第一篇:计算机网络安全管理制度
计算机网络安全管理制度
第一章总则
第一条为了加强对磐石市实验中学(以下称本校)计算机网络的安全保护,维护计算机网络的正常运作,根据有关法规的规定,制定本制度。任何使用本校计算机网络的人员必须遵循此制度。
第二条本校计算机网络安全管理机构:
组长: 杨毓敏
副组长: 王延忠辛世林
组员: 李砚铭张英褚连成葛全岭
第二章计算机机房安全管理制度
第三条 计算机机房管理老师要保证计算机软、硬件运行正常,满足教学需要。
第四条 计算机教师负责学生上机的管理工作,并填写“机房使用和设备使用记录本”的相关内容,无关人员不得进入机房。
第五条 学生按照计算机老师的要求正确操作使用计算机,完成上机实践内容。
第六条禁止学生私自拆卸计算机设备、格式化硬盘、自带软件操作、玩电游等。
第七条 爱护公用设备,人为损坏计算机设备,必须按价赔偿。
第八条保持机房安静,不准在机房内随意走动、大声喧哗。
第九条保持室内清洁卫生,不带食物进机房,不乱扔纸屑,不随地吐痰。
第十条禁止带易燃易爆等危险物品进入机房,关闭计算机机房
前必须关闭所有电源。
第三章信息发布、审核、登记制度
第十一条任何人员不得利用本校网站及BBS危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和其他公民的合法权益,不得利用本校网站及BBS制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权、推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻
击的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律行政法规的;
(十)进行商业广告行为的。
第十二条网络管理员必须检查链接网站、个人主页的信息内容,若发现其包含有害信息的应及时取消其链接。
第十三条网络管理员必须定期检查网站内容及BBS论坛发表内容,若发现其包含有害信息的必须及时删除和取消其用户资格,有违反法律法规的应及时交予公安部门查处。
第四章信息监视、保存、清除和备份制度
第十四条学校安装网络管理软件,网络管理员必须监视网站及BBS发布的信息,防止有人通过本校网络发布有害信息。
第十五条网络管理员必须定期对服务器进行备份,以备服务器受破坏后能恢复正常使用。
第十六条网络管理员必须定期对服务器里的多余、无用、临时文件进行删除工作。
第五章病毒检测及网络安全漏洞检测
第十七条任何要上传文件至本校文件服务器的人员必须先对要上传文件进行病毒检测,确保没有病毒感染后方可上传。
第十八条本校网络内的电脑使用人员必须定期对使用机进行病毒检测,防止病毒感染和传播。
第十九条网络管理员必须定期对服务器进行病毒检测,防止病毒入侵和传播。
第二十条网络管理员必须定期对服务器进行安全漏洞检测,升级服务器系统,安装必要的系统补丁,预防网络安全漏洞。
第六章违法案件报告和协助查处
第二十一条任何使用本校网络的人员若发现有害信息时应及时通知网络管理员。
第二十二条发现任何违反网络安全法规的或传播有害信息的人员,立即报送公安机关网监部门,交予公安部门查处。
第二十三条任何使用本校计算机网络的人员应配合公安机关追查有害信息、有害电子邮件的来源,协助做好取证工作。
第七章帐号使用登记及操作权限管理制度
第二十四条任何使用本校计算机网络的人员必须拥有网络的合法使用帐号。
第二十五条校园网内各主要网络设备、计算机服务器等由网管中心统一管理,除网管中心工作人员以外,其他任何人不得擅自操作网络设备、修改网络设置。
第二十六条网络管理员必须监视帐号使用情况,发现帐号用于违反此管理制度的应当立即封锁或删除帐号。
第二十七条网络管理员拥有建立、修改、删除网络使用帐号以及赋予帐号使用权限的权力。
第八章安全管理人员责任
第二十八条网络管理员必须遵循此制度,做好如下的工作。
(一)负责校园网络系统的安全运行。
(二)沟通校园网络与管理部门的安全联系。
(三)负责校园网络(网站)的信息安全。
(四)熟悉计算机的构造、性能及正常使用方法,随时为师生上机操作提供服务。
(五)不断学习计算机方面的有关知识,努力提高自身的计算机水平。
(六)积极配合教师使用多媒体进行教学活动,协助教师进行现代化教学方面的改革与创新。
(七)师生上完课后要认真检查,合格后方可离开计算机室,并且填好使用记录。
(八)计算机室内的机器不得外来人员使用,也不准做其它与教学无关的事。
(九)做好防火、防盗工作,保持微机室的温度适宜。
第二十九条网络管理员必须定期更新本校网站内容,各科组部门应努力配合网络管理员做好网站更新工作,提供详细的网站更新资料。
第三十条网络管理员必须时刻监视网络信息,防止有害信息的传播,发现有害信息的应立即报送公安机关网监部门,交予公安部门查处。
第九章安全教育及培训
第三十一条定期安排本校计算机网络使用人员参加计算机网络安全教育,提高计算机网络安全意识。
第三十二条定期安排网络管理员参加关于计算机网络的安全培训,提高其网络管理能力。
第三十三条定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》,提高工作人员的维护网络安全的警惕性和自觉性。
第三十四条负责对学校的师生进行计算机网络安全教育和培训,使我校的全体教师和学生自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的计算机网络安全知识。
第三十五条对信息发布部门进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
第三十六条不定期地邀请公安机关有关人员进行计算机信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。
第十章网络安全定期巡查制度
第三十七条每月对我校校园网络的网络安全进行例行的巡查工作,并将巡查的结果向网络安全小组组长进行汇报。
第三十八条每周上网查看相关的网络安全的信息与通报,并对我校校园网络的服务器进行相关的安全升级并打好相关的安全补丁。
第三十九条每周要及时对我校的校园网络的防病毒软件的病毒库进行一次更新,对重大的病毒在校园网站上及时进行公报。
第四十条 每周定期对我校校园网络的安全运行日志进行必要的巡查,对出现的安全隐患进行必要的处理。
第四十一条每周对我校的校园网站进行一次备份,防止校园网站信息的破坏和资料的丢失。
第十一章应急响应与处理制度
第四十二条作为网络安全事件处理的协调部门,向入网机器提供网络安全事件的报告渠道,在各有关网络之间沟通信息,协助处理网络安全事件。
第四十三条建立网络安全管理所需要的信息资源库和工具库,向本地用户及时提供各种网络安全信息和一些预防性安全服务,使用户和系统管理员能有效地保护系统免遭入侵者的破坏。
第四十四条开展有关网络安全监测的研究活动,以提高现有系统的安全性。
第四十五条提高公众对计算机和信息安全的意识和理解。
第十二章 对安全管理负责人、信息审查员的要求及职责
第四十六条安全管理负责人要求与职责:
(一)要认真学习党的教育方针,认真学习专业知识,刻苦钻研业务。要加强业务进修,要有高度的事业心和责任感,严格遵守各项规章制度,认真履行自己的职责,服从本单位计算机安全组织的领导,担负起本单位计算机安全保护工作。
(二)加强防范意识和措施,确保主控室设备的安全,严禁在区内吸烟;做到“八防”(防尘、放光、防磁、防潮、防锈、防冻、防火、防暴)。密切与本单位各有关人员的联系,模范执行计算机安全的各项规章制度。
(三)管理人员要熟悉并掌握仪器设备的性能、使用方法及排除一般故障的能力,保证主控室设备的正常运转。要定期对设备进行检查、维护和保养。如发现设备出现重大问题应及时与维修单位联系,尽快排除故障,确保网络畅通无阻。
(四)、按照计算机安全管理行业技术规范要求,定期对本单位计算机信息系统进行安全检查测试,及时排除各种安全隐患;
(五)、负责本单位新购置设备的安全检查和验收工作并对新购置的操作系统、维修后的计算系统或从外拷贝回的以及要与外单位交换的软件进行严格的检查,确认无毒无害后才能使用,确保计算机系统安全运行;
(六)、接受公安机关的安全技术培训,加强与公安机关的联系。发生安全事故和计算机犯罪案件时,应采取妥善措施,保护现场,避免危害的扩大,在向单位主管领导汇报的同时,并有权直接向公安机关计算机安全监察部门报告。
(七)、严禁利用网络查看、下载、传播不健康及反动的信息,若因此触犯法律,应追究法律责任。
第四十七条信息审查员要求与职责:
审核员具体负责校园网站的信息发布,对在校园网站上发布的新闻与文章要在审核发布的同时,对新闻和文章申请人的姓名、信息的内容、发布的时间进行登记;过时新闻或文章的删除也要进行登记,并将相应的新闻和文章进行硬盘或光盘备份。
第十三章其他
第四十八条本制度由本校信息技术组负责解释和补充修订。
第四十九条本制度自发布之日起实施。
磐石市实验中学附件:网络安全领导小组
第二篇:计算机网络安全管理制度
计算机网络安全管理制度(样本)第一章 总则、安全组织
第一条 为了加强对本单位计算机网络的安全保护,维护计算机网络的正常运作,根据有关法规的规定,制定本制度。任何使用本单位计算机网络的人员必须遵循此制度。
第二条 根据有关法律法规,本单位须建立互联网安全领导组织,并报公安机关备案。经单位办公会研究决定,本单位计算机网络安全领导组织为:×××计算机网络安全领导小组,人员分工如下:
组 长: ××× 副 组 长: ×××
安全员: ×××,×××
第三条 领导小组的主要职责:
(一)全面负责上级机关及我市关于互联网安全政策和法规的宣传与落实;
(二)研究制定本单位各项安全管理制度和安全管理措施;
(三)对本单位的安全管理制度和安全措施的落实情况进行检查和督导以及安全隐患的排查;
(四)精心挑选、指派一名或多名政治素质好,懂计算机知识的专业技术人员担任本单位的计算机安全员,安全员参加公安机关安全技术培训和考核后,持证上岗。第二章 计算机机房安全管理制度
第四条 计算机机房管理员要保证计算机软、硬件运行正常,满足办公需要。
第五条 计算机使用人员负责管理所使用的计算机,公共用机实行使用登记制度,无关人员不得使用计算机。
第六条 按照计算机的操作规程要求正确操作使用计算机。
第七条 禁止计算机使用人员私自拆卸计算机设备、删除及更改系统配置信息、格式化硬盘等。
第八条 爱护公用设备,人为损坏计算机设备,必须照价赔偿。第九条 长时间离开计算机前必须关闭所有电源。第三章 信息发布、审核、登记、报告制度 第十条 任何人员不得利用本单位计算机,从事危害国家安全、泄露国家秘密,不得从事赌博违法犯罪活动,不得侵犯国家、社会、集体利益和其他公民的合法权益,不得制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权、推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、邪教、赌博、暴力、凶杀、恐怖、邪教、教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律行政法规的。
任何个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;(五)其他危害计算机信息网络安全的。
第十一条 发现上述情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。
第十二条 网络安全员必须定期检查网站内容及BBS论坛等交互式栏目发表的内容,检查个人使用的计算机和公共用机,若发现其包含有害信息的必须删除,保留发布信息者的注册资料(包括登录IP)与有害信息,有违反法律法规的应及时交予公安部门查处。
第十三条 网络安全员必须检查网站链接,若发现包含有害信息的应及时取消其链接。
第四章 信息监视、保存、清除和备份制度
第十四条 网络安全员必须监视本单位计算机存储的各种信息数据、网站及BBS发布的信息,防止有人通过本单位网络发布有害信息,一旦发现有有害、反动信息,必须进行备份后及时删除,并报当地公安机关。
第十五条 网络安全员必须定期对计算机信息系统运行日志进行备份,确保有60天的日志记录留存,个人用户上网记录必须保存60天以上。
第十六条 网络安全员必须定期对服务器里的多余、无用、临时文件进行删除工作。
第五章 病毒检测及网络安全漏洞检测
第十七条 任何要上传文件至本单位文件服务器的人员必须先对要上传文件进行病毒检测,确保没有病毒感染后方可上传。安装外来软件前,必须进行病检测。
第十八条 本单位网络内的电脑使用人员必须定期对使用机进行病毒检测,防止病毒感染和传播。计算机使用人员一旦发现病毒,或所使用的计算机受到不法攻击,及时报告公安机关。
第十九条 网络安全员必须定期对服务器进行病毒检测,防止病毒入侵和传播。
第二十条 网络安全员必须定期对服务器进行安全漏洞检测,升级服务器系统,安装必要的系统补丁,预防网络安全漏洞。第六章 违法案件报告和协助查处
第二十一条 任何使用本单位网络的人员若发现有害信息的应及时通知网络安全员。
第二十二条 发现任何违反网络安全法规的或传播有害信息的人员,立即报送公安机关网监部门,交予公安部门查处。
第二十三条 任何使用本单位计算机网络的人员应配合公安机关追查有害信息、有害电子邮件的来源,协助做好取证工作。第二十四条 按照公安机关的意见,如果需要保守机密的,本单位人员必须遵守保密规定,不得向外透露相关信息。第七章 公用帐号使用登记及管理制度 第二十五条 本单位应当加强对公用帐号的管理,建立帐号使用登记制度。用户帐号不得转借、转让。
第二十六条 任何使用本单位计算机网络公用帐号的人员必须到网络安全员处进行登记备案,经许可后方可使用,任何人不得通过公用帐号私自接入互联网。
第二十七条 单位网内各主要网络设备、计算机服务器等由网管中心统一管理,除网管中心工作人员以外,其他任何人不得擅自操作网络设备、修改网络设置。
第二十八条 网络安全员必须对公用帐户使用情况进行详细记录,有详细的IP地址分配记录,随机分配的IP地址能够对应到具体的上网用户。
第八章 安全员制度
第二十九条 安全员是公安机关公共信息网络安全监察部门以公开管理的形式,依据国家有关法律法规,要求联网单位指定的负责本单位网络安全管理工作的专职或兼职人员。安全员隶属本单位领导,在公安机关的指导下开展工作。安全员必须由所在单位以书面形式向当地公安机关公共信息网络安全监察部门申请、备案。
第三十条 公安机关要按照有关规定对安全员进行培训,经培训考试合格的才能确定为安全员,并发给《信息网络安全员证》,安全员实行持证上岗。
第三十一条 网络安全员的职责是:
(一)依据国家有关法规政策,从事本单位的信息网络安全保护工作,确保网络安全运行。
(二)在公安机关公共信息网络安全监察部门的监督、指导下进行信息网络安全检查和安全宣传工作。
(三)向公安机关及时报告发生在本单位网上的有关信息、安全事故和违法犯罪案件,并协助公安机关做好现场保护和技术取证工作。
(四)有关危害信息网络安全的计算机病毒、黑客等方面的情报信息及时向公安机关报告。
(五)与信息网络安全保护有关的其它工作。第三十二条 网络安全员必须时刻监视网络信息,防止有害信息的传播,发现有害信息的应立即报送公安机关网监部门,交予公安部门查处。
第九章 安全教育及培训
第三十三条 定期安排本单位计算机网络使用人员参加计算机网络安全教育,自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,加强其计算机网络安全概念。
第三十四条 网络安全员必须接受公安机关的安全培训,取得合格证书后,持证上岗,并定期参加关于计算机网络的安全培训,加强对有害、反动信息的识别能力,提高网络安全防范能力。第三十五条 定期组织安全员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《中华人民共和国计算机信息系统安全保护条例》,提高工作人员的维护网络安全的警惕性和自觉性。
第三十六条 对信息发布部门进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
第十章 网络安全定期巡查制度
第三十七条 定期对网络的网络安全进行例行的巡查工作,并将巡查的结果向网络安全小组组长进行汇报。
第三十八条 每周上网查看相关的网络安全的信息与通报,并对服务器进行相关的安全升级与打好相关的安全补丁。
第三十九条 每周要及时对本单位计算机网络的防病毒软件的病毒库进行一次更新。
第四十条 定期对安全运行日志进行必要的巡查,对出现的安全隐患进行必要的处理。第十一章 互联网备案制度
第四十一条 本单位在办理入网手续时,应当填写用户备案表,交公安机关备案。备案表由省公安厅监制。
第四十二条 本单位应如实向公安机关提供安全保护管理所需信息、资料及数据文件。第四十三条 本单位要有详细的IP地址分配记录,随机分配的IP地址能够对应到具体的上网用户,并报公安机关备案。第四十四条 本单位的安全组织、安全员和本制度需要向公安机关备案。
第十二章 处罚
第四十五条 依据国务院批准的《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》等法律法规,有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
(一)未建立安全保护管理制度的;(二)未采取安全技术保护措施的;
(三)未对网络用户进行安全教育和培训的;
(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;
(五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的;
(六)未建立电子公告系统的用户登记和信息管理制度的;(七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;
(八)未建立公用帐号使用登记制度的;(九)转借、转让用户帐号的。
第四十六条 违反法律、行政法规,有本制度第十条所列行为之一的,由公安机关比照第四十五条进行处罚;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。第十三章 附则
第四十七条 本制度由本单位互联网安全领导小组负责解释和补充修订。
第四十八条 本制度自发布之日起实施。××××××
年 月 日
(说明,各联网单位根据各自的联网情况、是否有服务器和是否开办有网站的实际,自行拟制本单位的网络安全管理制度,本制度仅供参考,不经修改不能作为本单位安全管理制度)
第三篇:计算机信息网络安全管理制度
计算机信息网络安全管理制度
校园网的建立,旨在为教育教学工作服务,为了加强我校教育信息网络安全管理,保护信息系统的安全,促进我校校园网的应用和发展,保障教育教学和管理工作的顺利进行,根据《中华人民共和国计算机信息系统安全保护办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》,结合我校的实际情况,特制定本规则。
(一)安全管理工作小组的建立及人员职责
1、学校成立以校长为组长的计算机安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。
2、学校成立网络管理中心。负责制定校园网及联入校园网的计算机信息系统的安全管理办法的实施细则及技术规范,并督促执行。
3、学校网络管理中心的工作人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
4、学校内各计算机的使用人员,必须严格遵守国家有关计算机安全的法律、法规和本办法的规定以及学校其它有关规章制度。
5、学校网络管理中心的工作人员要建立好学校校园网建设日志。(在日志中认真、如实、详细地记录校园网建设的情况,到货的日期,工程建设的进展程度。在以后校园网网站建设中,详细、认真记录好学校网站的建设、发布日期,及校园网在日常教育教学应用中所做的各项工作。)
6、学校网络管理中心的工作人员建立好网络安全日志。(记录好网络每天运行的情况、出现的问题及处理的结果。)
(二)校园网管理
1、不得损坏、拆卸、移动、侵占校园网在校区的设备、设施和线路,安置在各单位内的校园网设备、设施和线路,确因工作原因需要移动的,必须报告校长,根据技术要求和实际情况进行移动。、2、校园网各入网计算机必须按指定的地点安装,确因工作原因需要变更的,必须事先通知学校校园网网络管理中心,擅自更改计算机安装地点所引起的后果由用户承担。
3、校园网络用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好户名和IP地址。严禁用各种手段破解他人口令、盗用户名和IP地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
4、校园网必须安排专人管理,履行安全保密职能。必须为网络服务器等硬件、软件采取必要的保护措施。
5、学校要设立专门橱柜存放网络软件,并有专人负责管理,任何软件不得外借。
(三)网络管理人员职责及机房管理
1、熟悉机房内各设备的性能、使用方法和基本的维护方法。
2、机房内各种设备统一集中管理,并归类造册,能及时地提供教学使用。
3、机房工作人员要严格遵守操作规程,严禁违章作业。因违章作业所造成的事故损失,当事人及主管领导应承担责任,情节严重的,报司法机关追究刑事责任。
4、机房工作人员,都必须严格遵守机房的安全、防火制度,严禁烟火。不准在机房内吸烟。未经领导批准,严禁将易燃、易爆物品带入机房。
5、外来人员或因工作需要进入机房时,必须经负责人批准,一般人员无故不得在机房逗留。
6、节假日,要有专人检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告有关领导。
7、机房内所有设备、仪器、仪表等物品要妥善保管,向外移(带)设备及物品,需有主管领导的批示,方可拿出机房;中心人员要爱护机器设备,确保国家财产不受损坏,如发现异常现象,要立即向主管领导报告,以得到妥善处理。
8、自觉保持机房卫生,不准将食品带入机房。值日人员应及时清扫机房卫生。
9、保持机房肃静,严禁在机房内游戏或进行非业务活动。
10、学校内任何人不得把服务器当做一般微机来使用,不得在服务器上安装任何游戏软件。
(四)对网络安全突发事件的应急处置预案
凡出现违反国家、教育局有关校园网络信息发布安全管理要求的现象时,必须采取及时有效的措施预以支持和更正,具体可按如下程序进行:
1、立即通知系统管理员采取技术手段停止相关的信息发布服务(包括定制相关服务、停止相关的服务器工作等)。
2、保护现场并将出现的不良信息进行复制备份。
3、通知信息安全领导小组的负责人和相关信息发布板块的责任人到现场进行勘查。、4、以书面形式报告学校主要领导和上级主管部门等候处理意见。
5、待按上级要求对相关问题进行全面处理之后,进行不良信息的清除、恢复信息发布服务等工作。
(五)、网络安全漏洞检测和计算机案(事)件报告
1、计算机案(事)件包括计算机非正常的信息出现、网站服务器受到非法入侵、网络病毒出现、网络设备(包括交换机、路由器、防火墙、数据库服务器等)受到非法入侵、网络设备运行不稳定等。
2、若出现非正常信息发布,特别是有反动、色情等恶劣不良信息出现时,必须在第一时间进行技术处置停止该信息的继续扩散,同时报告学校信息安全领导小组负责人,等待处理意见。
3、若出现非内容的网络安全问题,要在第一时间进行技术处置,同时将处置情况及时报告学校信息安全领导小组负责人,并将整个故障完整处置过程和结果作书面小结报学校信息安全领导小组备案。
4、利用网络监测设备(网络防火墙、网络杀毒软件、专门的入侵监测工具等)进行长期、全天候的网络安全监测工作。
5、安络安全员、网络管理员和系统管理员在正常工作时间段,对自己负责的网络区域和整个网络的健康情况监测,及时做好日志数据的备份和分析工作,发现问题及时向学校信息安全领导小组进行报告、建议和技术处置。
(六)计算机病毒防范
1、信息网络管理员负责计算机病毒防范工作,并及时升级病毒库和杀毒引擎,定期进行病毒检测。
2、计算机用户在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时,应及时向系统管理员报告,并保护现场。
3、所有办公电脑都必须安装全省统一的趋势防病毒软件,任何人不得以任何理由关闭或删除系统内的病毒防火墙,以免电脑系统感染病毒,影响网络安全和日常工作。
4、载入办公网络电脑的软件系统安装前应进行病毒检测,禁止运行未经病毒检测的软件。
5、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
6、任何部门和个人不得制作和传播计算机病毒,不得发布虚假的计算机病毒疫情。
(七)信息内容审核
1、必须认真执行信息发布审核管理制度,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。
2、未经上级批准严禁利用网络从事商业活动,严禁在网络上发布、传播有害信息或未经审查的信息。
3、对在校园网站发布的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
4、所有计算机必须保留30天的上网记录。
5、不得在计算机及网络上制作、复制、传播或执行违反国家法律法规、危害国家安全和有黄色淫秽内容的软件或信息。
6、不得在公用计算机及网络上制作、复制、传播及运行电子游戏。
7、加强对信息发布和BBS公告系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
8、未经允许,用户不能对计算机信息网络功能进行删除、修改或者增加。
9、未经允许,用户不能对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
(八)网上信息监视、保存、清理、系统及数据备份
1、学校信息安全领导小组成员和安全员,全程监控校园网上发布的信息,发现异常及时通知网站管理员进行技术处置,并及时将相关情况作出书面记录和汇报。
2、安全员要在每天的主要工作时间段里和上网高峰期中,对主要的信息发布点、留言板、聊天室、BBS站点等进行监视,发现异常现象,即使处置和汇报。
3、系统管理员对网上发布的信息进行60天的同步保存和备份。
4、各学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。
5、网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。
(九)IP地址分配和管理
1、学校统一委托网络管理员进行学校全部校内计算机IP地址的管理工作。
2、网络管理员负责对校内的计算机的IP地址资源进行统一设计、调整。
3、网络管理员及时将学校全部IP地址的设计、调整和实施情况以书面形式报告学校信息安全领导小组,并及时做好更新后的备案工作。
4、任何人不得擅自尝试和设置校内用计算机的IP地址。
5、学校实行一台计算机一个固定IP地址的制度。
(十)安全事故和案件报告
1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:(1)煽动抗拒、破坏宪法和法律、行政法规实施。(2)煽动颠覆国家政权,推翻社会主义制度。(3)煽动分裂国家、破坏国家统一。
(4)煽动民族仇恨、民族歧视、破坏民族团结。(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序。
(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。(7)公然侮辱他人或者捏造事实诽谤他人。(8)损害国家机关信誉。
(9)其他违反宪法和法律、行政法规。
如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在12小时内向区信息装备中心报告。
2、接受并配合区信息装备中心和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向区信息装备中心报告。
4、计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全员。
(十一)安全教育培训
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》使他们具备基本的网络安全知识。
(十二)安全监督和处罚
1、管理员有责任对不正当使用网络资源的现象进行追查和制止,监测网络运行状况。
2、学校计算机信息系统安全管理部门应定期检查全校计算机的使用安全情况,发现有安全隐患的,应及时责成使用人进行整改。
3、对计算机信息系统安全隐患严重,又不采取整改措施的,学校计算机安全管理领导小组有权责令其停止使用计算机。
4、禁止任何人采用任何手段进行网络攻击,一经查实,将严厉处分。
信息中心
第四篇:计算机信息网络安全管理制度
网络信息安全管理制度
校园网的建立,旨在为教育教学工作服务,为了加强我校教育信息网络安全管理,保护信息系统的安全,促进我校校园网的应用和发展,保障教育教学和管理工作的顺利进行,根据《中华人民共和国计算机信息系统安全保护办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》,结合我校的实际情况,特制定本规则。
(一)安全管理工作小组的建立及人员职责
1.学校成立以校长为组长的计算机安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。
2.学校成立网络管理中心。负责制定校园网及联入校园网的计算机信息系统的安全管理办法的实施细则及技术规范,并督促执行。
3.学校网络管理中心的工作人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
4.学校内各计算机的使用人员,必须严格遵守国家有关计算机安全的法律、法规和本办法的规定以及学校其它有关规章制度。
5.学校网络管理中心的工作人员要建立好学校校园网建设日志。(在日志中认真、如实、详细地记录校园网建设的情况,6.学校网络管理中心的工作人员建立好网络安全日志。(记录好网络每天运行的情况、出现的问题及处理的结果。)
(二)信息发布审核、登记制度
校园网仅用于教学,科研和管理等非营利性活动,严禁利用网络从事违反国家法律法规、危害国家安全、泄露国家机密、干扰其它网络用户、侵犯知识产权的活动。
(三)校园网管理
1.不得损坏、拆卸、移动、侵占校园网在校区的设备、设施和线路,安置在各单位内的校园网设备、设施和线路,确因工作原因需要移动的,必须报告校长,根据技术要求和实际情况进行移动。
2.校园网各入网计算机必须按指定的地点安装,确因工作原因需要变更的,必须事先通知学校校园网网络管理中心,擅自更改计算机安装地点所引起的后果由用户承担。
3.网络用户的账号、密码以及入网用软件和硬件,不得外传、外借,非法用户使用合法用户的账号进入校园网的,追究该帐号拥有者的安全责任。
4.校园网必须安排专人管理,履行安全保密职能。必须为网络服务器等硬件、软件采取必要的保护措施。
5.学校要设立专门橱柜存放网络软件,并有专人负责管理,任何软件不得外借。
(四)网络管理人员职责及机房管理
1.熟悉机房内各设备的性能、使用方法和基本的维护方法。2.机房内各种设备统一集中管理,并归类造册,能及时地提供教学使用。
3.机房工作人员要严格遵守操作规程,严禁违章作业。因违章作业所造成的事故损失,当事人及主管领导应承担责任,情节严重的,报司法机关追究刑事责任。
4.机房工作人员,都必须严格遵守机房的安全、防火制度,严禁烟火。不准在机房内吸烟。未经领导批准,严禁将易燃、易爆物品带入机房。
5.外来人员或因工作需要进入机房时,必须经负责人批准,一般人员无故不得在机房逗留。
6.节假日,要有专人检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告有关领导。
7.机房内所有设备、仪器、仪表等物品要妥善保管,向外移(带)设备及物品,需有主管领导的批示,方可拿出机房;中心人员要爱护机器设备,确保国家财产不受损坏,如发现异常现象,要立即向主管领导报告,以得到妥善处理。
8.自觉保持机房卫生,不准将食品带入机房。值日人员应及时清扫机房卫生。
9.保持机房肃静,严禁在机房内游戏或进行非业务活动。
10.学校内任何人不得把服务器当做一般微机来使用,不得在服务器上安装任何游戏软件。
(五)信息内容审核
1.必须认真执行信息发布审核管理制度,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。
2.未经上级批准严禁利用网络从事商业活动,严禁在网络上发布、传播有害信息或未经审查的信息。
3.对在校园网站发布的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
4.所有计算机必须保留30天的上网记录。
5.不得在计算机及网络上制作、复制、传播或执行违反国家法律法规、危害国家安全和有黄色淫秽内容的软件或信息。
6.不得在公用计算机及网络上制作、复制、传播及运行电子游戏。7.未经允许,用户不能对计算机信息网络功能进行删除、修改或者增加。
8.未经允许,用户不能对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
(六)系统及数据备份
1.各学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。
2.网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。
(七)安全事故和案件报告
1.任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:
(1)煽动抗拒、破坏宪法和法律、行政法规实施。(2)煽动颠覆国家政权,推翻社会主义制度。(3)煽动分裂国家、破坏国家统一。
(4)煽动民族仇恨、民族歧视、破坏民族团结。(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序。(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。
(7)公然侮辱他人或者捏造事实诽谤他人。(8)损害国家机关信誉。
(9)其他违反宪法和法律、行政法规。
如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在12小时内向渝北区信息装备中心报告。
2.接受并配合区信息装备中心和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3.发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向学校信息中心报告。
4.计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全员。
(八)安全教育培训
1.学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2.学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
(九)安全监督和处罚
1.管理员有责任对不正当使用网络资源的现象进行追查和制止,监测网络运行状况。
2.学校计算机信息系统安全管理部门应定期检查全校计算机的使用安全情况,发现有安全隐患的,应及时责成使用人进行整改。
3.对计算机信息系统安全隐患严重,又不采取整改措施的,学校计算机安全管理领导小组有权责令其停止使用计算机。
4.禁止任何人采用任何手段进行网络攻击,一经查实,将严厉处分。
校园网络运行日志
惠北小学 2015.12
第五篇:计算机网络安全保护管理制度(精选)
菏泽市妇幼保健院
计算机网络安全保护管理制度
一、互联网公用账号登记制度
(一)任何人员必须通过信息科分配设置的IP作为账号,并对使用人的个人信息、机器MAC地址、IP、网络信息模块编号等基本信息进行登记后方可使用,没有经过信息科分配设置登记而私自设置IP上网,均被视为非法侵入。
(二)设专职网络管理员对单位内分配的IP进行管理,网络管理员拥有分配IP、撤销IP权力。
(三)网络管理员必须监视IP使用情况,发现IP用于违反此管理制度的应当立即封锁或撤销其网络连接。
(四)网络管理员对盗用他人IP的人员有责任进行监控,并向信息中心或公安部门报告。
(五)网络管理员对违反国家网络安全规定的IP有责任进行监控其使用行为,并向公安部门报告。
二、互联网安全保护管理制度
(一)组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。
(二)负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
(三)加强对单位的信息发布和 BBS 公告系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
(四)一旦发现从事下列危害计算机信息网络安全的活动的:
1、未经允许进入计算机信息网络或者使用计算机信息网络资源;
2、未经允许对计算机信息网络功能进行删除、修改或者增加;
3、未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
4、故意制作、传播计算机病毒等破坏性程序的;
5、从事其他危害计算机信息网络安全的活动。做好记录并立即向当地公安机关报告。
(五)在信息发布的审核过程中,如发现有以下行为的:
1、煽动抗拒、破坏宪法和法律、行政法规实施
2、煽动颠覆国家政权,推翻社会主义制度
3、煽动分裂国家、破坏国家统一
4、煽动民族仇恨、民族歧视、破坏民族团结
5、捏造或者歪曲事实、散布谣言,扰乱社会秩序
6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
7、公然侮辱他人或者捏造事实诽谤他人
8、损害国家机关信誉
9、其他违反宪法和法律、行政法规将一律不予以发布,并保留有关原始记录,在二十四小时内向当地公安机关报告。
(六)接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为.三、网络安全事件应急处置制度
为了保证我院网站及网络畅通,安全运行,保证网络信息安全,特制定网络和信息安全事件应急处置和报告制度。
(一)在院领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规;落实贯彻公安部门和省、市相关部门关于网络和信息安全管理的有关文件精神,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常,做好网络和信息安全保障工作。
(二)信息网络安全事件定义、网络突然发生中断,如停电、线路故障、网络通信设备损坏等。、网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家、医院声誉和稳定的谣言等。、单位内网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
(三)设置网络应急小组,组长由单位有关领导担任,成员由技术部门人员组成。采取统一管理体制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法。设置网络运行维护小组,成员由信息中心人员组成,确保网络畅通与信息安全。
(四)加强网络信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。信息发布服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
(五)信息科对医院网络实施 24 小时值班责任制,开通值班电话,保证与上级主管部门、电信部门和当地公安单位的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。
(六)加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作,网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:
1、及时发现、及时报告,在发现后在第一时间向上一级领导或部门报告。
2、保护现场,立即与网络隔离,防止影响扩大。
3、及时取证,分析、查找原因。
4、消除有害信息,防止进一步传播,将事件的影响降到最低。、在处置有害信息的过程中,任何科室和个人不得保留、贮存、散布、传播所发现的有害信息。、追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交医院及国家司法机关处理,追究部门负责人和直接责任人的行政或法律责任。
(七)做好准备,加强防范。
应急小组各部门成员对相应工作要有应急准备。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,创造良好的网络环境。
(八)加强网络用户的法律意识和网络安全意识教育,提高其安全意识和防范能力;净化网络环境,严禁用于上网浏览与工作无关的网站。
(九)做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
(十)网络安全事件报告与处置。事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件。应及时向当地公安单位报案。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安单位处理。
四、信息发布登记制度
(一)在接入时要落实安全保护技术措施,保障本网络的运行安全和信息安全;
(二)系统要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作权限。
(三)对委托发布信息的科室和个人进行登记并存档。
(四)对科室或个人提供的信息进行审核,不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。
五、信息内容审核制度
(一)必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。
(二)对在本网站发布信息的单位提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
(三)对在 BBS 公告板等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。
(四)一旦在本信息港发现用户制作、复制、查阅和传播下列信息的:
1、煽动抗拒、破坏宪法和法律、行政法规实施
2、煽动颠覆国家政权,推翻社会主义制度
3、煽动分裂国家、破坏国家统一
4、煽动民族仇恨、民族歧视、破坏民族团结
5、捏造或者歪曲事实、散布谣言,扰乱社会秩序
6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
7、公然侮辱他人或者捏造事实诽谤他人
8、损害国家机关信誉
9、其他违反宪法和法律、行政法规
10、按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录,在二十四小时之内向当地公安机关报告。
![下载计算机网络安全管理制度[精选5篇]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 