網絡安全管理制度大全
一、校園網的所有用戶必須遵守國家有關法律、法規;遵守學校網絡管理的有關規定。嚴格執行安全制度。自覺維護校園網的安全運行。
二、任何人不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動,不得查閱、復制和傳播有礙社會治安、傷風敗俗的信息。
三、校園網的`所有用戶必須配合學校的監督檢查學校有權對校園網內的所有用戶進行運行監督,并不定期檢查所有用戶的使用狀況。
四、學校負責對學校主干網和網絡資源進行管理;
五、嚴禁任何用戶擅自接入校園網。未經學校許可,擅自接入校園網的用戶,學校有權不予提供連接。
六、學校負責并及時檢查和監控校園網,由專人負責檢查上網信息,阻止不良信息的傳播和擴散。
七、學校上網信息由學校組織審查,并指定專人錄入和制作,并對提供的信息負責。
八、校園網用戶在網上發現有礙社會治安和不健康的信息,有義務及時上報網絡管理人員,及時處理,以防造成更大的影響。
九、學校設專(兼)職網絡管理員,負責相應的網絡安全和信息安全工作,并定期對網絡用戶進行有關信息安全和網絡安全教育。
十、網絡客戶端設專人負責維護;網絡終端用戶應遵守網絡使用公德,不得隨意更改網絡配置,由于非法使用網絡所造成的后果由用戶承擔。
十一、任何人都有愛護校園網網絡設備的責任和義務,禁止任何破壞網絡設備的行為;未經學校的批準,不得更換、修理網絡設備;由于客戶端不正當使用網絡及其資源所造成的設備破壞,由客戶端維護人和使用人根據破壞程度予以賠償。在使用過程中,如發現問題,及時向學校反映。
十二、違反本規定,有下列行為之一者,學校將對其提出警告,停止其網絡使用;情節嚴重者,提交有關行政部門或有關司法部門依法處理。
1、查閱、復制或傳播下列信息:
(1)煽動分裂國家、破壞國家統一和民族團結,推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網絡的信息資源,危害計算機網絡安全的活動。
3、盜用他人帳號進行非法通訊;私設或非法使用他人ip地址參與網絡活動。
4、私自轉借、轉讓用戶帳號造成危害。
5、非法進入他人計算機,瀏覽、篡改、刪除、復制信息資料。
6、故意制作、傳播計算機病毒等破壞性程序。
7、擅自接納網絡用戶,私自架設和連接。
8、上網信息審查不嚴,造成嚴重后果。
網絡安全管理制度大全篇2
安全生產是企業的頭等大事,必須堅持“安全第一,預防為主”的方針和群防群治制度,認真貫徹落實安全管理制度,切實加強安全管理,保證職工在生產過程中的安全與健康。根據國家和省有關法規、規定和文件,制定本企業信息安全管理制度。
一、計算機設備安全管理制度
計算機不同于其他辦公設備,其實用性、嚴密性、操作技術性強,含量高、部件易受損;特別是聯網計算機,開放性程度比較高,電腦內部易受外界的偷窺、攻擊和病毒感染。為確保計算機軟、硬件及網絡的正常使用,特制定本制度。
1、公司內所有計算機歸網絡部統一管理,配備計算機的員工只負責使用操作;
2、計算機管理涉及的范圍:
2.1所有硬件(包括外接設備)及網絡聯接線路;
2.2計算機及網絡故障的排除;
2.3計算機及網絡的維護與維修;
2.4操作系統的管理;
3、公司內所有計算機使用人員均為計算機操作員;
4、網絡維護部負責對公司內所有計算機進行定期檢查,一般每兩月進行一次;
5、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境,禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。
6、非本單位技術人員對我單位的設備、系統等進行維修、維護時,必須由本單位相關技術人員現場全程監督。計算機設備送外維修,須經有關部門負責人批準。
7、嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口,計算機出現故障時應及時向電腦負責部門報告,不允許私自處理或找非本單位技術人員進行維修及操作。
二、操作員安全管理制度
1、計算機原則上由專人負責操作維護,不得串用設備。下班后必須按程序關閉主機和其他設備,切斷電源。
2、為保證計算機信息安全,必須為計算機設置密碼。
3、計算機操作員除使用操作計算機外,不允許有以下行為:
3.1硬件設備出現故障擅自拆開主機機箱蓋板;
3.2更換計算機配件(如鼠標、鍵盤、耳麥);如有向網絡管理員寫設備申請單審批。
3.3刪除計算機操作系統及公司指定的軟件;
3.4使用帶病毒的計算機軟件;
3.5讓外來人員進行有損于計算機的技術性操作;
4、不得使用來路不明或未經殺毒的盤片。計算機操作員定期對計算機進行殺毒。如發現計算機有病毒時,應及時清除,清除不了的病毒,要及時上報。
5、個人的公司重要文檔、資料和數據保存時必須將資料儲存在除操作系統外的其它磁盤空間,嚴禁將重要文件存放于桌面或C盤下。
6、工作時間內嚴禁工作人員在計算機上進行與工作無關的操作,不準上網與工作無關的聊天、玩電腦游戲、看影視、聽音樂,迅雷下載等,
7、電腦及網絡設備所在環境應保持清潔、衛生、通風,注意防塵、防潮、防火。
8、公司所有計算機使用者,不得破壞網管員對計算機的安全設置。包括用戶使用權限。
9、除服務器外,其他所有計算機下班后必須關機并切斷電源;
10、計算機使用者離職時必須由網絡管理員確認其計算機硬件設備完好、移動存儲設備歸還、信息系統管理帳戶密碼和資料未破壞、個人帳戶密碼清除后方可辦理離職手續。
11、如工作人員不按規定操作,造成不良后果的,將按有關規定,由操作者承擔相應責任,并追究科室負責人的有關責任。
12、操作員設置與管理
(1)網絡管理員管理操作權限必須經過公司領導授權取得;根據不同部門的要求及崗位職責而設置;
(2)網絡管理員負責故障恢復等管理及維護,必須有其上級授權;不得使用他人操作代碼進行業務操作;
三、密碼與權限安全管理制度
1、密碼設置應具有安全性、保密性,不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼,也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼,用戶密碼是登陸系統時所設的密碼,操作密碼是進入各應用系統的操作員密碼。密碼設置不應是名字、生日,重復、順序、規律數字等容易猜測的數字和字符串;
2、密碼應定期修改,間隔時間不得超過一個月,如發現或懷疑密碼遺失或泄漏應立即修改,并在相應登記簿記錄用戶名、修改時間、修改人等內容。
3、服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人(不參與系統開發和維護的人員)設置和管理,并由密碼設置人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經過相關部門負責人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須立即更改并封存,同時在“密碼管理登記簿”中登記。
4、系統維護用戶的密碼應至少由兩人共同設置、保管和使用管理制度。
5、有關密碼授權工作人員調離崗位,有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除,同時在“密碼管理登記簿”中登記。
四、數據安全管理制度
1、存放備份數據的介質必須具有明確的標識。備份數據必須異地存放。
2、注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理,保證存儲介質的物理安全。
3、任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批,以保證備份數據安全完整。
4、數據恢復前,必須對原環境的數據進行備份,防止有用數據的丟失。數據恢復過程中,出現問題時由技術部門進行現場技術支持。數據恢復后,必須進行驗證、確認,確保數據恢復的完整性和可用性。
5、數據清理前必須對數據進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數據要進行定期保存或永久保存,并確保可以隨時使用。數據清理的實施應避開業務高峰期,避免對聯機業務運行造成影響。
6、需要長期保存的數據,數據管理部門需與相關部門制定轉存,根據轉存和查詢使用方法要在介質有效期內進行轉存,防止存儲介質過期失效,通過有效的查詢、使用方法保證數據的完整性和可用性。
7、非本單位技術人員對本公司的設備、系統等進行維修、維護時,必須由本公司相關技術人員現場全程監督。計算機設備送外維修,須經設備管理機構負責人批準。送修前,需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份后刪除,并進行登記。對修復的設備,設備維修人員應對設備進行驗收、病毒檢測。
8、管理部門應對報廢設備中存有的程序、數據資料進行備份后清除,并妥善處理廢棄無用的資料和介質,防止泄密。
9、運行維護部門需指定專人負責計算機病毒的防范工作,建立本單位的計算機病毒防治管理制度,經常進行計算機病毒檢查,發現病毒及時清除。
10、營業用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
五、網絡管理
1、網絡系統屬于公司無形資產,公司有權限制上網行為,根據工作需要限制各部門的上網行為。
2、公司網絡管理員對計算機IP地址統一分配、登記、管理,嚴禁私自更改IP地址。
3、公司員工必須自覺遵守企業的有關保密法規,嚴禁利用網絡有意或無意泄漏公司的涉密文件、資料和數據。不得非法復制、轉移和破壞公司的文件、資料和數據。
4、實行“絕密”文件、涉秘件與計算機網絡絕對隔離,不得在計算機網絡中輸入、打印、復制“絕密”文件和有關涉秘件;
5、網絡維護部負責文字工作的計算操作人員必須遵守有關的保密制度,對保密的文件資料進行加密存放,不得上網共享。
六、附則
1、本制度由網絡部負責解釋。
2、本制度由總經理批準后生效,自頒布之日起執行。
網絡安全管理制度大全篇3
第一條目的為維護公司網絡安全,保障信息安全,保證公司網絡系統的暢通,有效防止病毒入侵,特制定本制度。
第二條適用范圍本制度適用于公司網絡系統管理。
第三條職責
1、集團業務處負責公司網絡系統的安全管理和日常系統維護,制定相關制度并參加檢查。
2、集團辦公室會同相關部門不定期抽查網絡內設備安全狀態,發現隱患及時予以糾正。
3、各部門負責落實網絡安全的各項規定。
第四條網絡安全管理范圍網絡安全管理須從以下幾個方面進行規范:物理層、網絡層、平臺安全,物理層包括環境安全和設備安全、網絡層安全包含網絡邊界安全、平臺安全包括系統層安全和應用層安全。
第五條機房安全
1、公司網絡機房是網絡系統的核心。除管理人員外,其他人員未經允許不得入內。
2、管理人員不準在主機房內會客或帶無關人員進入。
3、未經許可,不得動用機房內設施。
第六條機房工作人員進入機房必須遵守相關工作制度和條例,不得從事與本職工作無關的事宜,每天上、下班前須檢查設備電源情況,在確保安全的&39;情況下,方可離開。
第七條為防止磁化記錄的破壞,機房內不準使用磁化杯、收音機等產生磁場的物體。
第八條機房工作人員要嚴格按照設備操作規程進行操作,保證設備處于良好的運行狀態。
網絡安全管理制度大全篇4
一、必須遵守《計算機信息網絡國際聯網安全保護管理辦法》和《中華人民共和國計算機信息網絡國際聯網管理暫行規定》以及其它相關法律、法規的規定。
二、學校網絡中心必須采取各種技術及行政手段保證網絡安全和信息安全。
三、網絡中心的工作人員和用戶必須對所提供的信息負責。不得利用計算機聯網從事危害國家安全,泄露國家秘密等違法活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風俗文化的信息。
四、不允許進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動。包括不許在網絡上發布不真實的信息,不許散布計算機病毒,不許使用網絡進入未經授權使用的計算機等。
五、學校應設立網絡安全員,負責網絡安全和信息安全工作。
六、網絡中心應按照《計算機信息網絡國際聯網安全保護管理辦法》定期對相應的網絡用戶進行有關的網絡安全和信息安全教育。
七、網絡中心應根據國家有關規定對上網用戶進行審查。凡違反國家有關規定的信息嚴禁上網。
八、所有用戶有義務向網絡安全員和有關部門報告違法犯罪行為和有害信息。
九、網絡中心和用戶必須接受上級有關部門依法進行的監督檢查。對違反本管理辦法的個人,將對其進行警告,停止網絡連接、上報學校等處理。
十、安裝正版殺毒軟件、防火墻,按時更新殺毒軟件、防火墻,定期殺毒,防范非法用戶入侵,防止計算機病毒入侵。
網絡安全管理制度大全篇5
為加強公司網絡系統的安全管理,防止因偶發性事件、網絡病毒等造成系統故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網絡系統的安全運行,是公司網絡安全的一個重要內容,有司專人負責網絡系統的安全運行工作。
二、網絡系統的安全運行包括四個方面:一是網絡系統數據資源的安全保護,二是網絡硬件設備及機房的安全運行,三是網絡病毒的防治管理,四是上網信息的安全。
(一)數據資源的安全保護。網絡系統中存貯的各種數據信息,是生產和管理所必須的重要數據,數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份,規定如下:
1、辦公室要做到數據必須每周一備份。
2、財務部要做到數據必須每日一備份
3、一般用機部門要做到數據必須每周一備份。
4、系統軟件和各種應用軟件要采用光盤及時備份。
5、數據備份時必須登記以備檢查,數據備份必須正確、可靠。
6、嚴格網絡用戶權限及用戶名口令管理。
(二)硬件設備及機房的安全運行
1、硬件設備的供電電源必須保證電壓及頻率質量,一般應同時配有不間斷供電電源,避免因市電不穩定造成硬件設備損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞設備。
3、設備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設備。
4、網絡機房必須有防盜及防火措施。
5、保證網絡運行環境的清潔,避免因集灰影響設備正常運行。
(三)網絡病毒的防治
1、各服務器必須安裝防病毒軟件,上網電腦必須保證每臺電腦要安裝防病毒軟件。
2、定期對網絡系統進行病毒檢查及清理。
3、所有U盤須檢查確認無病毒后,方能上機使用。
4、嚴格控制外來U盤的使用,各部門使用外來U盤須經檢驗認可,私自使用造成病毒侵害要追究當事人責任。
5、加強上網人員的職業道德教育,嚴禁在網上玩游戲,看于工作無關的網站,下載歌曲圖片游戲等軟件,一經發現將嚴肅處理。
(四)上網信息及安全
1、網絡管理員必須定期對網信息檢查,發現有關泄漏企業機密及不健康信息要及時刪除,并記錄,隨時上報主管領導。
2、要嚴格執行國家相關法律法規,防止發生竊密、泄密事件。外來人員未經單位主管領導批準同意,任何人不得私自讓外來人員使用我公司的網絡系統作任何用途。
3、要加強對各網絡安全的管理、檢查、監督,一旦發現問題及時上報公司負責人。公司計算機安全負責人分析并指導有關部門作好善后處理,對造成事故的責任人要依據情節給予必要的經濟及行政處理。
五、未經公司負責人批準,聯結在公司網絡上的所有用戶,嚴禁在同過其它入口上因太網或公司外單位網絡。
網絡安全管理制度大全篇6
為加強公司網絡系統的安全管理,防止因偶發性事件、網絡病毒等造成系統故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網絡系統的安全運行,是公司網絡安全的一個重要內容,有司專人負責網絡系統的安全運行工作。
二、包括四個方面:一是網絡系統數據資源的安全保護,二是網絡硬件設備及機房的安全運行,三是網絡病毒的防治管理,四是上網信息的安全。
(一)數據資源的安全保護。網絡系統中存貯的各種數據信息,是生產和管理所必須的重要數據,數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份,規定如下:
1、辦公室要做到數據必須每周一備份。
2、財務部要做到數據必須每日一備份
3、一般用機部門要做到數據必須每周一備份。
4、系統軟件和各種應用軟件要采用光盤及時備份。
5、數據備份時必須登記以備檢查,數據備份必須正確、可靠。
6、嚴格網絡用戶權限及用戶名口令管理。
(二)硬件設備及機房的安全運行
1、硬件設備的供電電源必須保證電壓及頻率質量,一般應同時配有不間斷供電電源,避免因市電不穩定造成硬件設備損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術要求(接地電阻≤2ω,零地電壓≤2v),避免因接地安裝不良損壞設備。
3、設備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設備。
4、網絡機房必須有防盜及防火措施。
5、保證網絡運行環境的清潔,避免因集灰影響設備正常運行。
(三)網絡病毒的防治
1、各服務器必須安裝防病毒軟件,上網電腦必須保證每臺電腦要安裝防病毒軟件。
2、定期對網絡系統進行病毒檢查及清理。
3、所有u盤須檢查確認無病毒后,方能上機使用。
4、嚴格控制外來u盤的使用,各部門使用外來u盤須經檢驗認可,私自使用造成病毒侵害要追究當事人責任。
5、加強上網人員的職業道德教育,嚴禁在網上玩游戲,看于工作無關的網站,下載歌曲圖片游戲等軟件,一經發現將嚴肅處理。
(四)上網信息及安全
1、網絡管理員必須定期對網信息檢查,發現有關泄漏企業機密及不健康信息要及時刪除,并記錄,隨時上報主管領導。
2、要嚴格執行國家相關法律法規,防止發生竊密、泄密事件。外來人員未經單位主管領導批準同意,任何人不得私自讓外來人員使用我公司的網絡系統作任何用途。
3、要加強對各網絡安全的管理、檢查、監督,一旦發現問題及時上報公司負責人。公司計算機安全負責人分析并指導有關部門作好善后處理,對造成事故的責任人要依據情節給予必要的經濟及行政處理。
三、未經公司負責人批準,聯結在公司網絡上的所有用戶,嚴禁在同過其它入口上因太網或公司外單位網絡.
網絡安全管理制度大全篇7
第一章總則
第一條保障校園網絡及信息系統的安全穩定,促進學校信息化健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國網絡安全法》等國家相關法律法規并結合我校實際,特制定本辦法。
第二條網絡安全是指通過采取必要的措施,防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處于穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力。
第三條網絡安全管理的基本原則是“誰主管、誰負責,誰運維、誰負責,誰使用、誰負責”;明確責任、突出重點、保障安全。
第四條網絡安全管理的總體方針是以國家標準《信息系統安全等級保護基本要求》(GB/T22239)為指導,預防為主、綜合防范。
第五條網絡安全管理的目標是建立健全網絡信息安全保障體系,提高安全防護能力,確保學校網絡信息安全工作規范、有序開展,保障學校信息化建設可持續發展。
第二章機構與職責
第六條學校成立網絡安全工作領導小組。領導小組由學校黨委書記和校長任組長,其他校領導任副組長。辦公室、組織人事處、宣傳統戰辦公室、紀檢監察審計處、教務處、科研處、安保法制處、學生處、后勤基建處、計劃財務校產處、招生就業處、督導室、繼續教育部、工會、團委、教育信息技術中心和各系部主要負責人為成員。領導小組下設辦公室,辦公室設在辦公室,辦公室負責人擔任辦公室主任,安保法制處和教育信息技術中心負責人擔任副主任。
領導小組的主要職責是:
1.貫徹落實國家、省有關部門關于網絡安全的工作部署,組織研究制定學校網絡安全發展規劃及規章制度。
2.統籌協調學校網絡安全重大問題及校內外網絡安全相關事務,組織實施學校網絡安全工作。
3.對學校網絡安全工作進行指導、監督、考核和檢查。
第七條辦公室是學校網絡安全工作牽頭部門,負責協調學校網絡安全工作,負責網絡內容與。主要職責是:
1.負責對學校網絡發布的信息和有關意識形態、網絡輿情等網絡內容進行監督和處置。
2.協同安保法制處、宣傳統戰辦、教育信息技術中心、團委等部門對師生進行網絡安全教育和相關法制教育。
第八條辦公室牽頭,負責協調處置重大敏感時期、重要活動、重要會議期間發生的信息安全事件,負責處理涉密級信息網絡泄密類事件,指導校屬各單位做好網絡涉密工作。
第九條安保法制處負責協助相關部門做好網絡安全穩定工作,協助政府有關部門查處利用校園網絡進行的違紀違法行為。
第十條教育信息技術中心負責校園網的建設維護、技術支撐與數據安全管理工作。主要職責是:
1.負責學校網絡安全基礎設施的管理與運行維護。
2.負責落實安全保護技術措施,做好用戶信息的&39;管理,保障校園網的運行安全、信息安全、系統安全與數據安全。
3.負責對各處室、系部的網絡安全技術工作進行指導、培訓、督促、檢查、技術支持與服務。
4.履行其他有關網絡運行安全、信息安全、系統安全的職責。
第十一條學校各處室、系部(以下統稱單位)主要負責人是本單位網絡安全工作的第一責任人。各單位應明確一名負責人分管網絡安全工作,負責本單位網站、新媒體的信息系統安全和意識形態、網絡輿情的監管與處置;負責審核和管理本單位上傳的各類網絡信息。各單位須指定一名相對穩定的網絡安全管理員,具體負責本單位網絡安全工作,做好與黨委宣傳部、教育信息技術中心的聯絡工作;相關人員調整時應及時報備網絡安全工作領導小組辦公室;各單位的網絡安全工作納入學校年度綜治工作目標管理考核。
第三章網絡信息安全
第十二條學校實行網絡安全等級保護制度。校園內各網絡服務提供者與管理者均應按照安全等級保護制度的要求,履行以下安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
1.制定內部安全管理制度和操作規程,明確網絡安全負責人,落實網絡安全保護責任。
2.對本部門網站發布的信息和有關意識形態、網絡輿情等網絡內容進行監督和處置。
3.負責本部門網站相關欄目的新聞、圖片、資源的審核及上傳工作。
4.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施。
5.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關網絡日志不少于6個月。
6.采取數據分類、數據備份和加密等措施。
7.法律、行政法規規定的其他義務。
第十三條各單位網站或信息系統原則上要求分別建在學校網站群和校園網服務器上。有特殊原因需使用獨立服務器的須報教育信息技術中心審批、備案,要求取得原始代碼,掌握最高管理權限,并實行有效控制。以學校或學校內設機構名義在校外創建的網站和新媒體平臺,須報辦公室審批、宣傳統戰辦公室和教育信息技術中心備案,并接受常規檢查和年審。
第十四條學校各網站在上線前,網站主辦單位須開展安全自查工作,提供安全自查報告,并填寫《網站及信息系統情況記錄表》,經單位主要負責人簽字確認后,提交宣傳統戰辦公室和教育信息技術中心備案。各網站主辦單位應加強對網站的建設與管理,并對網站的形式、內容、信息安全負責。
第十五條學校各單位網站原則上使用學校統一的域名。未經批準,任何單位不得在校園網上申請校外域名用于對外提供域名解析服務。已獲批準的,需到工信部門進行備案。
第十六條各單位網站未經宣傳統戰辦公室批準不得開設聊天室、論壇等欄目;需要開設留言板功能模塊的必須設置審核功能。
第十七條教育信息技術中心采用專業技術手段對網站或信息系統進行安全檢測。檢測未通過的須進行安全整改,直至通過檢測,網站或信息系統方可上線運行。
第四章網絡運行安全
第十八條各單位須定期對本單位的網站及信息系統開展安全巡檢,并做好巡檢記錄,填寫《網站及信息系統巡檢記錄表》。對校外開放的網站或信息系統,要求每周巡檢一次,對校內開放的網站或信息系統,要求每月巡檢一次。
第十九條各單位須定期對網站及信息系統進行漏洞修補,包括主機系統漏洞、WEB應用漏洞、中間件漏洞、數據庫漏洞等。
第二十條學校將定期對全校的網站及信息系統開展安全檢查,檢查不合格的網站或信息系統,視其漏洞級別暫停其訪問,同時通知責任單位限期整改,要求提供整改報告并提交宣傳統戰辦公室、安保法制處和教育信息技術中心。經安全復查合格后,方可恢復該網站或信息系統的正常訪問。
第二十一條特殊時期,各單位須加強網站及信息系統的安全監管工作,安排專人值守,加強安全巡檢,做好安全整改。
第二十二條校園網上網采用實名制。用戶在辦理網絡接入、域名注冊等手續時應當按要求提供真實身份信息。對于不提供真實身份信息的用戶,不得為其提供相關服務。教育信息技術中心定期對上網賬號信息進行審核。
第二十三條校外人員如因工作需要須接入學校網絡,由相關單位向辦公室提出網絡接入申請,獲得批準后報、安保法制處和教育信息技術中心備案,并對其承擔監督責任。
第二十四條計算機設備及系統在接入學校網絡前須接受教育信息技術中心的檢查,檢查通過后方可接入;接入互聯網的計算機必須與各單位的涉密計算機系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。
第二十五條所有接入網絡的用戶必須自覺遵守國家的法律法規,不得危害網絡安全,不得利用網絡從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。
第二十六條教育信息技術中心負責學校關鍵信息基礎設施安全規劃,指導和監督關鍵信息基礎設施運行安全保護工作,應當確保其具有支持業務穩定、持續運行的性能,并保證安全技術措施同步規劃、同步建設和同步使用。
第二十七條教育信息技術中心應當定期對關鍵信息基礎設施運營的工作人員進行網絡安全教育、技術培訓和技能考核,對重要系統和數據庫進行容災備份。
第二十八條對于學校關鍵信息基礎設施,教育信息技術中心應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關部門。
第五章信息系統安全
第二十九條各單位負責本單位信息系統的運行維護、信息審核和信息安全管理。
第三十條各信息系統原則上應使用學校二級域名。未經學校批準,任何單位和個人不得以學校名義注冊互聯網域名及通過校外服務器發布信息系統。
第三十一條教育信息技術中心不定期對各單位信息系統進行監督檢查,不符合網絡與信息安全要求的,視其情況限期整改或終止網絡接入。
第三十二條學校根據教育部頒發的《教育信息系統安全等級保護定級指南》等文件要求,對學校所有信息系統進行等級評定和安全保護。教育信息技術中心負責信息系統安全等級保護工作的技術指導,各單位負責做好本單位信息安全等級保護工作。
第三十三條各單位信息系統必須嚴格執行國家安全和保密法規,杜絕發布涉密信息。涉密信息系統應嚴格執行有關涉密計算機及信息系統保密管理規定。各單位信息系統的管理賬號和密碼要嚴格保密,發現任何非法使用或存在其他風險,應立即上報安保法制處和教育信息技術中心并及時處理解決。
第三十四條各單位信息系統涉及的程序編碼應符合安全規范,并按照網絡與信息安全要求部署安全防范措施。發現漏洞、病毒、木馬程序的,應及時處理解決并報告教育信息技術中心。
第三十五條各單位信息系統必須建立數據備份制度、信息安全突發事件應急預案和有效的監控與防范機制,定期對數據進行備份,遭遇突發情況應及時恢復服務。
第六章監測預警與應急響應
第三十六條學校建立網絡安全監測預警和信息通報制度,各單位須制定本單位的網站及信息系統安全風險評估與應急預案,并定期進行安全應急演練。黨委宣傳部、教育信息技術中心統籌協調各單位加強網絡安全信息收集、分析和通報工作,按照規定統一發布網絡與信息安全監測預警信息。
第三十七條網絡安全事件應急預案應當按照事件發生后的危害程度、影響范圍等因素對網絡與信息安全事件進行分級,并規定相應的應急處置措施。
第三十八條當網絡安全事件發生的風險增大時,應當按照規定的權限和程序并根據信息與網絡安全風險的特點和可能造成的危害,學校網絡安全工作領導小組辦公室可采取以下措施:
1.要求有關單位和人員及時收集、報告有關信息,加強對網絡與信息安全風險的監測。
2.組織有關單位和專業人員,對網絡安全風險進行分析評估,預測事件發生的可能性、影響范圍和危害程度。
3.報告和發布網絡安全風險預警,發布避免、減輕危害的措施。
第三十九條發生網絡安全事件時,涉事單位應立即向領導小組辦公室報告,并根據學校統一安排啟動網絡安全應急預案,采取相應的技術措施,消除安全隱患,防止危害擴大。
第四十條學校有關單位在履行網絡安全監督管理職能時,發現網絡或信息系統存在較大安全風險或者發生安全事件的,可以按照規定的權限和程序對有關部門提出要求,相關單位應當采取措施進行整改和消除隱患。
第四十一條因違規違法或管理不力導致的網絡與信息安全事件,給學校造成嚴重損害或產生嚴重后果的,學校將按照有關規定追究直接責任人和相關領導責任。
第七章附則
第四十二條本管理辦法由辦公室和教育信息技術中心負責解釋。
第四十三條本管理辦法自頒布之日起施行。
網絡安全管理制度大全篇8
為切實加強對計算機設備的使用、管理與維護工作,科學合理、充分有效地利用計算機設備開展好醫療、教學和辦公等活動,特制定本規定。
1、計算機設備,包括計算機主機(機箱內的各種功能卡、內存、硬盤、軟驅、光驅等)、顯示器、打印機、鍵盤鼠標、服務器、網絡設備、電源、數據線等等,為醫院公共財產,全院職工有義務對其進行監督與愛護。醫院對舉報者及發現隱患的人員酌情給予獎勵。
2、分配到各部門使用的計算機設備必須有專人管理,并保持周圍環境整潔,對于暫不使用尤其是計算機無人看管時必須正常關機。如發生非正常使用造成的人為損壞或設備丟失,部門負有全部責任。
3、原則上只能使用本部門分配的計算機,不得擅自在其他部門的計算機上進行操作。絕對禁止未經授權的院外人員對醫院的計算機進行任何操作。
4、為保障醫院計算機系統、網絡和數據安全原則上不允許將私有計算機設備連接到醫院網絡中。如果需要將私有的計算機設備添加到醫院網絡中必須預先征得級信息中心技術人員同意在確認不影響現有設備、數據、網絡安全后才能添加否則一經發現將嚴肅處理。
5、計算機內數據涉及本院秘密以及不應外傳的,任何人不得擅自復制、轉讓或出售,違者視情節輕重予以處罰。情節嚴重,給本院造成不良影響的調離崗位或解聘。
6、對各類計算機設備統一進行編號,并登記備案;任何部門和個人一律不準擅自對計算機設備進行拆卸、安裝、更換機內配件等;裝有臨床醫技系統的總端禁止使用光驅、軟驅、U盤等具有安全隱患的外設;如確需對計算機設備進行維護或維修,必須有信息科工作人員進行。否則,予以相應的處罰。
7、計算機使用部門不得私自重裝、更改操作系統,不得私自更改IP地址,網關,DNS等重要系統參數,不得更換、卸載殺毒、防火墻等安全管理軟件。
8、嚴禁在工作時間使用計算機玩游戲等與工作無關的任何活動。
9、我院將不定期組織有關人員,對全院計算機設備的運行使用情況、維護保養情況、保密措施落實情況等進行監督、檢查,檢查情況及時在全院進行通報。對檢查中發現的問題,有關部門(或個人)必須及時進行整改。