒軟體要定期進行更新升級,定期和及時對電腦進行防毒,清潔,除塵,保證電腦能安全執行。工作人員發現計算機病毒應及時清除並報告網管人員備案。
第六條禁止私自拆卸和擅自修理計算機,禁止私自更換計算機硬體裝置。如需修理或更換,應先報局資訊中心經審批後由網管人員或計算機公司專業人員負責修理或更換。
第七條為保證業務系統安全工作,軟盤、光碟等儲存裝置必須經病毒檢查後方可使用。
第八條嚴格遵守資訊傳遞操作流程。各終端計算機可根據工作需要設立共享硬碟或資料夾,設立的共享硬碟或資料夾使用完畢後應立即取消共享設定。
第九條網路使用者密碼及共享許可權密碼嚴禁外洩。嚴禁擅自檢視、修改、拷貝其區域網內其他計算機的程式及內容。
第十條不瀏覽和釋出反動、黃色、邪教,反動言論等資訊,一經發現,嚴肅查處,停止使用網際網路許可權。嚴禁線上播放或下載電影、電視劇等,禁止擅自安裝使用遊戲。
第十一條局資訊中心網管人員要定期檢查各計算機終端執行情況,發現問題,及時排除。
第十二條非因工作需要,不得將機關計算機裝置和儲存涉密資訊的軟體、磁碟、光碟及其他儲存介質帶離機關。因工作需要帶出工作區域的,須經批准後登記備案才能帶出。嚴禁將與工作無關的儲存介質在單位的計算機上使用。嚴禁儲存介質在內外網計算機,以及在涉密與非涉密計算機間互用。
第十三條建立、健全計算機病毒的預防、發現、報告、消除管理制度及計算機裝置的使用、維護制度,對機關的計算機資訊網路系統進行經常性的病毒檢測。
第十四條未經允許,禁止開設檔案伺服器、共享伺服器、下載伺服器、FTP伺服器、WEB伺服器、E-MAIL伺服器、遊戲伺服器、媒體伺服器、網路磁碟、聊天伺服器等各種對外伺服器。
第十五條禁止使用各類群發、搶佔網路頻寬、強迫他人下網的軟體;區域網內的計算機禁止使用多執行緒下載檔案而造成網路擁堵、系統癱瘓、影響別人正常使用。隨著資訊化工作的深入開展,不同格式、不同內容的資料庫也將越來越多,市局資料中心涉及20多種不同型別的資料庫系統,因此對於資料庫系統的管理也應進一步規範。
第十六條網路系統使用者,須做好自身使用者密碼和許可權的保密工作,新使用者系統啟用後兩天內必須更改初始密碼,不得將密碼隨意告訴他人。
第十七條資料庫管理員不得將資料庫管理員密碼隨意透露給他人;不得將資料庫一般使用者密碼洩漏或隨意修改其使用者許可權;不能向任何人洩露資料庫儲存的內容。
第十八條若因使用者名稱和密碼洩露造成資料庫資訊被更改或流失的,由洩密者承擔責任,情節嚴重者遞交局黨組處理。
第十九條資料庫管理員隨時做好資料庫的備份,核心資料庫的進入必須設定准入的使用者名稱和密碼,只有使用者名稱和密碼同時輸入正確時才能更改、匯出資料庫資訊;資料庫管理員對不正當的資料庫資訊更改行為做好記錄,並由提出更改要求的人員簽字。
第二十條任何人不得隨意向外單位或個人提供紙質或電子版的資料庫資訊,如確須提供的,需經相關業務分管領導稽核、審批同意,並經相關業務科室負責人簽字確認後方可提供。
