- 目錄
有哪些
網(wǎng)絡(luò)安全管理責(zé)任制度是企業(yè)維護(hù)信息安全的重要基石,它涵蓋了多個(gè)層面,主要包括:
1. 安全政策制定:明確網(wǎng)絡(luò)安全的目標(biāo)、原則和策略,確保所有員工了解并遵守。
2. 責(zé)任分配:定義各個(gè)部門和崗位的網(wǎng)絡(luò)安全職責(zé),確保每個(gè)人都對(duì)自己的行為負(fù)責(zé)。
3. 培訓(xùn)與教育:定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn),提高員工的安全意識(shí)和應(yīng)對(duì)能力。
4. 風(fēng)險(xiǎn)評(píng)估與管理:定期進(jìn)行系統(tǒng)風(fēng)險(xiǎn)評(píng)估,制定相應(yīng)的防范措施。
5. 應(yīng)急響應(yīng)機(jī)制:建立快速響應(yīng)和處理安全事件的流程。
6. 監(jiān)控與審計(jì):持續(xù)監(jiān)控網(wǎng)絡(luò)活動(dòng),定期進(jìn)行安全審計(jì),以便及時(shí)發(fā)現(xiàn)并解決問題。
內(nèi)容是什么
這些制度的內(nèi)容詳細(xì)規(guī)定了企業(yè)的網(wǎng)絡(luò)安全行為準(zhǔn)則,包括但不限于:
- 數(shù)據(jù)保護(hù):確保敏感信息的加密存儲(chǔ)和傳輸,防止非法訪問。 - 訪問控制:設(shè)定權(quán)限,限制對(duì)關(guān)鍵系統(tǒng)和數(shù)據(jù)的訪問。 - 網(wǎng)絡(luò)安全實(shí)踐:提倡使用強(qiáng)密碼,禁止未經(jīng)授權(quán)的外接設(shè)備接入公司網(wǎng)絡(luò)。 - 更新與補(bǔ)丁管理:定期更新軟件和系統(tǒng),及時(shí)安裝安全補(bǔ)丁。 - 法規(guī)遵從:遵守相關(guān)的法律法規(guī),如gdpr、hipaa等。 - 合同條款:在與第三方合作時(shí),要求其遵守企業(yè)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。
重點(diǎn)
制度的重點(diǎn)在于落實(shí)和執(zhí)行,這需要:
- 高層支持:管理層的重視和參與是制度成功的關(guān)鍵,他們應(yīng)帶頭遵守并推動(dòng)實(shí)施。 - 持續(xù)改進(jìn):隨著技術(shù)發(fā)展和威脅變化,制度需要不斷更新和完善。 - 制度評(píng)估:定期評(píng)估制度的有效性,根據(jù)反饋進(jìn)行調(diào)整。 - 法律追責(zé):對(duì)于違反制度的行為,應(yīng)有明確的處罰措施,以示警戒。
存在的問題
盡管有了完善的制度,但實(shí)踐中仍存在一些挑戰(zhàn):
1. 人員疏忽:?jiǎn)T工可能因疏忽或缺乏意識(shí)而忽視安全規(guī)定,導(dǎo)致漏洞。
2. 技術(shù)局限:現(xiàn)有的安全技術(shù)無(wú)法完全抵御所有威脅,新的攻擊手段層出不窮。
3. 資源限制:企業(yè)在安全投入上可能有限,難以實(shí)施全面的安全措施。
4. 法規(guī)滯后:法律法規(guī)有時(shí)難以跟上網(wǎng)絡(luò)技術(shù)的發(fā)展步伐,導(dǎo)致監(jiān)管空白。
網(wǎng)絡(luò)安全管理責(zé)任制度是企業(yè)安全的基石,但需要持續(xù)關(guān)注并解決執(zhí)行中的問題,以實(shí)現(xiàn)有效的網(wǎng)絡(luò)安全防護(hù)。
網(wǎng)絡(luò)安全管理責(zé)任制度制度范文
第1篇 網(wǎng)絡(luò)安全管理責(zé)任制度制度
為加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)和管理,確保網(wǎng)絡(luò)安全、可靠、穩(wěn)定地運(yùn)行,促進(jìn)我司網(wǎng)絡(luò)的健康發(fā)展特制定本管理規(guī)定。
第一條 各用戶必須自覺遵守國(guó)家有關(guān)保密法規(guī):
1. 不得利用國(guó)際聯(lián)網(wǎng)泄露國(guó)家秘密;
2. 涉密文件、資料、數(shù)據(jù)嚴(yán)禁上網(wǎng)流傳、處理、儲(chǔ)存;
3. 與涉密文件、資料、數(shù)據(jù)和涉密科研課題相關(guān)的微機(jī)嚴(yán)禁聯(lián)網(wǎng)運(yùn)行。
第二條 任何用戶不得利用國(guó)際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息:
1. 煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施;
2. 煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度;
3. 煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一;
4. 煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié);
5. 捏造或者歪曲事實(shí),散布謠言,擾亂社會(huì)秩序;
6. 宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;
7. 公然侮辱他人或者捏造事實(shí)誹謗他人;
8. 損害國(guó)家機(jī)關(guān)信譽(yù)的;
9. 其他違反憲法和法律、行政法規(guī)的。
第三條 任何用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):
1. 未經(jīng)允許,進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源;
2. 未經(jīng)允許,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的;
3. 未經(jīng)允許,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的;
4. 故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的;
5. 其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。
第四條 用戶的通信自由和通信秘密受法律保護(hù)。任何單位和個(gè)人不得違反法律規(guī)定,利用國(guó)際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。
第五條 網(wǎng)絡(luò)責(zé)任人和各部門網(wǎng)絡(luò)用戶應(yīng)當(dāng)履行下列安全保護(hù)職責(zé):
1. 負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作,建立健全安全保護(hù)管理制度;
2. 落實(shí)安全保護(hù)技術(shù)措施,保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全;
3. 負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn);
4. 對(duì)委托發(fā)布信息的單位和個(gè)人進(jìn)行登記,并對(duì)所提供的信息內(nèi)容按照相關(guān)規(guī)定進(jìn)行審核;
5. 建立計(jì)算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;
6. 發(fā)現(xiàn)有違法亂紀(jì)行為的,應(yīng)當(dāng)保留有關(guān)原始記錄,并在二十四小時(shí)內(nèi)向公司領(lǐng)導(dǎo)和相關(guān)職能部門報(bào)告;
7. 按照國(guó)家有關(guān)規(guī)定,刪除本網(wǎng)絡(luò)中含有違法內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器。
第六條 網(wǎng)絡(luò)中心和各接入單位必須實(shí)行以下安全管理制度:
1. 分級(jí)管理,分級(jí)負(fù)責(zé),網(wǎng)絡(luò)建設(shè)與管理成效與年終考核掛鉤制度;
2. 信息發(fā)布文責(zé)自負(fù)、審核、登記制度;
3. 有害信息監(jiān)視、保存、清除和備份制度;
4. 違法案件報(bào)告和協(xié)助查處制度;
5. 帳號(hào)使用登記和操作權(quán)限管理制度;
6. 安全教育和培訓(xùn)制度;
7. bbs注冊(cè)實(shí)名登記制度;
8. 禁止涉密微機(jī)入網(wǎng)制度。
第七條 對(duì)于不符合安全管理規(guī)定的站點(diǎn),一經(jīng)發(fā)現(xiàn),即從網(wǎng)上隔離,并要追究有關(guān)人員的責(zé)任。
第八條 網(wǎng)絡(luò)責(zé)任人和各部門要定期對(duì)相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)的信息安全和網(wǎng)絡(luò)安全教育,并根據(jù)國(guó)家有關(guān)規(guī)定對(duì)上網(wǎng)信息進(jìn)行檢查。發(fā)現(xiàn)問題應(yīng)及時(shí)上報(bào),并采取處理措施。
第九條 網(wǎng)絡(luò)責(zé)任人和各部門和用戶必須接受并配合國(guó)家和公司有關(guān)部門依法進(jìn)行的監(jiān)督檢查。
第2篇 幼兒園網(wǎng)絡(luò)安全管理制度
達(dá)明幼兒園網(wǎng)絡(luò)安全管理制度
組織工作人員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。
一、加強(qiáng)對(duì)信源單位的信息發(fā)布的審核管理工作,杜絕違反《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容出現(xiàn),一旦發(fā)現(xiàn)從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全活動(dòng)的,做好記錄并立即向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。
(一)未經(jīng)允許進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源;
(二)未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;
(三)未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加;
(四)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的;
(五)從事其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)。
二、在信息發(fā)布的審核過程中,如發(fā)現(xiàn)有以下行為的, 將一律不予發(fā)布,并保留有關(guān)原始記錄,在二十四小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。
(一)煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施
(二)煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度
(三)煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一
(四)煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)
(五)捏造或者歪曲事實(shí)、散布謠言,擾亂社會(huì)秩序
(六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
(七)公然侮辱他人或者捏造事實(shí)誹謗他人
(八)損害國(guó)家機(jī)關(guān)信譽(yù)
(九)其他違反憲法和法律、行政法規(guī)
三、接受并配合公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件,協(xié)助公安機(jī)關(guān)查處通過國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。
第3篇 龍崗小學(xué)網(wǎng)絡(luò)信息安全工作管理制度
龍崗小學(xué)網(wǎng)絡(luò)信息安全工作管理制度
1、成立信息安全工作領(lǐng)導(dǎo)小組,并由單位主要領(lǐng)導(dǎo)擔(dān)任組長(zhǎng),由網(wǎng)絡(luò)管理人員及公文接收人員等擔(dān)任組員,全面負(fù)責(zé)本單位網(wǎng)絡(luò)安全工作。
2、學(xué)校所有用戶必須遵守國(guó)家、地方的有關(guān)法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對(duì)所提供的信息負(fù)責(zé)。單位網(wǎng)絡(luò)管理人員和公文接收人員必須在信息安全領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,嚴(yán)格監(jiān)控本單位上網(wǎng)信息,隨時(shí)對(duì)本單位網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)進(jìn)行安全檢查。
3、學(xué)校所有用戶不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家利益、集體利益和公民合法利益的活動(dòng),不得危害計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全。單位文印室、財(cái)務(wù)室電腦加強(qiáng)安全管理,以免造成涉密信息泄露。
4、學(xué)校所有用戶嚴(yán)禁在網(wǎng)絡(luò)上發(fā)布虛假、淫穢、___等信息,不得使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī),單位辦公用計(jì)算機(jī)必須嚴(yán)格管理,制訂管理制度,落實(shí)管理人員,未經(jīng)管理人員允許不得以虛假身份使用網(wǎng)絡(luò)資源。
5、加強(qiáng)對(duì)校園網(wǎng)新聞,信息上報(bào)、論壇言論的安全管理。對(duì)上網(wǎng)、上報(bào)、外傳信息要堅(jiān)持單位主要領(lǐng)導(dǎo)審查,嚴(yán)格把關(guān),落實(shí)防范措施,明確責(zé)任制,本著“誰(shuí)主管,誰(shuí)負(fù)責(zé)”的原則,凡涉及國(guó)家及學(xué)校秘密的信息嚴(yán)禁上網(wǎng)。
6、學(xué)校所有用戶必須對(duì)提供的信息負(fù)責(zé),不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家機(jī)密等犯罪活動(dòng),不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和不健康的、有封建迷信、色情等內(nèi)容的信息。
7、嚴(yán)禁制造和輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)的安全。 不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)。
8、一經(jīng)發(fā)現(xiàn)校園網(wǎng)或局域網(wǎng)內(nèi)有違法犯罪行為和有害的、不健康的信息,必須立即上報(bào)信息安全領(lǐng)導(dǎo)小組,不得隱瞞。
附:z縣龍崗小學(xué)網(wǎng)絡(luò)信息安全管理小組名單
組長(zhǎng):
組員:
z縣龍崗小學(xué)
第4篇 中學(xué)校園網(wǎng)絡(luò)安全管理制度
灘八中學(xué)校園網(wǎng)絡(luò)安全管理制度
學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計(jì)算機(jī)信息網(wǎng)絡(luò),目的在于利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理?xiàng)l例。
第一章 總則
1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
2、校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運(yùn)行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,保障信息系統(tǒng)的安全運(yùn)行。
3、我校成立了網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,組長(zhǎng)由學(xué)校法人擔(dān)任,從事校園網(wǎng)絡(luò)管理的人員要具有相應(yīng)的法律意識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)管理水平,必須成立校園網(wǎng)絡(luò)安全管理機(jī)構(gòu),負(fù)責(zé)校園內(nèi)的網(wǎng)絡(luò)安全和信息安全工作,定期對(duì)相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對(duì)上網(wǎng)信息進(jìn)行審查和監(jiān)控。
4、任何單位和個(gè)人,未經(jīng)學(xué)校法人或校園網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
5、所有上網(wǎng)用戶必須遵守國(guó)家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對(duì)所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)。
6、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國(guó)家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查,必須接受學(xué)校網(wǎng)絡(luò)中心進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
7、使用校園網(wǎng)的全體師生有義務(wù)向?qū)W校法人、網(wǎng)絡(luò)中心和有關(guān)部門報(bào)告違法行為和有害信息。
第二章 網(wǎng)絡(luò)安全管理
1、校園網(wǎng)由學(xué)校統(tǒng)一管理及維護(hù)。接入校園網(wǎng)的各部門、處室、教室和個(gè)人使用者必須嚴(yán)格使用自己的用戶名和密碼上網(wǎng)。網(wǎng)絡(luò)管理員對(duì)入網(wǎng)計(jì)算機(jī)和使用者進(jìn)行登記,由網(wǎng)絡(luò)中心負(fù)責(zé)對(duì)其進(jìn)行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置,不得盜用用戶帳號(hào)。
2、與校園網(wǎng)相連的計(jì)算機(jī)用戶建設(shè)應(yīng)當(dāng)符合國(guó)家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
3、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作,要及時(shí)解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時(shí)備案并向公安機(jī)關(guān)報(bào)告。
4、對(duì)所有聯(lián)網(wǎng)計(jì)算機(jī)要及時(shí)、準(zhǔn)確登記備案。網(wǎng)絡(luò)教室未經(jīng)允許不準(zhǔn)對(duì)社會(huì)開放。
5、校園網(wǎng)中對(duì)外發(fā)布信息的Web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負(fù)責(zé)人審核通過后再進(jìn)行發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過對(duì)應(yīng)部門領(lǐng)導(dǎo)的批準(zhǔn)。對(duì)網(wǎng)站內(nèi)容要進(jìn)行定期更新、備份。
6、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個(gè)人用戶所擁有,網(wǎng)絡(luò)中心對(duì)用戶口令保密,不得向任何單位和個(gè)人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。
7、加強(qiáng)對(duì)師生用戶上網(wǎng)安全教育指導(dǎo)和監(jiān)督:
(1)校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志同時(shí)上報(bào)縣教育局電教室。
(2)加強(qiáng)對(duì)學(xué)生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
(3)專用的財(cái)務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。
8、校園網(wǎng)絡(luò)內(nèi)的每臺(tái)計(jì)算機(jī)上必須安裝防病毒軟件,各部門、教研組、辦公室要切實(shí)做好防病毒措施,隨時(shí)注意殺毒軟件是否開啟,及時(shí)在線升級(jí)殺毒軟件,及時(shí)向網(wǎng)絡(luò)中心報(bào)告陌生、可疑郵件和計(jì)算機(jī)非正常運(yùn)行等情況。
9、禁止私自安裝、卸載程序,在校園網(wǎng)上,禁止使用盜版軟件,不允許玩網(wǎng)絡(luò)游戲,不允許無(wú)關(guān)人員使用,也不允許進(jìn)行與工作無(wú)關(guān)的操作,禁止任意修改和刪除計(jì)算機(jī)的系統(tǒng)文件和系統(tǒng)設(shè)置。
10、嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對(duì)于外來光盤、優(yōu)盤上的文件應(yīng)使用合格的殺毒軟件進(jìn)行檢查、殺毒。
11、任何單位和個(gè)人不得在校園網(wǎng)及其連網(wǎng)計(jì)算機(jī)上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。
12、未經(jīng)校園網(wǎng)絡(luò)中心及各子網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
13、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的C盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負(fù)。
14、保護(hù)校園網(wǎng)的設(shè)備和線路,不準(zhǔn)擅自改動(dòng)計(jì)算機(jī)的連接線,不準(zhǔn)打開計(jì)算機(jī)主機(jī)的機(jī)箱,不準(zhǔn)擅自移動(dòng)計(jì)算機(jī)、線路設(shè)備及附屬設(shè)備,不準(zhǔn)擅自把計(jì)算機(jī)設(shè)備外借。
15、各處室部門和教研組必須加強(qiáng)對(duì)計(jì)算機(jī)的管理,指定專人負(fù)責(zé)管理。管理員應(yīng)經(jīng)常測(cè)試計(jì)算機(jī)設(shè)備的性能,發(fā)現(xiàn)故障及時(shí)通過校園辦公系統(tǒng)上報(bào)。
16、各處室部門和教研組應(yīng)認(rèn)真做好本單位計(jì)算機(jī)的維護(hù)和清潔衛(wèi)生工作。
第三章 網(wǎng)絡(luò)用戶安全守則
1、使用校園網(wǎng)的全體師生必須對(duì)所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒,以及其他有害數(shù)據(jù),危害計(jì)算機(jī)信息系統(tǒng)的安全,不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動(dòng),不得制作、查閱、復(fù)制和傳播有敏感信息和有害信息。
2、除校園網(wǎng)負(fù)責(zé)人員外,其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計(jì)算機(jī)等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施。
3、用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶名借給他人使用,增強(qiáng)自我保護(hù)意識(shí),經(jīng)常更換口令,保護(hù)好用戶名和密碼。嚴(yán)禁用各種手段破解他人口令、盜用戶名和密碼。
4、網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動(dòng)。
5、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心報(bào)告違法行為和有害的、不健康的信息。
第四章 法律責(zé)任
違反本制度規(guī)定,有下列行為之一的,學(xué)校可根據(jù)情節(jié)提出警告、停止其上網(wǎng),情節(jié)嚴(yán)重者給予行政處分,或交公安機(jī)關(guān)處理。
1、查閱、復(fù)制或傳播下列信息
(1)煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;
(2)煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施;
(3)捏造或者歪曲事實(shí),故意散布謠言,擾亂社會(huì)秩序;
(4)公然侮辱他人或者捏造事實(shí)誹謗他人;
(5)宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和進(jìn)行危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)。
3、盜用他人帳號(hào)或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害者;
4、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序者。
5、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果者。
6、使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息者。
7、有盜用用戶名和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運(yùn)行與管理的惡劣行徑者。
第5篇 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)管理制度
第一章 總? 則
第一條? 為加強(qiáng)我校計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理,依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行條例規(guī)定》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》及《關(guān)于加強(qiáng)我區(qū)重點(diǎn)聯(lián)網(wǎng)單位計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)安全管理的通知》等有關(guān)規(guī)定,結(jié)合我校實(shí)際,特制定本辦法。
第二條? 本辦法適用于采集、存儲(chǔ)、處理、傳遞和輸出的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)(含計(jì)算機(jī)單機(jī)與便攜式計(jì)算機(jī))。
第二章 網(wǎng)絡(luò)安全使用
第三條? 我校的用戶不得利用計(jì)算機(jī)網(wǎng)絡(luò)危害國(guó)家安全、泄露國(guó)家秘密,不得侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動(dòng)。
第四條? 我校的用戶不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播下列信息:
(一) 煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的;
(二) 煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度的;
(三) 煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的;
(四) 煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;
(五) 捏造或者歪曲事實(shí),散布謠言,擾亂社會(huì)秩序的;
(六) 宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七) 公然侮辱他人或者捏造事實(shí)誹謗他人的;
(八) 損害國(guó)家機(jī)關(guān)信譽(yù)的;
(九) 其他違反憲法和法律、行政法規(guī)的。
第五條? 我校的用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):
(一) 故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的;
(二) 嚴(yán)禁在未經(jīng)他人允許的情況下進(jìn)入他人電腦,篡改或破怪他人計(jì)算機(jī)內(nèi)的文件,盜取他人信息。
(三) 其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。
第三章 組織與職責(zé)
第六條? 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全管理實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制,由使用計(jì)算機(jī)信息系統(tǒng)的單位主管領(lǐng)導(dǎo)及計(jì)算機(jī)安全員負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全工作,并指定有關(guān)機(jī)構(gòu)和人員具體承辦。
網(wǎng)絡(luò)信息安全管理主要職責(zé):
(一) 負(fù)責(zé)網(wǎng)絡(luò)的安全保護(hù)管理工作,建立健全安全保護(hù)管理制度;
(二) 建立計(jì)算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;
(三) 發(fā)現(xiàn)有本辦法第一條、第二條所列情形之一的,應(yīng)當(dāng)保留有關(guān)原始記錄,并在二十四小時(shí)內(nèi)向本單位領(lǐng)導(dǎo),并報(bào)告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。
第四章 網(wǎng)絡(luò)信息安全管理細(xì)則
第七條? 禁止使用非涉密移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)涉密信息。禁止將非涉密移動(dòng)存儲(chǔ)介質(zhì)接在涉密計(jì)算機(jī)上使用。
第八條? 為保證辦公室、計(jì)算機(jī)教室網(wǎng)絡(luò)的正常運(yùn)行,防止各類病毒、黑客軟件對(duì)計(jì)算機(jī)聯(lián)網(wǎng)主機(jī)構(gòu)成的威脅,最大限度地減少此類損失,辦公室計(jì)算機(jī)內(nèi)應(yīng)安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件。并定期檢測(cè)計(jì)算機(jī)的病毒和安全漏洞。
第九條? 辦公室計(jì)算機(jī)的主機(jī)、顯示器、硬盤以及系統(tǒng)的基本配置、使用情況需在校電教組存檔備案。如有變更應(yīng)及時(shí)申報(bào)。嚴(yán)管辦公計(jì)算機(jī)信息的使用、維護(hù)的每個(gè)環(huán)節(jié),通過對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)等系統(tǒng)軟件進(jìn)行補(bǔ)丁包升級(jí)或者版本升級(jí),及時(shí)堵塞漏洞和消除黑客入侵隱患,確保計(jì)算機(jī)網(wǎng)絡(luò)安全。
第十條? 在使用計(jì)算機(jī)信息系統(tǒng)過程中發(fā)生黑客攻擊事件的單位,應(yīng)當(dāng)迅速報(bào)告學(xué)校領(lǐng)導(dǎo)以及網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組。
第十一條? 建立上網(wǎng)日志記錄保存制度,如:bbs記錄:包括粘貼文章用戶的ip地址、粘貼時(shí)間;電子郵件使用情況記錄:使用該郵箱的起始時(shí)間和終止時(shí)間;使用qq等通訊軟件情況記錄:使用通訊工具的使用時(shí)間和通訊內(nèi)容;以上原始記錄應(yīng)至少保留60天,以備有關(guān)領(lǐng)導(dǎo)和部門查詢時(shí),予以提供。
第十二條? 因工作需要攜帶便攜式計(jì)算機(jī)外出時(shí),需要向單位領(lǐng)導(dǎo)報(bào)告,經(jīng)領(lǐng)導(dǎo)同意方可帶出,外出及歸來后需對(duì)計(jì)算機(jī)的內(nèi)部文件進(jìn)行檢查等。
第十三條? 辦公室信息的拷貝必須經(jīng)單位主管領(lǐng)導(dǎo)審批同意、并記錄,然后授予其操作權(quán)限,個(gè)人不得私自拷貝。不得將與辦公內(nèi)容無(wú)關(guān)的信息存入移動(dòng)存儲(chǔ)介質(zhì)中。
第十四條? 計(jì)算機(jī)網(wǎng)絡(luò)及移動(dòng)存儲(chǔ)介質(zhì)的數(shù)據(jù)恢復(fù)、維修、廢棄、銷毀工作由專人負(fù)責(zé),完善登記審批手續(xù),要標(biāo)明時(shí)間、批準(zhǔn)人、經(jīng)手人、維修單位和地點(diǎn)、相關(guān)工作人員、去向、用途等。
第十五條? 任何機(jī)關(guān)、單位不得私自拆卸、維修或銷毀計(jì)算機(jī)。需維修和銷毀的計(jì)算機(jī)及存儲(chǔ)移動(dòng)介質(zhì)應(yīng)經(jīng)單位主管領(lǐng)導(dǎo)審批同意。報(bào)廢計(jì)算機(jī)需將硬盤徹底銷毀。
喀什市第十九中學(xué)
喀什市第十九中學(xué)互聯(lián)網(wǎng)安全應(yīng)急處置制度
第一章? 總則
為了正確、迅速和有效地處置我校內(nèi)部網(wǎng)絡(luò)系統(tǒng)可能發(fā)生的重大計(jì)算機(jī)網(wǎng)絡(luò)安全事故,提高處理突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全事故的控制和排障能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全,最大限度地減少計(jì)算機(jī)網(wǎng)絡(luò)信息安全事故的危害和影響,保護(hù)我校教育教學(xué)工作順利進(jìn)行,特制定本預(yù)案。
第二章? 適用范圍
本預(yù)案適用于喀什市第十九中學(xué)在日常工作過程中計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生的各類突發(fā)事件,包括通信網(wǎng)絡(luò)故障、病毒防范、服務(wù)器軟件系統(tǒng)故障、核心設(shè)備硬件故障、業(yè)務(wù)數(shù)據(jù)損壞等計(jì)算機(jī)網(wǎng)絡(luò)安全事件。
第三章? 工作原則
第一條:預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)和重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),采取多種措施,共同構(gòu)筑計(jì)算機(jī)網(wǎng)絡(luò)與信息安全保障體系。
第二條:快速反應(yīng)。在計(jì)算機(jī)網(wǎng)絡(luò)事故發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,迅速處置,最大程度地減少危害和影響。
第三條:按照“以人為本、預(yù)防為主、依法規(guī)范、職責(zé)明確、統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理、屬地管理為主”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能,各司其職,加強(qiáng)協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。
第四章? 預(yù)防及預(yù)警機(jī)制
突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)事故安全預(yù)防措施包括分析安全風(fēng)險(xiǎn),準(zhǔn)備應(yīng)急處置措施,建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測(cè)體系,控制有害信息的傳播,預(yù)先制定信息安全重大事件的通報(bào)機(jī)制。
第一條:突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)事故分類
關(guān)鍵設(shè)備或系統(tǒng)的故障;自然災(zāi)害(水,火,電等)電腦病毒等惡意代碼危害;人為的惡意攻擊等。
第二條:應(yīng)急準(zhǔn)備
學(xué)校信息中心和各部門信息系統(tǒng)管理員明確職責(zé)和管理范圍,根據(jù)實(shí)際情況,安排應(yīng)急值班,確保到崗到人,聯(lián)絡(luò)暢通,處理及時(shí)準(zhǔn)確。
第三條:具體措施
實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè),采用認(rèn)證方式避免非法接入和虛假路由信息。
重要系統(tǒng)采用可靠、穩(wěn)定硬件,落實(shí)數(shù)據(jù)備份機(jī)制,遵守安全操作規(guī)范;安裝有效的防病毒軟件,及時(shí)更新升級(jí)掃描引擎;加強(qiáng)對(duì)局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。
安裝反入侵檢測(cè)系統(tǒng),監(jiān)測(cè)惡意攻擊、病毒等非法侵入技術(shù)的發(fā)展,控制有害信息經(jīng)過網(wǎng)絡(luò)的傳播,建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。
第五章? 有關(guān)應(yīng)急預(yù)案
第一條:自然災(zāi)害(水,火,電等)導(dǎo)致網(wǎng)絡(luò)故障應(yīng)急預(yù)案
(一)發(fā)生自然(水,火,電等)災(zāi)害時(shí),第一目擊者應(yīng)立即通知校領(lǐng)導(dǎo),并及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組。
(二)安全員應(yīng)在第一時(shí)間搶出重要的設(shè)備和文件,并做登記,方便后期管理。
第二條:通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案
(一)發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后,網(wǎng)絡(luò)安全員應(yīng)及時(shí)通知本單位信息系統(tǒng)管理員,經(jīng)初步判斷后及時(shí)上報(bào)校領(lǐng)導(dǎo)和信息中心。
(二)及時(shí)查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域,并將事態(tài)及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組,通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商查清原因;同時(shí)及時(shí)組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò),保證正常運(yùn)轉(zhuǎn)。
(三)應(yīng)急處置結(jié)束后,事發(fā)單位應(yīng)將故障分析報(bào)告,在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告校領(lǐng)導(dǎo)。
第三條:不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案
(一)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí),信息系統(tǒng)管理員應(yīng)立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡(luò)病毒傳播,并報(bào)告校領(lǐng)導(dǎo)和信息中心。
(二)信息中心應(yīng)根據(jù)校領(lǐng)導(dǎo)指令,采取隔離網(wǎng)絡(luò)等措施,各單位應(yīng)安裝殺毒軟件,并及時(shí)更新,立刻殺除殺毒或清除不良信息,并追查不良信息來源。
(三)事態(tài)或后果嚴(yán)重的,應(yīng)及時(shí)報(bào)告校領(lǐng)導(dǎo)。如有必要,及時(shí)上報(bào)上級(jí)部門。
(四)處置結(jié)束后, 信息中心和事發(fā)單位應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組。
第四條:服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案
(一)發(fā)生服務(wù)器軟件系統(tǒng)故障后,信息中心負(fù)責(zé)人應(yīng)立即組織啟動(dòng)備份服務(wù)器系統(tǒng),由備份服務(wù)器接管業(yè)務(wù)應(yīng)用,并及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組;同時(shí)安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò),保存系統(tǒng)狀態(tài)不變,取出系統(tǒng)鏡像備份磁盤,保持原始數(shù)據(jù)。
(二)信息中心應(yīng)根據(jù)校領(lǐng)導(dǎo)指令,在確認(rèn)安全的情況下,重新啟動(dòng)故障服務(wù)器系統(tǒng);重啟系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況,利用備份數(shù)據(jù)恢復(fù);若重啟失敗,立即聯(lián)系相關(guān)廠商和上級(jí)單位,請(qǐng)求技術(shù)支援,作好技術(shù)處理。
(三)事態(tài)或后果嚴(yán)重的,及時(shí)報(bào)告市上級(jí)部門。
(四)處置結(jié)束后, 信息中心應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告校領(lǐng)導(dǎo)。
第五條:黑客攻擊事件應(yīng)急預(yù)案
(一)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁(yè)內(nèi)容被篡改,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),使用者或管理者應(yīng)斷開網(wǎng)絡(luò),并立即報(bào)告校領(lǐng)導(dǎo)。
(二)接報(bào)告后,計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即指令信息中心核實(shí)情況,關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號(hào),查看計(jì)算機(jī)中存在的危險(xiǎn)端口并予以關(guān)閉,阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。
(三)信息中心應(yīng)及時(shí)清理系統(tǒng),恢復(fù)數(shù)據(jù)、程序,恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常;情況嚴(yán)重的,應(yīng)上報(bào)市局應(yīng)急領(lǐng)導(dǎo)小組,并請(qǐng)求支援。
第六條:核心設(shè)備硬件故障應(yīng)急預(yù)案
(一)發(fā)生核心設(shè)備硬件故障后,信息中心應(yīng)及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組,并組織查找、確定故障設(shè)備及故障原因,進(jìn)行先期處置。
(二)若故障設(shè)備在短時(shí)間內(nèi)無(wú)法修復(fù),信息中心應(yīng)啟動(dòng)備份設(shè)備,保持系統(tǒng)正常運(yùn)行;將故障設(shè)備脫離網(wǎng)絡(luò),進(jìn)行故障排除工作。
(三)信息中心應(yīng)在故障排除后,在網(wǎng)絡(luò)空閑時(shí)期,替換備用設(shè)備;若故障仍然存在,立即聯(lián)系相關(guān)廠商,認(rèn)真填寫設(shè)備故障報(bào)告單備查。
第六章? 應(yīng)急處置
(一)發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后,相關(guān)人員應(yīng)在5分鐘內(nèi)向校領(lǐng)導(dǎo)報(bào)告,計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開展先期處置,恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。
(二)發(fā)生重大事故(事件),無(wú)法迅速消除或恢復(fù)系統(tǒng),影響較大時(shí)實(shí)施緊急關(guān)閉,并立即向上級(jí)部門報(bào)告。
第七章? 善后處置
應(yīng)急處置工作結(jié)束后,學(xué)校組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組,對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進(jìn)行全面調(diào)查評(píng)估,根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題,改進(jìn)和完善預(yù)案,總結(jié)經(jīng)驗(yàn)教訓(xùn),整改存在隱患,組織恢復(fù)正常工作秩序。
喀什市第十九中學(xué)
第6篇 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密制度范文
第一條 為了提高農(nóng)廉網(wǎng)的安全性,確保農(nóng)廉網(wǎng)安全、正常、高效運(yùn)行,特制定本制度。
第二條 各級(jí)農(nóng)廉中心及服務(wù)站、室要切實(shí)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的管理,防止計(jì)算機(jī)網(wǎng)絡(luò)失密泄密事件發(fā)生,特別是要注意登錄用戶名和口令的管理,定期更改,加強(qiáng)保護(hù),不得外泄,防止他人登錄系統(tǒng)。
第三條 為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲,接入網(wǎng)絡(luò)的計(jì)算機(jī)一律安裝殺毒軟件,并要定時(shí)對(duì)殺毒軟件進(jìn)行升級(jí),定期更新病毒庫(kù),定期殺毒。
第四條 為防止病毒造成嚴(yán)重后果,對(duì)外來光盤、軟件要嚴(yán)格管理,原則上不允許外來光盤、軟件在操作計(jì)算機(jī)上使用,確因工作需要使用的,事先必須進(jìn)行防(殺)毒處理,證實(shí)無(wú)病毒感染后,方可使用。
第五條 接入網(wǎng)絡(luò)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享,嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。
第六條 禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國(guó)際互聯(lián)網(wǎng)。
第七條 保密級(jí)別在秘密以下的材料可通過電子信箱傳遞和報(bào)送,嚴(yán)禁保密級(jí)別在秘密以上的材料通過電子信箱傳遞和報(bào)送。
第八條 工作人員要保守單位秘密,不得有意無(wú)意泄露。
第7篇 網(wǎng)絡(luò)中心機(jī)房安全管理制度
為保證學(xué)校網(wǎng)絡(luò)管理中心設(shè)備與信息的安全, 保障網(wǎng)絡(luò)管理中心有良好的運(yùn)行和工作環(huán)境,作如下規(guī)定:
第一條 網(wǎng)絡(luò)管理中心工作人員要愛護(hù)機(jī)器設(shè)備, 確保財(cái)產(chǎn)不受損壞,網(wǎng)絡(luò)管理中心各種設(shè)備由各管理人員專管,主管人員對(duì)所管設(shè)備負(fù)全部責(zé)任,未經(jīng)網(wǎng)絡(luò)管理中心主管人員同意,其他人不準(zhǔn)自行使用,移動(dòng)和調(diào)換設(shè)備。
第二條 管理人員要愛護(hù)設(shè)備,按技術(shù)規(guī)程操作,認(rèn)真維護(hù),保養(yǎng)設(shè)備,對(duì)網(wǎng)絡(luò)管理中心的網(wǎng)絡(luò)設(shè)備及其他輔助設(shè)備定期進(jìn)行檢查,發(fā)現(xiàn)故障及時(shí)檢修,并要登記、報(bào)告,因違章作業(yè)所造成事故損失的,要按責(zé)任事故處理。
第三條 工作人員要保管好用戶名和操作口令密碼,嚴(yán)格遵守保密規(guī)定,因泄漏用戶名和操作口令密碼所造成事故損失的,按責(zé)任事故處理。
第四條 網(wǎng)絡(luò)管理中心是重點(diǎn)防火防盜單位,工作人員要掌握防火技能,應(yīng)在每學(xué)期初檢查所配備的消防器材及防盜窗,如有問題及時(shí)與后勤,保衛(wèi)部門聯(lián)系解決。工作人員必須嚴(yán)格遵守網(wǎng)絡(luò)管理中心的安全,防火制度,嚴(yán)禁將易燃,易爆物品帶入網(wǎng)絡(luò)管理中心,不準(zhǔn)在網(wǎng)絡(luò)管理中心內(nèi)吸煙,發(fā)現(xiàn)火警情況應(yīng)立即報(bào)警,并切斷電源,啟用滅火設(shè)備撲救。
第五條 網(wǎng)絡(luò)管理中心內(nèi)所有設(shè)備、儀器、儀表等物品要妥善保管,管理人員每學(xué)期核對(duì)一次,做到賬、物、卡相符。
第六條 網(wǎng)絡(luò)管理中心內(nèi)的一切公用物品 (包括低值易耗品, 軟件及資料)未經(jīng)許可一律不得私自挪用和外借,外單位需借出設(shè)備及物品,應(yīng)有單位證明和經(jīng)手人簽名的借條,經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)后, 網(wǎng)絡(luò)管理中心工作負(fù)責(zé)人才能開具放行條。
第七條 外來實(shí)習(xí)或因臨時(shí)性工作需要進(jìn)入網(wǎng)絡(luò)管理中心, 必須經(jīng)有關(guān)主管領(lǐng)導(dǎo)批準(zhǔn),并有本中心管理人員在場(chǎng),非工作人員進(jìn)入網(wǎng)絡(luò)管理中心,要事先征得同意,未經(jīng)許可一律不準(zhǔn)觸碰開關(guān)和設(shè)備。
第八條 工作人員要將校外來訪人員情況及時(shí)記錄并向主管領(lǐng)導(dǎo)報(bào)告,要有禮貌的接待來訪人員,但嚴(yán)禁在網(wǎng)絡(luò)管理中心內(nèi)游藝或進(jìn)行非業(yè)務(wù)活動(dòng),一般人員無(wú)故不得在網(wǎng)絡(luò)管理中心內(nèi)長(zhǎng)時(shí)間逗留。
第九條 值班人員要堅(jiān)守崗位,早進(jìn)入,晚離開時(shí)要檢查設(shè)備情況,上班時(shí)密切監(jiān)視校園網(wǎng)網(wǎng)絡(luò)的工作情況,防止黑客襲擊,做好數(shù)據(jù)備份,不得無(wú)故脫離崗位,下班時(shí),要對(duì)所有設(shè)備的電源進(jìn)行細(xì)致的檢查,該關(guān)的要切斷電源,離開時(shí)察看燈、門、窗、鎖是否關(guān)閉好。
第十條 臺(tái)面整潔,保持網(wǎng)絡(luò)管理中心安靜,注意環(huán)境清潔衛(wèi)生,保持辦公桌和工作臺(tái)面整潔。
本制度自下發(fā)之日起執(zhí)行。
第8篇 z附屬醫(yī)院網(wǎng)絡(luò)安全管理制度
1、為了加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全保護(hù),提高工作人員維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性,根據(jù)《中華人名共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》和其他相關(guān)法律、法規(guī)的規(guī)定,制定本制度。本制度使用于醫(yī)院內(nèi)網(wǎng)絡(luò)機(jī)房、各計(jì)算機(jī)網(wǎng)絡(luò)用戶。
2、任何部門及個(gè)人不得利用醫(yī)院網(wǎng)絡(luò)或國(guó)際互聯(lián)網(wǎng)危害國(guó)家安全、泄露國(guó)家和醫(yī)院機(jī)密,不得侵犯國(guó)家的、社會(huì)的、醫(yī)院的利益和公民的合法權(quán)益,不得從事犯罪活動(dòng)。任何單位和個(gè)人不得以任何接口盜竊、破壞網(wǎng)絡(luò)設(shè)施。
3、任何部門及個(gè)人不得利用醫(yī)院網(wǎng)絡(luò)或國(guó)際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列有害信息:
1)煽動(dòng)顛覆國(guó)家政權(quán)、破壞國(guó)家統(tǒng)一,破壞民族團(tuán)結(jié)、宗教極端勢(shì)力和境外敵對(duì)勢(shì)力的_言論;
2)捏造或者歪曲事實(shí)、散布謠言、擾亂醫(yī)院工作秩序和社會(huì)秩序;
3)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
4、任何部門及個(gè)人不得從事下列危害醫(yī)院網(wǎng)絡(luò)和計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):
1)未經(jīng)允許不得對(duì)醫(yī)院網(wǎng)絡(luò)功能和醫(yī)院網(wǎng)站進(jìn)行刪除、修改或者增加。
2)未經(jīng)允許不得對(duì)醫(yī)院網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。
3)不得在醫(yī)院網(wǎng)絡(luò)和互聯(lián)網(wǎng)中故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。
5、不得擅自修改計(jì)算機(jī)設(shè)置及拆卸、安裝、調(diào)換計(jì)算機(jī)及外部設(shè)備,若有違反者,一經(jīng)查實(shí),嚴(yán)肅處理。
6、人為因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或軟件進(jìn)行有意破壞的,一經(jīng)查實(shí),予以行政處分,情節(jié)嚴(yán)重的,移送司法部門處理。
7、對(duì)于違反上述制度的有關(guān)人員,將采取教育、500-1000元經(jīng)濟(jì)處罰和行政處罰等措施,觸犯法律的將移送公安司法機(jī)關(guān)依法追究刑事責(zé)任。
第9篇 網(wǎng)絡(luò)安全管理制度
對(duì)于網(wǎng)絡(luò)公司而言,做好網(wǎng)絡(luò)安全管理工作非常重要,這時(shí)候,需要制訂一套完善的網(wǎng)絡(luò)安全管理制度。以下是關(guān)于安全管理規(guī)章制度范文,供各位參考。
1. 建立健全計(jì)算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;
2. 組織網(wǎng)絡(luò)管理員學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高網(wǎng)絡(luò)安全員的警惕性。
3. 負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)。
4. 建立電子公告系統(tǒng)的網(wǎng)絡(luò)安全管理制度和考核制度,加強(qiáng)對(duì)電子公告系統(tǒng)的審核管理工作,杜絕bbs上出現(xiàn)違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容。
1. 對(duì)版主的聘用本著認(rèn)真慎重的態(tài)度、認(rèn)真核實(shí)版主身份,做好版主聘用記錄。
2. 對(duì)各版聘用版主實(shí)行有針對(duì)性的網(wǎng)絡(luò)安全教育,落實(shí)版主職責(zé),提高版主的責(zé)任感。
3. 版主負(fù)責(zé)檢查各版信息內(nèi)容,如發(fā)現(xiàn)違反《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》即時(shí)予以刪除,情節(jié)嚴(yán)重者,做好原始記錄,報(bào)告網(wǎng)絡(luò)管理員解決,由管理員向公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)報(bào)告。
4. 網(wǎng)絡(luò)管理員負(fù)責(zé)對(duì)各版版主進(jìn)行績(jī)效管理考核,如發(fā)現(xiàn)不能正常履行版主職責(zé)者,將予以警告,嚴(yán)重者予以解聘。
5. 在版主負(fù)責(zé)欄目中發(fā)現(xiàn)重大問題未得到及時(shí)解決者,即時(shí)對(duì)版主予以解聘。
6. 加強(qiáng)網(wǎng)絡(luò)管理員職責(zé),配合各版版主的工作,共同維護(hù)電子公告板的信息安全。
1. 檢查時(shí)嚴(yán)格按照《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息審核管理制度》(見附頁(yè))的標(biāo)準(zhǔn)執(zhí)行。
2. 如發(fā)現(xiàn)違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》(見附頁(yè))的言論及信息,即時(shí)予以刪除,情節(jié)嚴(yán)重者保留有關(guān)原始記錄,并在二十四小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。
3. 負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn),網(wǎng)絡(luò)管理員加強(qiáng)對(duì)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的學(xué)習(xí),進(jìn)一步提高對(duì)網(wǎng)絡(luò)信息安全維護(hù)的警惕性。
第10篇 網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)管理制度
為保證校園網(wǎng)的正常運(yùn)行,防止各類病毒、黑客軟件對(duì)我校聯(lián)網(wǎng)主機(jī)構(gòu)成的威脅,最大限度地減少此類損失,特制定本制度:
一、各接入科室計(jì)算機(jī)內(nèi)應(yīng)安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對(duì)軟件定期升級(jí)。
二、各接入科室計(jì)算機(jī)內(nèi)嚴(yán)禁安裝病毒軟件、黑客軟件,嚴(yán)禁攻擊其它聯(lián)網(wǎng)主機(jī),嚴(yán)禁散布黑客軟件和病毒。
三、網(wǎng)絡(luò)中心應(yīng)定期發(fā)布病毒信息,檢測(cè)校園網(wǎng)內(nèi)病毒和安全漏洞,并采取必要措施加以防治。
四、校園網(wǎng)內(nèi)主要服務(wù)器應(yīng)當(dāng)安裝防火墻系統(tǒng),加強(qiáng)網(wǎng)絡(luò)安全管理。
五、門戶網(wǎng)站和部門網(wǎng)站應(yīng)當(dāng)建設(shè)網(wǎng)絡(luò)安全發(fā)布系統(tǒng), 以防止網(wǎng)絡(luò)黑客對(duì)頁(yè)面的非法篡改, 并使網(wǎng)站具備應(yīng)急恢復(fù)的能力。網(wǎng)絡(luò)安全發(fā)布系統(tǒng)占用系統(tǒng)資源百分比的均值不得超過5%, 峰值不得超過15%。
六、要及時(shí)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)等系統(tǒng)軟件進(jìn)行補(bǔ)丁包升級(jí)或者版本升級(jí), 以防黑客利用系統(tǒng)漏洞和弱點(diǎn)非法入侵。
七、網(wǎng)絡(luò)與信息中心定期對(duì)網(wǎng)絡(luò)安全和病毒檢測(cè)進(jìn)行檢查,發(fā)現(xiàn)問題及時(shí)處理。
第11篇 安全網(wǎng)絡(luò)圖及隱患排查制度
為進(jìn)一步促進(jìn)和強(qiáng)化對(duì)各類安全生產(chǎn)事故隱患的排查和整改,徹底消除事故隱患,有效防止和減少各類事故發(fā)生,根據(jù)《北京市文化娛樂場(chǎng)所經(jīng)營(yíng)單位安全生產(chǎn)規(guī)定》,結(jié)合本單位實(shí)際,特制定本制度:
一、事故隱患的分類
(一)事故隱患按照其可能造成的事故性質(zhì)和危害程度,共分三類:
一般性事故隱患:指在一定條件下,有可能導(dǎo)致一般性安全生產(chǎn)事故的隱患。
重大事故隱患:指隨時(shí)有可能導(dǎo)致安全生產(chǎn)事故發(fā)生的隱患。
特別重大事故隱患:指隨時(shí)能夠造成特大安全生產(chǎn)事故,而且事故征兆比較明顯,已經(jīng)危及國(guó)家及人民生命和財(cái)產(chǎn)安全的隱患。
(二)事故隱患按照其發(fā)現(xiàn)途徑和方式,共分三類:
一是檢查過程中的事故隱患。
二是各區(qū)域部門上報(bào)的事故隱患。
三是顧客、消費(fèi)者舉報(bào)的事故隱患。
二、事故隱患的處理方式
(一)一般性事故隱患:應(yīng)要求有關(guān)區(qū)域部門限期排除。
(二)重大事故隱患:應(yīng)做出暫時(shí)局部、全部停產(chǎn)停業(yè)或停止使用,并立即上報(bào)上級(jí)政府主管部門,根據(jù)實(shí)際情況和具體要求,進(jìn)行限期整改。
(三)特別重大事故隱患:應(yīng)立即做出停產(chǎn)停業(yè),立即上報(bào)上級(jí)政府主管部門,并及時(shí)進(jìn)行人員疏散、加強(qiáng)安全警戒等相應(yīng)措施,進(jìn)行徹底整改。
三、事故隱患的排查整改和上報(bào)
按照工作分工,各部門對(duì)分管領(lǐng)域事故隱患的排查整改和上報(bào)實(shí)行排查整改和上報(bào)責(zé)任制。
(一)各部門對(duì)發(fā)現(xiàn)的事故隱患,應(yīng)及時(shí)進(jìn)行查實(shí),并登記造冊(cè),上報(bào)上級(jí)政府主管部門。
(二)各部門在職責(zé)范圍內(nèi),要定期組織安全生產(chǎn)情況的監(jiān)督檢查,及時(shí)發(fā)現(xiàn)和消除各類事故隱患,尤其要加強(qiáng)對(duì)重大事故隱患的排查和監(jiān)管。
(三)各部門對(duì)重大事故隱患和特別重大事故隱患或一時(shí)難以解決的隱患要立即采取必要的措施,并登記造冊(cè),逐級(jí)上報(bào),進(jìn)行徹底整改。
(四)各部門要建立事故隱患登記制度,將檢查發(fā)現(xiàn)的各類事故隱患的具體情況、應(yīng)對(duì)措施、監(jiān)管責(zé)任人、整改結(jié)果、復(fù)查時(shí)間等一一進(jìn)行詳細(xì)記錄。
四、本制度從制定之日起施行。
附件1 重點(diǎn)排查內(nèi)容;
僅供參考,各單位應(yīng)根據(jù)自己的實(shí)際情況制定!
(單位名稱)
年月日
重點(diǎn)排查內(nèi)容
一、加強(qiáng)對(duì)機(jī)器設(shè)備的檢修、維護(hù),及時(shí)排除安全隱患,確保設(shè)備性能可靠,安全運(yùn)行。
二、所有電氣設(shè)備,應(yīng)做防潮處理,保持良好絕緣,開關(guān)、閘刀、保險(xiǎn)器應(yīng)裝在安全位置。
三、經(jīng)營(yíng)期間安全疏散通道、安全出口是否暢通;
四、安全疏散通道、安全出口是否設(shè)有明顯的消防疏散標(biāo)志、應(yīng)急照明設(shè)備;
五、是否配置相應(yīng)的消防器材,工作人員是否熟悉放置地點(diǎn)和使用方法;
六、電源插座是否靠近易燃物品;
七、在營(yíng)業(yè)結(jié)束時(shí),要確定專人負(fù)責(zé)查驗(yàn)水、電、氣等安全情況,關(guān)閉所有電源、鎖好門窗后方可離開。
上述檢查應(yīng)做好詳細(xì)記錄。
第12篇 校園網(wǎng)絡(luò)安全管理制度
為了保護(hù)學(xué)校校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益,制定本安全管理制度:
1、校園網(wǎng)絡(luò)使用者必須遵守國(guó)家有關(guān)法律、法規(guī),必須遵守《中華人民共和國(guó)保守國(guó)家秘密法》和國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)國(guó)際互聯(lián)網(wǎng)保密管理規(guī)定》。
2、校園網(wǎng)絡(luò)的所有用戶必須接受學(xué)校依法進(jìn)行監(jiān)督檢查和采取的必要措施。遵守學(xué)校的管理制度,愛護(hù)網(wǎng)絡(luò)設(shè)備,正確使用網(wǎng)絡(luò)設(shè)備,保證網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。
3、網(wǎng)絡(luò)管理中心機(jī)房要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備,保證網(wǎng)絡(luò)設(shè)備的安全運(yùn)行,要建立完整、規(guī)范的校園網(wǎng)設(shè)備運(yùn)行情況檔案及網(wǎng)絡(luò)設(shè)備賬目,認(rèn)真做好各項(xiàng)資料(軟件)的記錄、分類和妥善保存工作。
4、除信息處外,其他單位或個(gè)人不得以任何方式試圖登陸校園網(wǎng)后臺(tái)管理端,不得對(duì)服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作。
5、校園網(wǎng)對(duì)外發(fā)布信息的web服務(wù)器中的內(nèi)容,必須經(jīng)發(fā)布信息的學(xué)校部門負(fù)責(zé)人審核,交校辦公室審核備案,由信息處從技術(shù)上開通其對(duì)外的信息服務(wù)。
6、網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動(dòng),該活動(dòng)被認(rèn)為是對(duì)校園網(wǎng)網(wǎng)絡(luò)用戶權(quán)益的侵犯。
7、為防范黑客攻擊,校園網(wǎng)出口處應(yīng)設(shè)置硬件防火墻。若遭到黑客攻擊,網(wǎng)絡(luò)管理中心必須在二十四小時(shí)內(nèi)向當(dāng)?shù)乜h以上公安機(jī)關(guān)報(bào)告。
8、嚴(yán)禁在校園網(wǎng)上使用來歷不明及可能引發(fā)計(jì)算機(jī)病毒的軟件。外來軟件應(yīng)使用經(jīng)公安部門頒發(fā)了《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查、殺毒。
9、不得在校園網(wǎng)及其聯(lián)網(wǎng)計(jì)算機(jī)上傳送危害國(guó)家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
10、校園網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。信息資源分不同的保密等級(jí)對(duì)學(xué)校各部門開放。
11、對(duì)校園網(wǎng)站內(nèi)各交互欄目實(shí)現(xiàn)管理員24小時(shí)巡查制度,雙休日、節(jié)假日,要有專人檢查網(wǎng)絡(luò)運(yùn)行情況。
12、學(xué)校網(wǎng)絡(luò)管理中心必須遵守國(guó)家公安部及省公安廳關(guān)于網(wǎng)絡(luò)管理的各項(xiàng)法律、法規(guī)和有關(guān)技術(shù)規(guī)范。合理對(duì)系統(tǒng)進(jìn)行安全配置,落實(shí)各項(xiàng)網(wǎng)絡(luò)安全技術(shù)防護(hù)措施,完善系統(tǒng)定期維護(hù)更新措施,落實(shí)垃圾郵件、有害信息過濾、封堵技術(shù)措施,嚴(yán)格防范病毒、木馬、黑客等網(wǎng)絡(luò)攻擊。
13、服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)服務(wù)系統(tǒng)的系統(tǒng)日志、網(wǎng)絡(luò)運(yùn)行日志、用戶使用日志等均應(yīng)嚴(yán)格按照保留60天的要求設(shè)置,郵件服務(wù)器系統(tǒng)嚴(yán)禁使用匿名轉(zhuǎn)發(fā)功能。
第13篇 病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)制度
一、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))的服務(wù)器,具有合法權(quán)限的用戶才能進(jìn)行相應(yīng)權(quán)限范圍內(nèi)的操作,任何其他非法操作都屬于入侵行為。
二、所有用戶,不準(zhǔn)掃描端口,不準(zhǔn)猜測(cè)和掃描其他用戶的密碼,不準(zhǔn)猜測(cè)和掃描網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))的服務(wù)器和交換設(shè)備的口令。
三、系統(tǒng)管理員應(yīng)定期檢查服務(wù)器的系統(tǒng)日志,如發(fā)現(xiàn)有入侵情況,應(yīng)用時(shí)采取措施,保留原始數(shù)據(jù),以便進(jìn)行調(diào)查取證,并向委領(lǐng)導(dǎo)匯報(bào),做好入侵情況登記。
四、服務(wù)器如果發(fā)現(xiàn)漏洞要及時(shí)修補(bǔ)漏洞或進(jìn)行系統(tǒng)升級(jí)。
五、要定期對(duì)網(wǎng)站進(jìn)行網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))數(shù)據(jù)包的監(jiān)控,及時(shí)發(fā)現(xiàn)和網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))運(yùn)行情況,全面監(jiān)視對(duì)公開服務(wù)器的訪問,及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為,阻止網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))內(nèi)外的入侵。
六、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))信息安全員履行對(duì)所有上網(wǎng)信息進(jìn)行審查的職責(zé),根據(jù)需要采取措施,監(jiān)視、記錄、檢測(cè)、制止、查處、防范針對(duì)其所管轄網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))或入網(wǎng)計(jì)算機(jī)的人或事。
七、所有用戶有責(zé)任對(duì)所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律,法規(guī)和規(guī)章制度的人或事予以制止或向我部信息安全協(xié)調(diào)科反映、舉報(bào),協(xié)助有關(guān)部門或管理人員對(duì)上述人或事進(jìn)行調(diào)查、取證、處理,應(yīng)該向調(diào)查人員如實(shí)提供所需證據(jù)。
八、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員應(yīng)根據(jù)實(shí)際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))結(jié)構(gòu),系統(tǒng)功能,變更系統(tǒng)參數(shù)和使用方法,及時(shí)排除系統(tǒng)隱患。
第14篇 計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房 安全運(yùn)維管理制度
一、機(jī)房工作人員管理制度
1.嚴(yán)格注意防火、防盜,機(jī)房?jī)?nèi)嚴(yán)禁吸煙和使用明火,不得存放各種易燃、易爆、放射性及強(qiáng)磁場(chǎng)物品。機(jī)房工作人員外出及下班時(shí)要鎖好門窗。
2.機(jī)房工作人員應(yīng)時(shí)刻注意機(jī)房空調(diào)運(yùn)行狀態(tài),保持機(jī)房及設(shè)備恒溫、濕度狀態(tài),出現(xiàn)故障要及時(shí)通知有關(guān)人員配合解決。
3.為保證計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行,機(jī)房的服務(wù)器須每天24小時(shí)開機(jī)(包括雙休日),未經(jīng)批準(zhǔn)不得擅自關(guān)閉服務(wù)器。因機(jī)房設(shè)備檢測(cè)、維修或其他原因關(guān)閉服務(wù)器,應(yīng)事先征得相關(guān)負(fù)責(zé)人批準(zhǔn)。
4.機(jī)房工作人員要定期維護(hù)機(jī)房設(shè)備,保持正常運(yùn)行。發(fā)現(xiàn)異常情況應(yīng)及時(shí)處理并好記錄,如不能解決須報(bào)告相關(guān)負(fù)責(zé)人研究處理方案。
5.機(jī)房?jī)?nèi)計(jì)算機(jī)系統(tǒng)軟硬件的配置及更改,須由系統(tǒng)管理員進(jìn)行。為防止計(jì)算機(jī)感染病毒,使用外來的軟盤、光盤、u盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)前,要先查毒后使用。
6.機(jī)房?jī)?nèi)的設(shè)備、資料、物品只限在機(jī)房?jī)?nèi)用,外借時(shí)需經(jīng)批準(zhǔn)并登記,用后及時(shí)收回。
7.保持機(jī)房清潔衛(wèi)生,每?jī)芍芗写驋?次清潔衛(wèi)生。嚴(yán)禁在機(jī)房堆放雜物,禁止將食品或與工作無(wú)關(guān)的物品帶入機(jī)房。
8.其他部門人員可進(jìn)入機(jī)房,但未經(jīng)批準(zhǔn)一律不準(zhǔn)上機(jī)操作。外單位人員進(jìn)入機(jī)房,須經(jīng)信息化研究中心負(fù)責(zé)人批準(zhǔn),機(jī)房人員陪同并登記,做好記錄。
二、技術(shù)服務(wù)人員管理制度
技術(shù)服務(wù)人員主要指:機(jī)房設(shè)備原廠服務(wù)商、系統(tǒng)集成商、第三方服務(wù)人員,為機(jī)房工作人員提供技術(shù)服務(wù)支持。
1.技術(shù)服務(wù)人員進(jìn)入機(jī)房前應(yīng)事先與機(jī)房工作人員溝通交流,判斷故障出現(xiàn)的原因,擬定故障排除計(jì)劃,估計(jì)故障影響范圍。
2.技術(shù)服務(wù)人員進(jìn)入機(jī)房前,應(yīng)填寫《機(jī)房出入登記表》,由機(jī)房工作人員全程陪同,進(jìn)行相關(guān)維護(hù)、維修操作,并做好所有操作記錄。
3.技術(shù)服務(wù)人員不得復(fù)制服務(wù)器、交換路由、安全設(shè)備等相關(guān)配置,不得將相關(guān)配置告訴第三方,不得將相關(guān)信息外泄。
4.技術(shù)服務(wù)人員在新安裝設(shè)備時(shí),應(yīng)告訴機(jī)房管理人員設(shè)備使用、維護(hù)的注意事項(xiàng)。
三、技術(shù)開發(fā)人員管理制度
1. 開發(fā)人員進(jìn)入機(jī)房前,應(yīng)填寫《機(jī)房出入登記表》。由機(jī)房工作人員全程陪同,進(jìn)行相關(guān)維護(hù)、維修操作,并做好所有操作記錄。
2. 未經(jīng)負(fù)責(zé)人批準(zhǔn),開發(fā)人員不得在中心機(jī)房設(shè)備上編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。
3. 開發(fā)人員在配置好新系統(tǒng)后,應(yīng)以書面形式告訴機(jī)房管理人員需要備份的數(shù)據(jù)和備份周期。
4. 開發(fā)人員從服務(wù)器上傳和下載數(shù)據(jù),原則上使用ftp軟件,除特殊需求,并在負(fù)責(zé)人批準(zhǔn)后,方能使用u盤或移動(dòng)硬盤等便攜式設(shè)備在服務(wù)器上傳輸數(shù)據(jù)。
5. 開發(fā)人員安裝新應(yīng)用系統(tǒng)時(shí),禁止盲目的把程序拿到服務(wù)器上測(cè)試,應(yīng)在自己的測(cè)試機(jī)上測(cè)試程序,并確保應(yīng)用軟件的安全性。不得私自在服務(wù)器上搭建安裝測(cè)試環(huán)境。
6. 開發(fā)人員在服務(wù)器上操作時(shí),遇異常情況,應(yīng)及時(shí)通知機(jī)房管理人員,切勿在服務(wù)器上進(jìn)行測(cè)試操作。
7. 開發(fā)人員在服務(wù)器上的主要操作內(nèi)容為:(1)上傳和下載數(shù)據(jù)。(2)對(duì)自己開發(fā)的系統(tǒng)進(jìn)行升級(jí)和維護(hù)。(3)對(duì)新開發(fā)的應(yīng)用系統(tǒng)進(jìn)行安裝和配置。
8. 開發(fā)人員不得進(jìn)行以下操作:(1)修改服務(wù)器系統(tǒng)配置,特別是涉及安全方面,如端口的開放,注冊(cè)表的修改等。(2)在服務(wù)器上調(diào)試程序代碼。(3)未經(jīng)許可重啟服務(wù)器和系統(tǒng)服務(wù)。
第15篇 附小網(wǎng)絡(luò)中心安全管理制度
附小網(wǎng)絡(luò)中心安全管理制度
1.學(xué)校網(wǎng)絡(luò)管理中心必須認(rèn)真執(zhí)行《中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條例》。
2.任何部門或個(gè)人,不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害學(xué)校網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng),不得危害或侵入未授權(quán)的服務(wù)器、工作站。
3.機(jī)房設(shè)施應(yīng)符合國(guó)家有關(guān)規(guī)定,認(rèn)真做好電源防護(hù)、防盜、防火、防水、防塵、防震、防靜電等工作,必須安裝防盜門窗和報(bào)警裝置,報(bào)警裝置須與當(dāng)?shù)嘏沙鏊驅(qū)W校值班室聯(lián)網(wǎng),防范措施應(yīng)有效得力。
4.嚴(yán)禁任何人在學(xué)校網(wǎng)上使用來歷不明或有毒軟件。
5.禁止利用校園網(wǎng)制作、復(fù)制、查閱和傳播違反國(guó)家法律法規(guī)、不利國(guó)家安全穩(wěn)定的信息以及黃色等有害師生身心健康的信息。
6.網(wǎng)管中心的服務(wù)器、工作站未經(jīng)主管部門領(lǐng)導(dǎo)同意,不得借用到校外。
7.主干服務(wù)系統(tǒng)發(fā)生案件,必須及時(shí)報(bào)告學(xué)校領(lǐng)導(dǎo)或公安機(jī)關(guān)查處。
8.嚴(yán)禁火種進(jìn)入室內(nèi),人離關(guān)窗鎖門。
第16篇 網(wǎng)絡(luò)安全管理責(zé)任制度制度格式怎樣的
.
為加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)和管理,確保網(wǎng)絡(luò)安全、可靠、穩(wěn)定地運(yùn)行,促進(jìn)我司網(wǎng)絡(luò)的健康發(fā)展特制定本管理規(guī)定。
第一條 各用戶必須自覺遵守國(guó)家有關(guān)保密法規(guī):
1. 不得利用國(guó)際聯(lián)網(wǎng)泄露國(guó)家秘密;2. 涉密文件、資料、數(shù)據(jù)嚴(yán)禁上網(wǎng)流傳、處理、儲(chǔ)存;3. 與涉密文件、資料、數(shù)據(jù)和涉密科研課題相關(guān)的微機(jī)嚴(yán)禁聯(lián)網(wǎng)運(yùn)行。
第二條 任何用戶不得利用國(guó)際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息:
1. 煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施;2. 煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度;3. 煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一;
4. 煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié);
5. 捏造或者歪曲事實(shí),散布謠言,擾亂社會(huì)秩序;6. 宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;7. 公然侮辱他人或者捏造事實(shí)誹謗他人;8. 損害國(guó)家機(jī)關(guān)信譽(yù)的;9. 其他違反憲法和法律、行政法規(guī)的。
第三條 任何用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):
1. 未經(jīng)允許,進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源;2. 未經(jīng)允許,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的;3. 未經(jīng)允許,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的;
4. 故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的;
5. 其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。
第四條 用戶的通信自由和通信秘密受法律保護(hù)。
任何單位和個(gè)人不得違反法律規(guī)定,利用國(guó)際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。
第五條 網(wǎng)絡(luò)責(zé)任人和各部門網(wǎng)絡(luò)用戶應(yīng)當(dāng)履行下列安全保護(hù)職責(zé):
1. 負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作,建立健全安全保護(hù)管理制度;2. 落實(shí)安全保護(hù)技術(shù)措施,保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全;3. 負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn);
4. 對(duì)委托發(fā)布信息的單位和個(gè)人進(jìn)行登記,并對(duì)所提供的信息內(nèi)容按照相關(guān)規(guī)定進(jìn)行審核;
5. 建立計(jì)算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;6. 發(fā)現(xiàn)有違法亂紀(jì)行為的,應(yīng)當(dāng)保留有關(guān)原始記錄,并在二十四小時(shí)內(nèi)向公司領(lǐng)導(dǎo)和相關(guān)職能部門報(bào)告;7. 按照國(guó)家有關(guān)規(guī)定,刪除本網(wǎng)絡(luò)中含有違法內(nèi)容的地址、目錄或者 服務(wù)器。
第六條 網(wǎng)絡(luò)中心和各接入單位必須實(shí)行以下安全管理制度:
1. 分級(jí)管理,分級(jí)負(fù)責(zé),網(wǎng)絡(luò)建設(shè)與管理成效與年終考核掛鉤制度;2. 信息發(fā)布文責(zé)自負(fù)、審核、登記制度;3. 有害信息監(jiān)視、保存、清除和備份制度;
4. 違法案件報(bào)告和協(xié)助查處制度;
5. 帳號(hào)使用登記和操作權(quán)限管理制度;6. 安全教育和培訓(xùn)制度;7. bbs注冊(cè)實(shí)名登記制度;8. 禁止涉密微機(jī)入網(wǎng)制度。
第七條 對(duì)于不符合安全管理規(guī)定的站點(diǎn),一經(jīng)發(fā)現(xiàn),即從網(wǎng)上隔離,并要追究有關(guān)人員的責(zé)任。
第八條 網(wǎng)絡(luò)責(zé)任人和各部門要定期對(duì)相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)的信息安全和網(wǎng)絡(luò)安全教育,并根據(jù)國(guó)家有關(guān)規(guī)定對(duì)上網(wǎng)信息進(jìn)行檢查。
發(fā)現(xiàn)問題應(yīng)及時(shí)上報(bào),并采取處理措施。
第九條 網(wǎng)絡(luò)責(zé)任人和各部門和用戶必須接受并配合國(guó)家和公司有關(guān)部門依法進(jìn)行的監(jiān)督檢查。
第17篇 某信息網(wǎng)絡(luò)安全管理制度
1.局域網(wǎng)由市公司信息中心統(tǒng)一管理。
2.計(jì)算機(jī)用戶加入局域網(wǎng),必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò),分配計(jì)算機(jī)名、ip地址、帳號(hào)和使用權(quán)限,并記錄歸檔。
3.入網(wǎng)用戶必須對(duì)所分配的帳號(hào)和密碼負(fù)責(zé),嚴(yán)格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時(shí)必須使用自己的帳號(hào)。口令長(zhǎng)度不得小于6位,必須是字母數(shù)字混合。
4.任何人不得未經(jīng)批準(zhǔn)擅自接入或更改計(jì)算機(jī)名、地址、帳號(hào)和使用權(quán)限。業(yè)務(wù)系統(tǒng)崗位變動(dòng)時(shí),應(yīng)及時(shí)重新設(shè)置該崗帳號(hào)和工作口令。
5.凡需聯(lián)接互聯(lián)網(wǎng)的用戶,必需填寫《計(jì)算機(jī)入網(wǎng)申請(qǐng)表》,經(jīng)單位分管領(lǐng)導(dǎo)或部門負(fù)責(zé)人同意后,由信息中心安排和監(jiān)控、檢查,已接入互聯(lián)網(wǎng)的用戶應(yīng)妥善保管其計(jì)算機(jī)所分配帳號(hào)和密碼,并對(duì)其安全負(fù)責(zé)。不得利用互聯(lián)網(wǎng)做任何與其工作無(wú)關(guān)的事情,若因此造成病毒感染,其本人應(yīng)付全部責(zé)任。
6.入網(wǎng)計(jì)算機(jī)必須有防病毒和安全保密措施,確因工作需要與外單位通過各種存儲(chǔ)媒體及網(wǎng)絡(luò)通訊等方式進(jìn)行數(shù)據(jù)交換,必須進(jìn)行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染,由違反人承擔(dān)相應(yīng)責(zé)任,同時(shí)應(yīng)追究其所在部門負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。
7.所有辦公電腦都應(yīng)安裝全省統(tǒng)一指定的趨勢(shì)防病毒系統(tǒng),并定期升級(jí)病毒碼及殺毒引擎,按時(shí)查殺病毒。未經(jīng)信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發(fā)現(xiàn)病毒應(yīng)及時(shí)向信息中心匯報(bào),由系統(tǒng)管理員統(tǒng)一清除病毒。
8.入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡(luò)安全的活動(dòng):
(1)未經(jīng)允許,對(duì)公司網(wǎng)絡(luò)及其功能進(jìn)行刪除、修改或增加;
(2)未經(jīng)允許,對(duì)公司網(wǎng)絡(luò)中存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或增加;
(3)使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),不得擅自拷貝提供給外單位或個(gè)人,如因非法拷貝而引起的問題,由拷貝人承擔(dān)全部責(zé)任。
9.入網(wǎng)用戶必須遵守國(guó)家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定,如有違反,信息中心將停止其入網(wǎng)使用權(quán),并追究其相應(yīng)的責(zé)任。
10.用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
第18篇 學(xué)校校園網(wǎng)絡(luò)安全制度
學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計(jì)算機(jī)信息網(wǎng)絡(luò),目的在于利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理?xiàng)l例。
1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
2、校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運(yùn)行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,保障信息系統(tǒng)的安全運(yùn)行。
3、網(wǎng)絡(luò)中心負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,定期對(duì)相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對(duì)上網(wǎng)信息進(jìn)行審查和監(jiān)控。
4、任何單位和個(gè)人,未經(jīng)校園網(wǎng)網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
5、所有上網(wǎng)用戶必須遵守國(guó)家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對(duì)所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)。
6、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國(guó)家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查,必須接受學(xué)校網(wǎng)絡(luò)中心進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
7、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報(bào)告違法行為和有害信息。
第19篇 網(wǎng)絡(luò)安全事件應(yīng)急處置和報(bào)告制度制度
為了保證我司網(wǎng)站及網(wǎng)絡(luò)暢通,安全運(yùn)行,保證網(wǎng)絡(luò)信息安全,特制定網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度。
一、在公司領(lǐng)導(dǎo)下,貫徹執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī);落實(shí)貫徹公安部門和省、市相關(guān)部門關(guān)于網(wǎng)絡(luò)和信息安全管理的有關(guān)文件精神,堅(jiān)持積極防御、綜合防范的方針,本著以防為主、注重應(yīng)急工作原則,預(yù)防和控制風(fēng)險(xiǎn),在發(fā)生信息安全事故或事件時(shí)最大程度地減少損失,盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常,做好網(wǎng)絡(luò)和信息安全保障工作。
二、信息網(wǎng)絡(luò)安全事件定義
1、網(wǎng)絡(luò)突然發(fā)生中斷,如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。
2、網(wǎng)站受到黑客攻擊,主頁(yè)被惡意篡改、交互式欄目里發(fā)表有煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施;捏造或者歪曲事實(shí),故意散布謠言,擾亂秩序;破壞社會(huì)穩(wěn)定的信息及損害國(guó)家、公司聲譽(yù)和穩(wěn)定的謠言等。
3、單位內(nèi)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵,服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,發(fā)生泄密事件。
三、設(shè)置網(wǎng)絡(luò)應(yīng)急小組,組長(zhǎng)由單位有關(guān)領(lǐng)導(dǎo)擔(dān)任,成員由技術(shù)部門人員組成。采取統(tǒng)一管理體制,明確責(zé)任人和職責(zé),細(xì)化工作措施和流程,建立完善管理制度和實(shí)施辦法。設(shè)置網(wǎng)絡(luò)運(yùn)行維護(hù)小組,成員由信息中心人員組成,確保網(wǎng)絡(luò)暢通與信息安全。
四、加強(qiáng)網(wǎng)絡(luò)信息審查工作,若發(fā)現(xiàn)主頁(yè)被惡意更改,應(yīng)立即停止主頁(yè)服務(wù)并恢復(fù)正確內(nèi)容,同時(shí)檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁(yè)服務(wù)。信息發(fā)布服務(wù),必須落實(shí)責(zé)任人,實(shí)行先審后發(fā),并具備相應(yīng)的安全防范措施(如:日志留存、安全認(rèn)證、實(shí)時(shí)監(jiān)控、防黑客、防病毒等)。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制,及時(shí)做好防病毒軟件的網(wǎng)上升級(jí),保證病毒庫(kù)的及時(shí)更新。
五、信息部對(duì)公司網(wǎng)絡(luò)實(shí)施24小時(shí)值班責(zé)任制,開通值班電話,保證與上級(jí)主管部門、電信部門和當(dāng)?shù)毓矄挝坏臒峋€聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級(jí)領(lǐng)導(dǎo)報(bào)告。
六、加強(qiáng)突發(fā)事件的快速反應(yīng)。運(yùn)行維護(hù)小組具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,網(wǎng)絡(luò)管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,不允許有任何觸犯國(guó)家網(wǎng)絡(luò)管理?xiàng)l例的網(wǎng)絡(luò)信息,對(duì)突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到:
(1)及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告,在發(fā)現(xiàn)后在第一時(shí)間向上一級(jí)領(lǐng)導(dǎo)或部門報(bào)告。
(2)保護(hù)現(xiàn)場(chǎng),立即與網(wǎng)絡(luò)隔離,防止影響擴(kuò)大。
(3)及時(shí)取證,分析、查找原因。
(4)消除有害信息,防止進(jìn)一步傳播,將事件的影響降到最低。
(5)在處置有害信息的過程中,任何單位和個(gè)人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。
(6)追究相關(guān)責(zé)任。根據(jù)實(shí)際情況提出口頭警告、書面警告、停止使用網(wǎng)絡(luò),情節(jié)嚴(yán)重和后果影響較大者,提交公司及國(guó)家司法機(jī)關(guān)處理,追究部門負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。
七、做好準(zhǔn)備,加強(qiáng)防范。應(yīng)急小組各部門成員對(duì)相應(yīng)工作要有應(yīng)急準(zhǔn)備。針對(duì)網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題,及時(shí)提出整治方案并具體落實(shí)到位,創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。
八、加強(qiáng)網(wǎng)絡(luò)用戶的法律意識(shí)和網(wǎng)絡(luò)安全意識(shí)教育,提高其安全意識(shí)和防范能力;凈化網(wǎng)絡(luò)環(huán)境,嚴(yán)禁用于上網(wǎng)瀏覽與工作無(wú)關(guān)的網(wǎng)站。
九、做好網(wǎng)絡(luò)機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應(yīng)立即組織人員自救,并報(bào)警。
十、網(wǎng)絡(luò)安全事件報(bào)告與處置。
事件發(fā)生并得到確認(rèn)后,有關(guān)人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時(shí)向當(dāng)?shù)毓矄挝粓?bào)案。阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場(chǎng)保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作,有關(guān)違法事件移交公安單位處理。
第20篇 網(wǎng)絡(luò)安全管理制度怎么寫
為確保我單位計(jì)算機(jī)信息網(wǎng)絡(luò)的安全,根據(jù)《中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》及秦皇島市委、市保密局關(guān)于保密工作的有關(guān)規(guī)定,結(jié)合我單位計(jì)算機(jī)信息網(wǎng)絡(luò)使用情況,特制定本辦法。
一、計(jì)算機(jī)信息網(wǎng)絡(luò)安全及保密管理工作在保密委員會(huì)、網(wǎng)絡(luò)信息中心(簡(jiǎn)稱“網(wǎng)絡(luò)中心”)的領(lǐng)導(dǎo)下開展工作,實(shí)行工作責(zé)任制和責(zé)任追究制。
各部門黨政主要負(fù)責(zé)人為本單位信息網(wǎng)絡(luò)安全及保密責(zé)任人,簽訂《計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作責(zé)任書》,負(fù)責(zé)本單位網(wǎng)絡(luò)信息安全及保密管理工作。
二、網(wǎng)絡(luò)中心和聯(lián)網(wǎng)各部門的弱電室是計(jì)算機(jī)信息網(wǎng)絡(luò)的要害部門,必須由專人負(fù)責(zé),各種設(shè)備的技術(shù)參數(shù)由網(wǎng)絡(luò)中心負(fù)責(zé),以確保信息網(wǎng)絡(luò)的安全運(yùn)行。
其他任何人不得隨意移動(dòng)網(wǎng)絡(luò)設(shè)備,不得擅自修改設(shè)備技術(shù)參數(shù)。
三、網(wǎng)絡(luò)中心作為單位網(wǎng)絡(luò)的管理部門,負(fù)責(zé)單位局域網(wǎng)的規(guī)劃、建設(shè)、應(yīng)用開發(fā)、運(yùn)行維護(hù)及用戶管理。
單位網(wǎng)絡(luò)的計(jì)算機(jī)ip地址采取與計(jì)算機(jī)網(wǎng)卡物理地址綁定在一起的辦法,由網(wǎng)絡(luò)中心統(tǒng)一管理,網(wǎng)絡(luò)中心將已有的計(jì)算機(jī)ip地址及其綁定的計(jì)算機(jī)網(wǎng)卡物理地址以及該計(jì)算機(jī)使用者的情況登記備案。
擬入網(wǎng)單位和聯(lián)網(wǎng)個(gè)人應(yīng)到網(wǎng)絡(luò)中心下載申請(qǐng)表格,填寫之后經(jīng)過本單位領(lǐng)導(dǎo)審核簽字,并簽署相應(yīng)的聯(lián)網(wǎng)安全保密責(zé)任書,由網(wǎng)絡(luò)中心負(fù)責(zé)安裝調(diào)試。
用戶聯(lián)網(wǎng)正常后,口令由本單位或個(gè)人自己管理和更改。
嚴(yán)禁擅自聯(lián)入單位局域網(wǎng)。
四、入網(wǎng)單位和聯(lián)網(wǎng)個(gè)人必須接受單位相關(guān)職能部門的監(jiān)督檢查,并對(duì)單位采取的必要措施給予配合。
單位主頁(yè)內(nèi)容和新聞動(dòng)態(tài)等信息服務(wù)站由指定的職能部門負(fù)責(zé)維護(hù)和服務(wù),未被授權(quán)的任何單位或個(gè)人不能更改其內(nèi)容。
五、在單位網(wǎng)絡(luò)上開辦oa等公眾信息服務(wù)系統(tǒng)的單位,應(yīng)按規(guī)定到網(wǎng)絡(luò)中心辦理登記注冊(cè)手續(xù),并向單位保密委員會(huì)備案。
經(jīng)批準(zhǔn)建立的公眾信息服務(wù)系統(tǒng)應(yīng)該按照國(guó)家相關(guān)要求技術(shù)上保障“先審后貼”,還應(yīng)設(shè)立相應(yīng)的管理員和管理制度。
相關(guān)制度包括:
(1)安全保護(hù)技術(shù)措施;
(2)信息發(fā)布審核登記制度;
(3)信息監(jiān)視、保存、清除和備份制度;
(4)不良信息報(bào)告和協(xié)助查處制度;
(5)管理人員崗位責(zé)任制。
未經(jīng)許可,任何入網(wǎng)單位或個(gè)人不得開通bbs等公眾信息服務(wù)系統(tǒng)。
六、所有單位和個(gè)人在網(wǎng)絡(luò)上都應(yīng)自覺遵守計(jì)算機(jī)信息網(wǎng)絡(luò)安全的有關(guān)規(guī)定。
不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動(dòng);
不允許通過網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)系統(tǒng);
不得以不真實(shí)身份使用網(wǎng)絡(luò)資源;
不得竊取他人賬號(hào)、口令使用網(wǎng)絡(luò)資源;
不得盜用未經(jīng)合法申請(qǐng)的ip地址入網(wǎng);
未經(jīng)單位許可不得開設(shè)二級(jí)代理,任何人不得擅自改動(dòng)ip地址設(shè)置。
七、禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認(rèn)其安全性的軟件,嚴(yán)禁使用盜版軟件及游戲軟件。
任何單位和個(gè)人不得利用單位分配的個(gè)人電子郵箱上公網(wǎng)注冊(cè)信息,不得訪問惡意網(wǎng)站和不健康網(wǎng)站,不要隨意打開陌生郵件。
八、網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準(zhǔn)私自拷貝出來贈(zèng)送其它單位或個(gè)人,違者將嚴(yán)肅處理。
九、嚴(yán)禁隨意使用軟盤和u盤、光盤等存儲(chǔ)介質(zhì),如工作需要,外來軟盤和u盤、光盤須在沒聯(lián)網(wǎng)的單機(jī)上檢查病毒,確認(rèn)無(wú)毒后方可上網(wǎng)使用。
私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
十、嚴(yán)禁以任何途徑和媒體傳播計(jì)算機(jī)病毒,對(duì)于傳播和感染計(jì)算機(jī)病毒者,視情節(jié)輕重,給予適當(dāng)?shù)奶幏帧?/p>
制造病毒或修改病毒程序制成者,要給予嚴(yán)肅處理。
十一、發(fā)現(xiàn)病毒,應(yīng)及時(shí)對(duì)感染病毒的設(shè)備進(jìn)行隔離,情況嚴(yán)重時(shí)報(bào)相關(guān)部門并及時(shí)妥善處理。
實(shí)時(shí)進(jìn)行防病毒監(jiān)控,做好防病毒軟件和病毒代碼的智能升級(jí)。
十二、應(yīng)當(dāng)注意保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全,對(duì)于存儲(chǔ)在數(shù)據(jù)庫(kù)中的關(guān)鍵數(shù)據(jù),以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份。
十三、任何人不得利用網(wǎng)絡(luò)從事危害國(guó)家安全,泄露國(guó)家秘密的活動(dòng)。
任何人不得查閱、復(fù)制和傳播有礙社會(huì)治安和傷風(fēng)敗俗的信息。
違反本管理規(guī)定,且有下列行為之一者,網(wǎng)絡(luò)中心可提出警告、停止其使用網(wǎng)絡(luò),情節(jié)嚴(yán)重者,提交行政部門或有關(guān)司法部門處理。
1、查閱、制作、下載、復(fù)制、發(fā)布傳播或以其他方式使用含有下列內(nèi)容信息的:
(1)煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施;
(2)煽動(dòng)顛覆國(guó)家政權(quán)、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;
(3)捏造或者歪曲事實(shí),故意散布謠言,擾亂社會(huì)秩序;
(4)公然侮辱他人或捏造事實(shí)誹謗他人;
(5)宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖、教唆犯罪;
(6)散布“法輪功”邪教言論等。
2、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全活動(dòng)。
3、盜用他人帳號(hào)。
4、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳戶造成危害。
5、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。
6、擅自改變網(wǎng)絡(luò)中的結(jié)構(gòu)。
7、不按國(guó)家和單位有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶。
8、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果。
十四、本規(guī)章制度自公布之日起執(zhí)行。
薪酬制度
- 公司網(wǎng)絡(luò)安全管理制度-4【5篇】
- f公司網(wǎng)絡(luò)管理制度【16篇】
- 網(wǎng)絡(luò)中心安全管理制度【6篇】
- z公司網(wǎng)絡(luò)管理制度【16篇】
- 監(jiān)控系統(tǒng)網(wǎng)絡(luò)運(yùn)行管理制度【5篇】
- 網(wǎng)絡(luò)管理制度規(guī)定【16篇】
- 某醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理制度【6篇】
- 計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)安全管理制度【7篇】
- 網(wǎng)絡(luò)安全管理制度【11篇】
- 附屬醫(yī)院網(wǎng)絡(luò)安全管理制度【5篇】