制度

信息网络安全的管理制度

时间:2024-10-02 19:23:56 制度 我要投稿

信息网络安全的管理制度范本(通用17篇)

  在不断进步的时代,各种制度频频出现,好的制度可使各项工作按计划按要求达到预计目标。那么什么样的制度才是有效的呢?下面是小编帮大家整理的信息网络安全的管理制度范本(通用17篇),欢迎阅读与收藏。

信息网络安全的管理制度范本(通用17篇)

  信息网络安全的管理制度1

  1.局域网由市公司信息中心统一管理。

  2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、ip地址、帐号和使用权限,并记录归档。

  3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母数字混合。

  4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。

  5.凡需联接互联网的.用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。

  6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。

  7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。

  8.入网用户不得从事下列危害公司网络安全的活动:

  (1)未经允许,对公司网络及其功能进行删除、修改或增加;

  (2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;

  (3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。

  9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。

  10.用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份。

  信息网络安全的管理制度2

  为加强我委计算机信息网络安全管理,确保信息网络安全、高效、正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和柳保(2010)9号《关于在全市开展保密计算机违规联接互联网监管工作的通知》和有关规定,制定本规定。

  第一条全委干部职工必须严格遵守国家保密法和计算机网络信息安全管理法规及本规定。

  第二条任何单位和个人不得利用本委计算机信息网络从事危害国家安全、泄露国家秘密等非法活动,不得利用本委计算机信息网络制作、查阅、复制和传播妨碍社会治安和淫秽色情等有害信息。

  第三条涉密计算机信息系统的研制、安装和使用,必须符合保密要求,并采取有效的措施,配置合格的保密专用设备,防泄密、防窃密。

  第四条涉密计算机信息系统必须与互联网实行物理隔离,严禁用处理国家秘密信息的计算机(包括便携式计算机)上互联网。

  第五条装有国家秘密信息的便携式计算机原则上只能在委机关内使用,确因工作需要携带外出,必须将涉密信息全部转出便携式存储设备存放在机关。

  第六条上互联网的计算机必须与处理涉密信息的计算机严格区分,专机专用,不得既用于上互联网又用于处理国家秘密信息。

  第七条计算机网络插头和接口,必须标明字样,严格区分,按规范安装,其他人员不得擅自删除或更改与网络系统有关的设置,严防由于误操作造成泄密。

  第八条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。使用计算机起草、存储、处理、传递涉密文件、材料,必须在涉密计算机上进行。

  第九条建立上网信息保密审查制度,坚持“谁上网谁负责的原则,信息上网必须经过严格审查和批准,确保国家秘密不上网,上网信息不涉密。

  第十条各科室,应当造册登记,切实加强软盘、磁带、光盘、移动硬盘等信息媒体管理。存储有国家秘密信息的信息媒体,按所存储信息的最高密级标明密级,并按相应密级文件的保密规定进行管理,不得降低密级使用。不再使用的.信息媒体应及时销毁。

  第十一条报废、维修存储过国家秘密信息的计算机和信息媒体,须交委办公室按保密规定统一处理,保证所存储的国家秘密信息不被泄露。

  第十二条做好计算机信息系统数据备份。根据需要与存贮环境,重要信息要定期(半年至二年)进行循环复制三份分处存放,并注意防止因静电、电磁干扰等原因导致信息丢失。

  第十三条做好计算机日常维护工作,严格查毒杀毒,发现病毒及时清除,确保信息系统安全运行。

  第十四条妥善保管和使用计算机ca认证系统密钥,保守计算机信息系统用户口令秘密。密钥被盗或遗失,应及时作废,重新分配。

  第十五条文印室计算机管理。文印室的计算机由打字员负责管理,任何人不得擅自使用文印室的计算机,如需用扫描仪应自带u盘在外网计算机上操作直接将文件存入自带盘中,严禁扫描、传输有密级的文件。严禁外单位人员进入文印室。

  第十六条本委计算机信息网络安全工作由委信息安全领导小组负责。委主要负责人担任领导小组组长,成员由各科室负责人组成。领导小组职责是:

  (一)根据国家有关计算机信息网络安全的法规和政策,审定本委计算机信息网络安全工作计划和管理制度;

  (二)指导和检查本委计算机信息网络安全工作;

  (三)定期对计算机信息系统的系统安全保密管理人员进行上岗前保密培训,严格审查和考核。

  (四)研究、解决本委计算机信息网络安全重大问题。

  第十七条委信息安全领导小组下设办公室,由委办公室和相关人员组成,在领导小组领导下,负责本委计算机信息网络安全管理的日常工作。

  第十八条各科室负责人是本科室计算机信息网络安全工作的第一责任人,对本科室信息安全工作负责。

  第十九条各科室切实加强对本科室的保密知识教育,提高工作人员信息安全保密意识,自觉遵守保密纪律和有关保密规定,发现有违反规定的行为,立即纠正,发现国家秘密泄露或可能泄露情况时,应当立即报告委信息安全领导小组。

  第二十条违反本规定造成泄密的,将按有关法律和规定,追究当事人和责任人的责任,依法依纪进行处理。

  第二十一条本规定自发布之日起执行。

  信息网络安全的管理制度3

  一、校园网络设施系学校贵重财产和精密设备,学校师生应严格执行有关规定。

  二、校园网络要有完备的防火、防潮、防盗、防磁、防雷、防触电、防病毒和防黑客侵入等设备和措施。中心机房应安装空调,保持室温、温度稳定。

  三、学校应制定《网络事故安全预案》,全校师生应掌握其相关内容。当发生紧急事件时按照《网络事故安全预案》进行处理。

  四、校园网络管理人员负责监控校园网络的运行状态,随时了解网络运行情况,如有异常,应及时处理,保证学校的教育教学和各项管理正常进行。

  五、校园网络管理人员应随时查看网络日志,屏蔽含有有害数据的'网页。

  六、全校师生不得在网络上发布不真实的信息、散布有害信息(包括计算机病毒、反动信息等)、进入未经授权使用的计算机和不以真实身份使用网络资源,禁止访问不明网站。

  七、学校师生不得在网络上发布不真实的信息、散布计算机病毒、进入未经授权使用的计算机和不以真实身份使用网络资源。

  八、学校师生在发现有害信息或数据时,应及时向校园网络管理人员报告,并保护现场及相关资料。

  九、全校教职工应对所使用的数据做好定期备份,在紧急时刻应立即备份。

  信息网络安全的管理制度4

  第一条 为了保护我校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。

  第二条 本管理制度所称的校园网络系统,是指由学校投资购买、由网络与信息中心负责维护和管理的校园网络主、辅节点设备、配套的.网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。

  第三条 校园网系统的安全运行和系统设备管理维护工作由网络中心负责,未经校领导同意、不得擅自安装、拆卸或改变网络设备。

  第四条 任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括cernet或其它互联网在内的)服务器、工作站。

  第五条 除校园网负责人,其他个人不得以任何方式对校园网网站进行修改、设置、删除等操作;任何人不得以任何借口盗窃、破坏网络设施。

  第六条 网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。

  第七条 校园内从事施工、建设,不得危害计算机网络系统的安全。

  第八条 校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,校园网负责单位必须在二十四小时内向有关部门及公安机关报告。

  第九条 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

  第十条 任何人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。

  第十一条学校各部门负责人为网络安全负责人。学校微机室一律不准对社会开放。不允许外来人员进入微机室。

  信息网络安全的管理制度5

  1、 口令管理

  (1) 对于系统运行的各级管理口令,应由系统管理员统一管理,注意保密。不同的维护人员,设定不同的权限。

  (2) 定期修改口令。口令的设置应符合保密要求。禁止一切用户使用弱口令,防止非法入侵者的猜测成功,而造成的系统故障发生。

  (3) 维护人员发生变化,立即修改系统密码。

  (4) 对于无效用户及时删除。

  2、 远程接入技术支持

  (1) 一般情况不允许设备生产厂家登陆设备。

  (2) 系统故障或调试时, 对于需要供应厂商或技术支援中心提供远程接入技术支持的,应限制远程接入维护的用户和组权限为只读,不能对系统上的.数据和用户作任何修改和有破坏性的操作。

  (3) 当紧急情况需要远程访问或修改数据时,应临时开放权限;处理完毕后即使收回权限。同时要求对方提供所有操作过程及数据修改对照内容。

  3、 系统升级、软件修改

  (1) 在系统升级、软件修改前应作充分的准备,提出详细的升级(修改)目标、内容、方式、步骤和应急操作方案报上级运维主管部门审核批准。一经批准,要坚持双人操作,并在升级(修改)前后做好局数据、用户数据和软件备份工作。

  (2) 当紧急情况需要修改或对软件进行升级时,应报上级主管部门批准,升级或修改完毕后应提供详细的操作过程报上级主管部门留底。

  4、 非法攻击防范措施

  定期查看系统的安全管理软件及系统日志,在发现系统遭到非法攻击或非法攻击尝试时,应利用系统提供的功能进行自我保护,并对非法攻击进行定位、跟踪和发出警告,同时向上级主管部门汇报。如有疑难问题请相关负责系统安全的人员协助解决。

  5、 企业网与互联网间要有隔离,支撑网与互联网间要设防火墙。

  6、 各系统应备有应急方案

  7、 日常维护

  (1) 统要按照维护规程要求,定期对系统数据进行备份

  (2) 日常维护应在业务空闲时进行,如:DNS服务器选择凌晨做备份。

  (3) 维护过程中发现的不正常情况应及时处理和详细记录,处理不了的问题,应立即向主管人员报告。

  信息网络安全的管理制度6

  第一条 所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:

  (一)泄露国家秘密,危害国家安全的;

  (二)违反国家民族、宗教与教育政策的;

  (三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的;

  (四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;

  (五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;

  (六)损害社会公共利益的;

  (七)计算机病毒;

  (八)法律和法规禁止的其他有害信息。

  如发现上述有害信息内容,应及时向三门县教育局现代教育中心或上级主管部门报告,并采取有效措施制止其扩散。

  第二条 在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12 小时内向三门县教育局现代教育中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。

  第三条 任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

  第四条 所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的'有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门( 个人) 承担全部责任。

  第五条 严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

  第六条 认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180 天。

  第七条 上网信息管理坚持“ 谁上网谁负责、谁发布谁负责” 的原则。对外发布信息,必须经局机关或各单位负责人审核批准后,才可发布(具体操作方法可参考“ 网络信息发布管理制度” )。

  第八条 各单位和学校要确定一名行政人员为本单位(学校)网络安全责任人,领导网管员(网管机构)做好本单位和学校的网络和信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加强责任心,保证现有各种网络设备良好运行,充分发挥效率。

  第九条 单位和学校各信息终端用户必须受网络管理员监督管理。整个单位和校园要统一出口、统一用户管理。建立帐号登记管理制度,用户帐号只能专人专用,方便日后的检查和监督工作。

  第十条 与城域网及单位和学校网络相连的机房建设,应当符合国家的有关标准和规定,在电源防护、防盗、防火、防水、防尘、防雷等方面,采取规范的技术保护措施。

  第十一条 城域网及校园网站的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为:

  (一)可向Internet 公开的;

  (二)可向本城域网公开的;

  (三)可向有关单位或个人公开的;

  (四)可向本单位公开的;

  (五)仅限于个人使用的。

  第十二条 任何单位和个人不得利用联网计算机从事下列活动:

  (一)未经允许,非法访问教育城域网及校园网上网络服务器、工作站、交换机、路由器及其它相关设备;对教育城域网上所具有的功能、程序、数据进行删除、修改和增加;

  (二)未经允许,擅自提供与教育无关的网络服务;

  (三)故意制作、传播计算机病毒与破坏性程序;

  (四)其他危害教育城域网络安全的行为。

  第十三条 违反本管理制度,将提请有关部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。

  第十四条故意输入计算机病毒,造成危害城域网及子网站网络安全的,按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

  信息网络安全的管理制度7

  1、目的

  维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经营活动提供安全的网络环境。

  2、适用范围

  适用于公司内部办公局域网络,业务局域网络、国大药房、国瑞药业、国药物流的网络。

  3、职责

  3.1 信息部

  3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。

  3.1.2系统管理岗负责公司网络系统数据的安全备份。

  3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。

  3.2 各部门

  3.2.1负责各自部门使用的'计算机网络设备的安全管理。

  3.2.2负责各自部门数据的安全备份。

  3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。

  4、工作程序

  4.1 公司整体网络安全的规划、管理。

  4.2 网络安全信息的追踪,黑客、病毒的日常防护工作。

  4.2.1 每天至少一次上网浏览相关网站,下载最新病毒代码

  4.2.2 跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。

  4.2.3及时跟踪防火墙的软硬件升级信息。

  4.3 负责公司本部办公网网络安全防护工作。

  4.3.1 及时升级本公司网络的最新病毒代码。

  4.3.2 实时对各个工作终端进行病毒监测。

  4.3.3 及时将染病毒的工作终端逐一脱离网络。

  4.3.4 对染毒终端逐一进行全面查杀毒。

  4.3.5 及时对防火墙软硬件进行升级。

  4.3.6 建立日常病毒记录日志,记录病毒代码。(参见《病毒记录日志》)

  4.4 监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。

  4.5 协助本部相关部门进行重要数据的定期备份。

  4.6 业务、办公网数据的交换和相关数据输入输出的管理。

  5、相关文件

  《计算机及相关设备管理办法》

  《计算机机房管理制度》

  6、记录

  《病毒记录日志》

  信息网络安全的管理制度8

  为了保护学校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度:

  1、校园网络使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。

  2、校园网络的所有用户必须接受学校依法进行监督检查和采取的必要措施。遵守学校的管理制度,爱护网络设备,正确使用网络设备,保证网络设备的正常运行。

  3、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。

  4、除信息处外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。

  5、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的.学校部门负责人审核,交校办公室审核备案,由信息处从技术上开通其对外的信息服务。

  6、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。

  7、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。

  8、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。

  9、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。

  10、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。

  11、对校园网站内各交互栏目实现管理员24小时巡查制度,双休日、节假日,要有专人检查网络运行情况。

  12、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范。合理对系统进行安全配置,落实各项网络安全技术防护措施,完善系统定期维护更新措施,落实垃圾邮件、有害信息过滤、封堵技术措施,严格防范病毒、木马、黑客等网络攻击。

  13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。

  信息网络安全的管理制度9

  一、必须遵守《计算机信息网络国际联网安全保护管理办法》和《中华人民共和国计算机信息网络国际联网管理暂行规定》以及其它相关法律、法规的规定。

  二、学校网络中心必须采取各种技术及行政手段保证网络安全和信息安全。

  三、网络中心的工作人员和用户必须对所提供的信息负责。不得利用计算机联网从事危害国家安全,泄露国家秘密等违法活动,不得制作、查阅、复制和传播有碍社会治安和有伤风俗文化的信息。

  四、不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的`活动。包括不许在网络上发布不真实的信息,不许散布计算机病毒,不许使用网络进入未经授权使用的计算机等。

  五、学校应设立网络安全员,负责网络安全和信息安全工作。

  六、网络中心应按照《计算机信息网络国际联网安全保护管理办法》定期对相应的网络用户进行有关的网络安全和信息安全教育。

  七、网络中心应根据国家有关规定对上网用户进行审查。凡违反国家有关规定的信息严禁上网。

  八、所有用户有义务向网络安全员和有关部门报告违法犯罪行为和有害信息。

  九、网络中心和用户必须接受上级有关部门依法进行的监督检查。对违反本管理办法的个人,将对其进行警告,停止网络连接、上报学校等处理。

  十、安装正版杀毒软件、防火墙,按时更新杀毒软件、防火墙,定期杀毒,防范非法用户入侵,防止计算机病毒入侵。

  信息网络安全的管理制度10

  1、具体负责校园网网络安全的管理,协调各部门实施校园网网络安全的有关管理措施。

  2、维护和管理学院网络版杀毒软件,监控网络病毒,并对用户的网络版杀毒软件使用提供技术支持。

  3、负责校园网网络安全的管理,做好各服务器的防病毒和防篡改工作,对服务器进行定期查毒、杀毒,及时下载并安装系统漏洞补丁,采取各种有效措施防止黑客攻击和破坏。

  4、对网络的系统及环境进行安全维护,随时监督网络情况,防止黑客入侵、病毒侵害及网络安全,配合有关部门进行相应管理。

  5、网络安全人员要协助信息管理中心技术人员定期检查有关网络和服务器系统的运行日志,定期和不定期地进行对全校校园网进行网络安全检查。

  6、对校园网上的信息进行管理,随时更新并查看WWW、FTP信息内容,删除、屏蔽有害信息,为用户提供内容丰富健康的信息服务。

  7、定期检查有关网络和服务器系统的.运行日志,定期和不定期对校园网进行安全检查。

  8、负责与省公安厅、市公安局等有关计算机安全监察部门的联系及有关材料的组织、汇总和上报工作。

  9、网络安全员根据国家、地方和学校的有关文件精神,根据校园网的工作需要,提出并组织制定和修订校园网的有关网络安全管理的各项规定并监督实施。

  10、网络安全员须积极配合公安等安全和保密的有关执法部门,对网络违法案件进行调查和取证等工作。

  11、做好校园网及学校各计算机的安全涉密工作。

  信息网络安全的管理制度11

  第一章 总 则

  第一条 为了保护楚门镇第二中学校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。

  第二条 本管理制度所称的校园网络系统,是指由学校投资购买、由信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。

  第三条 校园网系统系统设备管理维护工作由信息中心负责,信息中心可以委托相关单位指定人员代为管理子节点设备。任何单位和个人,未经信息中心同意、不得擅自安装、拆卸或改变网络设备。

  第四条 任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的服务器、工作站。

  第二章 安全管理组织

  第五条 校园网络安全领导小组由分管校领导和校办、宣传部、保卫处、信息中心等部门负责人组成,对校园网络安全负责。校网中心在安全领导小组指导下负责具体的网络安全运行管理工作。校网中心指定专人作为网络安全专管员,实行持证上岗,负责

  1)对本部门工作人员的安全教育;

  2)网络安全保护的管理工作,对各项安全保护制度的执行情况进行监督;

  3)定期向公安机关汇报本部门安全组织的工作情况;

  4)配合公安机关开展案件调查工作。

  第三章 安全保护运行

  第七条 除信息中心,其他单位或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施;不得采用各种手段切断学校、部门或他人网络的连接。

  第八条 校园内从事施工、建设,不得危害计算机网络系统的安全。校园网络主结点及二级结点所在单位必须保证节点设备24小时正常运行,不得以任何理由关闭有关设备或电源。

  第九条 校内接入单位应当建立健全网络安全管理制度,建立备案制度,真实详尽记录各联网计算机的使用者和使用时间,并保留半年以上。

  第十条 经学校网络安全领导小组批准开设的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。服务器上开设的用户必须按照浙江省公安局计算机监察处要求登记的内容,通过Email按月报网络与信息中心。信息中心要按照浙江省公安局计算机监察处的要求规定,不定期地检查各开通服务器的计算机日志。

  第十一条 校园网出口处安装防火墙对有害连接和有害信息进行记录和过滤。所有提供公开服务的计算机上均应安装病毒防火墙和入侵检测系统,对网络连接进行记录,记录保存半年以上。其中电子邮件服务器上还应具有EMAIL病毒过滤和关键字过滤功能。

  第十二条 任何连入校园网络的计算机均须安装病毒防火墙。校网中心应及时将有碍校园网络安全的计算机断开连接后通报其所在部门进行处理。

  第十三条 凡未通过信息中心而自行与ISP联网的计算机不得接入校园网。

  第十四条 未办理入网手续,任何单位和个人不得非法私自将计算机接入校园网,不得以不真实身份使用网络资源,不得窃取他人帐号、口令使用网络资源, 不得盗用未经合法申请的IP地址入网。未经校信息中心允许,任何单位或个人不得擅自接纳网络用户。

  第十五条 任何个人或单位网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,不得使用任何非法手段获取他人信息。

  第十六条 校园网主、辅节点设备、连接线路及服务器等发生破坏案件后,信息中心必须在24小时内向校保卫部门及公安机关报告。

  第十七条 凡发现有《计算机信息网络国际互联网安全保护管理办法》第四、五、六、七条情形之一的,应保留有关原始记录,做好数据备份,通知校园网络安全领导小组,并于24小时内向当地公安机关报告。情节严重的应立即报告公安机关,并配合公安部门做好调查处置工作。

  第四章 信息管理

  第十八条 网络用户必须遵守《计算机信息网络国际互联网安全保管办法》。

  第十九条 校园网及子网的`系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:(1)可向Internet公开的;(2)可向校内公开的;(3)可向本系(单位)公开的。

  第二十条 校园网中对外发布信息的WWW服务器中的内容必须经各单位网络安全专管员审核,交学校网络安全领导小组审核备案后,通过信息中心分配的专用帐号进行发布。帐号由专人保管使用,不得随意公布转借。

  第二十一条 未经学校网络安全领导小组允许,任何单位或个人不得在主页上开设交互式栏目,不得设立游戏站点或纯娱乐性站点,一经发现,即从网上隔离,并要追究有关人员的责任。

  第二十二条 凡需开设的电子公告栏(BBS)的部门必须建立信息审核员、站长和栏目主持人组成的三级管理,分级负责制;填写《BBS开设申请表》,明确所开办的栏目内容及范围;建立栏目主持人资格审定制度、用户登记制度、日志备份制度。BBS开放期间必须有专人管理,采取有效的身份识别、安全防护和有害信息过滤保存技术,并具有安全审计功能。

  第二十三条 任何部门个人使用校园网提供的INTERNET服务和电子邮件服务等必须与信息中心签订相应协议。

  第二十四条 未经学校网络安全领导小组允许,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。

  第二十五条 校园网的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息,并协助有关部门进行调查。校网络安全小组应不定期检查校园网络信息发布的内容,督促校网中心和各部门对有害信息进行清除和备份。校网中心建立备案制度,记录来自校园网络内部和外部的可疑行为,记录保存半年以上。

  第二十六条 校园网接入单位和用户必须遵守知识产权的有关法律法规。

  第二十七条 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

  第五章 违约责任与处罚

  第二十八条 违反本条例规定,有下列行为之一者,校信息中心可向所在单位提出警告,停止其网络使用。

  1. 查阅、复制或传播下列信息: (1)煽动抗拒、破坏宪法和国家法律、行政法规实施; (2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度; (3)捏造或者歪曲事实,散布谣言扰乱社会秩序; (4)公然侮辱他人或者捏造事实诽谤他人的; (5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。 (6)损害学校形象和学校利益的; (7)其他违反宪法和法律、行政法规的。

  2. 破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。

  3. 盗用他人帐号或IP地址的。

  4. 私自转借、转让用户帐号的。

  5. 故意制作、传播计算机病毒等破坏性程序的。

  6. 不按国家和学校有关规定擅自接纳网络用户的。

  7. 上网信息审查不严, 造成严重后果的。

  8. 使用任何工具破坏网络正常运行或窃取他人信息的。

  上述违规造成学校一定损失的,由学校保卫处依照有关法律、法规及校纪校规进行处理,情节严重者移交公安机关处理。

  第六章 其 他

  第二十九条 本管理制度中由学校信息中心负责解释。

  第三十条 本管理制度自公布之日起实行。

  信息网络安全的管理制度12

  学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。

  第一章 总则

  1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。

  2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。

  3、教技领导小组下的网络管理组负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

  4、任何单位和个人,未经管理组同意,不得擅自安装、拆卸或改变网络设备。

  5、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

  6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络管理组进行的网络系统及信息系统的安全检查。

  7、使用校园网的全体师生有义务向网络管理组和有关部门报告违法行为和有害信息。

  第二章 网络安全管理

  1、校园网由学校网络管理小组统一管理及维护。连入校园网的各部门、教室和个人使用者必须严格使用由网络中心分配的ip地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改ip及网络设置,不得盗用ip地址及用户帐号。

  2、与校园网相连的计算机用户建设应当符合国家的'有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。

  3、网络管理员负责全校网络及信息的安全工作,建立网络事故报告制度并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络管理组必须及时备案并向公安机关报告。

  4、对所有联网计算机要及时、准确登记备案。校园网络不准对社会开放。

  5、校园网中对外发布信息的web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。

  6、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络管理组对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

  7、加强对师生用户上网安全教育指导和监督:

  (1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。

  (2)加强对学生开放互联网以及全校教职工上网的监管。

  (3)专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。

  8、网络管理小组统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络管理组报告陌生、可疑邮件和计算机非正常运行等情况。

  信息网络安全的管理制度13

  1、学校成立网络管理领导小组和网络维护小组。维护小组由管理员和信息技术教师组成,负责在网络管理领导小组指导下进行日常维护。

  2、网络用户是指使用网络的各部门及个人。

  3、学校鼓励各部门、各科室、各学科组和全体师生使用网络资源。

  4、网络维护小组根据教育网信息管理中心要求为每科室、学科组、个人统一分配IP地址,其他人不得随意更改,如有需要报维护小组进行修改。

  5、各科室、学科组和个人在使用网络过程中必须遵守国家有关法律、法规和信息中心的有关规定。

  6、用户在使用网络时违反国家法律和行政法规的,学校将视情节轻重给予警告、通报批评,情节特别严重构成犯罪的.,报有关部门依法追究刑事责任。

  7、禁止各用户上不良网站。通过聊天、邮件而传播网络病毒的,维护小组要及时提醒,要求该用户改正,如果是故意行为,将报学校网络管理领导小组进行严肃处理。

  8、网络的主干通信设备、主干网络线路、服务器、网络交换机及其它公共设备由维护小组负责管理维护。

  9、维护小组对各用户计算机进行对入网设备、安装的软件实行规范管理,不定期进行检查。对安装不健康内容、危害网络安全和一些游戏软件进行及时清除

  10、网络信息是指通过网络发布、传递及存储在网络设备中的信息。学校鼓励教师使用网络上有用资源。

  11、任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。

  12、发生重大突发事件期间,学校网络安全管理领导小组要加强网络监控,及时、果断地处置网上突发事件。

  信息网络安全的管理制度14

  校园网是学校重要的基础设施之一,为全体师生提供先进、可靠、安全的计算机网络环境,支持学校的教学、科研、管理工作。为充分发挥校园网的作用,特制订本条例,希望广大师生共同遵守。

  1、校园网使用者必须遵守国家有关法律、法规,必须认真学习遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。

  2、学校各部门要加强对校园网新闻传播和信息内容的安全管理,对上网信息要进行审查,严格把关,落实防范措施。

  3、校园网的'所有用户必须接受学校依法进行监督检查和采取的必要措施。对校园网的所有设备要精心使用,如有损坏要按价赔偿。

  4、学生上网必须有老师的具体指导,教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。

  5、为了使学校的网络畅通无阻,发挥网络的积极作用,具有下列行为之一,对网络使用者的任何部门、任何人,一旦发现,经教育仍不改正者,将对该使用者取消上网资格,对部门将采取切断网络等相关措施。

  (1)查阅、复制或传播下列信息的:

  A、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

  B、煽动抗拒、破坏宪法和国家法律、行政法规的实施;

  C、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;

  D、公然侮辱他人或者捏造事实诽谤他人;

  E、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;

  F、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动;

  G、故意制作、传播计算机病毒等破坏性程序。

  (2)访问国家命令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。

  (3)下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴力、色情等不健康的内容。

  信息网络安全的管理制度15

  为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。

  一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。

  二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。

  (一)数据资源的安全保护。网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的.破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:

  1、办公室要做到数据必须每周一备份。

  2、财务部要做到数据必须每日一备份

  3、一般用机部门要做到数据必须每周一备份。

  4、系统软件和各种应用软件要采用光盘及时备份。

  5、数据备份时必须登记以备检查,数据备份必须正确、可靠。

  6、严格网络用户权限及用户名口令管理。

  (二)硬件设备及机房的安全运行

  1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。

  2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2ω,零地电压≤2v),避免因接地安装不良损坏设备。

  3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。

  4、网络机房必须有防盗及防火措施。

  5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。

  (三)网络病毒的防治

  1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。

  2、定期对网络系统进行病毒检查及清理。

  3、所有u盘须检查确认无病毒后,方能上机使用。

  4、严格控制外来u盘的使用,各部门使用外来u盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。

  5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。

  (四)上网信息及安全

  1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。

  2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。

  3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。

  五、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过其它入口上因太网或公司外单位网络.

  信息网络安全的管理制度16

  学校校园网是为教学及学校管理而建立的计算机信息网络,为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,更好的为教育教学服务,特制定本制度:

  1、学校成立信息安全领导小组,组长由学校法人担任,负责校园内的网络安全和信息安全管理工作,定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

  2、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

  3、网络管理员负责全校网络及信息的安全工作,建立定期汇报及网络事故随时报告制度,及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后,网络中心必须及时备案并通过学校领导向公安机关报告。

  4、计算机防病毒软件由网络中心统一安装,用户要切实做好防病毒措施,及时在线升级杀毒软件,严禁在校园网内使用来历不明、引发病毒传染的.软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的.杀毒软件进行检查、消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

  5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。

  6、校园网中对外发布信息的网站必须按有关规定办理ICP备案。发布信息必须经审核程序,由负责人签署意见后再由信息员发布。

  7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。

  8、校园网的系统软件、应用软件及信息数据要实施保护措施。未经校园网络中心同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的电脑要与网络实行物理隔离。

  9、保护校园网的设备和线路。不准擅自打开计算机主机的机箱,不准擅自移动计算机、线路及附属设备,不准擅自把计算机设备外借。任何人不得更改IP及网络设置。禁止私自安装、卸载程序,禁止使用盗版软件,禁止任意修改和删除服务器、计算机的系统文件和系统设置。

  10、校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者,应立即送交公安机关处理。

  11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好户名和IP地址。严禁用各种手段破解他人口令、盗用户名和IP地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。

  信息网络安全的管理制度17

  为了加强领导,完善管理,建立严密的网络安全人员组织机制,我校特成立网络安全领导小组,领导小组日常基本工作要求如下:

  1、提高认识,从讲政治的高度认识网络安全的重要性。

  2、积极采取措施杜绝他人利用校园网从事危害国家安全、泄露国家机密、违法犯罪等活动。

  3、制定、落实计算机系统安全操作规程,并定期检讨和更新,保证适应新时期的要求、可执行性强。

  4、组织相关规章制度、法律法规知识的`学习,加强计算机法制宣传活动。

  5、设立专门人员对计算机网络、设备统一规划和管理,做到设备不乱用、专职专人专责,落实各级责任人、工作任务清晰、责任到位。

  6、每天必须进行系统巡查,包括检查网站、论坛、留言板(BBS)等栏目内容,落实信息先审后发制度,及时发现问题。

  7、每次系统变更(新增、减少、更改配置等)应做好备案登记,每周进行一次系统清点,对新变动的系统部分及时跟踪。

  8、每周对操作系统、防病毒系统进行升级、打补丁。

  9、加强密码设置和保护,设置复杂密码,经常修改密码。经常进行数据备份。

  10、积极配合上级部门的计算机系统安全保障工作,积极了解最新的安全技术发展动态和规定。

  11、发现网络异常、系统遭到恶意攻击和破坏、内容被删改、或者出现不良、反动等信息迹象,不得马上修复系统资料和数据,应先立即保护好现场,备份案件记录和历史数据,同时及时上报区教育网络中心。

【信息网络安全的管理制度】相关文章:

网络安全信息管理制度02-08

网络安全管理制度06-08

学校网络安全管理制度05-22

网络安全管理制度范本03-20

学校网络安全管理制度03-07

网络安全资产管理制度01-14

企业网络安全管理制度01-29

对部队信息网络安全管制探究论文05-11

信息网络安全自查报告01-08

信息安全管理制度07-25