xxxxx局网络与信息安全管理制度[五篇范文]

第一篇：xxxxx局网络与信息安全管理制度

XXXXX局网络与信息安全管理制度

一、网络与信息安全保障措施

1.所有联网计算机必须安装正版的防病毒软件，对计算机病毒、木马有基础防范能力，防止有害信息对网络系统的干扰和破坏。

2.局域网内计算机需经过IP、MAC码绑定并授权后方能访问网络，禁止未授权计算机连入局域网。

3.交互式栏目具备有IP地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭。

4.网站信息服务系统建立实时备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。

5.关闭网站系统中不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。

6.网络后台管理界面设置超级用户名及密码并绑定IP，网站管理人员不得泄露密码并定期更换密码，以防他人登入。

7.机房标准建设，内有必备的独立UPS不间断电源，定期进行电力、防火、防潮、防磁和防鼠检查。

8.涉密计算机、专网专用计算机严禁接入互联网和本局局域网，其使用必须由专人负责操作，无关人员不得违规操作。

9.接入局域网或互联网计算机禁止以任何形式存储、处理、传递涉及国家秘密和工作秘密的信息。

10.涉密计算机与非涉密计算机不得通用任何移动存储介质及复印机、打印机、扫描仪等外部设备。

二、信息安全保密管理制度

1.管理人员行为规范

尊重并保护用户的个人隐私，除了在与用户签署的隐私政策和相关服务条款以及其它公布的准则规定的情况下，未经用户允许管理人员人不得随意公布用户相关信息（身份、联系电话等）。

所有用户信息将得到本平台管理系统的安全保存，并在与用户的签署的协议时间内承诺并保证保护用户信息的安全。

严格遵守用户账号使用登录和操作权限管理制度对用户信息专人管理、严格保密、未经授权不得向它人泄露。

2.信息监控制度

（1）网站信息必须在网页上标明来源；

（2）相关责任人定期或不定期检查网站信息内容，实施有效监控，做好安全监督工作；

（3）不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理；

A、违反宪法所确定的基本原则的；

B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

C、损害国家荣誉和利益的；

D、煽动民族仇恨、民族歧视、破坏民族团结的；

E、破坏国家宗教政策，宣扬邪教和封建迷信的；

F、散布谣言，扰乱社会秩序，破坏社会稳定的；

G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

H、侮辱或者诽谤他人，侵害他人合法权益的；

I、含有法律、行政法规禁止的其他内容的。

3.组织结构：

设置专门的网络管理员，并由局纪检组进行监督、凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，审核批准后发布、坚持做到来源不明的不发、未经过上级部门批准的不发、内容有问题的不发的“三不发”制度。

对网站管理实行责任制对网站的管理人员，以及领导明确各级人员的责任，管理网站的正常运行，严格抓管理工作，实行谁管理谁负责。因疏于管理而导致网络安全事故和信息管理事故的，将追究该单位网络工作主管领导、信息监控人员、网络管理员的责任，视事故严重程度给予相关责任人以行政处罚。

三、用户信息安全管理制度

1.信息安全内部人员保密管理制度：

（1）相关内部人员不得对外泄露需要保密的信息；

（2）内部人员不得发布、传播国家法律禁止的内容；

（3）建立信息发布审核机制，信息发布之前经过相关人员审核；

（4）对相关管理人员设定网站管理权限，不得越权管理网站信息；

（5）一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理；

（6）对有毒有害的信息进行过滤、用户信息进行保密。

2.登陆用户信息安全管理制度：

（1）登记注册表应由专人负责保管，未经授权不得复制、透露给第三方；

（2）只允许用户的单一登录；即单一用户名只对应单一口令；

（3）对登陆用户信息阅读与发布按需要设置权限。用户可自主改变登录密码，以保护用户信息的隐私权；

（4）对会员进行会员专区形式的信息管理；

（5）对用户在网站上的行为进行有效监控，保证内部信息安全；

（6）规定用户不得传播、发布国家法律禁止的内容。

（7）针对用户发布信息建立审核机制，设定信息开关，所有信息一律师事务所审核后再开放显示。

（8）除用户授权外，系统管理员不得对用户信息进行复制、删改；

（9）定期将用户信息备份并保存，以防用户误操作，丢失原有信息；

（10）加强对用户的网络制度、法律法规的宣传；并组织集中学习与培训，加强用户相关的法律意识，提高用户的自我束约能力。

（11）固定用户不得传播、发布国家法律禁止的内容。

（12）如用户要求对服务器网络配置进行改动、增减信息目录结构，用户需要向系统分析员提出书面申请。

第二篇：网络与信息安全管理制度

网络与信息安全管理制度 网络与信息安全保障措施

1.在网站的服务器及工作站上均安装了防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对网站系统的干扰和破坏。

2.做好网站访问日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者、邮箱使用者和对应的IP地址情况等。

3.交互式栏目具备有IP地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭。

4.网站信息服务系统建立了实时备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。

5.关闭网站系统中暂不使用的服务功能，及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。

6.服务器平时处于锁定状态，并保管好登录密码；后台管理界面设置超级用户名及密码，并绑定IP，以防他人登入。

7.网站提供集中式权限管理，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员权限。

8.电信机房标准建设，内有必备的独立UPS不间断电源、定期检查灭火器。9.机房配务有软、硬件防火墙，并有工作人员24小时值班。信息安全保密管理制度 2.1 管理人员行为规范

尊重并保护用户的个人隐私，除了在与用户签署的隐私政策和相关服务条款以及其它公布的准则规定的情况下，未经用户允许管理人员人得随意公布用户相关信息（身份、联系电话等）

所有用户信息将得到本平台管理系统的安全保存，并在与用户的签署的协议时间内承诺并保证保护用户信息的安全。

严格遵守用户账号使用登录和操作权限管理制度对用户信息专人管理、严格保密、未经授权不得向它人泄露。

2.2 信息监控制度

一、网站信息必须在网页上标明来源；(即有关转载信息都必须标明转载的地址)

二、相关责任人定期或不定期检查网站信息内容，实施有效监控，做好安全监督工作；

三、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理；

A、违反宪法所确定的基本原则的；

B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； C、损害国家荣誉和利益的； D、煽动民族仇恨、民族歧视、破坏民族团结的； E、破坏国家宗教政策，宣扬邪教和封建迷信的； F、散布谣言，扰乱社会秩序，破坏社会稳定的；

G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； H、侮辱或者诽谤他人，侵害他人合法权益的； 含有法律、行政法规禁止的其他内容的。

2.3 组织结构：

设置专门的网络管理员，并由其上级进行监督、凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，审核批准后发布、坚持做到来源不明的不发、未经过上级部门批准的不发、内容有问题的不发、的三不发制度。

对网站管理实行责任制对网站的管理人员，以及领导明确各级人员的责任，管理网站的正常运行，严格抓管理工作，实行谁管理谁负责。因疏于管理而导致网络安全事故和信息管理事故的，将追究该单位网络工作主管领导、信息监控人员、网络管理员的责任，视事故严重程度给予相关责任人以行政处罚。用户信息安全管理制度

3.1 信息安全内部人员保密管理制度：

1、相关内部人员不得对外泄露需要保密的信息；

2、内部人员不得发布、传播国家法律禁止的内容；

3、建立信息发布审核机制，信息发布之前经过相关人员审核；

4、对相关管理人员设定网站管理权限，不得越权管理网站信息；

5、一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理；

6、对有毒有害的信息进行过滤、用户信息进行保密。

3.2 登陆用户信息安全管理制度：

1、登记注册表应由专人负责保管，未经授权不得复制、透露给第三方；

2、只允许用户的单一登录；即单一用户名只对应单一口令

3、对登陆用户信息阅读与发布按需要设置权限。用户可自主改变登录密码，以保护用户信息的隐私权；

4、对用户在网站上的行为进行有效监控，保证内部信息安全；

5、规定用户不得传播、发布国家法律禁止的内容。

6、针对用户发布信息建立审核机制，设定信息开关，所有信息一律师事务所审核后再开放显示。

7、除用户授权外，系统管理员不得对用户信息进行复制、删改；

8、定期将用户信息备份并保存，以防用户误操作，丢失原有信息；

9、加强对用户的网络制度、法律法规的宣传；并组织集中学习与培训，加强用户相关的法律意识，提高用户的自我束约能力。

10、固定用户不得传播、发布国家法律禁止的内容。

11、如用户要求对服务器网络配置进行改动、增减信息目录结构，用户需要向系统分析员提出书面申请。

第三篇：网络信息安全管理制度

网络信息安全管理制度

1、建立健全上网用户日志保存制度。我们将为连入校园网的部门和用户建立详细的日志保存服务，保存期达半年之久。如若超出了日志的保存时间，网络会自动覆盖超出的存量。

2、建立论坛信息安全巡查制度。中心会设立专门的网络管理员对论坛中的信息进行经常性的安全巡杳。校园网上的单位和用户必须对所提供的信息负责。不得利用计算机网络从事危害国家安全、煽动民族分裂、破坏民族团结以及泄露国家机密等犯罪活动；不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。

3、在校园网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备以及私自更改网络配置等活动；不允许在网络上散布计算机病毒、使用网络进入未经授权使用的计算机和不以真实身份使用网络资源；不得利用网络侵犯他人的正当权益。

4、网络中心和各入网部门定期对相应的网络用户进行有关的信息安全和网络安全教育并对上网信息进行审查。凡涉及国家机密的信息严禁上网。

5、校园网上所有用户有义务向网络管理员和有关部门报告违反本管理制度的行为。

6、校园网的有关工作人员和用户必须接受并配合国家有关部门进行的监督检查。

7、建立案件报告和案件调查协助配合制度。对于违反本制度的入网部门和用户，网络中心将拟案件报，并协助配合党办、校办、宣传部和保卫处等上级单位进行调查。依照情节轻重对其采取如下处罚措施：警告、停止网络连接直至诉诸法律。

景德镇高等专科学校网络中心

2002年月29日

第四篇：网络信息安全管理制度

网络信息安全管理制度

一、为保证我校校园网信息安全，充分发挥网络在教学科研和管理中的作用，制定本制度。

二、校园网网络信息安全管理在学校网络信息工作领导小组的领导下进行。网络信息安全管理的范围包括信息发布的审查；信息的日常巡查；网络攻击的监测、预防；网络计算机病毒的预防和清除；有害信息的清理、记录、备份以及上报等。

三、所有校园网发布的信息，须按照我校《校园网信息发布管理办法》的规定进行审查核准。

四、网络中心以及校内各站点（包括BBS站点）必须有专人负责信息安全工作，要对所有网上信息进行日常巡查和维护。

五、要随时监测来自网络的各种攻击行为，制定有效的控制和预防手段，对容易造成严重后果的攻击行为，要及时报告国家教育科研网紧急响应组（http://）进行处理。

六、所有接入校园网的主机必须安装有效的病毒防范和清除软件，并做到及时升级。如预不能有效清除的病毒，要及时报告学校网络中心进行处理。所有经过网络传输的文件必须预先进行查杀病毒处理。

七、对于国务院颁布的《互联网信息服务管理办法》第十五条所列之有害信息，各站点网络信息安全管理人员必须及时发现，及时清除并做好纪录。必要时须做好电子文档备份备查。如预紧急情况可停机或停止服务，并及时报告网络中心和学校保卫部门。

第五篇：网络信息安全管理制度

三、数据安全管理

1、工作所需的资料、数据，不得带出办公区。因外派等业务需带出的情况除外，但需始终注意做好相关资料的保密工作。外派等业务活动结束后，必须将相关资料数据及时带回，并清除保留在公司以外设备上的资料。

2、当使用公司的网络打印机时，打印的资料必须在 30 分钟内取回，保密资料的打印不得使用公用的网络打印机。

3、保密的资料应设臵密码并妥善保管，不得随意臵于桌面。

4、在执行资料转移时，要对那些存储保密资料或数据的载体使用强保密措施并进行保护。

5、个人资料，工作资料应定期做好备份工作（重要资料应随时双重备份在其他电脑和其他介质上），以防病毒侵袭、硬件损坏等造成数据丢失。

四、网络信息安全管理

1、新员工入职，在得到自己的办公平台的帐户名和密码后，应立即更改自己的密码，如果因为没有更改密码而造成办公平台或公共管理系统帐户被他人盗用的情况，后果将由员工本人负责。

2、公司办公平台是为全体员工从事生产活动以及业务沟通提供服务的。不得利用公司的办公平台从事与工作无关的活动，一经查出或对公司造成不良影响的，将追究其责任。

3、员工有责任预防病毒的传播，有任何疑问都可以与综合部网络管理员联系。如果员工未按照上述要求执行，导致电脑感染电脑病毒并在公司局域网内传播电脑病毒，造成严重后果的，公司将追究该员工的责任。

4、由于办公平台服务器磁盘空间有限，公司通常情况下默认分配给每个员工的空间是 1G，员工应将在办公平台存储超过一年的文件删除，以节约磁盘空间，重要文件请联系网维。

5.公司IP地址由综合部网络管理员统一规划和分配使用，员工个人不得随意变更个人电脑的IP地址。

6、个人由于业务学习等而需用计算机以及计算机网络的，可以利用休息时间进行，不可以占用工作时间。

7、不得利用计算机技术侵占用户合法利益，不得制作、复制、和传播妨害公司稳定的有关信息。

8、不得利用公司计算机网络从事危害国家安全及其他法律明文禁止的活动；

9、不访问不明网站的内容，以避免恶意网络攻击和病毒的侵扰。

六、下载管理

1、不准在任何时间利用公司网络下载黑客工具、解密软件，系统扫描工具，木马程序等威胁系统和网络安全的软件。

2、工作期间不允许下载和在线观看与工作无关的软件或其他内容，如 MP3、小说、电影、电视和图片等。

3、由于擅自进行下载/上传造成网络堵塞甚至瘫痪或致使病毒传播者，一经核实，公司依据相关规定将给予警告、通报批评。