- 目錄
有哪些
網(wǎng)絡(luò)安全管理責任制度是企業(yè)維護信息安全的重要基石,它涵蓋了多個層面,主要包括:
1. 安全政策制定:明確網(wǎng)絡(luò)安全的目標、原則和策略,確保所有員工了解并遵守。
2. 責任分配:定義各個部門和崗位的網(wǎng)絡(luò)安全職責,確保每個人都對自己的行為負責。
3. 培訓與教育:定期進行網(wǎng)絡(luò)安全培訓,提高員工的安全意識和應(yīng)對能力。
4. 風險評估與管理:定期進行系統(tǒng)風險評估,制定相應(yīng)的防范措施。
5. 應(yīng)急響應(yīng)機制:建立快速響應(yīng)和處理安全事件的流程。
6. 監(jiān)控與審計:持續(xù)監(jiān)控網(wǎng)絡(luò)活動,定期進行安全審計,以便及時發(fā)現(xiàn)并解決問題。
內(nèi)容是什么
這些制度的內(nèi)容詳細規(guī)定了企業(yè)的網(wǎng)絡(luò)安全行為準則,包括但不限于:
- 數(shù)據(jù)保護:確保敏感信息的加密存儲和傳輸,防止非法訪問。 - 訪問控制:設(shè)定權(quán)限,限制對關(guān)鍵系統(tǒng)和數(shù)據(jù)的訪問。 - 網(wǎng)絡(luò)安全實踐:提倡使用強密碼,禁止未經(jīng)授權(quán)的外接設(shè)備接入公司網(wǎng)絡(luò)。 - 更新與補丁管理:定期更新軟件和系統(tǒng),及時安裝安全補丁。 - 法規(guī)遵從:遵守相關(guān)的法律法規(guī),如gdpr、hipaa等。 - 合同條款:在與第三方合作時,要求其遵守企業(yè)的網(wǎng)絡(luò)安全標準。
重點
制度的重點在于落實和執(zhí)行,這需要:
- 高層支持:管理層的重視和參與是制度成功的關(guān)鍵,他們應(yīng)帶頭遵守并推動實施。 - 持續(xù)改進:隨著技術(shù)發(fā)展和威脅變化,制度需要不斷更新和完善。 - 制度評估:定期評估制度的有效性,根據(jù)反饋進行調(diào)整。 - 法律追責:對于違反制度的行為,應(yīng)有明確的處罰措施,以示警戒。
存在的問題
盡管有了完善的制度,但實踐中仍存在一些挑戰(zhàn):
1. 人員疏忽:員工可能因疏忽或缺乏意識而忽視安全規(guī)定,導致漏洞。
2. 技術(shù)局限:現(xiàn)有的安全技術(shù)無法完全抵御所有威脅,新的攻擊手段層出不窮。
3. 資源限制:企業(yè)在安全投入上可能有限,難以實施全面的安全措施。
4. 法規(guī)滯后:法律法規(guī)有時難以跟上網(wǎng)絡(luò)技術(shù)的發(fā)展步伐,導致監(jiān)管空白。
網(wǎng)絡(luò)安全管理責任制度是企業(yè)安全的基石,但需要持續(xù)關(guān)注并解決執(zhí)行中的問題,以實現(xiàn)有效的網(wǎng)絡(luò)安全防護。
網(wǎng)絡(luò)安全管理責任制度制度范文
第1篇 網(wǎng)絡(luò)安全管理責任制度制度
為加強計算機網(wǎng)絡(luò)的維護和管理,確保網(wǎng)絡(luò)安全、可靠、穩(wěn)定地運行,促進我司網(wǎng)絡(luò)的健康發(fā)展特制定本管理規(guī)定。
第一條 各用戶必須自覺遵守國家有關(guān)保密法規(guī):
1. 不得利用國際聯(lián)網(wǎng)泄露國家秘密;
2. 涉密文件、資料、數(shù)據(jù)嚴禁上網(wǎng)流傳、處理、儲存;
3. 與涉密文件、資料、數(shù)據(jù)和涉密科研課題相關(guān)的微機嚴禁聯(lián)網(wǎng)運行。
第二條 任何用戶不得利用國際聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息:
1. 煽動抗拒、破壞憲法和法律、行政法規(guī)實施;
2. 煽動顛覆國家政權(quán),推翻社會主義制度;
3. 煽動分裂國家、破壞國家統(tǒng)一;
4. 煽動民族仇恨、民族歧視,破壞民族團結(jié);
5. 捏造或者歪曲事實,散布謠言,擾亂社會秩序;
6. 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;
7. 公然侮辱他人或者捏造事實誹謗他人;
8. 損害國家機關(guān)信譽的;
9. 其他違反憲法和法律、行政法規(guī)的。
第三條 任何用戶不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動:
1. 未經(jīng)允許,進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源;
2. 未經(jīng)允許,對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加的;
3. 未經(jīng)允許,對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的;
4. 故意制作、傳播計算機病毒等破壞性程序的;
5. 其他危害計算機信息網(wǎng)絡(luò)安全的。
第四條 用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定,利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。
第五條 網(wǎng)絡(luò)責任人和各部門網(wǎng)絡(luò)用戶應(yīng)當履行下列安全保護職責:
1. 負責本網(wǎng)絡(luò)的安全保護管理工作,建立健全安全保護管理制度;
2. 落實安全保護技術(shù)措施,保障本網(wǎng)絡(luò)的運行安全和信息安全;
3. 負責對本網(wǎng)絡(luò)用戶的安全教育和培訓;
4. 對委托發(fā)布信息的單位和個人進行登記,并對所提供的信息內(nèi)容按照相關(guān)規(guī)定進行審核;
5. 建立計算機信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;
6. 發(fā)現(xiàn)有違法亂紀行為的,應(yīng)當保留有關(guān)原始記錄,并在二十四小時內(nèi)向公司領(lǐng)導和相關(guān)職能部門報告;
7. 按照國家有關(guān)規(guī)定,刪除本網(wǎng)絡(luò)中含有違法內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器。
第六條 網(wǎng)絡(luò)中心和各接入單位必須實行以下安全管理制度:
1. 分級管理,分級負責,網(wǎng)絡(luò)建設(shè)與管理成效與年終考核掛鉤制度;
2. 信息發(fā)布文責自負、審核、登記制度;
3. 有害信息監(jiān)視、保存、清除和備份制度;
4. 違法案件報告和協(xié)助查處制度;
5. 帳號使用登記和操作權(quán)限管理制度;
6. 安全教育和培訓制度;
7. bbs注冊實名登記制度;
8. 禁止涉密微機入網(wǎng)制度。
第七條 對于不符合安全管理規(guī)定的站點,一經(jīng)發(fā)現(xiàn),即從網(wǎng)上隔離,并要追究有關(guān)人員的責任。
第八條 網(wǎng)絡(luò)責任人和各部門要定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)的信息安全和網(wǎng)絡(luò)安全教育,并根據(jù)國家有關(guān)規(guī)定對上網(wǎng)信息進行檢查。發(fā)現(xiàn)問題應(yīng)及時上報,并采取處理措施。
第九條 網(wǎng)絡(luò)責任人和各部門和用戶必須接受并配合國家和公司有關(guān)部門依法進行的監(jiān)督檢查。
第2篇 幼兒園網(wǎng)絡(luò)安全管理制度
達明幼兒園網(wǎng)絡(luò)安全管理制度
組織工作人員認真學習《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》,提高工作人員的維護網(wǎng)絡(luò)安全的警惕性和自覺性。
一、加強對信源單位的信息發(fā)布的審核管理工作,杜絕違反《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的內(nèi)容出現(xiàn),一旦發(fā)現(xiàn)從事下列危害計算機信息網(wǎng)絡(luò)安全活動的,做好記錄并立即向當?shù)毓矙C關(guān)報告。
(一)未經(jīng)允許進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源;
(二)未經(jīng)允許對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加;
(三)未經(jīng)允許對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加;
(四)故意制作、傳播計算機病毒等破壞性程序的;
(五)從事其他危害計算機信息網(wǎng)絡(luò)安全的活動。
二、在信息發(fā)布的審核過程中,如發(fā)現(xiàn)有以下行為的, 將一律不予發(fā)布,并保留有關(guān)原始記錄,在二十四小時內(nèi)向當?shù)毓矙C關(guān)報告。
(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施
(二)煽動顛覆國家政權(quán),推翻社會主義制度
(三)煽動分裂國家、破壞國家統(tǒng)一
(四)煽動民族仇恨、民族歧視、破壞民族團結(jié)
(五)捏造或者歪曲事實、散布謠言,擾亂社會秩序
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
(七)公然侮辱他人或者捏造事實誹謗他人
(八)損害國家機關(guān)信譽
(九)其他違反憲法和法律、行政法規(guī)
三、接受并配合公安機關(guān)的安全監(jiān)督、檢查和指導,如實向公安機關(guān)提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件,協(xié)助公安機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為。
第3篇 龍崗小學網(wǎng)絡(luò)信息安全工作管理制度
龍崗小學網(wǎng)絡(luò)信息安全工作管理制度
1、成立信息安全工作領(lǐng)導小組,并由單位主要領(lǐng)導擔任組長,由網(wǎng)絡(luò)管理人員及公文接收人員等擔任組員,全面負責本單位網(wǎng)絡(luò)安全工作。
2、學校所有用戶必須遵守國家、地方的有關(guān)法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。單位網(wǎng)絡(luò)管理人員和公文接收人員必須在信息安全領(lǐng)導小組的領(lǐng)導下,嚴格監(jiān)控本單位上網(wǎng)信息,隨時對本單位網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)進行安全檢查。
3、學校所有用戶不得利用計算機網(wǎng)絡(luò)從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機網(wǎng)絡(luò)及信息系統(tǒng)的安全。單位文印室、財務(wù)室電腦加強安全管理,以免造成涉密信息泄露。
4、學校所有用戶嚴禁在網(wǎng)絡(luò)上發(fā)布虛假、淫穢、___等信息,不得使用網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的計算機,單位辦公用計算機必須嚴格管理,制訂管理制度,落實管理人員,未經(jīng)管理人員允許不得以虛假身份使用網(wǎng)絡(luò)資源。
5、加強對校園網(wǎng)新聞,信息上報、論壇言論的安全管理。對上網(wǎng)、上報、外傳信息要堅持單位主要領(lǐng)導審查,嚴格把關(guān),落實防范措施,明確責任制,本著“誰主管,誰負責”的原則,凡涉及國家及學校秘密的信息嚴禁上網(wǎng)。
6、學校所有用戶必須對提供的信息負責,不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家機密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和不健康的、有封建迷信、色情等內(nèi)容的信息。
7、嚴禁制造和輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)的安全。 不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。
8、一經(jīng)發(fā)現(xiàn)校園網(wǎng)或局域網(wǎng)內(nèi)有違法犯罪行為和有害的、不健康的信息,必須立即上報信息安全領(lǐng)導小組,不得隱瞞。
附:z縣龍崗小學網(wǎng)絡(luò)信息安全管理小組名單
組長:
組員:
z縣龍崗小學
第4篇 中學校園網(wǎng)絡(luò)安全管理制度
灘八中學校園網(wǎng)絡(luò)安全管理制度
學校校園網(wǎng)是為教學及學校管理而建立的計算機信息網(wǎng)絡(luò),目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學服務(wù),特制定如下管理條例。
第一章 總則
1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
2、校園網(wǎng)絡(luò)的安全管理,應(yīng)當保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
3、我校成立了網(wǎng)絡(luò)安全領(lǐng)導小組,組長由學校法人擔任,從事校園網(wǎng)絡(luò)管理的人員要具有相應(yīng)的法律意識和計算機網(wǎng)絡(luò)管理水平,必須成立校園網(wǎng)絡(luò)安全管理機構(gòu),負責校園內(nèi)的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控。
4、任何單位和個人,未經(jīng)學校法人或校園網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
5、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
6、進入校園網(wǎng)的全體學生、教職員工必須接受并配合國家有關(guān)部門及學校依法進行的監(jiān)督檢查,必須接受學校網(wǎng)絡(luò)中心進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
7、使用校園網(wǎng)的全體師生有義務(wù)向?qū)W校法人、網(wǎng)絡(luò)中心和有關(guān)部門報告違法行為和有害信息。
第二章 網(wǎng)絡(luò)安全管理
1、校園網(wǎng)由學校統(tǒng)一管理及維護。接入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴格使用自己的用戶名和密碼上網(wǎng)。網(wǎng)絡(luò)管理員對入網(wǎng)計算機和使用者進行登記,由網(wǎng)絡(luò)中心負責對其進行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置,不得盜用用戶帳號。
2、與校園網(wǎng)相連的計算機用戶建設(shè)應(yīng)當符合國家的有關(guān)標準和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
3、網(wǎng)絡(luò)管理員負責全校網(wǎng)絡(luò)及信息的安全工作,要及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時備案并向公安機關(guān)報告。
4、對所有聯(lián)網(wǎng)計算機要及時、準確登記備案。網(wǎng)絡(luò)教室未經(jīng)允許不準對社會開放。
5、校園網(wǎng)中對外發(fā)布信息的Web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導審核,由負責人審核通過后再進行發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過對應(yīng)部門領(lǐng)導的批準。對網(wǎng)站內(nèi)容要進行定期更新、備份。
6、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。
7、加強對師生用戶上網(wǎng)安全教育指導和監(jiān)督:
(1)校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志同時上報縣教育局電教室。
(2)加強對學生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。
(3)專用的財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。
8、校園網(wǎng)絡(luò)內(nèi)的每臺計算機上必須安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網(wǎng)絡(luò)中心報告陌生、可疑郵件和計算機非正常運行等情況。
9、禁止私自安裝、卸載程序,在校園網(wǎng)上,禁止使用盜版軟件,不允許玩網(wǎng)絡(luò)游戲,不允許無關(guān)人員使用,也不允許進行與工作無關(guān)的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設(shè)置。
10、嚴禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤上的文件應(yīng)使用合格的殺毒軟件進行檢查、殺毒。
11、任何單位和個人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。
12、未經(jīng)校園網(wǎng)絡(luò)中心及各子網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
13、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的C盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
14、保護校園網(wǎng)的設(shè)備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設(shè)備及附屬設(shè)備,不準擅自把計算機設(shè)備外借。
15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應(yīng)經(jīng)常測試計算機設(shè)備的性能,發(fā)現(xiàn)故障及時通過校園辦公系統(tǒng)上報。
16、各處室部門和教研組應(yīng)認真做好本單位計算機的維護和清潔衛(wèi)生工作。
第三章 網(wǎng)絡(luò)用戶安全守則
1、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有敏感信息和有害信息。
2、除校園網(wǎng)負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務(wù)器或計算機等設(shè)備進行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施。
3、用戶要嚴格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶名借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好用戶名和密碼。嚴禁用各種手段破解他人口令、盜用戶名和密碼。
4、網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動。
5、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心報告違法行為和有害的、不健康的信息。
第四章 法律責任
違反本制度規(guī)定,有下列行為之一的,學??筛鶕?jù)情節(jié)提出警告、停止其上網(wǎng),情節(jié)嚴重者給予行政處分,或交公安機關(guān)處理。
1、查閱、復制或傳播下列信息
(1)煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和進行危害計算機網(wǎng)絡(luò)安全的活動。
3、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者;
4、故意制作、傳播計算機病毒等破壞性程序者。
5、上網(wǎng)信息審查不嚴,造成嚴重后果者。
6、使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息者。
7、有盜用用戶名和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運行與管理的惡劣行徑者。
第5篇 計算機網(wǎng)絡(luò)信息安全保護管理制度
第一章 總? 則
第一條? 為加強我校計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理,依據(jù)《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行條例規(guī)定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》及《關(guān)于加強我區(qū)重點聯(lián)網(wǎng)單位計算機互聯(lián)網(wǎng)絡(luò)安全管理的通知》等有關(guān)規(guī)定,結(jié)合我校實際,特制定本辦法。
第二條? 本辦法適用于采集、存儲、處理、傳遞和輸出的計算機網(wǎng)絡(luò)信息系統(tǒng)(含計算機單機與便攜式計算機)。
第二章 網(wǎng)絡(luò)安全使用
第三條? 我校的用戶不得利用計算機網(wǎng)絡(luò)危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動。
第四條? 我校的用戶不得利用網(wǎng)絡(luò)制作、復制、查閱和傳播下列信息:
(一) 煽動抗拒、破壞憲法和法律、行政法規(guī)實施的;
(二) 煽動顛覆國家政權(quán),推翻社會主義制度的;
(三) 煽動分裂國家、破壞國家統(tǒng)一的;
(四) 煽動民族仇恨、民族歧視,破壞民族團結(jié)的;
(五) 捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(六) 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七) 公然侮辱他人或者捏造事實誹謗他人的;
(八) 損害國家機關(guān)信譽的;
(九) 其他違反憲法和法律、行政法規(guī)的。
第五條? 我校的用戶不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動:
(一) 故意制作、傳播計算機病毒等破壞性程序的;
(二) 嚴禁在未經(jīng)他人允許的情況下進入他人電腦,篡改或破怪他人計算機內(nèi)的文件,盜取他人信息。
(三) 其他危害計算機信息網(wǎng)絡(luò)安全的。
第三章 組織與職責
第六條? 計算機網(wǎng)絡(luò)信息系統(tǒng)的安全管理實行領(lǐng)導負責制,由使用計算機信息系統(tǒng)的單位主管領(lǐng)導及計算機安全員負責相關(guān)網(wǎng)絡(luò)安全工作,并指定有關(guān)機構(gòu)和人員具體承辦。
網(wǎng)絡(luò)信息安全管理主要職責:
(一) 負責網(wǎng)絡(luò)的安全保護管理工作,建立健全安全保護管理制度;
(二) 建立計算機信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;
(三) 發(fā)現(xiàn)有本辦法第一條、第二條所列情形之一的,應(yīng)當保留有關(guān)原始記錄,并在二十四小時內(nèi)向本單位領(lǐng)導,并報告網(wǎng)絡(luò)安全領(lǐng)導小組。
第四章 網(wǎng)絡(luò)信息安全管理細則
第七條? 禁止使用非涉密移動存儲介質(zhì)存儲涉密信息。禁止將非涉密移動存儲介質(zhì)接在涉密計算機上使用。
第八條? 為保證辦公室、計算機教室網(wǎng)絡(luò)的正常運行,防止各類病毒、黑客軟件對計算機聯(lián)網(wǎng)主機構(gòu)成的威脅,最大限度地減少此類損失,辦公室計算機內(nèi)應(yīng)安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件。并定期檢測計算機的病毒和安全漏洞。
第九條? 辦公室計算機的主機、顯示器、硬盤以及系統(tǒng)的基本配置、使用情況需在校電教組存檔備案。如有變更應(yīng)及時申報。嚴管辦公計算機信息的使用、維護的每個環(huán)節(jié),通過對操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件進行補丁包升級或者版本升級,及時堵塞漏洞和消除黑客入侵隱患,確保計算機網(wǎng)絡(luò)安全。
第十條? 在使用計算機信息系統(tǒng)過程中發(fā)生黑客攻擊事件的單位,應(yīng)當迅速報告學校領(lǐng)導以及網(wǎng)絡(luò)信息安全領(lǐng)導小組。
第十一條? 建立上網(wǎng)日志記錄保存制度,如:bbs記錄:包括粘貼文章用戶的ip地址、粘貼時間;電子郵件使用情況記錄:使用該郵箱的起始時間和終止時間;使用qq等通訊軟件情況記錄:使用通訊工具的使用時間和通訊內(nèi)容;以上原始記錄應(yīng)至少保留60天,以備有關(guān)領(lǐng)導和部門查詢時,予以提供。
第十二條? 因工作需要攜帶便攜式計算機外出時,需要向單位領(lǐng)導報告,經(jīng)領(lǐng)導同意方可帶出,外出及歸來后需對計算機的內(nèi)部文件進行檢查等。
第十三條? 辦公室信息的拷貝必須經(jīng)單位主管領(lǐng)導審批同意、并記錄,然后授予其操作權(quán)限,個人不得私自拷貝。不得將與辦公內(nèi)容無關(guān)的信息存入移動存儲介質(zhì)中。
第十四條? 計算機網(wǎng)絡(luò)及移動存儲介質(zhì)的數(shù)據(jù)恢復、維修、廢棄、銷毀工作由專人負責,完善登記審批手續(xù),要標明時間、批準人、經(jīng)手人、維修單位和地點、相關(guān)工作人員、去向、用途等。
第十五條? 任何機關(guān)、單位不得私自拆卸、維修或銷毀計算機。需維修和銷毀的計算機及存儲移動介質(zhì)應(yīng)經(jīng)單位主管領(lǐng)導審批同意。報廢計算機需將硬盤徹底銷毀。
喀什市第十九中學
喀什市第十九中學互聯(lián)網(wǎng)安全應(yīng)急處置制度
第一章? 總則
為了正確、迅速和有效地處置我校內(nèi)部網(wǎng)絡(luò)系統(tǒng)可能發(fā)生的重大計算機網(wǎng)絡(luò)安全事故,提高處理突發(fā)計算機網(wǎng)絡(luò)安全事故的控制和排障能力,形成科學、有效、反應(yīng)迅速的應(yīng)急工作機制,確保重要計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全,最大限度地減少計算機網(wǎng)絡(luò)信息安全事故的危害和影響,保護我校教育教學工作順利進行,特制定本預(yù)案。
第二章? 適用范圍
本預(yù)案適用于喀什市第十九中學在日常工作過程中計算機網(wǎng)絡(luò)發(fā)生的各類突發(fā)事件,包括通信網(wǎng)絡(luò)故障、病毒防范、服務(wù)器軟件系統(tǒng)故障、核心設(shè)備硬件故障、業(yè)務(wù)數(shù)據(jù)損壞等計算機網(wǎng)絡(luò)安全事件。
第三章? 工作原則
第一條:預(yù)防為主。立足安全防護,加強預(yù)警,重點保護基礎(chǔ)計算機網(wǎng)絡(luò)和重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),采取多種措施,共同構(gòu)筑計算機網(wǎng)絡(luò)與信息安全保障體系。
第二條:快速反應(yīng)。在計算機網(wǎng)絡(luò)事故發(fā)生時,按照快速反應(yīng)機制,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響。
第三條:按照“以人為本、預(yù)防為主、依法規(guī)范、職責明確、統(tǒng)一領(lǐng)導、分級管理、屬地管理為主”的原則,建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責。
第四章? 預(yù)防及預(yù)警機制
突發(fā)計算機網(wǎng)絡(luò)事故安全預(yù)防措施包括分析安全風險,準備應(yīng)急處置措施,建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系,控制有害信息的傳播,預(yù)先制定信息安全重大事件的通報機制。
第一條:突發(fā)計算機網(wǎng)絡(luò)事故分類
關(guān)鍵設(shè)備或系統(tǒng)的故障;自然災(zāi)害(水,火,電等)電腦病毒等惡意代碼危害;人為的惡意攻擊等。
第二條:應(yīng)急準備
學校信息中心和各部門信息系統(tǒng)管理員明確職責和管理范圍,根據(jù)實際情況,安排應(yīng)急值班,確保到崗到人,聯(lián)絡(luò)暢通,處理及時準確。
第三條:具體措施
實行實時監(jiān)視和監(jiān)測,采用認證方式避免非法接入和虛假路由信息。
重要系統(tǒng)采用可靠、穩(wěn)定硬件,落實數(shù)據(jù)備份機制,遵守安全操作規(guī)范;安裝有效的防病毒軟件,及時更新升級掃描引擎;加強對局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓。
安裝反入侵檢測系統(tǒng),監(jiān)測惡意攻擊、病毒等非法侵入技術(shù)的發(fā)展,控制有害信息經(jīng)過網(wǎng)絡(luò)的傳播,建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。
第五章? 有關(guān)應(yīng)急預(yù)案
第一條:自然災(zāi)害(水,火,電等)導致網(wǎng)絡(luò)故障應(yīng)急預(yù)案
(一)發(fā)生自然(水,火,電等)災(zāi)害時,第一目擊者應(yīng)立即通知校領(lǐng)導,并及時報告計算機網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導小組。
(二)安全員應(yīng)在第一時間搶出重要的設(shè)備和文件,并做登記,方便后期管理。
第二條:通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案
(一)發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后,網(wǎng)絡(luò)安全員應(yīng)及時通知本單位信息系統(tǒng)管理員,經(jīng)初步判斷后及時上報校領(lǐng)導和信息中心。
(二)及時查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域,并將事態(tài)及時報告計算機網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導小組,通知相關(guān)通信網(wǎng)絡(luò)運營商查清原因;同時及時組織相關(guān)技術(shù)人員檢測故障區(qū)域,逐步恢復故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復通信網(wǎng)絡(luò),保證正常運轉(zhuǎn)。
(三)應(yīng)急處置結(jié)束后,事發(fā)單位應(yīng)將故障分析報告,在調(diào)查結(jié)束后一日內(nèi)書面報告校領(lǐng)導。
第三條:不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案
(一)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時,信息系統(tǒng)管理員應(yīng)立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡(luò)病毒傳播,并報告校領(lǐng)導和信息中心。
(二)信息中心應(yīng)根據(jù)校領(lǐng)導指令,采取隔離網(wǎng)絡(luò)等措施,各單位應(yīng)安裝殺毒軟件,并及時更新,立刻殺除殺毒或清除不良信息,并追查不良信息來源。
(三)事態(tài)或后果嚴重的,應(yīng)及時報告校領(lǐng)導。如有必要,及時上報上級部門。
(四)處置結(jié)束后, 信息中心和事發(fā)單位應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報告計算機網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導小組。
第四條:服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案
(一)發(fā)生服務(wù)器軟件系統(tǒng)故障后,信息中心負責人應(yīng)立即組織啟動備份服務(wù)器系統(tǒng),由備份服務(wù)器接管業(yè)務(wù)應(yīng)用,并及時報告計算機網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導小組;同時安排相關(guān)責任人將故障服務(wù)器脫離網(wǎng)絡(luò),保存系統(tǒng)狀態(tài)不變,取出系統(tǒng)鏡像備份磁盤,保持原始數(shù)據(jù)。
(二)信息中心應(yīng)根據(jù)校領(lǐng)導指令,在確認安全的情況下,重新啟動故障服務(wù)器系統(tǒng);重啟系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況,利用備份數(shù)據(jù)恢復;若重啟失敗,立即聯(lián)系相關(guān)廠商和上級單位,請求技術(shù)支援,作好技術(shù)處理。
(三)事態(tài)或后果嚴重的,及時報告市上級部門。
(四)處置結(jié)束后, 信息中心應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告校領(lǐng)導。
第五條:黑客攻擊事件應(yīng)急預(yù)案
(一)當發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,使用者或管理者應(yīng)斷開網(wǎng)絡(luò),并立即報告校領(lǐng)導。
(二)接報告后,計算機網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導小組應(yīng)立即指令信息中心核實情況,關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號,查看計算機中存在的危險端口并予以關(guān)閉,阻斷可疑用戶進入網(wǎng)絡(luò)的通道。
(三)信息中心應(yīng)及時清理系統(tǒng),恢復數(shù)據(jù)、程序,恢復系統(tǒng)和網(wǎng)絡(luò)正常;情況嚴重的,應(yīng)上報市局應(yīng)急領(lǐng)導小組,并請求支援。
第六條:核心設(shè)備硬件故障應(yīng)急預(yù)案
(一)發(fā)生核心設(shè)備硬件故障后,信息中心應(yīng)及時報告計算機網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導小組,并組織查找、確定故障設(shè)備及故障原因,進行先期處置。
(二)若故障設(shè)備在短時間內(nèi)無法修復,信息中心應(yīng)啟動備份設(shè)備,保持系統(tǒng)正常運行;將故障設(shè)備脫離網(wǎng)絡(luò),進行故障排除工作。
(三)信息中心應(yīng)在故障排除后,在網(wǎng)絡(luò)空閑時期,替換備用設(shè)備;若故障仍然存在,立即聯(lián)系相關(guān)廠商,認真填寫設(shè)備故障報告單備查。
第六章? 應(yīng)急處置
(一)發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后,相關(guān)人員應(yīng)在5分鐘內(nèi)向校領(lǐng)導報告,計算機網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導小組組織人員采取有效措施開展先期處置,恢復信息網(wǎng)絡(luò)正常狀態(tài)。
(二)發(fā)生重大事故(事件),無法迅速消除或恢復系統(tǒng),影響較大時實施緊急關(guān)閉,并立即向上級部門報告。
第七章? 善后處置
應(yīng)急處置工作結(jié)束后,學校組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組,對事件發(fā)生原因、性質(zhì)、影響、后果、責任及應(yīng)急處置能力、恢復重建等問題進行全面調(diào)查評估,根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題,改進和完善預(yù)案,總結(jié)經(jīng)驗教訓,整改存在隱患,組織恢復正常工作秩序。
喀什市第十九中學
第6篇 計算機網(wǎng)絡(luò)信息安全保密制度范文
第一條 為了提高農(nóng)廉網(wǎng)的安全性,確保農(nóng)廉網(wǎng)安全、正常、高效運行,特制定本制度。
第二條 各級農(nóng)廉中心及服務(wù)站、室要切實加強計算機網(wǎng)絡(luò)信息安全保密的管理,防止計算機網(wǎng)絡(luò)失密泄密事件發(fā)生,特別是要注意登錄用戶名和口令的管理,定期更改,加強保護,不得外泄,防止他人登錄系統(tǒng)。
第三條 為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲,接入網(wǎng)絡(luò)的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進行升級,定期更新病毒庫,定期殺毒。
第四條 為防止病毒造成嚴重后果,對外來光盤、軟件要嚴格管理,原則上不允許外來光盤、軟件在操作計算機上使用,確因工作需要使用的,事先必須進行防(殺)毒處理,證實無病毒感染后,方可使用。
第五條 接入網(wǎng)絡(luò)的計算機嚴禁將計算機設(shè)定為網(wǎng)絡(luò)共享,嚴禁將機內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。
第六條 禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。
第七條 保密級別在秘密以下的材料可通過電子信箱傳遞和報送,嚴禁保密級別在秘密以上的材料通過電子信箱傳遞和報送。
第八條 工作人員要保守單位秘密,不得有意無意泄露。
第7篇 網(wǎng)絡(luò)中心機房安全管理制度
為保證學校網(wǎng)絡(luò)管理中心設(shè)備與信息的安全, 保障網(wǎng)絡(luò)管理中心有良好的運行和工作環(huán)境,作如下規(guī)定:
第一條 網(wǎng)絡(luò)管理中心工作人員要愛護機器設(shè)備, 確保財產(chǎn)不受損壞,網(wǎng)絡(luò)管理中心各種設(shè)備由各管理人員專管,主管人員對所管設(shè)備負全部責任,未經(jīng)網(wǎng)絡(luò)管理中心主管人員同意,其他人不準自行使用,移動和調(diào)換設(shè)備。
第二條 管理人員要愛護設(shè)備,按技術(shù)規(guī)程操作,認真維護,保養(yǎng)設(shè)備,對網(wǎng)絡(luò)管理中心的網(wǎng)絡(luò)設(shè)備及其他輔助設(shè)備定期進行檢查,發(fā)現(xiàn)故障及時檢修,并要登記、報告,因違章作業(yè)所造成事故損失的,要按責任事故處理。
第三條 工作人員要保管好用戶名和操作口令密碼,嚴格遵守保密規(guī)定,因泄漏用戶名和操作口令密碼所造成事故損失的,按責任事故處理。
第四條 網(wǎng)絡(luò)管理中心是重點防火防盜單位,工作人員要掌握防火技能,應(yīng)在每學期初檢查所配備的消防器材及防盜窗,如有問題及時與后勤,保衛(wèi)部門聯(lián)系解決。工作人員必須嚴格遵守網(wǎng)絡(luò)管理中心的安全,防火制度,嚴禁將易燃,易爆物品帶入網(wǎng)絡(luò)管理中心,不準在網(wǎng)絡(luò)管理中心內(nèi)吸煙,發(fā)現(xiàn)火警情況應(yīng)立即報警,并切斷電源,啟用滅火設(shè)備撲救。
第五條 網(wǎng)絡(luò)管理中心內(nèi)所有設(shè)備、儀器、儀表等物品要妥善保管,管理人員每學期核對一次,做到賬、物、卡相符。
第六條 網(wǎng)絡(luò)管理中心內(nèi)的一切公用物品 (包括低值易耗品, 軟件及資料)未經(jīng)許可一律不得私自挪用和外借,外單位需借出設(shè)備及物品,應(yīng)有單位證明和經(jīng)手人簽名的借條,經(jīng)主管領(lǐng)導批準后, 網(wǎng)絡(luò)管理中心工作負責人才能開具放行條。
第七條 外來實習或因臨時性工作需要進入網(wǎng)絡(luò)管理中心, 必須經(jīng)有關(guān)主管領(lǐng)導批準,并有本中心管理人員在場,非工作人員進入網(wǎng)絡(luò)管理中心,要事先征得同意,未經(jīng)許可一律不準觸碰開關(guān)和設(shè)備。
第八條 工作人員要將校外來訪人員情況及時記錄并向主管領(lǐng)導報告,要有禮貌的接待來訪人員,但嚴禁在網(wǎng)絡(luò)管理中心內(nèi)游藝或進行非業(yè)務(wù)活動,一般人員無故不得在網(wǎng)絡(luò)管理中心內(nèi)長時間逗留。
第九條 值班人員要堅守崗位,早進入,晚離開時要檢查設(shè)備情況,上班時密切監(jiān)視校園網(wǎng)網(wǎng)絡(luò)的工作情況,防止黑客襲擊,做好數(shù)據(jù)備份,不得無故脫離崗位,下班時,要對所有設(shè)備的電源進行細致的檢查,該關(guān)的要切斷電源,離開時察看燈、門、窗、鎖是否關(guān)閉好。
第十條 臺面整潔,保持網(wǎng)絡(luò)管理中心安靜,注意環(huán)境清潔衛(wèi)生,保持辦公桌和工作臺面整潔。
本制度自下發(fā)之日起執(zhí)行。
第8篇 z附屬醫(yī)院網(wǎng)絡(luò)安全管理制度
1、為了加強計算機信息網(wǎng)絡(luò)的安全保護,提高工作人員維護網(wǎng)絡(luò)安全的警惕性和自覺性,根據(jù)《中華人名共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》和其他相關(guān)法律、法規(guī)的規(guī)定,制定本制度。本制度使用于醫(yī)院內(nèi)網(wǎng)絡(luò)機房、各計算機網(wǎng)絡(luò)用戶。
2、任何部門及個人不得利用醫(yī)院網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)危害國家安全、泄露國家和醫(yī)院機密,不得侵犯國家的、社會的、醫(yī)院的利益和公民的合法權(quán)益,不得從事犯罪活動。任何單位和個人不得以任何接口盜竊、破壞網(wǎng)絡(luò)設(shè)施。
3、任何部門及個人不得利用醫(yī)院網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)制作、復制、查閱和傳播下列有害信息:
1)煽動顛覆國家政權(quán)、破壞國家統(tǒng)一,破壞民族團結(jié)、宗教極端勢力和境外敵對勢力的_言論;
2)捏造或者歪曲事實、散布謠言、擾亂醫(yī)院工作秩序和社會秩序;
3)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
4、任何部門及個人不得從事下列危害醫(yī)院網(wǎng)絡(luò)和計算機信息網(wǎng)絡(luò)安全的活動:
1)未經(jīng)允許不得對醫(yī)院網(wǎng)絡(luò)功能和醫(yī)院網(wǎng)站進行刪除、修改或者增加。
2)未經(jīng)允許不得對醫(yī)院網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。
3)不得在醫(yī)院網(wǎng)絡(luò)和互聯(lián)網(wǎng)中故意制作、傳播計算機病毒等破壞性程序。
5、不得擅自修改計算機設(shè)置及拆卸、安裝、調(diào)換計算機及外部設(shè)備,若有違反者,一經(jīng)查實,嚴肅處理。
6、人為因素對計算機網(wǎng)絡(luò)或軟件進行有意破壞的,一經(jīng)查實,予以行政處分,情節(jié)嚴重的,移送司法部門處理。
7、對于違反上述制度的有關(guān)人員,將采取教育、500-1000元經(jīng)濟處罰和行政處罰等措施,觸犯法律的將移送公安司法機關(guān)依法追究刑事責任。
第9篇 網(wǎng)絡(luò)安全管理制度
對于網(wǎng)絡(luò)公司而言,做好網(wǎng)絡(luò)安全管理工作非常重要,這時候,需要制訂一套完善的網(wǎng)絡(luò)安全管理制度。以下是關(guān)于安全管理規(guī)章制度范文,供各位參考。
1. 建立健全計算機信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;
2. 組織網(wǎng)絡(luò)管理員學習《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》,提高網(wǎng)絡(luò)安全員的警惕性。
3. 負責對本網(wǎng)絡(luò)用戶進行安全教育和培訓。
4. 建立電子公告系統(tǒng)的網(wǎng)絡(luò)安全管理制度和考核制度,加強對電子公告系統(tǒng)的審核管理工作,杜絕bbs上出現(xiàn)違犯《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的內(nèi)容。
1. 對版主的聘用本著認真慎重的態(tài)度、認真核實版主身份,做好版主聘用記錄。
2. 對各版聘用版主實行有針對性的網(wǎng)絡(luò)安全教育,落實版主職責,提高版主的責任感。
3. 版主負責檢查各版信息內(nèi)容,如發(fā)現(xiàn)違反《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》即時予以刪除,情節(jié)嚴重者,做好原始記錄,報告網(wǎng)絡(luò)管理員解決,由管理員向公安機關(guān)計算機管理監(jiān)察機構(gòu)報告。
4. 網(wǎng)絡(luò)管理員負責對各版版主進行績效管理考核,如發(fā)現(xiàn)不能正常履行版主職責者,將予以警告,嚴重者予以解聘。
5. 在版主負責欄目中發(fā)現(xiàn)重大問題未得到及時解決者,即時對版主予以解聘。
6. 加強網(wǎng)絡(luò)管理員職責,配合各版版主的工作,共同維護電子公告板的信息安全。
1. 檢查時嚴格按照《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息審核管理制度》(見附頁)的標準執(zhí)行。
2. 如發(fā)現(xiàn)違犯《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》(見附頁)的言論及信息,即時予以刪除,情節(jié)嚴重者保留有關(guān)原始記錄,并在二十四小時內(nèi)向當?shù)毓矙C關(guān)報告。
3. 負責對本網(wǎng)絡(luò)用戶進行安全教育和培訓,網(wǎng)絡(luò)管理員加強對《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的學習,進一步提高對網(wǎng)絡(luò)信息安全維護的警惕性。
第10篇 網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級管理制度
為保證校園網(wǎng)的正常運行,防止各類病毒、黑客軟件對我校聯(lián)網(wǎng)主機構(gòu)成的威脅,最大限度地減少此類損失,特制定本制度:
一、各接入科室計算機內(nèi)應(yīng)安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。
二、各接入科室計算機內(nèi)嚴禁安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯(lián)網(wǎng)主機,嚴禁散布黑客軟件和病毒。
三、網(wǎng)絡(luò)中心應(yīng)定期發(fā)布病毒信息,檢測校園網(wǎng)內(nèi)病毒和安全漏洞,并采取必要措施加以防治。
四、校園網(wǎng)內(nèi)主要服務(wù)器應(yīng)當安裝防火墻系統(tǒng),加強網(wǎng)絡(luò)安全管理。
五、門戶網(wǎng)站和部門網(wǎng)站應(yīng)當建設(shè)網(wǎng)絡(luò)安全發(fā)布系統(tǒng), 以防止網(wǎng)絡(luò)黑客對頁面的非法篡改, 并使網(wǎng)站具備應(yīng)急恢復的能力。網(wǎng)絡(luò)安全發(fā)布系統(tǒng)占用系統(tǒng)資源百分比的均值不得超過5%, 峰值不得超過15%。
六、要及時對操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件進行補丁包升級或者版本升級, 以防黑客利用系統(tǒng)漏洞和弱點非法入侵。
七、網(wǎng)絡(luò)與信息中心定期對網(wǎng)絡(luò)安全和病毒檢測進行檢查,發(fā)現(xiàn)問題及時處理。
第11篇 安全網(wǎng)絡(luò)圖及隱患排查制度
為進一步促進和強化對各類安全生產(chǎn)事故隱患的排查和整改,徹底消除事故隱患,有效防止和減少各類事故發(fā)生,根據(jù)《北京市文化娛樂場所經(jīng)營單位安全生產(chǎn)規(guī)定》,結(jié)合本單位實際,特制定本制度:
一、事故隱患的分類
(一)事故隱患按照其可能造成的事故性質(zhì)和危害程度,共分三類:
一般性事故隱患:指在一定條件下,有可能導致一般性安全生產(chǎn)事故的隱患。
重大事故隱患:指隨時有可能導致安全生產(chǎn)事故發(fā)生的隱患。
特別重大事故隱患:指隨時能夠造成特大安全生產(chǎn)事故,而且事故征兆比較明顯,已經(jīng)危及國家及人民生命和財產(chǎn)安全的隱患。
(二)事故隱患按照其發(fā)現(xiàn)途徑和方式,共分三類:
一是檢查過程中的事故隱患。
二是各區(qū)域部門上報的事故隱患。
三是顧客、消費者舉報的事故隱患。
二、事故隱患的處理方式
(一)一般性事故隱患:應(yīng)要求有關(guān)區(qū)域部門限期排除。
(二)重大事故隱患:應(yīng)做出暫時局部、全部停產(chǎn)停業(yè)或停止使用,并立即上報上級政府主管部門,根據(jù)實際情況和具體要求,進行限期整改。
(三)特別重大事故隱患:應(yīng)立即做出停產(chǎn)停業(yè),立即上報上級政府主管部門,并及時進行人員疏散、加強安全警戒等相應(yīng)措施,進行徹底整改。
三、事故隱患的排查整改和上報
按照工作分工,各部門對分管領(lǐng)域事故隱患的排查整改和上報實行排查整改和上報責任制。
(一)各部門對發(fā)現(xiàn)的事故隱患,應(yīng)及時進行查實,并登記造冊,上報上級政府主管部門。
(二)各部門在職責范圍內(nèi),要定期組織安全生產(chǎn)情況的監(jiān)督檢查,及時發(fā)現(xiàn)和消除各類事故隱患,尤其要加強對重大事故隱患的排查和監(jiān)管。
(三)各部門對重大事故隱患和特別重大事故隱患或一時難以解決的隱患要立即采取必要的措施,并登記造冊,逐級上報,進行徹底整改。
(四)各部門要建立事故隱患登記制度,將檢查發(fā)現(xiàn)的各類事故隱患的具體情況、應(yīng)對措施、監(jiān)管責任人、整改結(jié)果、復查時間等一一進行詳細記錄。
四、本制度從制定之日起施行。
附件1 重點排查內(nèi)容;
僅供參考,各單位應(yīng)根據(jù)自己的實際情況制定!
(單位名稱)
年月日
重點排查內(nèi)容
一、加強對機器設(shè)備的檢修、維護,及時排除安全隱患,確保設(shè)備性能可靠,安全運行。
二、所有電氣設(shè)備,應(yīng)做防潮處理,保持良好絕緣,開關(guān)、閘刀、保險器應(yīng)裝在安全位置。
三、經(jīng)營期間安全疏散通道、安全出口是否暢通;
四、安全疏散通道、安全出口是否設(shè)有明顯的消防疏散標志、應(yīng)急照明設(shè)備;
五、是否配置相應(yīng)的消防器材,工作人員是否熟悉放置地點和使用方法;
六、電源插座是否靠近易燃物品;
七、在營業(yè)結(jié)束時,要確定專人負責查驗水、電、氣等安全情況,關(guān)閉所有電源、鎖好門窗后方可離開。
上述檢查應(yīng)做好詳細記錄。
第12篇 校園網(wǎng)絡(luò)安全管理制度
為了保護學校校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,制定本安全管理制度:
1、校園網(wǎng)絡(luò)使用者必須遵守國家有關(guān)法律、法規(guī),必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》。
2、校園網(wǎng)絡(luò)的所有用戶必須接受學校依法進行監(jiān)督檢查和采取的必要措施。遵守學校的管理制度,愛護網(wǎng)絡(luò)設(shè)備,正確使用網(wǎng)絡(luò)設(shè)備,保證網(wǎng)絡(luò)設(shè)備的正常運行。
3、網(wǎng)絡(luò)管理中心機房要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備,保證網(wǎng)絡(luò)設(shè)備的安全運行,要建立完整、規(guī)范的校園網(wǎng)設(shè)備運行情況檔案及網(wǎng)絡(luò)設(shè)備賬目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
4、除信息處外,其他單位或個人不得以任何方式試圖登陸校園網(wǎng)后臺管理端,不得對服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作。
5、校園網(wǎng)對外發(fā)布信息的web服務(wù)器中的內(nèi)容,必須經(jīng)發(fā)布信息的學校部門負責人審核,交校辦公室審核備案,由信息處從技術(shù)上開通其對外的信息服務(wù)。
6、網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網(wǎng)網(wǎng)絡(luò)用戶權(quán)益的侵犯。
7、為防范黑客攻擊,校園網(wǎng)出口處應(yīng)設(shè)置硬件防火墻。若遭到黑客攻擊,網(wǎng)絡(luò)管理中心必須在二十四小時內(nèi)向當?shù)乜h以上公安機關(guān)報告。
8、嚴禁在校園網(wǎng)上使用來歷不明及可能引發(fā)計算機病毒的軟件。外來軟件應(yīng)使用經(jīng)公安部門頒發(fā)了《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒軟件檢查、殺毒。
9、不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
10、校園網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
11、對校園網(wǎng)站內(nèi)各交互欄目實現(xiàn)管理員24小時巡查制度,雙休日、節(jié)假日,要有專人檢查網(wǎng)絡(luò)運行情況。
12、學校網(wǎng)絡(luò)管理中心必須遵守國家公安部及省公安廳關(guān)于網(wǎng)絡(luò)管理的各項法律、法規(guī)和有關(guān)技術(shù)規(guī)范。合理對系統(tǒng)進行安全配置,落實各項網(wǎng)絡(luò)安全技術(shù)防護措施,完善系統(tǒng)定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術(shù)措施,嚴格防范病毒、木馬、黑客等網(wǎng)絡(luò)攻擊。
13、服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)服務(wù)系統(tǒng)的系統(tǒng)日志、網(wǎng)絡(luò)運行日志、用戶使用日志等均應(yīng)嚴格按照保留60天的要求設(shè)置,郵件服務(wù)器系統(tǒng)嚴禁使用匿名轉(zhuǎn)發(fā)功能。
第13篇 病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度
一、網(wǎng)絡(luò)(內(nèi)部信息平臺)的服務(wù)器,具有合法權(quán)限的用戶才能進行相應(yīng)權(quán)限范圍內(nèi)的操作,任何其他非法操作都屬于入侵行為。
二、所有用戶,不準掃描端口,不準猜測和掃描其他用戶的密碼,不準猜測和掃描網(wǎng)絡(luò)(內(nèi)部信息平臺)的服務(wù)器和交換設(shè)備的口令。
三、系統(tǒng)管理員應(yīng)定期檢查服務(wù)器的系統(tǒng)日志,如發(fā)現(xiàn)有入侵情況,應(yīng)用時采取措施,保留原始數(shù)據(jù),以便進行調(diào)查取證,并向委領(lǐng)導匯報,做好入侵情況登記。
四、服務(wù)器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進行系統(tǒng)升級。
五、要定期對網(wǎng)站進行網(wǎng)絡(luò)(內(nèi)部信息平臺)數(shù)據(jù)包的監(jiān)控,及時發(fā)現(xiàn)和網(wǎng)絡(luò)(內(nèi)部信息平臺)運行情況,全面監(jiān)視對公開服務(wù)器的訪問,及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為,阻止網(wǎng)絡(luò)(內(nèi)部信息平臺)內(nèi)外的入侵。
六、網(wǎng)絡(luò)(內(nèi)部信息平臺)信息安全員履行對所有上網(wǎng)信息進行審查的職責,根據(jù)需要采取措施,監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡(luò)(內(nèi)部信息平臺)或入網(wǎng)計算機的人或事。
七、所有用戶有責任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律,法規(guī)和規(guī)章制度的人或事予以制止或向我部信息安全協(xié)調(diào)科反映、舉報,協(xié)助有關(guān)部門或管理人員對上述人或事進行調(diào)查、取證、處理,應(yīng)該向調(diào)查人員如實提供所需證據(jù)。
八、網(wǎng)絡(luò)(內(nèi)部信息平臺)管理員應(yīng)根據(jù)實際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)(內(nèi)部信息平臺)結(jié)構(gòu),系統(tǒng)功能,變更系統(tǒng)參數(shù)和使用方法,及時排除系統(tǒng)隱患。
第14篇 計算機網(wǎng)絡(luò)機房 安全運維管理制度
一、機房工作人員管理制度
1.嚴格注意防火、防盜,機房內(nèi)嚴禁吸煙和使用明火,不得存放各種易燃、易爆、放射性及強磁場物品。機房工作人員外出及下班時要鎖好門窗。
2.機房工作人員應(yīng)時刻注意機房空調(diào)運行狀態(tài),保持機房及設(shè)備恒溫、濕度狀態(tài),出現(xiàn)故障要及時通知有關(guān)人員配合解決。
3.為保證計算機信息系統(tǒng)正常運行,機房的服務(wù)器須每天24小時開機(包括雙休日),未經(jīng)批準不得擅自關(guān)閉服務(wù)器。因機房設(shè)備檢測、維修或其他原因關(guān)閉服務(wù)器,應(yīng)事先征得相關(guān)負責人批準。
4.機房工作人員要定期維護機房設(shè)備,保持正常運行。發(fā)現(xiàn)異常情況應(yīng)及時處理并好記錄,如不能解決須報告相關(guān)負責人研究處理方案。
5.機房內(nèi)計算機系統(tǒng)軟硬件的配置及更改,須由系統(tǒng)管理員進行。為防止計算機感染病毒,使用外來的軟盤、光盤、u盤、移動硬盤等移動存儲介質(zhì)前,要先查毒后使用。
6.機房內(nèi)的設(shè)備、資料、物品只限在機房內(nèi)用,外借時需經(jīng)批準并登記,用后及時收回。
7.保持機房清潔衛(wèi)生,每兩周集中打掃1次清潔衛(wèi)生。嚴禁在機房堆放雜物,禁止將食品或與工作無關(guān)的物品帶入機房。
8.其他部門人員可進入機房,但未經(jīng)批準一律不準上機操作。外單位人員進入機房,須經(jīng)信息化研究中心負責人批準,機房人員陪同并登記,做好記錄。
二、技術(shù)服務(wù)人員管理制度
技術(shù)服務(wù)人員主要指:機房設(shè)備原廠服務(wù)商、系統(tǒng)集成商、第三方服務(wù)人員,為機房工作人員提供技術(shù)服務(wù)支持。
1.技術(shù)服務(wù)人員進入機房前應(yīng)事先與機房工作人員溝通交流,判斷故障出現(xiàn)的原因,擬定故障排除計劃,估計故障影響范圍。
2.技術(shù)服務(wù)人員進入機房前,應(yīng)填寫《機房出入登記表》,由機房工作人員全程陪同,進行相關(guān)維護、維修操作,并做好所有操作記錄。
3.技術(shù)服務(wù)人員不得復制服務(wù)器、交換路由、安全設(shè)備等相關(guān)配置,不得將相關(guān)配置告訴第三方,不得將相關(guān)信息外泄。
4.技術(shù)服務(wù)人員在新安裝設(shè)備時,應(yīng)告訴機房管理人員設(shè)備使用、維護的注意事項。
三、技術(shù)開發(fā)人員管理制度
1. 開發(fā)人員進入機房前,應(yīng)填寫《機房出入登記表》。由機房工作人員全程陪同,進行相關(guān)維護、維修操作,并做好所有操作記錄。
2. 未經(jīng)負責人批準,開發(fā)人員不得在中心機房設(shè)備上編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。
3. 開發(fā)人員在配置好新系統(tǒng)后,應(yīng)以書面形式告訴機房管理人員需要備份的數(shù)據(jù)和備份周期。
4. 開發(fā)人員從服務(wù)器上傳和下載數(shù)據(jù),原則上使用ftp軟件,除特殊需求,并在負責人批準后,方能使用u盤或移動硬盤等便攜式設(shè)備在服務(wù)器上傳輸數(shù)據(jù)。
5. 開發(fā)人員安裝新應(yīng)用系統(tǒng)時,禁止盲目的把程序拿到服務(wù)器上測試,應(yīng)在自己的測試機上測試程序,并確保應(yīng)用軟件的安全性。不得私自在服務(wù)器上搭建安裝測試環(huán)境。
6. 開發(fā)人員在服務(wù)器上操作時,遇異常情況,應(yīng)及時通知機房管理人員,切勿在服務(wù)器上進行測試操作。
7. 開發(fā)人員在服務(wù)器上的主要操作內(nèi)容為:(1)上傳和下載數(shù)據(jù)。(2)對自己開發(fā)的系統(tǒng)進行升級和維護。(3)對新開發(fā)的應(yīng)用系統(tǒng)進行安裝和配置。
8. 開發(fā)人員不得進行以下操作:(1)修改服務(wù)器系統(tǒng)配置,特別是涉及安全方面,如端口的開放,注冊表的修改等。(2)在服務(wù)器上調(diào)試程序代碼。(3)未經(jīng)許可重啟服務(wù)器和系統(tǒng)服務(wù)。
第15篇 附小網(wǎng)絡(luò)中心安全管理制度
附小網(wǎng)絡(luò)中心安全管理制度
1.學校網(wǎng)絡(luò)管理中心必須認真執(zhí)行《中華人民共和國信息系統(tǒng)安全保護條例》。
2.任何部門或個人,不得利用聯(lián)網(wǎng)計算機從事危害學校網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動,不得危害或侵入未授權(quán)的服務(wù)器、工作站。
3.機房設(shè)施應(yīng)符合國家有關(guān)規(guī)定,認真做好電源防護、防盜、防火、防水、防塵、防震、防靜電等工作,必須安裝防盜門窗和報警裝置,報警裝置須與當?shù)嘏沙鏊驅(qū)W校值班室聯(lián)網(wǎng),防范措施應(yīng)有效得力。
4.嚴禁任何人在學校網(wǎng)上使用來歷不明或有毒軟件。
5.禁止利用校園網(wǎng)制作、復制、查閱和傳播違反國家法律法規(guī)、不利國家安全穩(wěn)定的信息以及黃色等有害師生身心健康的信息。
6.網(wǎng)管中心的服務(wù)器、工作站未經(jīng)主管部門領(lǐng)導同意,不得借用到校外。
7.主干服務(wù)系統(tǒng)發(fā)生案件,必須及時報告學校領(lǐng)導或公安機關(guān)查處。
8.嚴禁火種進入室內(nèi),人離關(guān)窗鎖門。
第16篇 網(wǎng)絡(luò)安全管理責任制度制度格式怎樣的
.
為加強計算機網(wǎng)絡(luò)的維護和管理,確保網(wǎng)絡(luò)安全、可靠、穩(wěn)定地運行,促進我司網(wǎng)絡(luò)的健康發(fā)展特制定本管理規(guī)定。
第一條 各用戶必須自覺遵守國家有關(guān)保密法規(guī):
1. 不得利用國際聯(lián)網(wǎng)泄露國家秘密;2. 涉密文件、資料、數(shù)據(jù)嚴禁上網(wǎng)流傳、處理、儲存;3. 與涉密文件、資料、數(shù)據(jù)和涉密科研課題相關(guān)的微機嚴禁聯(lián)網(wǎng)運行。
第二條 任何用戶不得利用國際聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息:
1. 煽動抗拒、破壞憲法和法律、行政法規(guī)實施;2. 煽動顛覆國家政權(quán),推翻社會主義制度;3. 煽動分裂國家、破壞國家統(tǒng)一;
4. 煽動民族仇恨、民族歧視,破壞民族團結(jié);
5. 捏造或者歪曲事實,散布謠言,擾亂社會秩序;6. 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;7. 公然侮辱他人或者捏造事實誹謗他人;8. 損害國家機關(guān)信譽的;9. 其他違反憲法和法律、行政法規(guī)的。
第三條 任何用戶不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動:
1. 未經(jīng)允許,進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源;2. 未經(jīng)允許,對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加的;3. 未經(jīng)允許,對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的;
4. 故意制作、傳播計算機病毒等破壞性程序的;
5. 其他危害計算機信息網(wǎng)絡(luò)安全的。
第四條 用戶的通信自由和通信秘密受法律保護。
任何單位和個人不得違反法律規(guī)定,利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。
第五條 網(wǎng)絡(luò)責任人和各部門網(wǎng)絡(luò)用戶應(yīng)當履行下列安全保護職責:
1. 負責本網(wǎng)絡(luò)的安全保護管理工作,建立健全安全保護管理制度;2. 落實安全保護技術(shù)措施,保障本網(wǎng)絡(luò)的運行安全和信息安全;3. 負責對本網(wǎng)絡(luò)用戶的安全教育和培訓;
4. 對委托發(fā)布信息的單位和個人進行登記,并對所提供的信息內(nèi)容按照相關(guān)規(guī)定進行審核;
5. 建立計算機信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;6. 發(fā)現(xiàn)有違法亂紀行為的,應(yīng)當保留有關(guān)原始記錄,并在二十四小時內(nèi)向公司領(lǐng)導和相關(guān)職能部門報告;7. 按照國家有關(guān)規(guī)定,刪除本網(wǎng)絡(luò)中含有違法內(nèi)容的地址、目錄或者 服務(wù)器。
第六條 網(wǎng)絡(luò)中心和各接入單位必須實行以下安全管理制度:
1. 分級管理,分級負責,網(wǎng)絡(luò)建設(shè)與管理成效與年終考核掛鉤制度;2. 信息發(fā)布文責自負、審核、登記制度;3. 有害信息監(jiān)視、保存、清除和備份制度;
4. 違法案件報告和協(xié)助查處制度;
5. 帳號使用登記和操作權(quán)限管理制度;6. 安全教育和培訓制度;7. bbs注冊實名登記制度;8. 禁止涉密微機入網(wǎng)制度。
第七條 對于不符合安全管理規(guī)定的站點,一經(jīng)發(fā)現(xiàn),即從網(wǎng)上隔離,并要追究有關(guān)人員的責任。
第八條 網(wǎng)絡(luò)責任人和各部門要定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)的信息安全和網(wǎng)絡(luò)安全教育,并根據(jù)國家有關(guān)規(guī)定對上網(wǎng)信息進行檢查。
發(fā)現(xiàn)問題應(yīng)及時上報,并采取處理措施。
第九條 網(wǎng)絡(luò)責任人和各部門和用戶必須接受并配合國家和公司有關(guān)部門依法進行的監(jiān)督檢查。
第17篇 某信息網(wǎng)絡(luò)安全管理制度
1.局域網(wǎng)由市公司信息中心統(tǒng)一管理。
2.計算機用戶加入局域網(wǎng),必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò),分配計算機名、ip地址、帳號和使用權(quán)限,并記錄歸檔。
3.入網(wǎng)用戶必須對所分配的帳號和密碼負責,嚴格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時必須使用自己的帳號??诹铋L度不得小于6位,必須是字母數(shù)字混合。
4.任何人不得未經(jīng)批準擅自接入或更改計算機名、地址、帳號和使用權(quán)限。業(yè)務(wù)系統(tǒng)崗位變動時,應(yīng)及時重新設(shè)置該崗帳號和工作口令。
5.凡需聯(lián)接互聯(lián)網(wǎng)的用戶,必需填寫《計算機入網(wǎng)申請表》,經(jīng)單位分管領(lǐng)導或部門負責人同意后,由信息中心安排和監(jiān)控、檢查,已接入互聯(lián)網(wǎng)的用戶應(yīng)妥善保管其計算機所分配帳號和密碼,并對其安全負責。不得利用互聯(lián)網(wǎng)做任何與其工作無關(guān)的事情,若因此造成病毒感染,其本人應(yīng)付全部責任。
6.入網(wǎng)計算機必須有防病毒和安全保密措施,確因工作需要與外單位通過各種存儲媒體及網(wǎng)絡(luò)通訊等方式進行數(shù)據(jù)交換,必須進行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染,由違反人承擔相應(yīng)責任,同時應(yīng)追究其所在部門負責人的領(lǐng)導責任。
7.所有辦公電腦都應(yīng)安裝全省統(tǒng)一指定的趨勢防病毒系統(tǒng),并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經(jīng)信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發(fā)現(xiàn)病毒應(yīng)及時向信息中心匯報,由系統(tǒng)管理員統(tǒng)一清除病毒。
8.入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡(luò)安全的活動:
(1)未經(jīng)允許,對公司網(wǎng)絡(luò)及其功能進行刪除、修改或增加;
(2)未經(jīng)允許,對公司網(wǎng)絡(luò)中存儲、處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或增加;
(3)使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導批準,不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔全部責任。
9.入網(wǎng)用戶必須遵守國家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定,如有違反,信息中心將停止其入網(wǎng)使用權(quán),并追究其相應(yīng)的責任。
10.用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
第18篇 學校校園網(wǎng)絡(luò)安全制度
學校校園網(wǎng)是為教學及學校管理而建立的計算機信息網(wǎng)絡(luò),目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學服務(wù),特制定如下管理條例。
1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
2、校園網(wǎng)絡(luò)的安全管理,應(yīng)當保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
3、網(wǎng)絡(luò)中心負責相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控。
4、任何單位和個人,未經(jīng)校園網(wǎng)網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
5、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
6、進入校園網(wǎng)的全體學生、教職員工必須接受并配合國家有關(guān)部門及學校依法進行的監(jiān)督檢查,必須接受學校網(wǎng)絡(luò)中心進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
7、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報告違法行為和有害信息。
第19篇 網(wǎng)絡(luò)安全事件應(yīng)急處置和報告制度制度
為了保證我司網(wǎng)站及網(wǎng)絡(luò)暢通,安全運行,保證網(wǎng)絡(luò)信息安全,特制定網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報告制度。
一、在公司領(lǐng)導下,貫徹執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī);落實貫徹公安部門和省、市相關(guān)部門關(guān)于網(wǎng)絡(luò)和信息安全管理的有關(guān)文件精神,堅持積極防御、綜合防范的方針,本著以防為主、注重應(yīng)急工作原則,預(yù)防和控制風險,在發(fā)生信息安全事故或事件時最大程度地減少損失,盡快使網(wǎng)絡(luò)和系統(tǒng)恢復正常,做好網(wǎng)絡(luò)和信息安全保障工作。
二、信息網(wǎng)絡(luò)安全事件定義
1、網(wǎng)絡(luò)突然發(fā)生中斷,如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。
2、網(wǎng)站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發(fā)表有煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;捏造或者歪曲事實,故意散布謠言,擾亂秩序;破壞社會穩(wěn)定的信息及損害國家、公司聲譽和穩(wěn)定的謠言等。
3、單位內(nèi)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵,服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,發(fā)生泄密事件。
三、設(shè)置網(wǎng)絡(luò)應(yīng)急小組,組長由單位有關(guān)領(lǐng)導擔任,成員由技術(shù)部門人員組成。采取統(tǒng)一管理體制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法。設(shè)置網(wǎng)絡(luò)運行維護小組,成員由信息中心人員組成,確保網(wǎng)絡(luò)暢通與信息安全。
四、加強網(wǎng)絡(luò)信息審查工作,若發(fā)現(xiàn)主頁被惡意更改,應(yīng)立即停止主頁服務(wù)并恢復正確內(nèi)容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務(wù)。信息發(fā)布服務(wù),必須落實責任人,實行先審后發(fā),并具備相應(yīng)的安全防范措施(如:日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等)。建立有效的網(wǎng)絡(luò)防病毒工作機制,及時做好防病毒軟件的網(wǎng)上升級,保證病毒庫的及時更新。
五、信息部對公司網(wǎng)絡(luò)實施24小時值班責任制,開通值班電話,保證與上級主管部門、電信部門和當?shù)毓矄挝坏臒峋€聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級領(lǐng)導報告。
六、加強突發(fā)事件的快速反應(yīng)。運行維護小組具體負責相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,網(wǎng)絡(luò)管理員具體負責相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,不允許有任何觸犯國家網(wǎng)絡(luò)管理條例的網(wǎng)絡(luò)信息,對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到:
(1)及時發(fā)現(xiàn)、及時報告,在發(fā)現(xiàn)后在第一時間向上一級領(lǐng)導或部門報告。
(2)保護現(xiàn)場,立即與網(wǎng)絡(luò)隔離,防止影響擴大。
(3)及時取證,分析、查找原因。
(4)消除有害信息,防止進一步傳播,將事件的影響降到最低。
(5)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。
(6)追究相關(guān)責任。根據(jù)實際情況提出口頭警告、書面警告、停止使用網(wǎng)絡(luò),情節(jié)嚴重和后果影響較大者,提交公司及國家司法機關(guān)處理,追究部門負責人和直接責任人的行政或法律責任。
七、做好準備,加強防范。應(yīng)急小組各部門成員對相應(yīng)工作要有應(yīng)急準備。針對網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題,及時提出整治方案并具體落實到位,創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。
八、加強網(wǎng)絡(luò)用戶的法律意識和網(wǎng)絡(luò)安全意識教育,提高其安全意識和防范能力;凈化網(wǎng)絡(luò)環(huán)境,嚴禁用于上網(wǎng)瀏覽與工作無關(guān)的網(wǎng)站。
九、做好網(wǎng)絡(luò)機房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應(yīng)立即組織人員自救,并報警。
十、網(wǎng)絡(luò)安全事件報告與處置。
事件發(fā)生并得到確認后,有關(guān)人員應(yīng)立即將情況報告有關(guān)領(lǐng)導,由領(lǐng)導指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時向當?shù)毓矄挝粓蟀?。阻斷網(wǎng)絡(luò)連接,進行現(xiàn)場保護,協(xié)助調(diào)查取證和系統(tǒng)恢復等工作,有關(guān)違法事件移交公安單位處理。
第20篇 網(wǎng)絡(luò)安全管理制度怎么寫
為確保我單位計算機信息網(wǎng)絡(luò)的安全,根據(jù)《中華人民共和國信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》及秦皇島市委、市保密局關(guān)于保密工作的有關(guān)規(guī)定,結(jié)合我單位計算機信息網(wǎng)絡(luò)使用情況,特制定本辦法。
一、計算機信息網(wǎng)絡(luò)安全及保密管理工作在保密委員會、網(wǎng)絡(luò)信息中心(簡稱“網(wǎng)絡(luò)中心”)的領(lǐng)導下開展工作,實行工作責任制和責任追究制。
各部門黨政主要負責人為本單位信息網(wǎng)絡(luò)安全及保密責任人,簽訂《計算機網(wǎng)絡(luò)安全保密工作責任書》,負責本單位網(wǎng)絡(luò)信息安全及保密管理工作。
二、網(wǎng)絡(luò)中心和聯(lián)網(wǎng)各部門的弱電室是計算機信息網(wǎng)絡(luò)的要害部門,必須由專人負責,各種設(shè)備的技術(shù)參數(shù)由網(wǎng)絡(luò)中心負責,以確保信息網(wǎng)絡(luò)的安全運行。
其他任何人不得隨意移動網(wǎng)絡(luò)設(shè)備,不得擅自修改設(shè)備技術(shù)參數(shù)。
三、網(wǎng)絡(luò)中心作為單位網(wǎng)絡(luò)的管理部門,負責單位局域網(wǎng)的規(guī)劃、建設(shè)、應(yīng)用開發(fā)、運行維護及用戶管理。
單位網(wǎng)絡(luò)的計算機ip地址采取與計算機網(wǎng)卡物理地址綁定在一起的辦法,由網(wǎng)絡(luò)中心統(tǒng)一管理,網(wǎng)絡(luò)中心將已有的計算機ip地址及其綁定的計算機網(wǎng)卡物理地址以及該計算機使用者的情況登記備案。
擬入網(wǎng)單位和聯(lián)網(wǎng)個人應(yīng)到網(wǎng)絡(luò)中心下載申請表格,填寫之后經(jīng)過本單位領(lǐng)導審核簽字,并簽署相應(yīng)的聯(lián)網(wǎng)安全保密責任書,由網(wǎng)絡(luò)中心負責安裝調(diào)試。
用戶聯(lián)網(wǎng)正常后,口令由本單位或個人自己管理和更改。
嚴禁擅自聯(lián)入單位局域網(wǎng)。
四、入網(wǎng)單位和聯(lián)網(wǎng)個人必須接受單位相關(guān)職能部門的監(jiān)督檢查,并對單位采取的必要措施給予配合。
單位主頁內(nèi)容和新聞動態(tài)等信息服務(wù)站由指定的職能部門負責維護和服務(wù),未被授權(quán)的任何單位或個人不能更改其內(nèi)容。
五、在單位網(wǎng)絡(luò)上開辦oa等公眾信息服務(wù)系統(tǒng)的單位,應(yīng)按規(guī)定到網(wǎng)絡(luò)中心辦理登記注冊手續(xù),并向單位保密委員會備案。
經(jīng)批準建立的公眾信息服務(wù)系統(tǒng)應(yīng)該按照國家相關(guān)要求技術(shù)上保障“先審后貼”,還應(yīng)設(shè)立相應(yīng)的管理員和管理制度。
相關(guān)制度包括:
(1)安全保護技術(shù)措施;
(2)信息發(fā)布審核登記制度;
(3)信息監(jiān)視、保存、清除和備份制度;
(4)不良信息報告和協(xié)助查處制度;
(5)管理人員崗位責任制。
未經(jīng)許可,任何入網(wǎng)單位或個人不得開通bbs等公眾信息服務(wù)系統(tǒng)。
六、所有單位和個人在網(wǎng)絡(luò)上都應(yīng)自覺遵守計算機信息網(wǎng)絡(luò)安全的有關(guān)規(guī)定。
不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動;
不允許通過網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的計算機系統(tǒng);
不得以不真實身份使用網(wǎng)絡(luò)資源;
不得竊取他人賬號、口令使用網(wǎng)絡(luò)資源;
不得盜用未經(jīng)合法申請的ip地址入網(wǎng);
未經(jīng)單位許可不得開設(shè)二級代理,任何人不得擅自改動ip地址設(shè)置。
七、禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認其安全性的軟件,嚴禁使用盜版軟件及游戲軟件。
任何單位和個人不得利用單位分配的個人電子郵箱上公網(wǎng)注冊信息,不得訪問惡意網(wǎng)站和不健康網(wǎng)站,不要隨意打開陌生郵件。
八、網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
九、嚴禁隨意使用軟盤和u盤、光盤等存儲介質(zhì),如工作需要,外來軟盤和u盤、光盤須在沒聯(lián)網(wǎng)的單機上檢查病毒,確認無毒后方可上網(wǎng)使用。
私自使用造成病毒侵害要追究當事人責任。
十、嚴禁以任何途徑和媒體傳播計算機病毒,對于傳播和感染計算機病毒者,視情節(jié)輕重,給予適當?shù)奶幏帧?/p>
制造病毒或修改病毒程序制成者,要給予嚴肅處理。
十一、發(fā)現(xiàn)病毒,應(yīng)及時對感染病毒的設(shè)備進行隔離,情況嚴重時報相關(guān)部門并及時妥善處理。
實時進行防病毒監(jiān)控,做好防病毒軟件和病毒代碼的智能升級。
十二、應(yīng)當注意保護網(wǎng)絡(luò)數(shù)據(jù)信息的安全,對于存儲在數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù),以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份。
十三、任何人不得利用網(wǎng)絡(luò)從事危害國家安全,泄露國家秘密的活動。
任何人不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。
違反本管理規(guī)定,且有下列行為之一者,網(wǎng)絡(luò)中心可提出警告、停止其使用網(wǎng)絡(luò),情節(jié)嚴重者,提交行政部門或有關(guān)司法部門處理。
1、查閱、制作、下載、復制、發(fā)布傳播或以其他方式使用含有下列內(nèi)容信息的:
(1)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
(2)煽動顛覆國家政權(quán)、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖、教唆犯罪;
(6)散布“法輪功”邪教言論等。
2、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全活動。
3、盜用他人帳號。
4、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳戶造成危害。
5、故意制作、傳播計算機病毒等破壞性程序。
6、擅自改變網(wǎng)絡(luò)中的結(jié)構(gòu)。
7、不按國家和單位有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶。
8、上網(wǎng)信息審查不嚴,造成嚴重后果。
十四、本規(guī)章制度自公布之日起執(zhí)行。
薪酬制度
- 公司網(wǎng)絡(luò)安全管理制度-4【5篇】
- f公司網(wǎng)絡(luò)管理制度【16篇】
- 網(wǎng)絡(luò)中心安全管理制度【6篇】
- z公司網(wǎng)絡(luò)管理制度【16篇】
- 監(jiān)控系統(tǒng)網(wǎng)絡(luò)運行管理制度【5篇】
- 網(wǎng)絡(luò)管理制度規(guī)定【16篇】
- 某醫(yī)院計算機網(wǎng)絡(luò)管理制度【6篇】
- 計算機設(shè)備、網(wǎng)絡(luò)安全管理制度【7篇】
- 網(wǎng)絡(luò)安全管理制度【11篇】
- 附屬醫(yī)院網(wǎng)絡(luò)安全管理制度【5篇】