(推薦)網絡安全管理制度
在現在的社會生活中,人們運用到制度的場合不斷增多,制度泛指以規則或運作模式,規范個體行動的一種社會結構。那么制度的格式,你掌握了嗎?以下是小編精心整理的網絡安全管理制度,歡迎閱讀,希望大家能夠喜歡。
網絡安全管理制度1
第一章總則
第一條為明確網絡與信息安全事故責任主體(以下簡稱“責任主體”),做好網絡與信息安全事故的責任認定和追究工作,結合學校實際情況,制定本制度。
第二條責任主體的范圍包括各部門、單位或個人等。山東科技大學網絡安全和信息化領導小組(以下簡稱“領導小組”)負責追究責任主體的事故責任,稱為“責任追究主體”。
第三條網絡與信息安全事故的責任認定實行“誰主管誰負責、誰使用誰負責”的原則,由領導小組組織實施。
第四條發生網絡與信息安全事故后,應根據安全事件造成的影響及相關責任主體的處置態度,作出如下處理:
(一)批評教育。包括責令責任主體檢查、誡勉談話等。
(二)通報批評。在事發部門、單位范圍內對責任主體發文通報,責令整改,并由責任主體向學校主管領導作出書面檢查。
(三)問責追責。將事故納入責任主體的年度考核,取消當年年度考核評優資格,降低或扣除責任主體的年度績效;依照發生網絡與信息安全事故的嚴重程度,對責任主體和相關責任人處以罰款、賠償事故損失、降職,直至解聘等。
(四)報警處理。嚴重損壞社會或國家利益的,上報當地公安部門處理。
第五條責任追究應當堅持公平公正、有責必究、過罰相當、教育與懲戒相結合的原則。
第二章責任追究范圍和適用
第六條責任主體未按規定落實相關網絡與信息安全管理制度及技術規范,導致一般安全事件發生的,應對其進行批評教育。
第七條責任主體未按規定落實相關網絡與信息安全管理制度及技術規范,導致較大安全事件發生的,應對其進行通報批評。
第八條責任主體未按規定落實相關網絡與信息安全管理制度及技術規范,導致重大或特別重大安全事件發生的,應當予以問責追責,情況十分嚴重的應報警處理。
第九條有下列情形之一者,減輕或不追究責任主體的責任:
(一)因不可抗力導致發生的.網絡與信息安全事故。
(二)有充分證據證明完全落實了相關安全要求,由未知原因導致網絡與信息安全事故發生的。
第十條責任主體主動承認過錯并及時修補管理或技術漏洞,視減少損失、挽回影響程度,予以從輕或減輕責任追究。
第三章責任追究程序和實施
第十一條責任追究程序包括調查、對調查報告審核、作出責任追究決定等。
第十二條網絡安全和信息化領導小組辦公室負責對網絡與信息安全事故的調查和對事故責任的初步定性,并對調查報告進行審核。
第十三條調查報告的審核重點:
(一)事故的事實是否清楚;
(二)證據是否確實、充分;
(三)性質認定是否準確;
(四)責任劃分是否明確。
第十四條對責任主體的追究決定由領導小組作出,相關部門實施。
第四章附則
第十五條本制度由網絡安全和信息化領導小組辦公室負責解釋。
第十六條本制度自發布之日起施行。
網絡安全管理制度2
為加強公司網絡系統的安全管理,防止因偶發性事件、網絡病毒等造成系統故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網絡系統的安全運行,是公司網絡安全的一個重要內容,有司專人負責網絡系統的安全運行工作。
二、網絡系統的安全運行包括四個方面:一是網絡系統數據資源的安全保護,二是網絡硬件設備及機房的安全運行,三是網絡病毒的防治管理,四是上網信息的安全。
(一)數據資源的安全保護。網絡系統中存貯的各種數據信息,是生產和管理所必須的重要數據,數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份,規定如下:
1、辦公室要做到數據必須每周一備份。
2、財務部要做到數據必須每日一備份
3、一般用機部門要做到數據必須每周一備份。
4、系統軟件和各種應用軟件要采用光盤及時備份。
5、數據備份時必須登記以備檢查,數據備份必須正確、可靠。
6、嚴格網絡用戶權限及用戶名口令管理。
(二)硬件設備及機房的安全運行
1、硬件設備的`供電電源必須保證電壓及頻率質量,一般應同時配有不間斷供電電源,避免因市電不穩定造成硬件設備損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術要求(接地電阻≤2ω,零地電壓≤2v),避免因接地安裝不良損壞設備。
3、設備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設備。
4、網絡機房必須有防盜及防火措施。
5、保證網絡運行環境的清潔,避免因集灰影響設備正常運行。
(三)網絡病毒的防治
1、各服務器必須安裝防病毒軟件,上網電腦必須保證每臺電腦要安裝防病毒軟件。
2、定期對網絡系統進行病毒檢查及清理。
3、所有u盤須檢查確認無病毒后,方能上機使用。
4、嚴格控制外來u盤的使用,各部門使用外來u盤須經檢驗認可,私自使用造成病毒侵害要追究當事人責任。
5、加強上網人員的職業道德教育,嚴禁在網上玩游戲,看于工作無關的網站,下載歌曲圖片游戲等軟件,一經發現將嚴肅處理。
(四)上網信息及安全
1、網絡管理員必須定期對網信息檢查,發現有關泄漏企業機密及不健康信息要及時刪除,并記錄,隨時上報主管領導。
2、要嚴格執行國家相關法律法規,防止發生竊密、泄密事件。外來人員未經單位主管領導批準同意,任何人不得私自讓外來人員使用我公司的網絡系統作任何用途。
3、要加強對各網絡安全的管理、檢查、監督,一旦發現問題及時上報公司負責人。公司計算機安全負責人分析并指導有關部門作好善后處理,對造成事故的責任人要依據情節給予必要的經濟及行政處理。
五、未經公司負責人批準,聯結在公司網絡上的所有用戶,嚴禁在同過其它入口上因太網或公司外單位網絡.
網絡安全管理制度3
一、總則
1.1目的
為了規范和加強本單位的信息網絡安全管理工作,保護本單位的信息安全,確保信息系統正常運行和信息數據的完整、可靠、可用,制定本制度。
1.2適用范圍
本制度適用于本單位內所有與信息網絡相關的.人員、設備和相關系統,包括但不限于計算機、服務器、路由器、交換機及其他網絡設備。
二、安全策略及責任分工
2.1安全策略
2.1.1信息網絡安全的目標
確保信息系統安全,包括信息的保密性、完整性和可用性,并維護用戶信息的隱私和合法權益。
2.1.2安全管理原則
●安全性原則:信息安全應得到重視,安全風險應得到合理的評估和管理。
●權限控制原則:用戶在信息系統的訪問和操作應有相應權限控制,并嚴格按照權限進行操作。
●安全審計與監控原則:建立日志審計和監控機制,及時發現和處理安全事件。
●響應與恢復原則:建立應急響應和災備機制,能夠有效應對安全事件和恢復環境。
2.2責任分工
2.2.1安全管理部門
負責制定安全管理政策和制度,監督、管理和評估網絡安全工作,并負責應急響應和安全事件處置。
2.2.2信息網絡管理員
負責本單位信息網絡的運維和安全管理工作,包括但不限于設備安裝及配置、漏洞修復、日志審計和監控等。
2.2.3用戶
負責保護自己的賬戶和密碼安全,不得隨意泄漏個人信息,合法合規使用信息網絡。
三、安全規范和技術要求
3.1密碼安全
3.1.1密碼強度要求
●密碼長度不少于8位。
●包含大小寫字母、數字和特殊字符。 ●禁止使用常用密碼和個人信息作為密碼。 3.1.2密碼定期更換
用戶密碼應定期更換,建議每90天更換一次。 3.2防安全
3.2.1安裝有效的殺毒軟件
所有終端設備應安裝依托互聯網進行實時更新的殺毒軟件,確保設備的安全。
3.2.2定期掃描
定期對計算機和服務器進行掃描,及時清除并進行修復。 3.3訪問控制
3.3.1用戶權限管理
對不同角色的用戶設置相應的訪問權限,保證合理的訪問控制。
3.3.2賬號鎖定
設置連續登錄失敗次數達到一定次數后,用戶賬號自動鎖定一段時間。
3.4安全審計與監控
3.4.1建立日志審計機制
建立日志審計系統,記錄用戶的操作日志,以便對安全事件進行追溯和分析。
3.4.2實施網絡流量監控
對網絡流量進行實時監控,及時發現異常流量和攻擊行為,并采取相應的防護措施。
網絡安全管理制度4
一、信息網絡安全管理制度
1、局域網由市公司信息中心統一管理。
2、計算機用戶加入局域網,必須由系統管理員安排接入網絡,分配計算機名、IP地址、帳號和使用權限,并記錄歸檔。
3、入網用戶必須對所分配的帳號和密碼負責,嚴格按要求做好密碼或口令的更換工作,不得泄密。登錄時必須使用自己的帳號。口令長度不得小于6位,必須是字母數字混合。
4、任何人不得未經批準擅自接入或更改計算機名、地址、帳號和使用權限。業務系統崗位變動時,應及時重新設置該崗帳號和工作口令。
5、凡需聯接互聯網的用戶,必需填寫《計算機入網申請表》,經單位分管領導或部門負責人同意后,由信息中心安排和監控、檢查,已接入互聯網的用戶應妥善保管其計算機所分配帳號和密碼,并對其安全負責。不得利用互聯網做任何與其工作無關的事情,若因此造成病毒感染,其本人應付全部責任。
6、入網計算機必須有防病毒和安全措施,確因工作需要與外單位通過各種存儲媒體及網絡通訊等方式進行數據交換,必須進行病毒檢查。因違反規定造成電子數據失密或病毒感染,由違反人承擔相應責任,同時應追究其所在部門負責人的領導責任。
7、所有辦公電腦都應安裝全省統一指定的趨勢防病毒系統,并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發現病毒應及時向信息中心匯報,由系統管理員統一清除病毒。
8、入網用戶不得從事下列危害公司網絡安全的活動:
(1)未經允許,對公司網絡及其功能進行刪除、修改或增加;
(2)未經允許,對公司網絡中存儲、處理或傳輸的數據和應用程序進行刪除、修改或增加;
(3)使用的系統軟件和應用軟件、關鍵數據、重要技術文檔未經主管領導批準,不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔全部責任。
9、入網用戶必須遵守國家的有關法律法規和公司的有關規定,如有違反,信息中心將停止其入網使用權,并追究其相應的責任。
10、用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
二、計算機使用管理制度
1、使用計算機必須經過培訓學習后才能上崗。開啟、關閉計算機應按照正確步驟進行,嚴禁直接人為的非法關機。主機和鍵盤旁不要放置水杯等盛滿液體的容器。
2、不得私自拆裝計算機和安裝來歷不明的軟件。計算機發生故障不能工作時,不得擅自維修,應及時向系統管理員報告,由系統管理員或專業技術人員負責維護。
3、嚴禁私自帶外設接入互聯網。嚴禁將計算機中存儲的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機文件和系統設置。
4、不準使用來歷不明的光盤、軟盤。工作軟盤、光盤應妥善保管,不得亂放亂用。
5、計算機系統中要求設置密碼的地方都應設置個人密碼并妥善保存,不可透露給無關人員。由于不設置個人密碼或密碼不力而發生問題的,由本人負全責。
6、計算機一般要求專人專用。多人共用的計算機,要求設置各自的登錄用戶名及密碼,不可越權使用。辦公計算機不得用于業務以外的用途,與本工作無關的人員不得使用計算機。
7、對計算機保存的重要資料必須經常做好異機備份,以防系統崩潰而丟失。
8、所有辦公電腦都應安裝全省統一的趨勢防病毒系統,并定期升級病毒碼及殺毒引擎,未經信息中心同意,不得以任何理由刪除系統內的防病毒軟件,以保證電腦及網絡安全。
9、計算機操作人員應采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。
三、計算機病毒防范制度
1、信息網絡管理員負責計算機病毒防范工作,并及時升級病毒庫和殺毒引擎,定期進行病毒檢測。
2、電腦操作員在工作中發現計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故時,應及時向系統管理員報告,并保護現場。
3、所有辦公電腦都必須安裝全省統一的趨勢防病毒軟件,任何人不得以任何理由關閉或刪除系統內的病毒防火墻,以免電腦系統感染病毒,影響網絡安全和日常工作。
4、載入辦公網絡電腦的軟件系統安裝前應進行病毒檢測,禁止運行未經病毒檢測的軟件。
5、禁止在辦公電腦上安裝游戲軟件以及使用QQ等即時通訊軟件。
6、經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。
7、任何部門和個人不得制作和傳播計算機病毒,不得發布虛假的計算機病毒疫情。
8、各部門及電腦操作員在計算機病毒防治工作中應當履行下列職責:
(1)不得故意輸入計算機病毒;
(2)不得向他人提供含有計算機病毒的文件、軟件、媒體;
(3)對在互聯網上接收到來歷不明的電子郵件,不要打開其附件,防止受到計算機病毒的攻擊;
(4)從互聯網上直接下載的軟件和瀏覽器插件要有可靠來源,因其可能有破壞性程序,必須對此嚴加防范;
(5)及時檢測、清除計算機信息系統中的'病毒,無法清除的,應當迅速采取隔離、控制措施,保護現場和相關數據,并及時向系統管理員報告。
四、計算機軟件管理制度
1、核心業務軟件使用全省統一軟件,各單位、各部門不得自行設計、開發、購買。辦公類計算機軟件由信息中心統一配置或采購,數量較大的軟件項目采購應采取招標或議標方式,并經公司決策層批準。
2、購置的計算機軟件由信息中心登記,填寫《計算機軟件檔案卡》,每個軟件一卡;并且必須采購正版軟件,不得購買盜版軟件。
3、購置的軟件技術資料應歸檔保管。
4、需要安裝業務系統和OA系統的,須經主管領導批準同意,其它軟件安裝須經信息中心同意。軟件的安裝與刪除由系統管理員操作。
5、軟件一經安裝使用,未經領導批準或信息中心同意,任何人不得將其卸載、刪除。
6、軟件不得隨意借入非信息部門人員使用,不得借入非本公司人員使用。
7、加強對計算機軟件使用權限的管理。因業務需要開通使用權限,需經部門負責人同意,由系統管理員設置相應權限。
五、計算機設備管理制度
計算機設備管理是指計算機主機設備、網絡通信設備和外圍設備的采購、領用、維修和報廢等的管理。計算機設備管理由信息中心負責。
(一)設備采購
1、各單位、各部門因業務需要配制計算機設備,應先填寫《計算機設備需求申請表》,經領導批準后,由信息中心匯同有關部門按規定統一采購。
2、在購置設備前應首先考慮調移、升級現有計算機設備,現有設備無法滿足需求的情況下再組織采購。
3、計算機設備選型必須綜合考慮可靠性、耐用性、適用性和經濟性,盡可能選用重點知名品牌和性價比高的產品。
4、采購計算機配件單一品種超過一千元以上的應報請主管領導批準。一次采購設備單一品種價值超過一萬元以上的,必須比質比價,按辦公用品集中采購的有關規定執行。
5、對新購置的設備,由系統管理員安裝、測試、驗收合格后交由使用部門使用,并通知有關部門做好財產登記。
(二)設備領用
1、計算機設備使用須履行領用手續,由使用人填寫《計算機設備使用登記表》,由系統管理員建立設備管理檔案。
2、對閑置不用的計算機設備,使用部門應將設備退回信息中心統一保管或調移其它部門使用,并辦理財產轉移手續。
3、計算機設備的配件領用、更換由信息中心系統管理員統一配置。
(三)設備維修
1、非系統管理員或專業維修人員不得擅自維修計算機及其他設備。
2、系統管理員在接到設備故障報告后,一般應在一個工作日內完成修復,需延長維修時間的應向使用部門說明原因。
3、系統管理員不能維修時,應及時與供應商或產品維修中心聯系,派專業技術人員維修。
4、設備維護應做好記錄,并建立管理檔案。
(四)設備報廢
1、對性能不穩定、陳舊換代、壽命終結或難于滿足業務需求的設備,如無法通過升級、維修使其勝任工作,應作設備報廢處理。
2、報廢設備由使用部門提出申請,填寫《設備報廢申請表》,由系統管理員提出鑒定意見和有關部門審查后,報領導審批。
3、設備報廢應做好登記并通知有關部門核銷。
六、信息系統維護管理制度
1、本制度所指系統包括:各業務應用系統、計算機操作系統、數據庫系統、通訊系統、郵件系統等信息系統。
2、系統管理員每月至少一次定期對各信息系統進行檢查是否正常運行,并填寫《系統維護登記表》。
3、要定期核實各系統功能是否達到公司業務需求,如有不符,應報告上級領導并做好需求方案。
4、對各信息系統進行升級的時候,須謹慎、嚴格地執行升級步驟。升級前應該分析系統升級維護的風險,進行嚴格的測試,并選擇在非業務操作時間進行系統升級維護工作。
網絡安全管理制度5
學校校園網是為教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。
第一章 總則
1、本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
2、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
3、我校成立了網絡安全領導小組,組長由學校法人擔任,從事校園網絡管理的人員要具有相應的法律意識和計算機網絡管理水平,必須成立校園網絡安全管理機構,負責校園內的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
4、任何單位和個人,未經學校法人或校園網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
5、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
6、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查,必須接受學校網絡中心進行的網絡系統及信息系統的安全檢查。
7、使用校園網的全體師生有義務向學校法人、網絡中心和有關部門報告違法行為和有害信息。
第二章 網絡安全管理
1、校園網由學校統一管理及維護。接入校園網的各部門、處室、教室和個人使用者必須嚴格使用自己的用戶名和密碼上網。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監督和檢查。任何人不得更改IP及網絡設置,不得盜用用戶帳號。
2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的安全。
3、網絡管理員負責全校網絡及信息的安全工作,要及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向公安機關報告。
4、對所有聯網計算機要及時、準確登記備案。網絡教室未經允許不準對社會開放。
5、校園網中對外發布信息的Web服務器中的內容必須經領導審核,由負責人審核通過后再進行發布。新聞公布、公文發布權限要經過對應部門領導的批準。對網站內容要進行定期更新、備份。
6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
7、加強對師生用戶上網安全教育指導和監督:
(1)校園網內必須安裝網絡版監控和防范不良信息的'過濾軟件系統,監控日志同時上報縣教育局電教室。
(2)加強對學生開放互聯網以及全校教職工上網的監管。
(3)專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。
8、校園網絡內的每臺計算機上必須安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
9、禁止私自安裝、卸載程序,在校園網上,禁止使用盜版軟件,不允許玩網絡游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統文件和系統設置。
10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤上的文件應使用合格的殺毒軟件進行檢查、殺毒。
11、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
12、未經校園網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
13、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
14、保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發現故障及時通過校園辦公系統上報。
16、各處室部門和教研組應認真做好本單位計算機的維護和清潔衛生工作。
第三章 網絡用戶安全守則
1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有敏感信息和有害信息。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施。
3、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶名借給他人使用,增強自我保護意識,經常更換口令,保護好用戶名和密碼。嚴禁用各種手段破解他人口令、盜用戶名和密碼。
4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。
5、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。
第四章 法律責任
違反本制度規定,有下列行為之一的,學校可根據情節提出警告、停止其上網,情節嚴重者給予行政處分,或交公安機關處理。
1、查閱、復制或傳播下列信息
(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;
4、故意制作、傳播計算機病毒等破壞性程序者。
5、上網信息審查不嚴,造成嚴重后果者。
6、使用任何工具破壞網絡正常運行或竊取他人信息者。
7、有盜用用戶名和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
網絡安全管理制度6
為了保護學校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,制定本安全管理制度:
1、校園網絡使用者必須遵守國家有關法律、法規,必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。
2、校園網絡的所有用戶必須接受學校依法進行監督檢查和采取的必要措施。遵守學校的管理制度,愛護網絡設備,正確使用網絡設備,保證網絡設備的正常運行。
3、網絡管理中心機房要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規范的校園網設備運行情況檔案及網絡設備賬目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
4、除信息處外,其他單位或個人不得以任何方式試圖登陸校園網后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
5、校園網對外發布信息的WEB服務器中的內容,必須經發布信息的學校部門負責人審核,交校辦公室審核備案,由信息處從技術上開通其對外的信息服務。
6、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網絡用戶權益的侵犯。
7、為防范黑客攻擊,校園網出口處應設置硬件防火墻。若遭到黑客攻擊,網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。
8、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的'殺毒軟件檢查、殺毒。
9、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
10、校園網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
11、對校園網站內各交互欄目實現管理員24小時巡查制度,雙休日、節假日,要有專人檢查網絡運行情況。
12、學校網絡管理中心必須遵守國家公安部及省公安廳關于網絡管理的各項法律、法規和有關技術規范。合理對系統進行安全配置,落實各項網絡安全技術防護措施,完善系統定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術措施,嚴格防范病毒、木馬、黑客等網絡攻擊。
13、服務器系統及各類網絡服務系統的系統日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置,郵件服務器系統嚴禁使用匿名轉發功能。
網絡安全管理制度7
一、計算機屬于學校的固定資產,是學校配備給每位教師的辦公用品,使用者是安全管理責任人,平時應對所用的計算機妥善保管,認真維護。
二、工作時間嚴禁利用網絡進行任何的娛樂活動(包括玩游戲、聊天、看電影電視、炒股、賭博等);嚴禁訪問不健康網站、瀏覽不健康信息;不得利用網絡披露他人隱私或進行人身攻擊。
三、嚴格遵守國家法律、法規。不得利用網絡從事危害國家安全的活動。
四、教師在長時間離開電腦前應設置屏幕保護,或者退出系統并關機以保護顯示系統。使用完畢后要按照正常的步驟關機,不得強行關閉電源。下班后必須切斷電源關閉計算機,停止計算機的運行。
五、教師在用機過程中應做好計算機病毒的查殺工作,一旦發現所用計算機被病毒感染應立即清除計算機病毒,必要時可以請學校網絡管理員協助予以解決。
六、辦公用機已安裝常用軟件,無特殊情況不得安裝、下載與教學無關的軟件。
七、要愛護和正確使用電腦,確保設備正常運行。任何人不得私自打開機箱更換硬件配置。使用中遇到計算機發生故障,不論是人為損壞還是器材本身故障,都應及時與學校網絡管理人員聯系,不得自行拆卸。
八、未經同意,任何人不得擅自開啟、使用他人的電腦;不準擅自將計算機外借。所有職工要教育自己的子女、家屬、朋友,任何時候(特別是周末、節假日)都不得使用辦公室電腦玩游戲或上網聊天。造成的一切后果由職工自己負責。
九、關于QQ群的'使用規定:學校設立教師專用QQ群是為了給教師提供一個相互交流的平臺,教師上班開機后必須上線不得隱身;上傳的資料必須與學校工作有關,無關信息不得上傳;QQ群僅供本校職工使用,禁止其他人加入。牽扯到學校或個人的重要信息不得外傳;大容量共享信息(如光盤、錄像、軟件等),由專人負責發送。
十、住校職工晚9:00前離開辦公室,關閉門窗、切斷電源。
網絡安全管理制度8
網絡是學校重要的基礎設施之一,為全體師生提供先進、可靠、安全的計算機網絡環境,支持學校的教學、科研、管理工作。為充分發揮校園網絡的作用,特制訂本制度,希望廣大師生共同遵守。
1、校園網絡使用者必須遵守國家有關法律、法規,必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。
2、學校各部門要加強對校園網新聞傳播和信息內容的安全管理,對上網信息要進行審查,嚴格把關,落實防范措施。
3、校園網絡的所有用戶必須接受學校依法進行監督檢查和采取的必要措施。對校園網的所有設備要精心使用,如有損壞要按價賠償。
4、學生上網必須有老師的具體指導,教師要引導學生正確、安全、健康地使用網絡進行查閱資料、收集資料、利用資料等教育教學活動。
5、為了使學校的網絡暢通無阻,發揮網絡的積極作用,具有下列行為之一,對網絡使用者的'任何部門、任何人,一旦發現,經教育仍不改正者,將對該使用者取消上網資格。
(1)查閱、復制或傳播下列信息的:
A、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
B、煽動抗拒、破壞憲法和國家法律、行政法規的實施;
C、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
D、公然侮辱他人或者捏造事實誹謗他人;
E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
F、破壞、盜用計算機網絡中的信息資源和危害計算
機網絡安全活動;
G、故意制作、傳播計算機病毒等破壞性程序。
(2)訪問國家命令禁止的非法網站、國內外的反動、迷信、暴力、色情等不健康的網站。
(3)下載游戲等與教育教學無關的內容、下載并傳播一些迷信、暴力、色情等不健康的內容。
6、計算機要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
7、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
8、認真做好本單位計算機的養護和清潔衛生工作。
9、全體師生有義務向學校網絡管理員報告違法行為和有害的、不健康的信息。
網絡安全管理制度9
學校校園網是為教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。
第一章總則
1、本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
2、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
3、使用校園網絡的學校要成立安全領導小組,組長由學校法人擔任,從事校園網絡管理的人員要具有相應的法律意識和計算機網絡管理水平,必須成立校園網絡中心,負責校園內的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
4、任何單位和個人,未經學校法人或校園網絡中心同意,不得擅白安裝、拆卸或改變網絡設備
5、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
6、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查,必須接受學校網絡中心進行的網絡系統及信息系統的安全檢查。
7、使用校園網的全體師生有義務向學校法人、網絡中心和有關部門報告違法行為和有害信息。
第二章網絡安全管理
1、校園網由學校統一管理及維護。接入校園網的各部門、處室、
教室和個人使用者必須嚴格使用由網絡中心分配的IP地址。網絡管
理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監督和檢查。任何人不得更改IP及網絡設置,不得盜用IP地址及用戶帳號。
2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的安全。
3、網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告并定期匯報,及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向公安機關報告。
4、對所有聯網計算機要及時、準確登記備案。網絡教室不準對社會開放。
5、校園網中對外發布信息的Wet務器中的內容必須經領導審 核,由負責人簽署意見后再由信息員發布。新聞公布、公文發布權限要經過校領導的批準。
6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。
校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
7、加強對師生用戶上網安全教育指導和監督:
校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統,監控日志至少保存半年。
加強對學生開放互聯網以及全校教職工上網的監管。
專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。
8、網絡中心統一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
9、禁止私白安裝、卸載程序,在校園網上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統文件和系統設置。
10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的'殺毒軟件進行檢查、消毒。
11、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有
政治問題和淫穢色情內容的信息。
12、未經校園網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
13、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果白負。
14、保護校園網的設備和線路,不準擅白改動計算機的連接線,不準打開計算機主機的機箱,不準擅白移動計算機、線路設備及附屬設備,不準擅白把計算機設備外借。
15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發現故障及時通知網絡中心處理。
16、各處室部門和教研組應認真做好本單位計算機的養護和清潔衛生工作。
第三章網絡用戶安全守則
1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有敏感信息和有害信息。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施。
3、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶名借給他人使用,增強白我保護意識,經常更換口令,保護好戶名和IP地址。嚴禁用各種手段破解他人口令、盜用戶名和IP地址。
4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。
5、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。
第四章法律責任
違反本制度規定,有下列行為之一的,學校可根據情節提出警告、停止其上網,情節嚴重者給予行政處分,或交公安機關處理。
1、查閱、復制或傳播下列信息煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規的實施;捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;公然侮辱他人或者捏造事實誹謗他人;宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
3、盜用他人帳號或私白轉借、轉讓用戶帳號造成危害者;
4、故意制作、傳播計算機病毒等破壞性程序者。
5、上網信息審查不嚴,造成嚴重后果者。
6、使用任何工具破壞網絡正常運行或竊取他人信息者。
7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡 安全運行與管理的惡劣行徑者
網絡安全管理制度10
1、建立了性能優越的網絡防火墻,防范網絡攻擊,并嚴格控管公司內的上網行為;
2、已建立并即將投入使用的公司內部郵箱,可管控郵箱使用人員的郵件收發行為,并即將逐漸限制外部郵箱的使用,保證資料安全;
3、建立了統一的windows活動目錄,嚴格控管員工使用電腦的權限,防止非授權的電腦和文件的使用行為,防止資料外泄;
4、建立了靈活的共享文件夾管理制度,嚴格控管員工使用共享文件夾的.行為;
5、在公司全網已部署統一的防病毒木馬體系,有效防止因病毒木馬而造成的資料外泄;
6、公司來賓進入公司內部網絡需要經過授權方可連接公司內網,未授權的只能連接外網。
網絡安全管理制度11
學校校園網是為教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。
第一章總則
1、本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
2、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的'安全運行。
3、教技領導小組下的網絡管理組負責相應的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
4、任何單位和個人,未經管理組同意,不得擅自安裝、拆卸或改變網絡設備。
5、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
6、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查,必須接受學校網絡管理組進行的網絡系統及信息系統的安全檢查。
7、使用校園網的全體師生有義務向網絡管理組和有關部門報告違法行為和有害信息。
第二章網絡安全管理
1、校園網由學校網絡管理小組統一管理及維護。連入校園網的各部門、教室和個人使用者必須嚴格使用由網絡中心分配的ip地址。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監督和檢查。任何人不得更改ip及網絡設置,不得盜用ip地址及用戶帳號。
2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的安全。
3、網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告制度并定期匯報,及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后,網絡管理組必須及時備案并向公安機關報告。
4、對所有聯網計算機要及時、準確登記備案。校園網絡不準對社會開放。
5、校園網中對外發布信息的web服務器中的內容必須經領導審核,由負責人簽署意見后再由信息員發布。新聞公布、公文發布權限要經過校領導的批準。
6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡管理組對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
7、加強對師生用戶上網安全教育指導和監督:
(1)校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統,監控日志至少保存半年。
(2)加強對學生開放互聯網以及全校教職工上網的監管。
(3)專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。
8、網絡管理小組統一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡管理組報告陌生、可疑郵件和計算機非正常運行等情況。
9、禁止私自安裝、卸載程序,在校園網上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統文件和系統設置。
10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。
11、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
12、未經校園網絡管理小組的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
13、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的c盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
14、保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
15、各教室、教研組和各部門必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發現故障及時通知網絡中心處理。
16、各部門和各教室、教研組應認真做好本單位計算機的養護和清潔衛生工作。
第三章網絡用戶安全守則
1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
3、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶頭借給他人使用,增強自我保護意識,經常更換口令,保護好戶頭和ip地址。嚴禁用各種手段破解他人口令、盜用戶頭和ip地址。
4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
5、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。
第四章處罰辦法
違反本制度規定,有下列行為之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,或提交司法部門處理。
1、查閱、復制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;
4、故意制作、傳播計算機病毒等破壞性程序者。
5、上網信息審查不嚴,造成嚴重后果者。
6、使用任何工具破壞網絡正常運行或竊取他人信息者。
7、有盜用ip地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
網絡安全管理制度12
信息工作管理制度
第一章總則
第一條為了加強信息管理,規范信息安全操作行為,提高信息安全保障能力和水平,維護信息安全,促進信息化建設,根據《中華人民共和國計算機信息系統安全保護條例》等規定,以《環境信息網絡管理維護規范》(環保部制定)等標準為基本管理操作準則,制訂本管理制度。
第二條本制度適用范圍為信息與監控中心,其他單位可參照執行。
第二章崗位管理
第三條業務信息工作人員(包括監控與信息中心技術人員及機關業務系統管理人員)、機房運維人員(包括外包機構人員),應遵循《環境信息網絡管理維護規范》等規定。
第四條機房運維人員根據運維合同規定由機房管理部門對其實行管理。
第五條信息工作人員崗位設置為系統管理員、業務管理員、網絡管理員、安全管理員、安全審計員。
人員崗位及職責
(一)系統管理員
系統管理員是從事服務器及存儲設備運行管理的人
員,業務上應具備熟練掌握操作系統、熟練操作服務器和存儲設備的能力。
1、負責指定的服務器、存儲等設備的資料登記、軟件保管及設備報修。
2、配合完成指定的業務軟件運行環境的建立,正式運行后的服務器系統軟硬件操作的監管,執行中心的備份策略。
3、在所負責的的服務器、存儲設備發生硬件故障時,及時組織有關人員恢復系統的運行,針對系統事故找到系統事故原因。
4、負責指定的服務器操作系統的管理口令修改。
5、負責制定、執行服務器及存儲設備故障應急預案。
(二)業務管理員(業務聯系人)
業務管理員是部署在應用服務器上的操作系統及業務系統運行管理的人員,業務上應具備業務系統安裝及基本調試操作的能力(業務軟件廠家負責培訓),業務系統及部署操作系統故障分析的能力,預防系統風險的能力。
1、負責維護業務系統的運行及業務系統的`安裝環境。
2、負責制定、執行業務系統及其數據的備份計劃。
3、負責業務數據的數據備份及數據恢復。
4、負責制定執行本業務系統的故障應急預案。
(三)網絡管理員
網絡管理員是網絡及網絡設備運行管理的管理人員,業務上應具備規劃大型網絡的能力,網絡故障分析的能力。
1、負責日常監控網絡運行,保持網絡安全、穩定、暢通。
2、負責網絡、安全設備的資料登記,軟件保管及設備維修。
3、負責網絡、安全設備的配置情況及針對相關業務配置參數設置,并備份各個設備的配置文件。
4、負責網絡、安全設備的編號和調配。
5、負責網絡資源規劃和網絡布線配線架的管理。
6、負責對網絡的效能進行評價,提出網絡結構、網絡技術和網絡管理的改進措施。
7、負責制定和執行網絡故障應急預案。
(四)安全管理員
安全管理員是網絡安全、系統安全進行風險評估的管理人員,業務上應具備文字處理的能力、劃分系統保護定級及系統恢復定級的能力、協調溝通的能力。
1、負責定期對網絡、操作系統等進行安全漏洞掃描,通知各相關技術人員并給予指導。
2、負責組織實施信息安全風險評估,報告。
3、負責組織人員進行安全培訓。
4、負責確定系統保護定級和劃分系統恢復等級。
5、負責配合省公安廳和經信委的信息安全檢查。
(五)安全審計員
安全審計員是審計網絡安全策略、安全防護、角色權限的管理人員。業務上應具備辦公及應用軟件安全分析的能力、系統安全風險策略及數據安全風險策略分析的能力、組織協調的能力。
1、負責辦公軟件和應用軟件的安裝和維護。
2、負責重要系統的用戶角色權限的審計。網絡安全、病毒防護的審計。
3、負責數據備份與災難恢復的審計。
4、協助進行網絡帶寬分配、網絡訪問控制、網絡安全審計、網絡邊界完整性、網絡入侵防范、網絡惡意代碼防范、地址綁定等安全功能進行測試。
5、負責重要系統軟硬件獲取應用的審計。
6、負責應急預案的審計,并組織應急演練。
第六條信息工作人員與機房運維人員都必須遵守《山東省環境保護廳環境信息網絡管理維護規范》,簽訂信息安全責任書。
第七條對違反信息安全操作規范或嚴重疏忽,根據造成的后果的大小,可對信息工作人員的當年年度考核評定為不合格或職務晉升、評選先進等實行一票否決。人事關系隸屬其他部門人員通知相關部門負責人,根據廳有關規定進行
處理。造成重大事故,構成犯罪的,將追究刑事責任。
第八條信息工作人員離崗必須交接的內容:
1、將領用的辦公電腦、U盤、移動硬盤等辦公品辦理退還手續。
2、本崗位所有的工作資料。
3、經辦未了的事項。
第九條離崗交接要求
1、離崗人員必須認真填寫離崗表格資料,填寫資料字跡要清晰。
2、離崗表格資料由信息主管部門負責對離崗人員材料進行評審。
3、資料、文件、未完工作交接時,需由信息主管部門確定監交人,監督移交是否完整、準確,并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監交人三方的簽字認可。
4、離崗交接未通過評審者,人事部門不得為其辦理離職手續。
5、交接時可能會出現資料交接不完全,人員離崗后,信息主管部門保留對移交人的追索權力。
第十條根據《信息安全等級保護檢查工作規范》的規定,信息部門每年舉辦一次信息安全技術培訓。
網絡安全管理制度13
一、校園網絡設施系學校貴重財產和精密設備,學校師生應嚴格執行有關規定。
二、校園網絡要有完備的防火、防潮、防盜、防磁、防雷、防觸電、防病毒和防黑客侵入等設備和措施。中心機房應安裝空調,保持室溫、溫度穩定。
三、學校應制定《網絡事故安全預案》,全校師生應掌握其相關內容。當發生緊急事件時按照《網絡事故安全預案》進行處理。
四、校園網絡管理人員負責監控校園網絡的運行狀態,隨時了解網絡運行情況,如有異常,應及時處理,保證學校的教育教學和各項管理正常進行。
五、校園網絡管理人員應隨時查看網絡日志,屏蔽含有有害數據的'網頁。
六、全校師生不得在網絡上發布不真實的信息、散布有害信息(包括計算機病毒、反動信息等)、進入未經授權使用的計算機和不以真實身份使用網絡資源,禁止訪問不明網站。
七、學校師生不得在網絡上發布不真實的信息、散布計算機病毒、進入未經授權使用的計算機和不以真實身份使用網絡資源。
八、學校師生在發現有害信息或數據時,應及時向校園網絡管理人員報告,并保護現場及相關資料。
九、全校教職工應對所使用的數據做好定期備份,在緊急時刻應立即備份。
網絡安全管理制度14
1、在公安機關的指導下做好本單位計算機信息系統安全防范工作;
2、及時向公安機關提供安全保護所需的`資料;
3、負責本單位計算機信息系統安全知識的宣傳教育工作;
4、定期對本單位的計算機信息系統進行檢查。
網絡安全管理制度15
一、考核對象
1、學校教育信息化中層管理人員。
2、學校教育信息化管理教師。
3、學校在職任課教師。
二、考核原則
1、考核以定量+定性相結合,堅持實事求是,公開、公正、公平為準則,及時公布考核結果。
2、根據管理崗位職責和任課教師任課實際情況,實行分類管理,分類檢查,平時考核與學期考核相合。
3、根據學校教育信息化發展的需要,逐年調整考核內容,考核要求逐步提高。
三、考核目標
1、能認真履行崗位職責,工作負責,業務熟練,圓滿完成工作任務,無責任事故。
2、教育信息技術能力較強或提高較快,教育信息化教學應用意識得到提升,應用水平不斷提高。
3、增強教育信息化教學應用實效性,切實提高課堂教學效率,提高教育教學質量。
四、考核辦法
1、學校成立考核工作小組,切實加強此項工作的組織領導。
2、按照工作目標執行情況,對管理干部、管理教師和任課教師量化考核,實行9分以上(A等)、8分以上(B等)、7分以上(C等)、7分以下(D等)等級考核。
3、管理干部、管理教師考核按等級A等6分、B等4分、C等2分、D等0分加入個人學期績效工資考核。任課教師考核結果按學校現行教師績效工資有關考核記分辦法執行。
五、考核內容及標準
(一)教育信息化中層管理干部考核內容
1、指導信息技術教育各崗位制定工作計劃和全校信息化工作計劃,及時上報學校并組織實施。
2、逐步完善學校信息化建設和管理各項規章制度,嚴格執行工作紀律,公平、公正開展管理考核工作。
3、負責組織管理教師有關業務及任課教師信息技術及教學應用培訓考核工作。
4、組織、指導、協調學校信息技術人員完成相應崗位工作,及時解決處理工作問題與技術問題,保障各項設備正常運轉。
5、制定全校信息技術教學及教學應用計劃,合理安排教學場地及課時、監督落實執行情況。
6、加強學校網絡、網站建設、嚴格管理,維護好各項設備、設施,加強安全、檢查、巡查,無重大事故發生。
7、完成好學校其它配合工作。
(二)教育信息化管理教師考核內容
1、三室(微機室、多媒體教室、總控室)一廳(多功能廳)管理人員考核。
(1)保持室內環境,設備衛生清潔,每周打掃一次(周五下午)。所有設備登記造冊,帳目清楚,存放整齊,妥善保管。
(2)定期檢查電路、測試機器運轉情況,定期升級程序,查殺病毒等維護工作,全力保障所有設備正常安全運轉。
(3)根據學校計劃,安排好信息技術教學和其它學科信息化教學應用教學計劃,同時負責監督、落實教師教學,并做好學生上機、教學應用等使用記錄。
(4)嚴格要求使用者規范操作,愛護設施、設備,人為損壞設施、設備的要負責追查責任人,及時向學校匯報處理。
(5)做到嚴格管理,熱情服務,遇到一般性故障要及時排除,硬件等正常損耗及時向學校匯報更換,微機室要保障70%學生機正常運行,其它室(廳)設備故障要在規定時限內恢復正常,不得耽誤教育教學工作。
2、現代遠程教育管理員考核
(1)有較強的現代遠程教育工作理論水平和操作技能。
(2)重視機器維護和系統更新、升級以及病毒查殺工作,信息技術設備和遠程接收設備運轉正常,能隨時處理一般性故障,較重大硬件性故障及時匯報并提出處理建議和意見。
(3)每月發布一次遠程教育資源信息,按時接收,下載教育教學資源內容,數據分類存放,妥善保存。
(4)每學期根據接收下載資源內容,按學科分類,編制目錄打印成冊,同時發送到學校網站資源庫,便于教學使用。
(5)根據遠程教育資源內容,結合本校實際需要,每周向教學主管領導推薦提供優秀課例,學科培訓等業務學習內容,配合學校開展好校本培訓工作。
3、校園網絡、網站管理人員考核
(1)對校園網絡、網站系統進行日常維護,做好網絡設備的巡檢工作和安全防范工作,確保網絡暢通無阻,網站運轉正常。
(2)認真做好網絡系統數據記錄,安全備份和用戶管理工作,為學校應用信息網絡的教育教學提供技術支持,保證學校網絡設備安全運行的環境要求。
(3)不斷改進網站建設和管理,突顯學校辦學特色。對學校有關部門報送的信息及時上傳、發布、宣傳學校各項成果,擴大學校影響。
(4)建立學校教育教學資源庫,按要求收集、下載優質資源,資源存儲量達到80G以上。及時收集、整理教師上傳的各類資源,分類管理,使用便捷。
(5)注重網絡、網站安全建設和防范工作,嚴禁封建迷信、色性暴力、不文明言行進入校園網絡。
4、信息化專題教育活動考核
(1)信息化專題教育活動由學校德育處負責組織實施,學校信息教育各崗位管理教師積極配合開展好此項工作。
(2)每學期利用多媒體信息設備組織學生觀看愛國主義影片教育、安全教育、防火、防震教育、環保教育等各種專題教育不少于10次。
(3)每次專題教育活動結束后組織學生討論、撰寫觀后感,分類裝訂保管。
(4)按時制定專題教育活動計劃,及時上報學校,信息技術有關部門及早統一安排,并做好活動各項記錄。
(三)任課教師信息化教學應用考核
1、認真參加學校各類信息技術教育培訓活動,電子備課、網絡教研、課件制作和二次加工等教育技術能力有一定提高。
2、按學校規定完成多媒體教學課時數,多媒體教學應用要做到教師教案,多媒體教室使用記載,多媒體課程安排相一致,多媒體教室每周不少于20課時,多媒體班級每周不少于15課時。
3、根據學校教育教學資源建設的需要,每學期每位任課教師要按規定數量通過校園網向學校網站報送優秀課件、電子教案、優秀課例、教學資源素材(圖片、視頻、音頻或動畫)等資源。
六、本辦法自通過之日起實行。
校園網絡安全管理制度
第一章前言
校園網是為全校教育和科研建立的計算機信息網絡,其目的是利用先進實用的計算機技術和網絡通信技術,實現校園內計算機聯網,信息資源共享并通過順德市教育信息中心與Internet互連,其服務對象主要是校內教學、科研單位和行政管理,連入校園網的所有單位必須遵守該項制度。
第二章總則
第一條:為了保護翁祐中學校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的`使用權益,制定本安全管理制度。
第二條:八橋中學校園網是學校公共服務體系的重要組成部分,由信息中心負責管理,全面為教學、科研、學術交流、管理服務,網上資源專管共有。
第三條:本管理制度所稱的校園網絡系統,是指由學校投資購買、網管中心負責維護和管理的校園網絡主、輔節點設備、配套的網絡線纜設施及網絡服務器、工作站所構成的、為校園網絡應用及服務的硬件、軟件的集成系統。
第四條:校園網系統的安全運行和系統設備管理維護工作由網管中心負責,網管中心可以委托相關部門指定人員代為管理子節點設備。任何部門和個人,未經校園網負責單位同意、不得擅自安裝、拆卸或改變網絡設備。
第五條:任何單位和個人、不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動,不得危害或侵入未授權的(包括T或其它互聯網在內的)服務器、工作站。
第三章安全保護運行
第六條:除校園網負責單位,其他單位(部門)或個人不得以任何方式試圖登陸進入校園網主、輔節點、服務器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
第七條:校園網中對外發布信息的WWW服務器中的內容必須經各單位領導審核,由單位負責人簽署意見,交學校相關領導審核備案后,由網絡與信息中心從技術上開通其對外的信息服務。
第八條:校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡與信息中心對用戶口令保密,不得向任何單位和個人提供這些信息。
第九條:網絡使用者不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
第十條:校園內從事施工、建設,不得危害計算機網絡系統的安全。
第十一條:校園網主、輔節點設備及服務器等發生案件、以及遭到黑客攻擊后,校園網負責單位必須在二十四小時內向學校及公安機關報告。
第十二條:嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件;對于來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件查、殺毒。
第十三條:嚴禁利用校園網進行賭博、游戲、娛樂、炒股等活動;嚴禁瀏覽和下載不健康的網上信息;嚴禁從網上下載游戲和其它與工作無關的軟件,以及其它不能正常使用的軟件,以確保校園網絡的通道暢通。
第十四條:校園網的所有工作人員和用戶必須接受并配合學校網管中心進行的監督檢查和采取的必要措施。
第十五條:校園網實行集中控制、分散管理責任制。網管中心對校管資源進行統一管理,各組、處、部門管理人員負責對本級資源進行管理,計算機系統管理員對各計算機系統的管理。
第十六條:嚴禁任何用戶擅自連入校園網,嚴禁任何非本校人員使用校園網,凡使用本校校園網的其他部門和個人要按有關規定進行登記,并簽署相應的信息安全責任書,并承擔一旦發生問題的相關責任。
第十七條:凡本校工作人員均有義務幫助審查校園網上網信息,杜絕涉及國家機密或國家禁止的信息上網。
第十八條:校園網工作人員和用戶在網絡上發現有礙社會治安和不健康的信息有義務及時上報網絡管理人員并自覺立即銷毀。
【網絡安全管理制度】相關文章:
網絡安全管理制度06-12
網絡安全管理制度08-03
學校網絡安全管理制度05-19
[合集]網絡安全管理制度11-25
公司網絡安全管理制度08-02
網絡安全管理制度(精選22篇)10-16
網絡安全管理制度(精選19篇)05-21
(推薦)學校網絡安全管理制度05-19
學校網絡及網絡安全管理制度03-03
學校網絡安全管理制度[優秀]05-10