網(wǎng)絡(luò)安全管理制度
為切實加強(qiáng)學(xué)校校園網(wǎng)網(wǎng)絡(luò)安全管理工作,維護(hù)學(xué)校校園網(wǎng)網(wǎng)絡(luò)的正常運行,需要制定合理的管理制度。學(xué)習(xí)啦小編為你整理了網(wǎng)絡(luò)安全管理制度,希望你喜歡。
網(wǎng)絡(luò)安全管理制度范本一
為確保我單位計算機(jī)信息網(wǎng)絡(luò)的安全,根據(jù)《中華人民共和國信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》及秦皇島市委、市保密局關(guān)于__的有關(guān)規(guī)定,結(jié)合我單位計算機(jī)信息網(wǎng)絡(luò)使用情況,特制定本辦法。
一、計算機(jī)信息網(wǎng)絡(luò)安全及保密管理工作在保密委員會、網(wǎng)絡(luò)信息中心(簡稱“網(wǎng)絡(luò)中心”)的領(lǐng)導(dǎo)下開展工作,實行工作責(zé)任制和責(zé)任追究制。各部門黨政主要負(fù)責(zé)人為本單位信息網(wǎng)絡(luò)安全及保密責(zé)任人,簽訂《計算機(jī)網(wǎng)絡(luò)安全__責(zé)任書》,負(fù)責(zé)本單位網(wǎng)絡(luò)信息安全及保密管理工作。
二、網(wǎng)絡(luò)中心和聯(lián)網(wǎng)各部門的弱電室是計算機(jī)信息網(wǎng)絡(luò)的要害部門,必須由專人負(fù)責(zé),各種設(shè)備的技術(shù)參數(shù)由網(wǎng)絡(luò)中心負(fù)責(zé),以確保信息網(wǎng)絡(luò)的安全運行。其他任何人不得隨意移動網(wǎng)絡(luò)設(shè)備,不得擅自修改設(shè)備技術(shù)參數(shù)。
三、網(wǎng)絡(luò)中心作為單位網(wǎng)絡(luò)的管理部門,負(fù)責(zé)單位局域網(wǎng)的規(guī)劃、建設(shè)、應(yīng)用開發(fā)、運行維護(hù)及用戶管理。單位網(wǎng)絡(luò)的計算機(jī)IP地址采取與計算機(jī)網(wǎng)卡物理地址綁定在一起的辦法,由網(wǎng)絡(luò)中心統(tǒng)一管理,網(wǎng)絡(luò)中心將已有的計算機(jī)IP地址及其綁定的計算機(jī)網(wǎng)卡物理地址以及該計算機(jī)使用者的情況登記備案。擬入網(wǎng)單位和聯(lián)網(wǎng)個人應(yīng)到網(wǎng)絡(luò)中心下載申請表格,填寫之后經(jīng)過本單位領(lǐng)導(dǎo)審核簽字,并簽署相應(yīng)的聯(lián)網(wǎng)安全保密責(zé)任書,由網(wǎng)絡(luò)中心負(fù)責(zé)安裝調(diào)試。用戶聯(lián)網(wǎng)正常后,口令由本單位或個人自己管理和更改。嚴(yán)禁擅自聯(lián)入單位局域網(wǎng)。
四、入網(wǎng)單位和聯(lián)網(wǎng)個人必須接受單位相關(guān)職能部門的監(jiān)督檢查,并對單位采取的必要措施給予配合。單位主頁內(nèi)容和新聞動態(tài)等信息服務(wù)站由指定的職能部門負(fù)責(zé)維護(hù)和服務(wù),未被授權(quán)的任何單位或個人不能更改其內(nèi)容。
五、在單位網(wǎng)絡(luò)上開辦OA等公眾信息服務(wù)系統(tǒng)的單位,應(yīng)按規(guī)定到網(wǎng)絡(luò)中心辦理登記注冊手續(xù),并向單位保密委員會備案。經(jīng)批準(zhǔn)建立的公眾信息服務(wù)系統(tǒng)應(yīng)該按照國家相關(guān)要求技術(shù)上保障“先審后貼”,還應(yīng)設(shè)立相應(yīng)的管理員和管理制度。相關(guān)制度包括:
(1)安全保護(hù)技術(shù)措施;
(2)信息發(fā)布審核登記制度;
(3)信息監(jiān)視、保存、清除和備份制度;
(4)不良信息報告和協(xié)助查處制度;
(5)管理人員崗位責(zé)任制。未經(jīng)許可,任何入網(wǎng)單位或個人不得開通BBS等公眾信息服務(wù)系統(tǒng)。
六、所有單位和個人在網(wǎng)絡(luò)上都應(yīng)自覺遵守計算機(jī)信息網(wǎng)絡(luò)安全的有關(guān)規(guī)定。不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動;不允許通過網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計算機(jī)系統(tǒng);不得以不真實身份使用網(wǎng)絡(luò)資源;不得竊取他人賬號、口令使用網(wǎng)絡(luò)資源;不得盜用未經(jīng)合法申請的IP地址入網(wǎng);未經(jīng)單位許可不得開設(shè)二級代理,任何人不得擅自改動IP地址設(shè)置。
七、禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認(rèn)其安全性的軟件,嚴(yán)禁使用盜版軟件及游戲軟件。任何單位和個人不得利用單位分配的個人電子郵箱上公網(wǎng)注冊信息,不得訪問惡意網(wǎng)站和不健康網(wǎng)站,不要隨意打開陌生郵件。
八、網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準(zhǔn)私自拷貝出來贈送其它單位或個人,違者將嚴(yán)肅處理。
九、嚴(yán)禁隨意使用軟盤和U盤、光盤等存儲介質(zhì),如工作需要,外來軟盤和U盤、光盤須在沒聯(lián)網(wǎng)的單機(jī)上檢查病毒,確認(rèn)無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
十、嚴(yán)禁以任何途徑和媒體傳播計算機(jī)病毒,對于傳播和感染計算機(jī)病毒者,視情節(jié)輕重,給予適當(dāng)?shù)奶幏?。制造病毒或修改病毒程序制成者,要給予嚴(yán)肅處理。
十一、發(fā)現(xiàn)病毒,應(yīng)及時對感染病毒的設(shè)備進(jìn)行隔離,情況嚴(yán)重時報相關(guān)部門并及時妥善處理。實時進(jìn)行防病毒監(jiān)控,做好防病毒軟件和病毒代碼的智能升級。
十二、應(yīng)當(dāng)注意保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全,對于存儲在數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù),以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份。
十三、任何人不得利用網(wǎng)絡(luò)從事危害國家安全,泄露國家秘密的活動。任何人不得查閱、復(fù)制和傳播有礙社會治安和傷風(fēng)敗俗的信息。違反本管理規(guī)定,且有下列行為之一者,網(wǎng)絡(luò)中心可提出警告、停止其使用網(wǎng)絡(luò),情節(jié)嚴(yán)重者,提交行政部門或有關(guān)司法部門處理。
1、查閱、制作、下載、復(fù)制、發(fā)布傳播或以其他方式使用含有下列內(nèi)容信息的:
(1)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
(2)煽動顛覆國家政權(quán)、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或捏造事實誹謗他人;
(5)宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖、教唆犯罪;
(6)散布“”邪教言論等。
2、破壞、盜用計算機(jī)網(wǎng)絡(luò)中的信息資源和危害計算機(jī)網(wǎng)絡(luò)安全活動。
3、盜用他人帳號。
4、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳戶造成危害。
5、故意制作、傳播計算機(jī)病毒等破壞性程序。
6、擅自改變網(wǎng)絡(luò)中的結(jié)構(gòu)。
7、不按國家和單位有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶。
8、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果。
十四、本規(guī)章制度自公布之日起執(zhí)行。
網(wǎng)絡(luò)安全管理制度范本二
第一章總則
第一條為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,制定本安全管理制度。
第二條校園網(wǎng)是學(xué)校公共服務(wù)體系的重要組成部分,由信息中心負(fù)責(zé)管理,全面為教學(xué)、科研、學(xué)術(shù)交流、管理服務(wù),網(wǎng)上資源專管共有。
第三條
本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由學(xué)校投資購買、由學(xué)校網(wǎng)絡(luò)信息中心負(fù)責(zé)維護(hù)和管理的校園網(wǎng)絡(luò)主、輔節(jié)點設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的、為校園網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。
第四條校園網(wǎng)系統(tǒng)的安全運行和系統(tǒng)設(shè)備管理維護(hù)工作由學(xué)校網(wǎng)絡(luò)信息中心負(fù)責(zé),學(xué)校網(wǎng)絡(luò)信息中心可以委托相關(guān)部門指定人員代為管理子節(jié)點設(shè)備。任何部門和個人,未經(jīng)校園網(wǎng)負(fù)責(zé)單位同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
第五條任何單位和個人、不得利用聯(lián)網(wǎng)計算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動,不得危害或侵入未授權(quán)的服務(wù)器、工作站。
第二章安全保護(hù)運行
第六條除校園網(wǎng)負(fù)責(zé)單位,其他單位(部門)或個人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)主、輔節(jié)點、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。
第七條
校園網(wǎng)中對外發(fā)布信息的WWW服務(wù)器中的內(nèi)容必須經(jīng)各單位領(lǐng)導(dǎo)審核,由單位負(fù)責(zé)人簽署意見后,交學(xué)校相關(guān)領(lǐng)導(dǎo)審核備案后,由學(xué)校網(wǎng)絡(luò)信息中心從技術(shù)上開通其對外的信息服務(wù)。
第八條校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,學(xué)校網(wǎng)絡(luò)信息中心對用戶口令保密,不得向任何單位和個人提供這些信息。
第九條網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。
第十條校園內(nèi)從事施工、建設(shè),不得危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
第十一條校園網(wǎng)主、輔節(jié)點設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后,校園網(wǎng)負(fù)責(zé)單位必須在二十四小時內(nèi)向?qū)W校及公安機(jī)關(guān)報告。
第十二條嚴(yán)禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件;對于來歷不明的可能引起計算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。
第十三條嚴(yán)禁利用校園網(wǎng)進(jìn)行賭博活動、玩游戲。
第十四條校園網(wǎng)的所有工作人員和用戶必須接受并配合學(xué)校網(wǎng)絡(luò)信息中心進(jìn)行的監(jiān)督檢查和采取的必要措施。
第十五條校園網(wǎng)實行統(tǒng)一管理、分層負(fù)責(zé)制。網(wǎng)絡(luò)中心對校管資源進(jìn)行管理,各部門管理人員負(fù)責(zé)對本級資源進(jìn)行管理,計算機(jī)系統(tǒng)管理員對各計算機(jī)系統(tǒng)的管理。
第十六條
嚴(yán)禁任何用戶擅自連入校園網(wǎng),嚴(yán)禁任何非本校人員使用校園網(wǎng),凡使用本校校園網(wǎng)的其他部門和個人要按有關(guān)規(guī)定進(jìn)行登記,并簽署相應(yīng)的信息安全責(zé)任書,自覺遵守《通化市第十三中學(xué)校園網(wǎng)絡(luò)管理制度》,并承擔(dān)一旦發(fā)生問題的相關(guān)責(zé)任。
第十七條凡本校工作人員均有義務(wù)幫助審查校園網(wǎng)上網(wǎng)信息,杜絕涉及國家機(jī)密或國家禁止的信息上網(wǎng)。
第十八條校園網(wǎng)工作人員和用戶在網(wǎng)絡(luò)上發(fā)現(xiàn)有礙社會治安和不健康的信息有義務(wù)及時上報網(wǎng)絡(luò)管理人員并自覺立即銷毀。
第十九條校園網(wǎng)內(nèi)各級使用部門要設(shè)定網(wǎng)絡(luò)安全員,負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,并定期對網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育。
第二十條
網(wǎng)絡(luò)中心只對符合設(shè)置用戶名的部門和個人配置相應(yīng)的用戶名和電子郵箱,并定期檢查其使用情況。由學(xué)校網(wǎng)絡(luò)中心為其設(shè)置的用戶名等管理權(quán)歸本人所有,凡因此用戶名等發(fā)生的網(wǎng)絡(luò)不安全因素均由本人承擔(dān)。
第二十一條任何單位(部門)和個人不得利用校園網(wǎng)制作、復(fù)制、查閱和傳播下列信息:
1)煽動抗拒、破壞憲法和法律、行政法規(guī)實施的;
2)煽動顛覆國家政權(quán),推翻社會主義制度的;
3)煽動分裂國家、破壞國家統(tǒng)一的;
4)煽動民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;
5)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
6)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;
7)公然侮辱他人或者捏造事實誹謗他人的;
8)損害國家機(jī)關(guān)信譽(yù)的;
9)其他違反憲法和法律、行政法規(guī)的。
第二十二條
校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。信息資源保密等級可分為:
(1)可向Internet公開的;
(2)可向校內(nèi)公開的;
(3)可向有關(guān)單位或個人公開的;
(4)僅限于本單位內(nèi)使用的;
(5)僅限于個人使用的。
第二十三條
對所有聯(lián)網(wǎng)計算機(jī)及上網(wǎng)人員要及時、準(zhǔn)確登記備案。多人共用計算機(jī)上網(wǎng)的各級行政單位、教學(xué)業(yè)務(wù)單位上網(wǎng)計算機(jī)的使用要嚴(yán)格管理,部門負(fù)責(zé)人為網(wǎng)絡(luò)安全負(fù)責(zé)人。學(xué)校公共機(jī)房一律不準(zhǔn)對社會開放,機(jī)房工作人員記錄上網(wǎng)人員身份和上下網(wǎng)時間、機(jī)號。公共機(jī)房使用網(wǎng)絡(luò)的記錄要保持一年。
第二十四條
校園網(wǎng)負(fù)責(zé)單位必須落實各項管理制度和技術(shù)規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動,校園網(wǎng)要統(tǒng)一出口管理、統(tǒng)一用戶管理,進(jìn)出校園網(wǎng)訪問信息的所有用戶必須使用校園網(wǎng)負(fù)責(zé)單位設(shè)立的代理服務(wù)器。
第三章違約責(zé)任與處罰
第二十五條
違反第五條及第二十一、第二十二條規(guī)定的行為一經(jīng)查實,將向?qū)W校有關(guān)部門報告,視情節(jié)給予相應(yīng)的行政紀(jì)律處分及經(jīng)濟(jì)處罰;造成重大影響和損失的將向市公安部門報告,由個人依法承擔(dān)相關(guān)責(zé)任。
第二十六條
違反第九條規(guī)定的偵聽、盜用行為一經(jīng)查實,將提請學(xué)校給予行政處分,并在校園網(wǎng)上公布;對他人造成經(jīng)濟(jì)損失的,由本人加倍賠償受害人損失,關(guān)閉其擁有的各類服務(wù)帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十七條違反第十二條、第十三條規(guī)定的行為一經(jīng)查實,關(guān)閉其擁有的各類服務(wù)帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十八條故意傳播或制造計算機(jī)病毒,造成危害校園網(wǎng)系統(tǒng)安全的按《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中第二十三條的規(guī)定予以處罰。
第四章其他
第二十九條本管理制度由網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)監(jiān)督實施,具體處罰由學(xué)校實施。
第三十條本管理制度中所指出的校園網(wǎng)負(fù)責(zé)單位為學(xué)校網(wǎng)絡(luò)信息中心。
第三十一條本管理制度自公布之日起實行。
網(wǎng)絡(luò)安全管理制度范本三
1、遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復(fù)制、傳播反動及黃色信息,不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息,不得在網(wǎng)絡(luò)上漫罵攻擊他人,不得在網(wǎng)上泄露他人隱私。嚴(yán)禁通過網(wǎng)絡(luò)進(jìn)行任何黑客活動和性質(zhì)類似的破壞活動,嚴(yán)格控制和防范計算機(jī)病毒的侵入。
2、網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全單位網(wǎng)絡(luò)(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。
3、良好周密的日志審計以及細(xì)致的分析經(jīng)常是預(yù)測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。應(yīng)對網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志審計,審計內(nèi)容應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功等內(nèi)容,對網(wǎng)絡(luò)設(shè)備日志須保存三個月。
4、網(wǎng)絡(luò)管理員察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后,應(yīng)確定其身份,并對其發(fā)出警告,提前制止可能的網(wǎng)絡(luò)犯罪,若對方不聽勸告,在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報。
5、每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班及事件記錄,并對系統(tǒng)記錄文件保存收檔,以備查閱。
6、網(wǎng)絡(luò)設(shè)備策略配置的更改,各類硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行;更改前需經(jīng)過技術(shù)驗證,必須按規(guī)定進(jìn)行詳細(xì)登記和記錄,對各類軟件、現(xiàn)場資料、檔案整理存檔。
7、定期對網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描并進(jìn)行分析、修復(fù),網(wǎng)絡(luò)設(shè)備軟件存在的安全漏洞可能被利用,所以定期根據(jù)廠家提供的升級版本進(jìn)行升級。
8、對于需要將計算機(jī)外聯(lián)及接入的,需填寫網(wǎng)絡(luò)外聯(lián)及準(zhǔn)入申請表(附件十、《網(wǎng)絡(luò)外聯(lián)及準(zhǔn)入申請表》)。
9、對關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵網(wǎng)絡(luò)鏈路需進(jìn)行冗余,以保證高峰時的業(yè)務(wù)需求,以消除設(shè)備和鏈路出現(xiàn)單點故障。
10、IP地址為計算機(jī)網(wǎng)絡(luò)的重要資源,計算機(jī)各終端用戶應(yīng)在信息科的規(guī)劃下使用這些資源,不得擅自更改。另外,某些系統(tǒng)服務(wù)對網(wǎng)絡(luò)產(chǎn)生影響,計算機(jī)各終端用戶應(yīng)在信息科的指導(dǎo)下使用,禁止隨意開啟計算機(jī)中的系統(tǒng)服務(wù),保證計算機(jī)網(wǎng)絡(luò)暢通運行。
11、每個月對網(wǎng)絡(luò)設(shè)備安全文件,安全策略進(jìn)行備份。
看過網(wǎng)絡(luò)安全管理制度的人還會看: