網絡安全管理制度【必備】
在充滿活力,日益開放的今天,越來越多地方需要用到制度,制度是在一定歷史條件下形成的法令、禮俗等規范。到底應如何擬定制度呢?下面是小編收集整理的網絡安全管理制度,僅供參考,大家一起來看看吧。
網絡安全管理制度1
1、采取嚴密的安全措施防止無關用戶進入系統;
2、數據庫管理系統的口令必須由電腦中心專人掌管,并要求定期更換。禁止同一人掌管操作系統口令和數據庫管理系統口令;
3、操作人員應有互不相同的用戶名,定期更換操作口令。
4、嚴禁操作人員泄露自己的操作口令;
5、各崗位操作權限要嚴格按崗位職責設置。應定期檢查操作員的.權限;
6、重要崗位的登錄過程應增加必要的限制措施;
網絡安全管理制度2
一、校園網的安全運行和所有網絡設備的管理維護工作由學校網絡管理中心負責。
二、網絡管理中心機房要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規范的校園網設備運行情況檔案及網絡設備賬目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
三、除網絡管理中心外,其他單位或個人不得以任何方式試圖登陸校園網后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
四、校園網對外發布信息的WEB服務器中的內容,必須經發布信息的學校部門負責人審核并簽署意見后,交校辦公室審核備案,由網絡管理中心從技術上開通其對外的信息服務。
五、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網絡用戶權益的侵犯。
六、為防范黑客攻擊,校園網出口處應設置硬件防火墻。若遭到黑客攻擊,網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。
七、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
八、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
九、校園網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的`保密等級對學校各部門開放。
十、雙休日、節假日,要有專人檢查網絡運行情況。
十一、學校網絡管理中心必須遵守國家公安部及省公安廳關于網絡管理的各項法律、法規和有關技術規范,監控、封堵、清除網上有害信息。為了有效地防范網上非法活動,校園網要統一出口管理、統一用戶管理,進出校園網訪問信息的所有用戶必須使用網絡管理中心負責設立的代理服務器、Email服務器。
十二、服務器必須保持日志記錄功能,歷史記錄保持時間不得低于2個月。
網絡安全管理制度3
為保證校園網絡系統與信息安全,有效地防范蓄意攻擊、破壞網絡信息系統及傳播、粘貼非法信息等突發緊急事件的發生,保障信息的合法性、完整性、準確性,保障網絡、計算機及相關配套設備、設施的安全及運行環境的安全,保障網絡與信息系統的安全運行。根據我校系統網絡和信息系統建設及應用的現狀,并針對存在的問題與風險,特制定本校網絡與信息安全防范責任制度。
(一)建立健全校園網絡與信息安全崗位責任體系和規章制度
辦公室負責以學校名義在內、外網站上的信息發布、審查和監控;總務處協同信息中心負責電力、空調、防火、防雷、防盜、防電磁干擾等基礎設施的監控和維護;信息中心負責網絡的維護和技術支持以及其他各類應用信息系統的監控和維護。
下設的.辦公室各工作小組中,綜合協調組負責在發生緊急事件時聯絡各小組人員到位并協調開展工作,并根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或在系統內通報。信息網絡安全組負責各類網站、各應用系統、數據庫系統的監控防范、應急處置和數據、系統恢復工作,以及信息安全事件的事后追查;負責網絡系統的安全防范、應急處置和網絡恢復工作及網絡安全事件的事后追查。
(二)明確信息安全等級、信息安全保護等級
根據信息的性質和重要程度劃分為四級:
(1)A級,高敏感信息,實行絕對強制保護;
(2)B級,敏感信息,實行強制保護;
(3)C級,內部管理信息,實行自主安全保護;
(4)D級,公共信息,實行一般安全保護。
根據確立的信息安全等級,依據國家頒布的《計算機信息系統安全保護等級劃分準則》,確立計算機系統安全保護的五個等級,具體為:第一級,用戶自主保護級;第二級,系統審計保護級;第三級,安全標記保護級:第四級,結構化保護級;第五級:訪問驗證保護級。
(三)網站、網頁信息安全防范
內、外部WEB網站、交互式論壇、電子公告版、聊天室等信息發布系統,必須有專門的信息監控人員、系統管理人員隨時監控維護,堅決杜絕含有反動政治內容、淫穢內容等有害信息的出現。任何以學校名義在網站或主頁上發布的信息,必須經辦公室指定人員或其他指定人員的審查,才能發布。一旦發現非法內容,應立即按緊急處置預案處置。國家法定長假期間,無安全防護措施或監控處置措施的各類信息發布網站應關閉。
(四)網絡安全防范
與外部相關部門聯網必須采用單獨的網絡設備和通信線路,必須采用物理隔離或防火墻邏輯隔離的方式交換數據,采取嚴格的通信控制策略并具備審計、記錄等功能;內部計算機網絡應與因特網物理隔離;與網絡服務提供商簽訂網絡通暢安全保障協議,確保在網絡線路故障的情況下能夠得到及時恢復;必須對主機或網絡設備中不使用或較少使用的、存在安全隱患的服務進行關閉;對各類撥號接入設備要采取具體嚴格的安全控制措施;在網絡建設和改造時必須優先考慮到網絡的安全性,要有相應的備份設備,一旦局域網、廣域網出現故障能夠及時更換或維護;未經上級信息中心許可,嚴禁將采用規定范圍以外IP地址的計算機接入我校系統網絡;各類網絡設備及關鍵主機設備的密碼要有專人保管備案并有定期變更機制;在未采取相應的加密措施之前,不利用電子郵件傳遞涉及機密的信息。
(五)病毒安全防范
校園內所有教學與辦公使用的計算機設備,配備正版的防病毒軟件,所有的外來軟件或盤片,必須先進行病毒檢查才能安裝和使用。
(六)軟件系統安全防范
按照國家的要求,杜絕使用盜版軟件。各類應用軟件要充分考慮到軟件安全的要求,并進行安全性能評估。
(七)數據安全防范
逐步建立相應的數據備份、恢復機制;原則上備份介質的存儲不能與主機系統在同一地域,或實行備份導出數據異地存放。
(八)設備安全防范
采購的計算機設備都必須有較高的可靠性,尤其是主機、服務器及中心網絡設備、網絡安全設備等關鍵設備要按照推薦目錄采購,從源頭上把好設備的安全性能關。各關鍵設備都要有冗余備份或相應配件,一旦設備出現故障能夠及時維護、更換,確保不影響正常工作的開展和系統的運行。
(九)機房安全防范
主機房嚴格按照有關的國家、省市標準進行建設和改造;必須具備防火、防雷、防靜電、防電磁干擾設備;要有完備的環境控制設備和電源供應設備;要有嚴格的管理制度,確保各類設備有一個良好的運行環境。
網絡安全管理制度4
第一條為維護公司計算機網絡安全、正常運行,確保服務器及各個終端正常使用。使網絡資源充分安全共享,為業務經營活動提供安全的網絡環境。
第二條本制度適用于公司內部辦公局域網絡和業務局域網絡。
第三條職責。
(1)信息部。
①系統管理崗負責公司整體網絡安全的規劃、管理及其相關的技術支持。
②系統管理崗負責公司網絡系統數據的安全備份。
③其他崗位協助系統管理崗進行公司網絡的安全管理。
(2)各部門。
①負責各自部門使用的.計算機網絡設備的安全管理。
②負責各自部門數據的安全備份。
③負責及時通知信息部有關計算機病毒發生情況及其他安全隱患情況。
第四條系統管理崗工作程序。
(1)公司整體網絡安全的規劃、管理。
(2)網絡安全信息的追蹤,黑客、病毒的日常防護工作。
①每天至少一次上網瀏覽相關網站,下載最新病毒代碼。
②跟蹤最新防病毒信息及其防殺方法,將其及時發布在公司內部網絡上。
③及時跟蹤防火墻的軟硬件升級信息。
(3)負責公司本部辦公網絡安全防護工作。
①及時升級本公司網絡的最新病毒代碼。
②實時對各個工作終端進行病毒監測。
③及時將染病毒的工作終端逐一脫離網絡。
④對染毒終端逐一進行全面查殺毒。
⑤及時對防火墻軟、硬件進行升級。
⑥建立日常病毒記錄日志,記錄病毒代碼。
(4)監督、檢查、落實公司本部業務的網絡安全防護措施等工作。
(5)協助本部相關部門進行重要數據的定期備份。
(6)業務、辦公網數據的交換和相關數據輸入、輸出的管理。
第五條相關文件有《計算機及相關設備管理辦法》和《計算機機房管理制度》。
第六條在《病毒記錄日志》上做好記錄。
網絡安全管理制度5
一.網絡配置
充分整合公司網絡信息資源,提高工作效率。
二.職責
公司網絡隸屬于技術部門,主要負責日常網絡的正常運行,維護,維修,網絡設備采購,網絡優化等工作。
三.軟件配置及使用規則
1.工作時間嚴禁玩游戲,觀看與工作無關信息,網頁。
2.嚴禁私自下載,安裝與工作無關軟件。
3.嚴禁私自將與工作無關文件,信息以光盤,移動硬盤,u盤及其它任何形式拷貝至硬盤及在局域網上傳播。
4.為文件資料安全起見,勿將重要文件保存在活動分區如:c盤,我的文檔:請將本人重要文件存放在硬盤的其他非活動分區(如:d,e,f)。(保存前用殺毒軟件檢查無病毒警告后再操作)。
5.各部門應定期將計算機系統和相關數據進行備份。
6.計算機須設置密碼,避免別人的不合理侵入。
7.未經許可,不允許使用他人電腦。
8.每天上下班,按正常程序開關主機,顯示器,電源等。
9.每周五公司計算機統一升級殺毒軟件,公司現用360免費殺毒軟件。
10.當發現公司網絡,以及計算機出現異常情況,須及時通知相關的網絡人員。
四.計算機維修
1.計算機出現問題,需要維修,要上報領導并獲得批準。
2.計算機須采購配件,安公司采購管理制度流程執行。
五.違規操作
1.違規操作者,沒有造成經濟損失的,當事人須接受公司警告,多次違規者,公司給予響應的'處罰。
2.違規操作者,造成經濟損失的,當事人須按公司規定給予賠償。六.附則
本制度有不妥之處會在運行中修改,解釋權歸公司所有。
賬號管理方面
一.帳號管理
為更好,更有效的保障公司信息系統的安全。
二.系統規則
1.對于辦公使用的pc機,筆記本電腦,由使用者按本規定自行設置和管理該設備的帳號和密碼。
2.對于網絡設備,服務器和信息系統的管理口令設置至少8位,口令必須從字符,數字,特殊符號中至少選擇兩種進行組合設置。安全人員對賬號和口令以及變更情況進行加密的登記和保存,獲得賬號和口令的工作人員不得散發和與他人共享。
3.對于網絡或系統用戶的個人賬號和口令,管理人員必須按照本制度設置初始口令,用戶須在開始使用時更改口令并保管,不得散發和與他人共享。
4.普通口令更換不得長于2個月;
5.口令必須保存好,保證存放載體的物理安全。
6.本規定在實行過程中有修改后,本規定自行終止,并按照新規定實行。
網絡安全管理制度6
1、各接入單位應當自覺遵守網絡法規,嚴禁利用計算機從事違法犯罪行為。
2、對于本單位發生的計算機違法犯罪行為,各級網絡管理員應當及時制止并立即上報信息中心,同時做好系統保護工作。
3、對于所遭受到的`攻擊,各接人單位同樣應當上報信息中心,同時做好系統保護工作。
4、各接入單位有義務接受校網絡管理中心和上級主管部門的監督、檢查,并應積極配合做好違法犯罪事件的查處工作。
5、信息中心應及時掌握公司網內各接入單位網絡違法情況,并定期向主管領導和上級主管部門報告,并應協助各主管部門做好查處工作。
網絡安全管理制度7
一、信息網絡安全管理制度
1、局域網由市公司信息中心統一管理。
2、計算機用戶加入局域網,必須由系統管理員安排接入網絡,分配計算機名、IP地址、帳號和使用權限,并記錄歸檔。
3、入網用戶必須對所分配的帳號和密碼負責,嚴格按要求做好密碼或口令的更換工作,不得泄密。登錄時必須使用自己的帳號。口令長度不得小于6位,必須是字母數字混合。
4、任何人不得未經批準擅自接入或更改計算機名、地址、帳號和使用權限。業務系統崗位變動時,應及時重新設置該崗帳號和工作口令。
5、凡需聯接互聯網的用戶,必需填寫《計算機入網申請表》,經單位分管領導或部門負責人同意后,由信息中心安排和監控、檢查,已接入互聯網的用戶應妥善保管其計算機所分配帳號和密碼,并對其安全負責。不得利用互聯網做任何與其工作無關的事情,若因此造成病毒感染,其本人應付全部責任。
6、入網計算機必須有防病毒和安全措施,確因工作需要與外單位通過各種存儲媒體及網絡通訊等方式進行數據交換,必須進行病毒檢查。因違反規定造成電子數據失密或病毒感染,由違反人承擔相應責任,同時應追究其所在部門負責人的領導責任。
7、所有辦公電腦都應安裝全省統一指定的趨勢防病毒系統,并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發現病毒應及時向信息中心匯報,由系統管理員統一清除病毒。
8、入網用戶不得從事下列危害公司網絡安全的活動:
(1)未經允許,對公司網絡及其功能進行刪除、修改或增加;
(2)未經允許,對公司網絡中存儲、處理或傳輸的數據和應用程序進行刪除、修改或增加;
(3)使用的系統軟件和應用軟件、關鍵數據、重要技術文檔未經主管領導批準,不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔全部責任。
9、入網用戶必須遵守國家的有關法律法規和公司的有關規定,如有違反,信息中心將停止其入網使用權,并追究其相應的責任。
10、用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
二、計算機使用管理制度
1、使用計算機必須經過培訓學習后才能上崗。開啟、關閉計算機應按照正確步驟進行,嚴禁直接人為的非法關機。主機和鍵盤旁不要放置水杯等盛滿液體的容器。
2、不得私自拆裝計算機和安裝來歷不明的軟件。計算機發生故障不能工作時,不得擅自維修,應及時向系統管理員報告,由系統管理員或專業技術人員負責維護。
3、嚴禁私自帶外設接入互聯網。嚴禁將計算機中存儲的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機文件和系統設置。
4、不準使用來歷不明的光盤、軟盤。工作軟盤、光盤應妥善保管,不得亂放亂用。
5、計算機系統中要求設置密碼的地方都應設置個人密碼并妥善保存,不可透露給無關人員。由于不設置個人密碼或密碼不力而發生問題的,由本人負全責。
6、計算機一般要求專人專用。多人共用的計算機,要求設置各自的登錄用戶名及密碼,不可越權使用。辦公計算機不得用于業務以外的用途,與本工作無關的人員不得使用計算機。
7、對計算機保存的重要資料必須經常做好異機備份,以防系統崩潰而丟失。
8、所有辦公電腦都應安裝全省統一的趨勢防病毒系統,并定期升級病毒碼及殺毒引擎,未經信息中心同意,不得以任何理由刪除系統內的防病毒軟件,以保證電腦及網絡安全。
9、計算機操作人員應采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。
三、計算機病毒防范制度
1、信息網絡管理員負責計算機病毒防范工作,并及時升級病毒庫和殺毒引擎,定期進行病毒檢測。
2、電腦操作員在工作中發現計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故時,應及時向系統管理員報告,并保護現場。
3、所有辦公電腦都必須安裝全省統一的趨勢防病毒軟件,任何人不得以任何理由關閉或刪除系統內的'病毒防火墻,以免電腦系統感染病毒,影響網絡安全和日常工作。
4、載入辦公網絡電腦的軟件系統安裝前應進行病毒檢測,禁止運行未經病毒檢測的軟件。
5、禁止在辦公電腦上安裝游戲軟件以及使用QQ等即時通訊軟件。
6、經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。
7、任何部門和個人不得制作和傳播計算機病毒,不得發布虛假的計算機病毒疫情。
8、各部門及電腦操作員在計算機病毒防治工作中應當履行下列職責:
(1)不得故意輸入計算機病毒;
(2)不得向他人提供含有計算機病毒的文件、軟件、媒體;
(3)對在互聯網上接收到來歷不明的電子郵件,不要打開其附件,防止受到計算機病毒的攻擊;
(4)從互聯網上直接下載的軟件和瀏覽器插件要有可靠來源,因其可能有破壞性程序,必須對此嚴加防范;
(5)及時檢測、清除計算機信息系統中的病毒,無法清除的,應當迅速采取隔離、控制措施,保護現場和相關數據,并及時向系統管理員報告。
四、計算機軟件管理制度
1、核心業務軟件使用全省統一軟件,各單位、各部門不得自行設計、開發、購買。辦公類計算機軟件由信息中心統一配置或采購,數量較大的軟件項目采購應采取招標或議標方式,并經公司決策層批準。
2、購置的計算機軟件由信息中心登記,填寫《計算機軟件檔案卡》,每個軟件一卡;并且必須采購正版軟件,不得購買盜版軟件。
3、購置的軟件技術資料應歸檔保管。
4、需要安裝業務系統和OA系統的,須經主管領導批準同意,其它軟件安裝須經信息中心同意。軟件的安裝與刪除由系統管理員操作。
5、軟件一經安裝使用,未經領導批準或信息中心同意,任何人不得將其卸載、刪除。
6、軟件不得隨意借入非信息部門人員使用,不得借入非本公司人員使用。
7、加強對計算機軟件使用權限的管理。因業務需要開通使用權限,需經部門負責人同意,由系統管理員設置相應權限。
五、計算機設備管理制度
計算機設備管理是指計算機主機設備、網絡通信設備和外圍設備的采購、領用、維修和報廢等的管理。計算機設備管理由信息中心負責。
(一)設備采購
1、各單位、各部門因業務需要配制計算機設備,應先填寫《計算機設備需求申請表》,經領導批準后,由信息中心匯同有關部門按規定統一采購。
2、在購置設備前應首先考慮調移、升級現有計算機設備,現有設備無法滿足需求的情況下再組織采購。
3、計算機設備選型必須綜合考慮可靠性、耐用性、適用性和經濟性,盡可能選用重點知名品牌和性價比高的產品。
4、采購計算機配件單一品種超過一千元以上的應報請主管領導批準。一次采購設備單一品種價值超過一萬元以上的,必須比質比價,按辦公用品集中采購的有關規定執行。
5、對新購置的設備,由系統管理員安裝、測試、驗收合格后交由使用部門使用,并通知有關部門做好財產登記。
(二)設備領用
1、計算機設備使用須履行領用手續,由使用人填寫《計算機設備使用登記表》,由系統管理員建立設備管理檔案。
2、對閑置不用的計算機設備,使用部門應將設備退回信息中心統一保管或調移其它部門使用,并辦理財產轉移手續。
3、計算機設備的配件領用、更換由信息中心系統管理員統一配置。
(三)設備維修
1、非系統管理員或專業維修人員不得擅自維修計算機及其他設備。
2、系統管理員在接到設備故障報告后,一般應在一個工作日內完成修復,需延長維修時間的應向使用部門說明原因。
3、系統管理員不能維修時,應及時與供應商或產品維修中心聯系,派專業技術人員維修。
4、設備維護應做好記錄,并建立管理檔案。
(四)設備報廢
1、對性能不穩定、陳舊換代、壽命終結或難于滿足業務需求的設備,如無法通過升級、維修使其勝任工作,應作設備報廢處理。
2、報廢設備由使用部門提出申請,填寫《設備報廢申請表》,由系統管理員提出鑒定意見和有關部門審查后,報領導審批。
3、設備報廢應做好登記并通知有關部門核銷。
六、信息系統維護管理制度
1、本制度所指系統包括:各業務應用系統、計算機操作系統、數據庫系統、通訊系統、郵件系統等信息系統。
2、系統管理員每月至少一次定期對各信息系統進行檢查是否正常運行,并填寫《系統維護登記表》。
3、要定期核實各系統功能是否達到公司業務需求,如有不符,應報告上級領導并做好需求方案。
4、對各信息系統進行升級的時候,須謹慎、嚴格地執行升級步驟。升級前應該分析系統升級維護的風險,進行嚴格的測試,并選擇在非業務操作時間進行系統升級維護工作。
網絡安全管理制度8
一、計算機屬于學校的固定資產,是學校配備給每位教師的辦公用品,使用者是安全管理責任人,平時應對所用的計算機妥善保管,認真維護。
二、工作時間嚴禁利用網絡進行任何的娛樂活動(包括玩游戲、聊天、看電影電視、炒股、賭博等);嚴禁訪問不健康網站、瀏覽不健康信息;不得利用網絡披露他人隱私或進行人身攻擊。
三、嚴格遵守國家法律、法規。不得利用網絡從事危害國家安全的.活動。
四、教師在長時間離開電腦前應設置屏幕保護,或者退出系統并關機以保護顯示系統。使用完畢后要按照正常的步驟關機,不得強行關閉電源。下班后必須切斷電源關閉計算機,停止計算機的運行。
五、教師在用機過程中應做好計算機病毒的查殺工作,一旦發現所用計算機被病毒感染應立即清除計算機病毒,必要時可以請學校網絡管理員協助予以解決。
六、辦公用機已安裝常用軟件,無特殊情況不得安裝、下載與教學無關的軟件。
七、要愛護和正確使用電腦,確保設備正常運行。任何人不得私自打開機箱更換硬件配置。使用中遇到計算機發生故障,不論是人為損壞還是器材本身故障,都應及時與學校網絡管理人員聯系,不得自行拆卸。
八、未經同意,任何人不得擅自開啟、使用他人的電腦;不準擅自將計算機外借。所有職工要教育自己的子女、家屬、朋友,任何時候(特別是周末、節假日)都不得使用辦公室電腦玩游戲或上網聊天。造成的一切后果由職工自己負責。
九、關于QQ群的使用規定:學校設立教師專用QQ群是為了給教師提供一個相互交流的平臺,教師上班開機后必須上線不得隱身;上傳的資料必須與學校工作有關,無關信息不得上傳;QQ群僅供本校職工使用,禁止其他人加入。牽扯到學校或個人的重要信息不得外傳;大容量共享信息(如光盤、錄像、軟件等),由專人負責發送。
十、住校職工晚9:00前離開辦公室,關閉門窗、切斷電源。
網絡安全管理制度9
為保證我公司網的正常運行,防止各類病毒、黑客軟件對公司內網主機構成的威脅,最大限度地減少此類損失,特制定本制度:
1、各接入部門計算機內應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。
2、各接入單位計算機內嚴禁安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯網主機,嚴禁散布黑客軟件和病毒。
3、信息中心應定期檢測公司網內病毒和安全漏洞,并采取必要措施加以防治。
4、公司網內主要服務器應當安裝防火墻系統,加強網絡安全管理。
5、信息中心定期對網絡安全和病毒檢測進行檢查,發現問題及時處理。
網絡安全管理制度10
為確保單位網絡安全、高效運行和網絡設備運行處于良好狀態,正確使用和維護網絡設備安全,特制定本制度。
1、未經相關部門批準,任何人不得改變網絡(內部信息平臺)拓撲結構、網絡(內部信息平臺)設備布置、服務器、路由器配置和網絡(內部信息平臺)參數。任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。
3、機關局域網上任何人不得利用計算機技術侵占用戶合法利益,不得制作、復制和傳播妨害單位穩定的有關信息。
4、網絡(內部信息平臺)帳號采用分組管理。并詳細登記:用戶姓名、部門名稱、口令,存取權限,開通時間,網絡(內部信息平臺)資源分配情況等。
5、網絡(內部信息平臺)管理員必須嚴守職業道德和職業紀律,不得將任何用戶的密碼、帳號等保密信息等泄露出去。網絡管理員協助制定網絡(內部信息平臺)建設方案,確定網絡(內部信息平臺)安全及資源共享策略。
6、嚴格遵守國家、自治區、自治州制定的相關法律、行政法規,嚴格執行《網絡安全工作制度》,以人為本,依法管理,確保網絡(內部信息平臺)安全有序。
7、所有用戶有責任對所發現或發生的違反有關法律,法規和規章制度的人或事予以制止或向我部信息安全協調科反映、舉報,協助有關部門或管理人員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
8、在發生網絡(內部信息平臺)重大突發事件時,應立即報告,采取應急措施,盡快恢復網絡(內部信息平臺)正常運行。
9、充分利用現有的安全設備設施、軟件,最大限度地防止計算機病毒入侵和黑客攻擊。14、經常檢查網絡(內部信息平臺)工作環境的防火、防盜工作。
10、單位應定期查毒,(周期為一周或者10天)管理員應及時升級病毒庫,并提示各部門對殺毒軟件進行在線升級。 密碼安全保密制度
11、涉密移動存儲介質未經批準不得擅自帶離本單位,確因工作需要攜帶外出的,須履行登記備案手續,并經領導批準。嚴禁將涉密移動存儲介質借給外單位或他人使用。
12、涉密移動存儲介質需維修的,由單位技術人員送至有保密資質的單位現場監修,嚴禁維修人員擅自讀取和拷貝其存儲的'國家秘密信息。如涉密移動存儲介質無法修復,必須按涉密載體予以銷毀。
13、要定期對網站進行網絡(內部信息平臺)數據包的監控,及時發現和網絡(內部信息平臺)運行情況,全面監視對公開服務器的訪問,及時發現和拒絕不安全的操作和黑客攻擊行為,阻止網絡(內部信息平臺)內外的入侵。
14、網絡(內部信息平臺)信息安全員履行對所有上網信息進行審查的職責,根據需要采取措施,監視、記錄、檢測、制止、查處、防范針對內部信息平臺或入網計算機的人或事。
網絡安全管理制度11
一、嚴格遵守國家有關涉及互聯網方面的法律法規;
二、堅決封堵互聯網上不良和有害信息的侵入;
三、積極配合公安機關的網絡信息安全部門檢查;
四、按照備案要求,及時備案本單位在互聯網應用方面的.變更信息;
五、在本單位建立網絡信息安全保護小組,并報公安機關的網絡安全部門備案;
六、根據本單位在互聯網應用的實際情況,在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、用戶登記、帳號使用和操作權限管理等方面制定以下細則制度。
網絡安全管理制度12
第一條目的為維護公司網絡安全,保障信息安全,保證公司網絡系統的暢通,有效防止病毒入侵,特制定本制度。
第二條適用范圍本制度適用于公司網絡系統管理。
第三條職責
1、集團業務處負責公司網絡系統的安全管理和日常系統維護,制定相關制度并參加檢查。
2、集團辦公室會同相關部門不定期抽查網絡內設備安全狀態,發現隱患及時予以糾正。
3、各部門負責落實網絡安全的各項規定。
第四條網絡安全管理范圍網絡安全管理須從以下幾個方面進行規范:物理層、網絡層、平臺安全,物理層包括環境安全和設備安全、網絡層安全包含網絡邊界安全、平臺安全包括系統層安全和應用層安全。
第五條機房安全
1、公司網絡機房是網絡系統的核心。除管理人員外,其他人員未經允許不得入內。
2、管理人員不準在主機房內會客或帶無關人員進入。
3、未經許可,不得動用機房內設施。
第六條機房工作人員進入機房必須遵守相關工作制度和條例,不得從事與本職工作無關的`事宜,每天上、下班前須檢查設備電源情況,在確保安全的情況下,方可離開。
第七條為防止磁化記錄的破壞,機房內不準使用磁化杯、收音機等產生磁場的物體。
第八條機房工作人員要嚴格按照設備操作規程進行操作,保證設備處于良好的運行狀態。
網絡安全管理制度13
一、嚴格執行國家及地方制定的信息安全條例。
二、上網用戶必須嚴格遵循網絡安全保密制度。
三、提供的上網信息,必須經過辦公主的審核后方可上網,并及時予以登記。
四、用戶必須配合有關部門依法進行信息安全檢查。
五、建立健全網絡安全管理制度,采取安全技術措施,落實安全管理責任,加強對BBS等交互式欄目信息發布的審核,網絡運行日志的管理,并將系統運行日志完整僅用3個月以上,以備公安機關的監督檢查。
六、"安全專管員"要加強網絡信息、監測,定期檢查安全情況、計算機是否感染病毒并及時清除,同時應配合網絡管理員對各開通服務器的系統日志進行不定期檢查,及時發現隱患及時匯報與處理。
七、對網絡上有害信息及時控制并刪除。嚴防非法用戶侵入我方網絡從事非法活動,一經發現及時進行相應的`技術處理,如及時清除有需信息的傳播途徑、關閉相應的服務器等,并且保護好相關日志等數據,及時向有關部門報告。
八、出現有關網絡安全隱患及時上報辦公室,及時處理并作日志。
九、加強對用戶數據的管理,發現異常用戶,及時處理并上報辦公室備案。
十、定期組織網絡管理人員進行安全管理學習和培訓。
網絡安全管理制度14
學校校園網是為教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。
第一章總則
1、本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
2、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
3、使用校園網絡的學校要成立安全領導小組,組長由學校法人擔任,從事校園網絡管理的人員要具有相應的法律意識和計算機網絡管理水平,必須成立校園網絡中心,負責校園內的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
4、任何單位和個人,未經學校法人或校園網絡中心同意,不得擅白安裝、拆卸或改變網絡設備
5、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
6、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查,必須接受學校網絡中心進行的網絡系統及信息系統的安全檢查。
7、使用校園網的全體師生有義務向學校法人、網絡中心和有關部門報告違法行為和有害信息。
第二章網絡安全管理
1、校園網由學校統一管理及維護。接入校園網的各部門、處室、
教室和個人使用者必須嚴格使用由網絡中心分配的IP地址。網絡管
理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監督和檢查。任何人不得更改IP及網絡設置,不得盜用IP地址及用戶帳號。
2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的安全。
3、網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告并定期匯報,及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向公安機關報告。
4、對所有聯網計算機要及時、準確登記備案。網絡教室不準對社會開放。
5、校園網中對外發布信息的Wet務器中的內容必須經領導審 核,由負責人簽署意見后再由信息員發布。新聞公布、公文發布權限要經過校領導的批準。
6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。
校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
7、加強對師生用戶上網安全教育指導和監督:
校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統,監控日志至少保存半年。
加強對學生開放互聯網以及全校教職工上網的監管。
專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。
8、網絡中心統一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
9、禁止私白安裝、卸載程序,在校園網上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統文件和系統設置。
10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。
11、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有
政治問題和淫穢色情內容的信息。
12、未經校園網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
13、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果白負。
14、保護校園網的.設備和線路,不準擅白改動計算機的連接線,不準打開計算機主機的機箱,不準擅白移動計算機、線路設備及附屬設備,不準擅白把計算機設備外借。
15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發現故障及時通知網絡中心處理。
16、各處室部門和教研組應認真做好本單位計算機的養護和清潔衛生工作。
第三章網絡用戶安全守則
1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有敏感信息和有害信息。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施。
3、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶名借給他人使用,增強白我保護意識,經常更換口令,保護好戶名和IP地址。嚴禁用各種手段破解他人口令、盜用戶名和IP地址。
4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。
5、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。
第四章法律責任
違反本制度規定,有下列行為之一的,學校可根據情節提出警告、停止其上網,情節嚴重者給予行政處分,或交公安機關處理。
1、查閱、復制或傳播下列信息煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規的實施;捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;公然侮辱他人或者捏造事實誹謗他人;宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
3、盜用他人帳號或私白轉借、轉讓用戶帳號造成危害者;
4、故意制作、傳播計算機病毒等破壞性程序者。
5、上網信息審查不嚴,造成嚴重后果者。
6、使用任何工具破壞網絡正常運行或竊取他人信息者。
7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡 安全運行與管理的惡劣行徑者
網絡安全管理制度15
學校校園網是為教學及學校管理而建立的計算機信息網絡,為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,更好的為教育教學服務,特制定本制度:
1、學校成立信息安全領導小組,組長由學校法人擔任,負責校園內的網絡安全和信息安全管理工作,定期對學校網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
2、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
3、網絡管理員負責全校網絡及信息的安全工作,建立定期匯報及網絡事故隨時報告制度,及時解決突發事件和問題。校園網服務器發生案件、遭到黑客攻擊后,網絡中心必須及時備案并通過學校領導向公安機關報告。
4、計算機防病毒軟件由網絡中心統一安裝,用戶要切實做好防病毒措施,及時在線升級殺毒軟件,嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
5、校園網內必須安裝網絡版監控和防范不良信息的.過濾軟件系統,監控日志至少保存半年。
6、校園網中對外發布信息的網站必須按有關規定辦理ICP備案。發布信息必須經審核程序,由負責人簽署意見后再由信息員發布。
7、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。
8、校園網的系統軟件、應用軟件及信息數據要實施保護措施。未經校園網絡中心同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。裝有涉密資料、重要數據、財務數據的電腦要與網絡實行物理隔離。
9、保護校園網的設備和線路。不準擅自打開計算機主機的機箱,不準擅自移動計算機、線路及附屬設備,不準擅自把計算機設備外借。任何人不得更改IP及網絡設置。禁止私自安裝、卸載程序,禁止使用盜版軟件,禁止任意修改和刪除服務器、計算機的系統文件和系統設置。
10、校園網用戶不得利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有敏感信息、政治問題和淫穢色情內容的信息。嚴禁制造和輸入計算機病毒。對利用網絡從事違法行為者,應立即送交公安機關處理。
11、校園網用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶名借給他人使用,增強自我保護意識,經常更換口令,保護好戶名和IP地址。嚴禁用各種手段破解他人口令、盜用戶名和IP地址。不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。
【網絡安全管理制度】相關文章:
網絡安全管理制度01-05
網絡安全管理制度【精】03-29
【熱門】網絡安全管理制度03-29
公司網絡安全管理制度04-27
網絡安全管理制度【薦】03-31
【精】網絡安全管理制度03-31
網絡安全管理制度(熱)06-08
網絡安全管理制度【推薦】03-29
【推薦】網絡安全管理制度03-29
網絡安全管理制度【熱門】03-31