網絡安全管理制度（精選23篇）

　　隨著社會一步步向前發展，各種制度頻頻出現，好的制度可使各項工作按計劃按要求達到預計目標。擬定制度需要注意哪些問題呢？下面是小編整理的網絡安全管理制度，希望對大家有所幫助。

　　網絡安全管理制度 1

　　學校校園網是為教學及學校管理而建立的計算機信息網絡，為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展，更好的為教育教學服務，特制定本制度：

　　1、學校成立信息安全領導小組，組長由學校法人擔任，負責校園內的.網絡安全和信息安全管理工作，定期對學校網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。

　　2、所有上網用戶必須遵守國家有關法律、法規，嚴格執行安全保密制度，并對所提供的信息負責。不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。

　　3、網絡管理員負責全校網絡及信息的安全工作，建立定期匯報及網絡事故隨時報告制度，及時解決突發事件和問題。校園網服務器發生案件、遭到黑客攻擊后，網絡中心必須及時備案并通過學校領導向公安機關報告。

　　4、計算機防病毒軟件由網絡中心統一安裝，用戶要切實做好防病毒措施，及時在線升級殺毒軟件，嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件；對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。

　　5、校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統，監控日志至少保存半年。

　　6、校園網中對外發布信息的網站必須按有關規定辦理ICP備案。發布信息必須經審核程序，由負責人簽署意見后再由信息員發布。

　　7、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有，網絡中心對用戶口令保密，不得向任何單位和個人提供這些信息。

　　8、校園網的系統軟件、應用軟件及信息數據要實施保護措施。未經校園網絡中心同意，不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。裝有涉密資料、重要數據、財務數據的電腦要與網絡實行物理隔離。

　　9、保護校園網的設備和線路。不準擅自打開計算機主機的機箱，不準擅自移動計算機、線路及附屬設備，不準擅自把計算機設備外借。任何人不得更改IP及網絡設置。禁止私自安裝、卸載程序，禁止使用盜版軟件，禁止任意修改和刪除服務器、計算機的系統文件和系統設置。

　　10、校園網用戶不得利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有敏感信息、政治問題和淫穢色情內容的信息。嚴禁制造和輸入計算機病毒。對利用網絡從事違法行為者，應立即送交公安機關處理。

　　11、校園網用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范，不隨意把戶名借給他人使用，增強自我保護意識，經常更換口令，保護好戶名和IP地址。嚴禁用各種手段破解他人口令、盜用戶名和IP地址。不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。

　　網絡安全管理制度 2

　　校園網是學校重要的基礎設施之一，為全體師生提供一種先進、可靠、安全的計算機網絡環境，支持學校的教學、科研、管理工作。為充分發揮校園網的作用，特制訂本條例，希望廣大師生共同遵守。

　　1、校園網使用者必須遵守國家有關法律、法規，必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。

　　2、校網絡管理服務器開放時間為工作日的正常上班時間，服務器由專人負責開啟和關閉，任何人員未經學校授權不能擅自使用學校的網絡服務器。

　　3、校園網的所有用戶必須接受學校依法進行監督檢查和采取的必要措施。不得隨意將文件（夾）設為共享。對校園網的所有設備要精心使用，如有損壞要按價賠償。

　　4、需要使用網絡下載資料的師生，可以下載與學校教育教學有關的學習資料、軟件和課件等。

　　5、學生上機必須有老師的`具體指導，教師要引導學生正確、安全、健康地使用網絡進行查閱資料、收集資料、利用資料等教育教學活動。

　　6、上機師生必須遵守學校的管理制度，愛護網絡設備，正確使用網絡設備，保證網絡設備的正常運行。

　　7、為了使學校的網絡暢通無阻，發揮網絡的積極作用，具有下列行為之一，對網絡使用者的任何部門、任何人，一旦發現，經教育仍不改正者，將對該使用者取消上網資格，對部門將采取切斷網絡等相關措施。

　　（1）查閱、復制或傳播下列信息的：

　　A、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度；

　　B、煽動抗拒、破壞憲法和國家法律、行政法規的實施；

　　C、捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；

　　D、公然侮辱他人或者捏造事實誹謗他人；

　　E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等；

　　F、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全活動；

　　G、故意制作、傳播計算機病毒等破壞性程序。

　�。�2）訪問國家命令禁止的非法網站、國內外的xxx、迷信、暴力、色情等不健康的網站。

　�。�3）下載游戲等與教育教學無關的內容、下載并傳播一些迷信、暴力、色情等不健康的內容。

　　網絡安全管理制度 3

　　為確保我單位計算機信息網絡的安全，根據《中華人民共和國信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》的有關規定，結合我單位計算機信息網絡使用情況，特制定本辦法。

　　一、計算機信息安全及工作，實行責任制和責任追究制。各部門主要負責人為本部門信息網絡安全責任人，負責本單位網絡信息安全及保密管理工作。

　　二、網絡中心必須由專人負責，各種設備的技術參數由中心負責，以確保信息網絡的安全運行。其他任何人不得隨意移動網絡設備，不得擅自修改設備技術參數。

　　三、網絡中心負責單位局域網的規劃、建設、運行維護及用戶管理。計算機IP地址采取與網卡物理地址綁定，由中心統一管理并登記備案，嚴禁外單位或個人聯入中心局域網。

　　四、入網部門和個人必須接受職能部門的監督檢查，并對采取的必要措施給予配合。單位網頁內容和新聞動態等信息服務由指定的職能部門負責維護和服務，未被授權的任何部門或個人不能更改其內容。

　　五、所有部門和個人在網絡上都應自覺遵守計算機信息網絡安全的有關規定。不允許出現任何方式干擾網絡用戶、破壞網絡服務和網絡設備安全的活動；不允許進入未經授權使用的計算機服務器和網絡系統；不允許以不真實身份使用網絡資源；不允許竊取他人賬號、口令；不允許盜用未經合法申請的IP地址入網；任何人不得擅自改動IP地址設置。

　　六、禁止下載互聯網上任何未經確認其安全性的軟件，嚴禁使用盜版軟件及游戲軟件。任何單位和個人不得利用單位分配的個人電子郵箱上公網注冊信息，不得訪問惡意網站和不健康網站，不要隨意打開陌生郵件。

　　七、所有賬號、口令等密碼3個月更改一次，數據庫、重要文件等每天備份一次，網絡系統的所有軟件均不準私自拷貝出來贈送其它單位或個人，違者將嚴肅處理。

　　八、嚴禁隨意使用U盤、光盤等存儲介質，如工作需要，外來U盤、光盤須在沒聯網的單機上檢查病毒，確認無毒后方可上網使用。私自使用造成病毒侵害要追究當事人責任。

　　十、嚴禁以任何途徑和媒體傳播計算機病毒，對于傳播計算機病毒者視情節輕重，給予處分。制造病毒或修改病毒程序者，要給予嚴肅處理。

　　十一、發現病毒，應及時對感染病毒的`設備進行隔離，情況嚴重時報相關部門并及時妥善處理。實時進行防病毒監控，做好防病毒軟件和病毒庫的智能升級。

　　十二、應當注意保護網絡數據信息的安全，對于存儲在數據庫中的關鍵數據，以及關鍵的應用系統進行及時數據備份，及時更新數據庫和防病毒軟件病毒庫，定期對所有數據庫進行漏洞掃描、補丁修復，保證重要數據的安全。

　　十三、任何人不得利用網絡從事危害國家安全，泄露國家秘密的活動。任何人不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。違反本管理規定，且有下列行為之一者，中心可提出警告、停止其使用網絡，情節嚴重者，提交行政部門或有關司法部門處理。

　　十四、在我單位的計算機網絡發生安全事件或者事故的情況下，網絡中心積極處置，跟進、快速地協調、處理各種事件或者事故；及時響應、處置上級網監部門的預警和問題通報。

　　網絡安全管理制度 4

　　對于網絡公司而言，做好網絡安全管理工作非常重要，這時候，需要制訂一套完善的網絡安全管理制度。以下是關于安全管理規章制度范文，供各位參考。

　　1. 建立健全計算機信息網絡電子公告系統的用戶登記和信息管理制度；

　　2. 組織網絡管理員學習《計算機信息網絡國際聯網安全保護管理辦法》，提高網絡安全員的警惕性。

　　3. 負責對本網絡用戶進行安全教育和培訓。

　　4. 建立電子公告系統的網絡安全管理制度和考核制度，加強對電子公告系統的審核管理工作，杜絕BBS上出現違犯《計算機信息網絡國際聯網安全保護管理辦法》的內容。

　　1. 對版主的聘用本著認真慎重的態度、認真核實版主身份，做好版主聘用記錄。

　　2. 對各版聘用版主實行有針對性的網絡安全教育，落實版主職責，提高版主的責任感。

　　3. 版主負責檢查各版信息內容，如發現違反《計算機信息網絡國際互聯網安全保護管理辦法》即時予以刪除，情節嚴重者，做好原始記錄，絡管理員解決，由管理員向公安機關計算機管理監察機構報告。

　　4. 網絡管理員負責對各版版主進行績效管理考核，如發現不能正常履行版主職責者，將予以警告，嚴重者予以解聘。

　　5. 在版主負責欄目中發現重大問題未得到及時解決者，即時對版主予以解聘。

　　6. 加強網絡管理員職責，配合各版版主的工作，共同維護電子公告板的信息安全。

　　1. 檢查時嚴格按照《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息審核管理制度》（見附頁）的.標準執行。

　　2. 如發現違犯《計算機信息網絡國際互聯網安全保護管理辦法》（見附頁）的言論及信息，即時予以刪除，情節嚴重者保留有關原始記錄，并在二十四小時內向當地公安機關報告。

　　3. 負責對本網絡用戶進行安全教育和培訓，網絡管理員加強對《計算機信息網絡國際互聯網安全保護管理辦法》的學習，進一步提高對網絡信息安全維護的警惕性。

　　網絡安全管理制度 5

　　計算機信息網絡單位應當在根河市網絡安全主管部門監督指導下，建立和完善計算機網絡安全組織，成立計算機網絡安全領導小組。

　　1、確定本單位計算機安全管理責任人和安全領導小組負責人（由主管領導擔任），應當履行下列職責：

　�。ㄒ唬┙M織宣傳計算機信息網絡安全管理方面的法律、法規和有關政策；

　　（二）擬定并組織實施本單位計算機信息網絡安全管理的各項規章制度；

　　（三）定期組織檢查計算機信息網絡系統安全運行情況，及時排除各種安全隱患；

　　（四）負責組織本單位信息安全審查；

　�。ㄎ澹┴撠熃M織本單位計算機從業人員的安全教育和培訓；

　　（六）發生安全事故或計算機違法犯罪案件時，立即向公安機關網監部門報告并采取妥善措施，保護現場，避免危害的擴散，暢通與公安機關網監部門聯系渠道。

　　2、配備１至２名計算機安全員（由技術負責人和技術操作人員組成），應當履行下列職責：

　　（一）執行本單位計算機信息網絡安全管理的'各項規章制度；

　　（二）按照計算機信息網絡安全技術規范要求對計算機信息系統安全運行情況進行檢查測試，及時排除各種安全隱患；

　�。ㄈ�）根據法律法規要求，對經本網絡或網站發布的信息實行24小時審核巡查，發現傳輸有害信息，應當立即停止傳輸，防止信息擴散，保存有關記錄，并向公安機關網監部門報告；

　�。ㄋ模┌l生安全事故或計算機違法犯罪案件時，應當立即向本單位安全管理責任人報告或直接向公安機關網監部門報告，并采取妥善措施，保護現場，避免危害的擴大；

　�。ㄎ澹┰诎l生網絡重大突發性事件時，計算機安全員應隨時響應，接受公安機關網監部門調遣，承擔處置任務；

　�。�六）我市計算機安全技術人員必須經過市公安機關網監部門認可的安全技術培訓，考核合格后持證上崗。合格證有效期兩年。

　　3、單位安全組織應保持與公安機關聯系渠道暢通，保證各項信息網絡安全政策、法規在本單位的落實，積極接受公安機關網監部門業務監督檢查。

　　4、單位安全組織的安全負責人及安全技術人員應切實履行各項安全職責，對不依法履行職責，造成安全事故和重大損害的，由公安機關予以警告，并建議其所在單位給予紀律或經濟處理；情節嚴重的，依法追究刑事責任。

　　網絡安全管理制度 6

　　學校校園網是為教學及學校管理而建立的計算機信息網絡，目的在于利用先進實用的計算機技術和網絡通信技術，實現校園內計算機互聯、資源共享，并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展，保證校園網絡的正常運行和網絡用戶的使用權益，更好的為教育教學服務，特制定如下管理條例。

　　第一章 總則

　　1、本管理制度所稱的校園網絡系統，是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的，為校園網絡應用而服務的硬件、軟件的集成系統。

　　2、校園網絡的安全管理，應當保障計算機網絡設備和配套設施的安全，保障信息的安全和運行環境的安全，保障網絡系統的正常運行，保障信息系統的安全運行。

　　3、我校成立了網絡安全領導小組，組長由學校法人擔任，從事校園網絡管理的人員要具有相應的法律意識和計算機網絡管理水平，必須成立校園網絡安全管理機構，負責校園內的網絡安全和信息安全工作，定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。

　　4、任何單位和個人，未經學校法人或校園網絡中心同意，不得擅自安裝、拆卸或改變網絡設備。

　　5、所有上網用戶必須遵守國家有關法律、法規，嚴格執行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。

　　6、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查，必須接受學校網絡中心進行的網絡系統及信息系統的安全檢查。

　　7、使用校園網的全體師生有義務向學校法人、網絡中心和有關部門報告違法行為和有害信息。

　　第二章 網絡安全管理

　　1、校園網由學校統一管理及維護。接入校園網的各部門、處室、教室和個人使用者必須嚴格使用自己的用戶名和密碼上網。網絡管理員對入網計算機和使用者進行登記，由網絡中心負責對其進行監督和檢查。任何人不得更改IP及網絡設置，不得盜用用戶帳號。

　　2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定，校園內從事施工、建設，不得危害計算機網絡系統的安全。

　　3、網絡管理員負責全校網絡及信息的安全工作，要及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后，網絡中心必須及時備案并向公安機關報告。

　　4、對所有聯網計算機要及時、準確登記備案。網絡教室未經允許不準對社會開放。

　　5、校園網中對外發布信息的Web服務器中的內容必須經領導審核，由負責人審核通過后再進行發布。新聞公布、公文發布權限要經過對應部門領導的批準。對網站內容要進行定期更新、備份。

　　6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有，網絡中心對用戶口令保密，不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。

　　7、加強對師生用戶上網安全教育指導和監督：

　　（1）校園網內必須安裝網絡版監控和防范不良信息的'過濾軟件系統，監控日志同時上報縣教育局電教室。

　　（2）加強對學生開放互聯網以及全校教職工上網的監管。

　　（3）專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。

　　8、校園網絡內的每臺計算機上必須安裝防病毒軟件，各部門、教研組、辦公室要切實做好防病毒措施，隨時注意殺毒軟件是否開啟，及時在線升級殺毒軟件，及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。

　　9、禁止私自安裝、卸載程序，在校園網上，禁止使用盜版軟件，不允許玩網絡游戲，不允許無關人員使用，也不允許進行與工作無關的操作，禁止任意修改和刪除計算機的系統文件和系統設置。

　　10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件；對于外來光盤、優盤上的文件應使用合格的殺毒軟件進行檢查、殺毒。

　　11、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。

　　12、未經校園網絡中心及各子網網管的同意，不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。

　　13、需在校內交流和存檔的數據，按規定地址存放，不得存放在硬盤的C盤區，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　14、保護校園網的設備和線路，不準擅自改動計算機的連接線，不準打開計算機主機的機箱，不準擅自移動計算機、線路設備及附屬設備，不準擅自把計算機設備外借。

　　15、各處室部門和教研組必須加強對計算機的管理，指定專人負責管理。管理員應經常測試計算機設備的性能，發現故障及時通過校園辦公系統上報。

　　16、各處室部門和教研組應認真做好本單位計算機的維護和清潔衛生工作。

　　第三章 網絡用戶安全守則

　　1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數據，危害計算機信息系統的安全，不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有敏感信息和有害信息。

　　2、除校園網負責人員外，其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網絡設施。

　　3、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范，不隨意把戶名借給他人使用，增強自我保護意識，經常更換口令，保護好用戶名和密碼。嚴禁用各種手段破解他人口令、盜用戶名和密碼。

　　4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。

　　5、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。

　　第四章 法律責任

　　違反本制度規定，有下列行為之一的，學�？筛鶕�情節提出警告、停止其上網，情節嚴重者給予行政處分，或交公安機關處理。

　　1、查閱、復制或傳播下列信息

　　（1）煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度；

　　（2）煽動抗拒、破壞憲法和國家法律、行政法規的實施；

　�。�3）捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；

　�。�4）公然侮辱他人或者捏造事實誹謗他人；

　�。�5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。

　　3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者；

　　4、故意制作、傳播計算機病毒等破壞性程序者。

　　5、上網信息審查不嚴，造成嚴重后果者。

　　6、使用任何工具破壞網絡正常運行或竊取他人信息者。

　　7、有盜用用戶名和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。

　　網絡安全管理制度 7

　　一、校園網的安全運行和所有網絡設備的管理維護工作由學校網絡管理中心負責。

　　二、網絡管理中心機房要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備，保證網絡設備的安全運行，要建立完整、規范的校園網設備運行情況檔案及網絡設備帳目，認真做好各項資料(軟件)的記錄、分類和妥善保存工作。

　　三、除網絡管理中心外，其他單位或個人不得以任何方式試圖登陸校園網后臺管理端，不得對服務器等設備進行修改、設置、刪除等操作。

　　四、校園網對外發布信息的WEB服務器中的內容，必須經發布信息的學校部門負責人審核并簽署意見后，交校辦公室審核備案，由網絡管理中心從技術上開通其對外的信息服務。

　　五、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動，該活動被認為是對校園網網絡用戶權益的`侵犯。

　　六、為防范黑客攻擊，校園網出口處應設置硬件防火墻。若遭到黑客攻擊，網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。

　　七、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。

　　八、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。

　　九、校園網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。

　　十、對校園網站內各交互欄目實現管理員24小時巡查制度，雙休日、節假日，要有專人檢查網絡運行情況。

　　十一、學校網絡管理中心必須遵守國家公安部及省公安廳關于網絡管理的各項法律、法規和有關技術規范。合理對系統進行安全配置，落實各項網絡安全技術防護措施，完善系統定期維護更新措施，落實垃圾郵件、有害信息過濾、封堵技術措施，嚴格防范病毒、木馬、黑客等網絡攻擊。

　　十二、服務器系統及各類網絡服務系統的系統日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置，郵件服務器系統嚴禁使用匿名轉發功能。

　　網絡安全管理制度 8

　　1、為了保護幼兒園校園網絡系統的安全，促進幼兒園計算機網絡的應用和發展，保證校園網絡的正常運行和網絡用戶的使用權益，特制定本安全管理制度。

　　2、校園網絡系統設備管理維護工作由網絡中心負責。各組室的網絡和計算機使用安全由該組室的組長負責，各班的網絡和計算機使用安全由該班班主任負責。分發給教師個人使用的筆記本電腦使用安全由該教師負責。

　　3、未經網絡中心同意，不得擅自安裝、拆卸或改變網絡、設備。

　　4、不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。

　　5、不得以任何方式試圖登陸進入校園網主、輔節點、服務器等設備進行修改、設置、刪除等操作；不得以任何借口盜竊、破壞網絡設施；不得采用各種手段切斷幼兒園、部門或他人網絡連接。

　　6、嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件；對可能引起計算機病毒的的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。

　　7、任何部門和個人不得在校園網及其聯網計算機上傳送危害國家安全的信息（包括多媒體信息）、錄閱傳送淫穢、色情資料。

　　8、幼兒園主頁采取分級管理模式，由網絡中心負責幼兒園一級頁面的設計、管理和維護工作，各部門負責人負責本部門頁面的設計、管理和維護工作；班級主頁由各班班主任負責設計、管理、更新和維護工作。

　　9、幼兒園專設校園網信息員，信息員在校園主頁上發布“通知、通告”，“校園快訊”等必須由園長室審批。

　　10、網管員負責對網絡信息和交互性版塊的清查，如發現有個人在校園網上設立游戲站點、娛樂性站點和其他不健康內容的應立即清理和刪除，并追求相關人員責任。

　　11、留言板和BBS論壇等互動項目由網絡中心負責建設，其他部門和個人不能私自架設留言板和BBS論壇，如班級主頁需要開設互動版塊的`需要向網絡中心申請。

　　12、任何連入校園網的計算機必須安裝病毒防火墻，網絡中心應及時將有礙校園網絡安全的計算機斷開連接后上報分管領導并進行處理。

　　13、校園網、服務器等設備發生破壞事件，或遇到黑客攻擊后，網絡中心必須在24小時告知園長室，事情嚴重的要向公安機關報告。

　　14、園內施工、建設，不得危害計算機網絡安全。

　　15、校園網絡開設的服務器須保持日志記錄功能，歷史記錄保持時間不得少于6個月。

　　16、網管員負責校園網服務器的正常運行，無正當理由任何人不得關閉有關設備或電源。

　　17、違反本條例規定的，有下列行為之一者，園網絡中心可向該部門和個人提出警告，并停止其網絡使用。

　　查閱、復制或傳播下列信息：

　　煽動抗拒、破壞憲法和國家法律、行政法規實施。

　　煽動分裂國家、破壞國家統一和民族團結。

　　捏造或者歪曲事實，散步謠言擾亂社會秩序。

　　侮辱他人或者捏造事實誹謗他人。

　　損害學校形象和學校利益的。

　　宣傳封建迷信、淫穢、色情、暴力、兇殺、恐怖的。

　　其他違反憲法和法律，行政法規的。

　　破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動的。

　　故意制作、傳播計算機病毒等破壞性程序的。

　　不按國家和學校有關規定擅自接納網絡用戶的。

　　上網信息審查不嚴，造成嚴重后果的。

　　使用任何工具破壞網絡正常運行或竊取他人信息的。

　　上述違規造成幼兒園一定損失的，由幼兒園按照有關法律、法規及校紀校規進行處理，情節嚴重者移交公安機關處理。

　　網絡安全管理制度 9

　　1、采取嚴密的安全措施防止無關用戶進入系統；

　　2、數據庫管理系統的`口令必須由電腦中心專人掌管，并要求定期更換。禁止同一人掌管操作系統口令和數據庫管理系統口令；

　　3、操作人員應有互不相同的用戶名，定期更換操作口令。

　　4、嚴禁操作人員泄露自己的操作口令；

　　5、各崗位操作權限要嚴格按崗位職責設置。應定期檢查操作員的權限；

　　6、重要崗位的登錄過程應增加必要的限制措施；

　　網絡安全管理制度 10

　　為加強公司網絡系統的安全管理，防止因偶發性事件、網絡病毒等造成系統故障，妨礙正常的工作秩序，特制定本管理辦法

　　一、網絡系統的安全運行，是公司網絡安全的一個重要內容，有司專人負責網絡系統的安全運行工作。

　　二、網絡系統的安全運行包括四個方面：一是網絡系統數據資源的安全保護，二是網絡硬件設備及機房的安全運行，三是網絡病毒的防治管理，四是上網信息的安全。

　�。ㄒ唬�數據資源的安全保護。

　　網絡系統中存貯的各種數據信息，是生產和管理所必須的重要數據，數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份，規定如下：

　　1、辦公室要做到數據必須每周一備份。

　　2、財務部要做到數據必須每日一備份

　　3、一般用機部門要做到數據必須每周一備份。

　　4、系統軟件和各種應用軟件要采用光盤及時備份。

　　5、數據備份時必須登記以備檢查，數據備份必須正確、可靠。

　　6、嚴格網絡用戶權限及用戶名口令管理

　�。ǘ�）硬件設備及機房的安全運行

　　1、硬件設備的供電電源必須保證電壓及頻率質量，一般應同時配有不間斷供電電源，避免因市電不穩定造成硬件設備損壞。

　　2、安裝有保護接地線，必須保證接地電阻符合技術要求（接地電阻≤2Ω，零地電壓≤2V），避免因接地安裝不良損壞設備。

　　3、設備的檢修或維護、操作必須嚴格按要求辦理，杜絕因人為因素破壞硬件設備。

　　4、網絡機房必須有防盜及防火措施。

　　5、保證網絡運行環境的清潔，避免因集灰影響設備正常運行。

　　（三）網絡病毒的'防治

　　1、各服務器必須安裝防病毒軟件，上網電腦必須保證每臺電腦要安裝防病毒軟件。

　　2、定期對網絡系統進行病毒檢查及清理。

　　3、所有U盤須檢查確認無病毒后，方能上機使用。

　　4、嚴格控制外來U盤的使用，各部門使用外來U盤須經檢驗認可，私自使用造成病毒侵害要追究當事人責任。、

　　5、加強上網人員的職業道德教育，嚴禁在網上玩游戲，看于工作無關的網，下載歌曲圖片游戲等軟件一經發現將嚴肅處理。

　�。ㄋ模┥暇W信息及安全

　　1、網絡管理員必須定期對網信息檢查，發現有關泄漏企業機密及不健康信息要及時刪除，并記錄，隨時上報主管領導。

　　2、要嚴格執行國家相關法律法規，防止發生竊密、泄密事件。外來人員未經單位主管領導批準同意，任何人不得私自讓外來人員使用我公司的網絡系統作任何用途。

　　3、要加強對各網絡安全的管理、檢查、監督，一旦發現問題及時上報公司負責人。公司計算機安全負責人分析并指導有關部門作好善后處理，對造成事故的責任人要依據情節給予必要的經濟及行政處理。

　　（五）未經公司負責人批準，聯結在公司網絡上的所有用戶嚴禁在通過其它入口上以太網或公司外單位網絡

　　網絡安全管理制度 11

　　1、各接入單位應當自覺遵守網絡法規，嚴禁利用計算機從事違法犯罪行為。

　　2、對于本單位發生的計算機違法犯罪行為，各級網絡管理員應當及時制止并立即上報信息中心，同時做好系統保護工作。

　　3、對于所遭受到的`攻擊，各接人單位同樣應當上報信息中心，同時做好系統保護工作。

　　4、各接入單位有義務接受校網絡管理中心和上級主管部門的監督、檢查，并應積極配合做好違法犯罪事件的查處工作。

　　5、信息中心應及時掌握公司網內各接入單位網絡違法情況，并定期向主管領導和上級主管部門報告，并應協助各主管部門做好查處工作。

　　網絡安全管理制度 12

　　1、目的

　　維護公司計算機網絡安全、正常運行，確保服務器及各個終端正常使用。使網絡資源充分安全共享，為業務經營活動提供安全的網絡環境。

　　2、適用范圍

　　適用于公司內部辦公局域網絡，業務局域網絡、國大藥房、國瑞藥業、國藥物流的網絡。

　　3、職責

　　3.1 信息部

　　3.1.1系統管理崗負責公司整體網絡安全的規劃、管理及其相關的技術支持。

　　3.1.2系統管理崗負責公司網絡系統數據的安全備份。

　　3.1.3其它崗位協助系統管理崗進行公司網絡的安全管理。

　　3.2 各部門

　　3.2.1負責各自部門使用的計算機網絡設備的安全管理。

　　3.2.2負責各自部門數據的安全備份。

　　3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發生情況及其它安全隱患情況。

　　4、工作程序

　　4.1 公司整體網絡安全的規劃、管理。

　　4.2 網絡安全信息的追蹤，黑客、病毒的日常防護工作。

　　4.2.1 每天至少一次上網瀏覽相關網站，下載最新病毒代碼

　　4.2.2 跟蹤最新防病毒信息及其防殺方法，將其及時發布在公司內部網絡上。

　　4.2.3及時跟蹤防火墻的'軟硬件升級信息。

　　4.3 負責公司本部辦公網網絡安全防護工作。

　　4.3.1 及時升級本公司網絡的最新病毒代碼。

　　4.3.2 實時對各個工作終端進行病毒監測。

　　4.3.3 及時將染病毒的工作終端逐一脫離網絡。

　　4.3.4 對染毒終端逐一進行全面查殺毒。

　　4.3.5 及時對防火墻軟硬件進行升級。

　　4.3.6 建立日常病毒記錄日志，記錄病毒代碼。（參見《病毒記錄日志》）

　　4.4 監督、檢查、落實公司本部業務、國大藥房、國瑞藥業、國藥物流的網絡安全防護措施等工作。

　　4.5 協助本部相關部門進行重要數據的定期備份。

　　4.6 業務、辦公網數據的交換和相關數據輸入輸出的管理。

　　5、相關文件

　　《計算機及相關設備管理辦法》

　　《計算機機房管理制度》

　　6、記錄

　　《病毒記錄日志》

　　網絡安全管理制度 13

　　1、 口令管理

　�。�1） 對于系統運行的各級管理口令，應由系統管理員統一管理，注意保密。不同的維護人員，設定不同的權限。

　　（2） 定期修改口令�？诹畹脑O置應符合保密要求。禁止一切用戶使用弱口令，防止非法入侵者的猜測成功，而造成的系統故障發生。

　�。�3） 維護人員發生變化，立即修改系統密碼。

　�。�4） 對于無效用戶及時刪除。

　　2、 遠程接入技術支持

　�。�1） 一般情況不允許設備生產廠家登陸設備。

　�。�2） 系統故障或調試時， 對于需要供應廠商或技術支援中心提供遠程接入技術支持的.，應限制遠程接入維護的用戶和組權限為只讀，不能對系統上的數據和用戶作任何修改和有破壞性的操作。

　�。�3） 當緊急情況需要遠程訪問或修改數據時，應臨時開放權限；處理完畢后即使收回權限。同時要求對方提供所有操作過程及數據修改對照內容。

　　3、 系統升級、軟件修改

　　（1） 在系統升級、軟件修改前應作充分的準備，提出詳細的升級（修改）目標、內容、方式、步驟和應急操作方案報上級運維主管部門審核批準。一經批準，要堅持雙人操作，并在升級（修改）前后做好局數據、用戶數據和軟件備份工作。

　�。�2） 當緊急情況需要修改或對軟件進行升級時，應報上級主管部門批準，升級或修改完畢后應提供詳細的操作過程報上級主管部門留底。

　　4、 非法攻擊防范措施

　　定期查看系統的安全管理軟件及系統日志，在發現系統遭到非法攻擊或非法攻擊嘗試時，應利用系統提供的功能進行自我保護，并對非法攻擊進行定位、跟蹤和發出警告，同時向上級主管部門匯報。如有疑難問題請相關負責系統安全的人員協助解決。

　　5、 企業網與互聯網間要有隔離，支撐網與互聯網間要設防火墻。

　　6、 各系統應備有應急方案

　　7、 日常維護

　　（1） 統要按照維護規程要求，定期對系統數據進行備份

　�。�2） 日常維護應在業務空閑時進行，如：DNS服務器選擇凌晨做備份。

　�。�3） 維護過程中發現的不正常情況應及時處理和詳細記錄，處理不了的問題，應立即向主管人員報告。

　　網絡安全管理制度 14

　　1、學校計算機網絡系統的安全運行和系統設備管理維護工作由信息中心負責，任何部門和個人未經同意，不得擅自安裝、拆卸或改變網絡設備。

　　2、不準通過學校內部網絡發布和工作無關的信息；不準通過電子郵件、BBS、Chat等方式發布不健康的、xxx的、或者和工作無關的信息。任何部門和個人不得在學校計算機網絡上傳送危害國家安全的信息（包括多媒體信息），錄閱、傳送淫穢、色情資料。

　　3、任何部門和個人不得利用聯網計算機從事危害計算機網絡系統的活動，不得危害或侵入未授權的服務器或工作站。不準通過內部網絡從事和工作無關的活動，包括：不準攻擊內部或者外部的任何機器。不得以任何方式對服務器、工作站進行修改、設置、刪除等操作。不得以任何借口盜竊、破壞網絡設施，這些行為視為對學校計算機網絡安全運行的.破壞行為。

　　4、不準將工作用機交給非校內人員使用。不準擅自使用他人的機器；不準通過他人的機器從事違反規定的活動。

　　5、任何部門不得在學校計算機網絡上從事對用戶帳戶及口令的偵聽、盜用活動，對其他網站的惡意攻擊或黑客攻擊行動。

　　6、嚴禁在計算機上安裝游戲軟件，嚴禁使用來歷不明，易引發病毒傳染的軟件。對來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。

　　7、各處室、教研組對上網計算機的使用要嚴格管理，部門負責人為網絡安全責任人。公共機房不準對社會開放。

　　8、所有教師必須認真保管自己的機器賬號和網管部授權使用的賬號；所有賬號至少要每個季度更新一次。

　　9、網管部門要加強監控和管理；在學校網關上要配置防火墻和監控服務器；對外部IP加強管理，落實到人頭；服務器賬號要加強管理，落實責任人。

　　10、以上規定，請大家自覺遵守。如有違背，學校將酌情處理；必要的時候，交由公安機關處理。

　　網絡安全管理制度 15

　　第一章總則

　　第一條保障校園網絡及信息系統的安全穩定，促進學校信息化健康發展，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國網絡安全法》等國家相關法律法規并結合我校實際，特制定本辦法。

　　第二條網絡安全是指通過采取必要的措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力。

　　第三條網絡安全管理的基本原則是“誰主管、誰負責，誰運維、誰負責，誰使用、誰負責”;明確責任、突出重點、保障安全。

　　第四條網絡安全管理的總體方針是以國家標準《信息系統安全等級保護基本要求》(GB/T 22239)為指導，預防為主、綜合防范。

　　第五條網絡安全管理的目標是建立健全網絡信息安全保障體系，提高安全防護能力，確保學校網絡信息安全工作規范、有序開展，保障學校信息化建設可持續發展。

　　第二章機構與職責

　　第六條學校成立網絡安全工作領導小組。領導小組由學校黨委書記和校長任組長，其他校領導任副組長。辦公室、組織人事處、宣傳統戰辦公室、紀檢監察審計處、教務處、科研處、安保法制處、學生處、后勤基建處、計劃財務校產處、招生就業處、督導室、繼續教育部、工會、團委、教育信息技術中心和各系部主要負責人為成員。領導小組下設辦公室，辦公室設在辦公室，辦公室負責人擔任辦公室主任，安保法制處和教育信息技術中心負責人擔任副主任。

　　領導小組的主要職責是：

　　1.貫徹落實國家、省有關部門關于網絡安全的工作部署，組織研究制定學校網絡安全發展規劃及規章制度。

　　2.統籌協調學校網絡安全重大問題及校內外網絡安全相關事務，組織實施學校網絡安全工作。

　　3.對學校網絡安全工作進行指導、監督、考核和檢查。

　　第七條辦公室是學校網絡安全工作牽頭部門，負責協調學校網絡安全工作，負責網絡內容與意識形態工作。主要職責是：

　　1.負責對學校網絡發布的信息和有關意識形態、網絡輿情等網絡內容進行監督和處置。

　　2.協同安保法制處、宣傳統戰辦、教育信息技術中心、團委等部門對師生進行網絡安全教育和相關法制教育。

　　第八條辦公室牽頭，負責協調處置重大敏感時期、重要活動、重要會議期間發生的信息安全事件，負責處理涉密級信息網絡泄密類事件，指導校屬各單位做好網絡涉密工作。

　　第九條安保法制處負責協助相關部門做好網絡安全穩定工作，協助政府有關部門查處利用校園網絡進行的違紀違法行為。

　　第十條教育信息技術中心負責校園網的建設維護、技術支撐與數據安全管理工作。主要職責是：

　　1.負責學校網絡安全基礎設施的管理與運行維護。

　　2.負責落實安全保護技術措施，做好用戶信息的管理，保障校園網的運行安全、信息安全、系統安全與數據安全。

　　3.負責對各處室、系部的網絡安全技術工作進行指導、培訓、督促、檢查、技術支持與服務。

　　4.履行其他有關網絡運行安全、信息安全、系統安全的職責。

　　第十一條學校各處室、系部(以下統稱單位)主要負責人是本單位網絡安全工作的第一責任人。各單位應明確一名負責人分管網絡安全工作，負責本單位網站、新媒體的信息系統安全和意識形態、網絡輿情的監管與處置;負責審核和管理本單位上傳的各類網絡信息。各單位須指定一名相對穩定的網絡安全管理員，具體負責本單位網絡安全工作，做好與黨委宣傳部、教育信息技術中心的聯絡工作;相關人員調整時應及時報備網絡安全工作領導小組辦公室;各單位的網絡安全工作納入學校年度綜治維穩工作目標管理考核。

　　第三章網絡信息安全

　　第十二條學校實行網絡安全等級保護制度。校園內各網絡服務提供者與管理者均應按照安全等級保護制度的要求，履行以下安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

　　1.制定內部安全管理制度和操作規程，明確網絡安全負責人，落實網絡安全保護責任。

　　2.對本部門網站發布的信息和有關意識形態、網絡輿情等網絡內容進行監督和處置。

　　3.負責本部門網站相關欄目的新聞、圖片、資源的審核及上傳工作。

　　4.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施。

　　5.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關網絡日志不少于6個月。

　　6.采取數據分類、數據備份和加密等措施。

　　7.法律、行政法規規定的其他義務。

　　第十三條各單位網站或信息系統原則上要求分別建在學校網站群和校園網服務器上。有特殊原因需使用獨立服務器的須報教育信息技術中心審批、備案，要求取得原始代碼，掌握最高管理權限，并實行有效控制。以學�；驅W校內設機構名義在校外創建的網站和新媒體平臺，須報辦公室審批、宣傳統戰辦公室和教育信息技術中心備案，并接受常規檢查和年審。

　　第十四條學校各網站在上線前，網站主辦單位須開展安全自查工作，提供安全自查報告，并填寫《網站及信息系統情況記錄表》，經單位主要負責人簽字確認后，提交宣傳統戰辦公室和教育信息技術中心備案。各網站主辦單位應加強對網站的建設與管理，并對網站的形式、內容、信息安全負責。

　　第十五條學校各單位網站原則上使用學校統一的域名。未經批準，任何單位不得在校園網上申請校外域名用于對外提供域名解析服務。已獲批準的，需到工信部門進行備案。

　　第十六條各單位網站未經宣傳統戰辦公室批準不得開設聊天室、論壇等欄目;需要開設留言板功能模塊的必須設置審核功能。

　　第十七條教育信息技術中心采用專業技術手段對網站或信息系統進行安全檢測。檢測未通過的須進行安全整改，直至通過檢測，網站或信息系統方可上線運行。

　　第四章網絡運行安全

　　第十八條各單位須定期對本單位的網站及信息系統開展安全巡檢，并做好巡檢記錄，填寫《網站及信息系統巡檢記錄表》。對校外開放的網站或信息系統，要求每周巡檢一次，對校內開放的網站或信息系統，要求每月巡檢一次。

　　第十九條各單位須定期對網站及信息系統進行漏洞修補，包括主機系統漏洞、WEB應用漏洞、中間件漏洞、數據庫漏洞等。

　　第二十條學校將定期對全校的網站及信息系統開展安全檢查，檢查不合格的網站或信息系統，視其漏洞級別暫停其訪問，同時通知責任單位限期整改，要求提供整改報告并提交宣傳統戰辦公室、安保法制處和教育信息技術中心。經安全復查合格后，方可恢復該網站或信息系統的正常訪問。

　　第二十一條特殊時期，各單位須加強網站及信息系統的安全監管工作，安排專人值守，加強安全巡檢，做好安全整改。

　　第二十二條校園網上網采用實名制。用戶在辦理網絡接入、域名注冊等手續時應當按要求提供真實身份信息。對于不提供真實身份信息的用戶，不得為其提供相關服務。教育信息技術中心定期對上網賬號信息進行審核。

　　第二十三條校外人員如因工作需要須接入學校網絡，由相關單位向辦公室提出網絡接入申請，獲得批準后報、安保法制處和教育信息技術中心備案，并對其承擔監督責任。

　　第二十四條計算機設備及系統在接入學校網絡前須接受教育信息技術中心的檢查，檢查通過后方可接入;接入互聯網的計算機必須與各單位的.涉密計算機系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。

　　第二十五條所有接入網絡的用戶必須自覺遵守國家的法律法規，不得危害網絡安全，不得利用網絡從事危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序，以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。

　　第二十六條教育信息技術中心負責學校關鍵信息基礎設施安全規劃，指導和監督關鍵信息基礎設施運行安全保護工作，應當確保其具有支持業務穩定、持續運行的性能，并保證安全技術措施同步規劃、同步建設和同步使用。

　　第二十七條教育信息技術中心應當定期對關鍵信息基礎設施運營的工作人員進行網絡安全教育、技術培訓和技能考核，對重要系統和數據庫進行容災備份。

　　第二十八條對于學校關鍵信息基礎設施，教育信息技術中心應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關部門。

　　第五章信息系統安全

　　第二十九條各單位負責本單位信息系統的運行維護、信息審核和信息安全管理。

　　第三十條各信息系統原則上應使用學校二級域名。未經學校批準，任何單位和個人不得以學校名義注冊互聯網域名及通過校外服務器發布信息系統。

　　第三十一條教育信息技術中心不定期對各單位信息系統進行監督檢查，不符合網絡與信息安全要求的，視其情況限期整改或終止網絡接入。

　　第三十二條學校根據教育部頒發的《教育信息系統安全等級保護定級指南》等文件要求，對學校所有信息系統進行等級評定和安全保護。教育信息技術中心負責信息系統安全等級保護工作的技術指導，各單位負責做好本單位信息安全等級保護工作。

　　第三十三條各單位信息系統必須嚴格執行國家安全和保密法規，杜絕發布涉密信息。涉密信息系統應嚴格執行有關涉密計算機及信息系統保密管理規定。各單位信息系統的管理賬號和密碼要嚴格保密，發現任何非法使用或存在其他風險，應立即上報安保法制處和教育信息技術中心并及時處理解決。

　　第三十四條各單位信息系統涉及的程序編碼應符合安全規范，并按照網絡與信息安全要求部署安全防范措施。發現漏洞、病毒、木馬程序的，應及時處理解決并報告教育信息技術中心。

　　第三十五條各單位信息系統必須建立數據備份制度、信息安全突發事件應急預案和有效的監控與防范機制，定期對數據進行備份，遭遇突發情況應及時恢復服務。

　　第六章監測預警與應急響應

　　第三十六條學校建立網絡安全監測預警和信息通報制度，各單位須制定本單位的網站及信息系統安全風險評估與應急預案，并定期進行安全應急演練。黨委宣傳部、教育信息技術中心統籌協調各單位加強網絡安全信息收集、分析和通報工作，按照規定統一發布網絡與信息安全監測預警信息。

　　第三十七條網絡安全事件應急預案應當按照事件發生后的危害程度、影響范圍等因素對網絡與信息安全事件進行分級，并規定相應的應急處置措施。

　　第三十八條當網絡安全事件發生的風險增大時，應當按照規定的權限和程序并根據信息與網絡安全風險的特點和可能造成的危害，學校網絡安全工作領導小組辦公室可采取以下措施：

　　1.要求有關單位和人員及時收集、報告有關信息，加強對網絡與信息安全風險的監測。

　　2.組織有關單位和專業人員，對網絡安全風險進行分析評估，預測事件發生的可能性、影響范圍和危害程度。

　　3.報告和發布網絡安全風險預警，發布避免、減輕危害的措施。

　　第三十九條發生網絡安全事件時，涉事單位應立即向領導小組辦公室報告，并根據學校統一安排啟動網絡安全應急預案，采取相應的技術措施，消除安全隱患，防止危害擴大。

　　第四十條學校有關單位在履行網絡安全監督管理職能時，發現網絡或信息系統存在較大安全風險或者發生安全事件的，可以按照規定的權限和程序對有關部門提出要求，相關單位應當采取措施進行整改和消除隱患。

　　第四十一條因違規違法或管理不力導致的網絡與信息安全事件，給學校造成嚴重損害或產生嚴重后果的，學校將按照有關規定追究直接責任人和相關領導責任。

　　第七章附 則

　　第四十二條本管理辦法由辦公室和教育信息技術中心負責解釋。

　　第四十三條本管理辦法自頒布之日起施行。

　　網絡安全管理制度 16

　　一、嚴格執行國家及地方制定的信息安全條例。

　　二、上網用戶必須嚴格遵循網絡安全保密制度。

　　三、提供的上網信息，必須經過辦公主的`審核后方可上網，并及時予以登記。

　　四、用戶必須配合有關部門依法進行信息安全檢查。

　　五、建立健全網絡安全管理制度，采取安全技術措施，落實安全管理責任，加強對BBS等交互式欄目信息發布的審核，網絡運行日志的管理，并將系統運行日志完整僅用3個月以上，以備公安機關的監督檢查。

　　六、"安全專管員"要加強網絡信息、監測，定期檢查安全情況、計算機是否感染病毒并及時清除，同時應配合網絡管理員對各開通服務器的系統日志進行不定期檢查，及時發現隱患及時匯報與處理。

　　七、對網絡上有害信息及時控制并刪除。嚴防非法用戶侵入我方網絡從事非法活動，一經發現及時進行相應的技術處理，如及時清除有需信息的傳播途徑、關閉相應的服務器等，并且保護好相關日志等數據，及時向有關部門報告。

　　八、出現有關網絡安全隱患及時上報辦公室，及時處理并作日志。

　　九、加強對用戶數據的管理，發現異常用戶，及時處理并上報辦公室備案。

　　十、定期組織網絡管理人員進行安全管理學習和培訓。

　　網絡安全管理制度 17

　　第一章 總 則

　　第一條 為了保護楚門鎮第二中學校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益，制定本安全管理制度。

　　第二條 本管理制度所稱的校園網絡系統，是指由學校投資購買、由信息中心負責維護和管理的校園網絡主、輔節點設備、配套的網絡線纜設施及網絡服務器、工作站所構成的、為校園網絡應用及服務的硬件、軟件的集成系統。

　　第三條 校園網系統系統設備管理維護工作由信息中心負責，信息中心可以委托相關單位指定人員代為管理子節點設備。任何單位和個人，未經信息中心同意、不得擅自安裝、拆卸或改變網絡設備。

　　第四條 任何單位和個人、不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動，不得危害或侵入未授權的服務器、工作站。

　　第二章 安全管理組織

　　第五條 校園網絡安全領導小組由分管校領導和校辦、宣傳部、保衛處、信息中心等部門負責人組成，對校園網絡安全負責。校網中心在安全領導小組指導下負責具體的網絡安全運行管理工作。校網中心指定專人作為網絡安全專管員，實行持證上崗，負責

　　1)對本部門工作人員的安全教育；

　　2)網絡安全保護的管理工作，對各項安全保護制度的執行情況進行監督；

　　3)定期向公安機關匯報本部門安全組織的工作情況；

　　4)配合公安機關開展案件調查工作。

　　第三章 安全保護運行

　　第七條 除信息中心，其他單位或個人不得以任何方式試圖登陸進入校園網主、輔節點、服務器等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網絡設施；不得采用各種手段切斷學校、部門或他人網絡的連接。

　　第八條 校園內從事施工、建設，不得危害計算機網絡系統的.安全。校園網絡主結點及二級結點所在單位必須保證節點設備24小時正常運行，不得以任何理由關閉有關設備或電源。

　　第九條 校內接入單位應當建立健全網絡安全管理制度，建立備案制度，真實詳盡記錄各聯網計算機的使用者和使用時間，并保留半年以上。

　　第十條 經學校網絡安全領導小組批準開設的服務器必須保持日志記錄功能，歷史記錄保持時間不得低于6個月。服務器上開設的用戶必須按照浙江省公安局計算機監察處要求登記的內容，通過Email按月報網絡與信息中心。信息中心要按照浙江省公安局計算機監察處的要求規定，不定期地檢查各開通服務器的計算機日志。

　　第十一條 校園網出口處安裝防火墻對有害連接和有害信息進行記錄和過濾。所有提供公開服務的計算機上均應安裝病毒防火墻和入侵檢測系統，對網絡連接進行記錄，記錄保存半年以上。其中電子郵件服務器上還應具有EMAIL病毒過濾和關鍵字過濾功能。

　　第十二條 任何連入校園網絡的計算機均須安裝病毒防火墻。校網中心應及時將有礙校園網絡安全的計算機斷開連接后通報其所在部門進行處理。

　　第十三條 凡未通過信息中心而自行與ISP聯網的計算機不得接入校園網。

　　第十四條 未辦理入網手續，任何單位和個人不得非法私自將計算機接入校園網，不得以不真實身份使用網絡資源，不得竊取他人帳號、口令使用網絡資源， 不得盜用未經合法申請的IP地址入網。未經校信息中心允許，任何單位或個人不得擅自接納網絡用戶。

　　第十五條 任何個人或單位網絡使用者不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動，不得使用任何非法手段獲取他人信息。

　　第十六條 校園網主、輔節點設備、連接線路及服務器等發生破壞案件后，信息中心必須在24小時內向校保衛部門及公安機關報告。

　　第十七條 凡發現有《計算機信息網絡國際互聯網安全保護管理辦法》第四、五、六、七條情形之一的，應保留有關原始記錄，做好數據備份，通知校園網絡安全領導小組，并于24小時內向當地公安機關報告。情節嚴重的應立即報告公安機關，并配合公安部門做好調查處置工作。

　　第四章 信息管理

　　第十八條 網絡用戶必須遵守《計算機信息網絡國際互聯網安全保管辦法》。

　　第十九條 校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源保密等級可分為：（１）可向Internet公開的；（２）可向校內公開的；（３）可向本系（單位）公開的。

　　第二十條 校園網中對外發布信息的WWW服務器中的內容必須經各單位網絡安全專管員審核，交學校網絡安全領導小組審核備案后，通過信息中心分配的專用帳號進行發布。帳號由專人保管使用，不得隨意公布轉借。

　　第二十一條 未經學校網絡安全領導小組允許，任何單位或個人不得在主頁上開設交互式欄目，不得設立游戲站點或純娛樂性站點，一經發現，即從網上隔離，并要追究有關人員的責任。

　　第二十二條 凡需開設的電子公告欄（BBS）的部門必須建立信息審核員、站長和欄目主持人組成的三級管理，分級負責制；填寫《BBS開設申請表》，明確所開辦的欄目內容及范圍；建立欄目主持人資格審定制度、用戶登記制度、日志備份制度。BBS開放期間必須有專人管理，采取有效的身份識別、安全防護和有害信息過濾保存技術，并具有安全審計功能。

　　第二十三條 任何部門個人使用校園網提供的INTERNET服務和電子郵件服務等必須與信息中心簽訂相應協議。

　　第二十四條 未經學校網絡安全領導小組允許，任何個人或部門不得為外單位人員提供電子郵件或其他網絡服務。

　　第二十五條 校園網的所有用戶有義務向網絡安全管理人員或有關部門報告違法犯罪行為和有害的、不健康的信息，并協助有關部門進行調查。校網絡安全小組應不定期檢查校園網絡信息發布的內容，督促校網中心和各部門對有害信息進行清除和備份。校網中心建立備案制度，記錄來自校園網絡內部和外部的可疑行為，記錄保存半年以上。

　　第二十六條 校園網接入單位和用戶必須遵守知識產權的有關法律法規。

　　第二十七條 嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件；對于來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。

　　第五章 違約責任與處罰

　　第二十八條 違反本條例規定，有下列行為之一者，校信息中心可向所在單位提出警告，停止其網絡使用。

　　1. 查閱、復制或傳播下列信息: （1）煽動抗拒、破壞憲法和國家法律、行政法規實施； （2）煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度; （3）捏造或者歪曲事實，散布謠言擾亂社會秩序; （4）公然侮辱他人或者捏造事實誹謗他人的; （5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。 （6）損害學校形象和學校利益的； （7）其他違反憲法和法律、行政法規的。

　　2. 破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動的。

　　3. 盜用他人帳號或IP地址的。

　　4. 私自轉借、轉讓用戶帳號的。

　　5. 故意制作、傳播計算機病毒等破壞性程序的。

　　6. 不按國家和學校有關規定擅自接納網絡用戶的。

　　7. 上網信息審查不嚴， 造成嚴重后果的。

　　8. 使用任何工具破壞網絡正常運行或竊取他人信息的。

　　上述違規造成學校一定損失的，由學校保衛處依照有關法律、法規及校紀校規進行處理，情節嚴重者移交公安機關處理。

　　第六章 其 他

　　第二十九條 本管理制度中由學校信息中心負責解釋。

　　第三十條 本管理制度自公布之日起實行。

　　網絡安全管理制度 18

　　為了加強領導，完善管理，建立嚴密的網絡安全人員組織機制，我校特成立網絡安全領導小組，領導小組日�；�本工作要求如下：

　　1、提高認識，從講政治的高度認識網絡安全的重要性。

　　2、積極采取措施杜絕他人利用校園網從事危害國家安全、泄露國家機密、違法犯罪等活動。

　　3、制定、落實計算機系統安全操作規程，并定期檢討和更新，保證適應新時期的'要求、可執行性強。

　　4、組織相關規章制度、法律法規知識的學習，加強計算機法制宣傳活動。

　　5、設立專門人員對計算機網絡、設備統一規劃和管理，做到設備不亂用、專職專人專責，落實各級責任人、工作任務清晰、責任到位。

　　6、每天必須進行系統巡查，包括檢查網站、論壇、留言板（BBS）等欄目內容，落實信息先審后發制度，及時發現問題。

　　7、每次系統變更（新增、減少、更改配置等）應做好備案登記，每周進行一次系統清點，對新變動的系統部分及時跟蹤。

　　8、每周對操作系統、防病毒系統進行升級、打補丁。

　　9、加強密碼設置和保護，設置復雜密碼，經常修改密碼。經常進行數據備份。

　　10、積極配合上級部門的計算機系統安全保障工作，積極了解最新的安全技術發展動態和規定。

　　11、發現網絡異常、系統遭到惡意攻擊和破壞、內容被刪改、或者出現不良、反動等信息跡象，不得馬上修復系統資料和數據，應先立即保護好現場，備份案件記錄和歷史數據，同時及時上報區教育網絡中心。

　　網絡安全管理制度 19

　　第一條目的為維護公司網絡安全，保障信息安全，保證公司網絡系統的'暢通，有效防止病毒入侵，特制定本制度。

　　第二條適用范圍本制度適用于公司網絡系統管理。

　　第三條職責

　　1、集團業務處負責公司網絡系統的安全管理和日常系統維護，制定相關制度并參加檢查。

　　2、集團辦公室會同相關部門不定期抽查網絡內設備安全狀態，發現隱患及時予以糾正。

　　3、各部門負責落實網絡安全的各項規定。

　　第四條網絡安全管理范圍網絡安全管理須從以下幾個方面進行規范：物理層、網絡層、平臺安全，物理層包括環境安全和設備安全、網絡層安全包含網絡邊界安全、平臺安全包括系統層安全和應用層安全。

　　第五條機房安全

　　1、公司網絡機房是網絡系統的核心。除管理人員外，其他人員未經允許不得入內。

　　2、管理人員不準在主機房內會客或帶無關人員進入。

　　3、未經許可，不得動用機房內設施。

　　第六條機房工作人員進入機房必須遵守相關工作制度和條例，不得從事與本職工作無關的事宜，每天上、下班前須檢查設備電源情況，在確保安全的情況下，方可離開。

　　第七條為防止磁化記錄的破壞，機房內不準使用磁化杯、收音機等產生磁場的物體。

　　第八條機房工作人員要嚴格按照設備操作規程進行操作，保證設備處于良好的運行狀態。

　　網絡安全管理制度 20

　　一、廣東外語外貿大學南國商學院由主管院領導、網絡與信息技術中心主任直接負責指揮、組織、協調大學校園網的網絡信息安全保護工作;

　　二、校園網管理部門必須指定具有安全員培訓合格證的專人擔任信息安全員，并在主管領導的統一安排下，具體負責本校信息網絡安全管理工作;三、息安全員應密切與校內各二級部門有關人員聯系，督促監督執行各項計算機網絡信息安全的規章，并負責在組織宣傳計算機網絡信息安全管理方面的法律，法規和有關政策;

　　四、各部門網絡安全員應當對本部門的網絡使用情況監督、檢查。

　　五、信息安全員負責根據大學的實際情況，擬定并修正或補充本單位計算機網絡信息安全管理的各項規章制度，組織實施安全防范措施;

　　六、信息安全員按照計算機網絡信息安全管理行業技術規范要求，負責定期組織檢查計算機網絡信息系統安全運行情況，發現問題，及時處理;

　　七、信息安全員負責組織進行安全稽核，并負責對校內各二級部門計算機從業人員的安全教育和培訓;

　　八、信息安全員負責對大學校園網新購置設備的安全檢查和驗收工作，對新購置的操作系統，維修后的計算系統或從外拷貝回以及要與外單位交換的軟件進行嚴格的檢查，確認無毒無害后才能使用，確保計算機系統安全運行;九、信息安全員應接受公安機關的安全技術培訓，加強與公安機關的.聯系。發生安全事故和計算機犯罪案件時，應采取妥善措施，并組織調查取證工作，保護現場，避免危害的擴大，在向單位主管領導匯報的同時，有權直接向公安機關計算機安全監察部門報告;

　　十、如果各學院或二級部門要開通網絡服務，需到教育技術中心登記并簽訂相應的安全協議，各學院或二級部門指定專門的網絡安全管理員，負責本單位的網絡安全管理工作，具體職責參照以上八條執行。

　　十一、按照分級負責，責任到頭的原則，學校一級由校園網管理部門負責，二級學院或部門一級由學院或部門主管領導負責，切實做到責任落實，層層負責;十二、嚴格執行誰主管，誰負責的原則，各二級部門除確定一名負責人主管網絡信息與運行安全外，必須確定一名專、兼職的網絡信息及技術管理員具體負責本部門網絡運行及信息安全。

　　網絡安全管理制度 21

　　1、具體負責校園網網絡安全的管理，協調各部門實施校園網網絡安全的有關管理措施。

　　2、維護和管理學院網絡版殺毒軟件，監控網絡病毒，并對用戶的網絡版殺毒軟件使用提供技術支持。

　　3、負責校園網網絡安全的管理，做好各服務器的防病毒和防篡改工作，對服務器進行定期查毒、殺毒，及時下載并安裝系統漏洞補丁，采取各種有效措施防止黑客攻擊和破壞。

　　4、對網絡的系統及環境進行安全維護，隨時監督網絡情況，防止黑客入侵、病毒侵害及網絡安全，配合有關部門進行相應管理。

　　5、網絡安全人員要協助信息管理中心技術人員定期檢查有關網絡和服務器系統的運行日志，定期和不定期地進行對全校校園網進行網絡安全檢查。

　　6、對校園網上的信息進行管理，隨時更新并查看WWW、FTP信息內容，刪除、屏蔽有害信息，為用戶提供內容豐富健康的信息服務。

　　7、定期檢查有關網絡和服務器系統的運行日志，定期和不定期對校園網進行安全檢查。

　　8、負責與省公安廳、市公安局等有關計算機安全監察部門的聯系及有關材料的組織、匯總和上報工作。

　　9、網絡安全員根據國家、地方和學校的`有關文件精神，根據校園網的工作需要，提出并組織制定和修訂校園網的有關網絡安全管理的各項規定并監督實施。

　　10、網絡安全員須積極配合公安等安全和保密的有關執法部門，對網絡違法案件進行調查和取證等工作。

　　11、做好校園網及學校各計算機的安全涉密工作。

　　網絡安全管理制度 22

　　一、必須遵守《計算機信息網絡國際聯網安全保護管理辦法》和《中華人民共和國計算機信息網絡國際聯網管理暫行規定》以及其它相關法律、法規的規定。

　　二、學校網絡中心必須采取各種技術及行政手段保證網絡安全和信息安全。

　　三、網絡中心的工作人員和用戶必須對所提供的信息負責。不得利用計算機聯網從事危害國家安全，泄露國家秘密等違法活動，不得制作、查閱、復制和傳播有礙社會治安和有傷風俗文化的信息。

　　四、不允許進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動。包括不許在網絡上發布不真實的信息，不許散布計算機病毒，不許使用網絡進入未經授權使用的計算機等。

　　五、學校應設立網絡安全員，負責網絡安全和信息安全工作。

　　六、網絡中心應按照《計算機信息網絡國際聯網安全保護管理辦法》定期對相應的網絡用戶進行有關的網絡安全和信息安全教育。

　　七、網絡中心應根據國家有關規定對上網用戶進行審查。凡違反國家有關規定的.信息嚴禁上網。

　　八、所有用戶有義務向網絡安全員和有關部門報告違法犯罪行為和有害信息。

　　九、網絡中心和用戶必須接受上級有關部門依法進行的監督檢查。對違反本管理辦法的個人，將對其進行警告，停止網絡連接、上報學校等處理。

　　十、安裝正版殺毒軟件、防火墻，按時更新殺毒軟件、防火墻，定期殺毒，防范非法用戶入侵，防止計算機病毒入侵。

　　網絡安全管理制度 23

　　1、信息中心人員每周輪流值班(如有特殊情況經領導批準后可進行調整)，值班人員須模范執行《中心機房管理制度》。

　　2、值班人員不得擅離崗位。如有特殊情況需短暫離開，可請其他機房工作人員代班。代班人員履行值班人員職責。

　　3、值班人員要加強安全防范意識，最后離開前，必須對機房進行全面檢查，關閉工作間空調、電燈等設備，關好門窗。

　　4、值班人員須掌握滅火器的使用方法。發生火災時能先期處置并及時報火警。

　　5、值班人員要對當日值班期間網絡運行情況、溫濕度情況等做好詳細記錄，并嚴格執行交接班制度，注明交接時間。

　　6、值班人員負責機房衛生清潔工作，保持機房整潔。

　　7、值班人員玩忽職守造成后果者，按有關規定予以處罰。

【網絡安全管理制度】相關文章：

網絡安全的管理制度10-16

網絡安全管理制度01-05

網絡安全管理制度范文03-24

網絡安全管理制度【薦】03-31

網絡安全管理制度【熱】03-31

網絡安全管理制度【推薦】03-29

公司網絡安全管理制度04-27

公司網絡安全管理制度09-26

【精】網絡安全管理制度03-31

學校網絡安全管理制度09-11