网络安全管理制度

时间:2024-11-25 18:15:29 制度 我要投稿

网络安全管理制度(必备15篇)

  随着社会不断地进步,制度使用的频率越来越高,制度是一种要求大家共同遵守的规章或准则。相信很多朋友都对拟定制度感到非常苦恼吧,下面是小编为大家收集的网络安全管理制度,供大家参考借鉴,希望可以帮助到有需要的朋友。

网络安全管理制度(必备15篇)

网络安全管理制度1

  学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。

  第一章 总则

  1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。

  2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。

  3、我校成立了网络安全领导小组,组长由学校法人担任,从事校园网络管理的人员要具有相应的法律意识和计算机网络管理水平,必须成立校园网络安全管理机构,负责校园内的`网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

  4、任何单位和个人,未经学校法人或校园网络中心同意,不得擅自安装、拆卸或改变网络设备。

  5、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

  6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。

  7、使用校园网的全体师生有义务向学校法人、网络中心和有关部门报告违法行为和有害信息。

  第二章 网络安全管理

  1、校园网由学校统一管理及维护。接入校园网的各部门、处室、教室和个人使用者必须严格使用自己的用户名和密码上网。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用用户帐号。

  2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。

  3、网络管理员负责全校网络及信息的安全工作,要及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。

  4、对所有联网计算机要及时、准确登记备案。网络教室未经允许不准对社会开放。

  5、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人审核通过后再进行发布。新闻公布、公文发布权限要经过对应部门领导的批准。对网站内容要进行定期更新、备份。

  6、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

  7、加强对师生用户上网安全教育指导和监督:

  (1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志同时上报县教育局电教室。

  (2)加强对学生开放互联网以及全校教职工上网的监管。

  (3)专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。

  8、校园网络内的每台计算机上必须安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

  9、禁止私自安装、卸载程序,在校园网上,禁止使用盗版软件,不允许玩网络游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。

  10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘上的文件应使用合格的杀毒软件进行检查、杀毒。

  11、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。

  12、未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

  13、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。

  14、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。

  15、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通过校园办公系统上报。

  16、各处室部门和教研组应认真做好本单位计算机的维护和清洁卫生工作。

  第三章 网络用户安全守则

  1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息和有害信息。

  2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施。

  3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好用户名和密码。严禁用各种手段破解他人口令、盗用户名和密码。

  4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。

  5、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。

  第四章 法律责任

  违反本制度规定,有下列行为之一的,学校可根据情节提出警告、停止其上网,情节严重者给予行政处分,或交公安机关处理。

  1、查阅、复制或传播下列信息

  (1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

  (2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;

  (3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;

  (4)公然侮辱他人或者捏造事实诽谤他人;

  (5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

  2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

  3、盗用他人帐号或私自转借、转让用户帐号造成危害者;

  4、故意制作、传播计算机病毒等破坏性程序者。

  5、上网信息审查不严,造成严重后果者。

  6、使用任何工具破坏网络正常运行或窃取他人信息者。

  7、有盗用用户名和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。

网络安全管理制度2

  总则:

  为了保障自贡市蜀光绿盛实验学校校园局域网络系统安全、促进校园数字化应用和发展、保证校园局域网络的正常运行,为我校师生提供一个先进、可靠、安全的计算机网络教学、科研和办公环境,促进学校与外界的信息交流、资源共享和科研合作,制定本管理条例。

  第一章管理组织机构

  第一条校园局域网管理小组由学校校长、分管副校长、教导处、后勤处和信息管理员等组成。

  第二条校园局域网管理小组的主要职责是:

  1、负责制定我校计算机校园局域网及信息化建设的中长期发展规划; 2、统筹入网部门与校园局域网中心主结点的联接;

  3、监督校园局域网的运行及网络安全、保密事宜;

  4、研究和审定校园局域网建设和运行中的重大决策。

  第三条校园局域网信息安全小组由分管副校长牵头,各处室主要负责人为各处室的网络安全责任人。

  第四条信息技术组在校园局域网管理小组指导下开展具体工作,负责校园局域网的短期规划、建设、日常技术运行管理。

  第五条校园局域网的信息安全稽查工作由办公室负责。

  第二章应用安全管理

  第六条自贡市蜀光绿盛实验学校校园局域网信息安全由校园局域网信息安全小组负责。

  第七条学校任何处室和个人不得利用校园局域网络从事危害国家安全、泄露国家机密的活动,不得危害计算机网络及信息系统的安全。

  第八条校园局域网出口处应安装防火墙以便对有害连接和有害信息进行记录和过滤。所有提供公开服务的计算机上均应安装病毒防火墙和入侵检测系统,对网络连接进行记录。

  第九条校园局域网用户必须自觉接受并配合电教网络中心进行的监督检查以及所采取的必要措施。

  第十条配备的防病毒软件必须是经过公安部门认证的产品。对防病毒软件必须及时进行升级和更新。

  第十一条任何连入校园局域网络的计算机均须安装病毒防火墙。重要部门的计算机,如财务用机、图书管理系统、应当做到专人、专管、专用,避免交叉使用。

  第十二条严禁使用来历不明的光盘、软盘、硬盘及其它移动存储器。对外来光盘、软盘、硬盘及其它移动存储器,使用前要进行病毒检测,确认无病毒方可使用。

  第十三条如用户发现计算机感染病毒,必须马受感染的计算机与校园局域网隔离,防止病毒扩散,同时上报信息技术组,以便迅速对网络和所有工作站进行查毒。

  第三章信息管理

  第十四条校园局域网用户不得利用校园局域网及互联网查阅、复制和传播危害国家、破坏安定、有碍社会治安和伤风败俗的各种不良信息。

  第十五条学校各处室对上网信息进行审查,严格把关,凡涉及国家及学校机密的信息严禁上网。校园局域网用户不允许在网络上发布不真实的.信息。

  第十六条校园局域网及子网的系统软件、应用软件及信息数据要实施保密措施。

  第四章网络教学应用

  第十七条学校重视和加强学校信息化建设,各处室应根据履行职能,利用计算机网络技术和通讯技术,在校园局域网平台上开展信息开发、应用与研究工作,实现办公自动化,管理科学化,以信息化促进管理水平提高,全面提高教育教学质量。

  第十八条广大教师要认真学习计算机基本知识,不断提高计算机应用能力;正确地使用计算机,独立完成常规事务,开发网络教学课程,将计算机更好地应用于教育教学和管理。

  第十九条学校将积极引进一些制作质量好,学科内容精,教学设计特色鲜明的优秀的网络教学课程。供广大的教师和学生们共享。积极引进和开发制作平台,为教师提供良好的开发环境和技术支持。

  第二十条学校鼓励各教研组、各科组利用网络集体备课,并制作出内容充实、版面活泼、能充分利用多媒体手段将抽象内容具体、形象、生动化的网络教学课程。

  第五章违约责任与处罚

  第二十一条违反本条例规定者,学校及校园局域网管理部门可提出警告、停止其使用网络,情节严重者,提交校行政部门或有关司法部门处理。

  第六章附则

  第二十二条本管理条例若与国家或上级部门的有关管理法规相抵触,则以后者为准。

  第二十三条本管理条例解释权为自贡市蜀光绿盛实验学校校园局域网络管理小组。

  第二十四条本管理条例自公布之日起生效实施。

网络安全管理制度3

  一、严格遵守国家有关涉及互联网方面的法律法规;

  二、坚决封堵互联网上不良和有害信息的`侵入;

  三、积极配合公安机关的网络信息安全部门检查;

  四、按照备案要求,及时备案本单位在互联网应用方面的变更信息;

  五、在本单位建立网络信息安全保护小组,并报公安机关的网络安全部门备案;

  六、根据本单位在互联网应用的实际情况,在安全员、安全教育和培训、机房管理、安全保护技术措施、巡视上报、用户登记、帐号使用和操作权限管理等方面制定以下细则制度。

网络安全管理制度4

  为保证校园网络系统与信息安全,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生,保障信息的合法性、完整性、准确性,保障网络、计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。根据我校系统网络和信息系统建设及应用的现状,并针对存在的问题与风险,特制定本校网络与信息安全防范责任制度。

  (一)建立健全校园网络与信息安全岗位责任体系和规章制度

  办公室负责以学校名义在内、外网站上的信息发布、审查和监控;总务处协同信息中心负责电力、空调、防火、防雷、防盗、防电磁干扰等基础设施的监控和维护;信息中心负责网络的维护和技术支持以及其他各类应用信息系统的监控和维护。

  下设的办公室各工作小组中,综合协调组负责在发生紧急事件时联络各小组人员到位并协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或在系统内通报。信息网络安全组负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及信息安全事件的事后追查;负责网络系统的安全防范、应急处置和网络恢复工作及网络安全事件的事后追查。

  (二)明确信息安全等级、信息安全保护等级

  根据信息的性质和重要程度划分为四级:

  (1)A级,高敏感信息,实行绝对强制保护;

  (2)B级,敏感信息,实行强制保护;

  (3)C级,内部管理信息,实行自主安全保护;

  (4)D级,公共信息,实行一般安全保护。

  根据确立的信息安全等级,依据国家颁布的《计算机信息系统安全保护等级划分准则》,确立计算机系统安全保护的五个等级,具体为:第一级,用户自主保护级;第二级,系统审计保护级;第三级,安全标记保护级:第四级,结构化保护级;第五级:访问验证保护级。

  (三)网站、网页信息安全防范

  内、外部WEB网站、交互式论坛、电子公告版、聊天室等信息发布系统,必须有专门的信息监控人员、系统管理人员随时监控维护,坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现。任何以学校名义在网站或主页上发布的信息,必须经办公室指定人员或其他指定人员的审查,才能发布。一旦发现非法内容,应立即按紧急处置预案处置。国家法定长假期间,无安全防护措施或监控处置措施的各类信息发布网站应关闭。

  (四)网络安全防范

  与外部相关部门联网必须采用单独的网络设备和通信线路,必须采用物理隔离或防火墙逻辑隔离的方式交换数据,采取严格的通信控制策略并具备审计、记录等功能;内部计算机网络应与因特网物理隔离;与网络服务提供商签订网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类拨号接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先考虑到网络的安全性,要有相应的备份设备,一旦局域网、广域网出现故障能够及时更换或维护;未经上级信息中心许可,严禁将采用规定范围以外IP地址的计算机接入我校系统网络;各类网络设备及关键主机设备的密码要有专人保管备案并有定期变更机制;在未采取相应的加密措施之前,不利用电子邮件传递涉及机密的信息。

  (五)病毒安全防范

  校园内所有教学与办公使用的计算机设备,配备正版的'防病毒软件,所有的外来软件或盘片,必须先进行病毒检查才能安装和使用。

  (六)软件系统安全防范

  按照国家的要求,杜绝使用盗版软件。各类应用软件要充分考虑到软件安全的要求,并进行安全性能评估。

  (七)数据安全防范

  逐步建立相应的数据备份、恢复机制;原则上备份介质的存储不能与主机系统在同一地域,或实行备份导出数据异地存放。

  (八)设备安全防范

  采购的计算机设备都必须有较高的可靠性,尤其是主机、服务器及中心网络设备、网络安全设备等关键设备要按照推荐目录采购,从源头上把好设备的安全性能关。各关键设备都要有冗余备份或相应配件,一旦设备出现故障能够及时维护、更换,确保不影响正常工作的开展和系统的运行。

  (九)机房安全防范

  主机房严格按照有关的国家、省市标准进行建设和改造;必须具备防火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应设备;要有严格的管理制度,确保各类设备有一个良好的运行环境。

网络安全管理制度5

  1、网络管理中心应定期召开网络安全会议,通报网络安全状况,解决网络安全问题:

  2、网络管理中心应定期开发网络安全培训班,学习网络法律、法规,提高各接入单位的网络安全意识,提高网络安全水平。

  3、各接入部门应积极配合网络管理中心的工作,自觉参加各种培训活动。

  4、网络管理中心应当定期对学生进行网络安全教育,强化网络安全意识。增强守法观念。

网络安全管理制度6

  第一条

  所有网络设备(包括光纤、路由器、交换机、集线器等)均归现代教育技术中心所管辖,其安装、维护等操作由现代教育技术中心工作人员进行。其他任何人不得破坏或擅自维修。

  第二条

  所有学校内计算机网络部分的扩展必须经过现代教育技术中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。现代教育技术中心有权拆除用户私自接入的网络线路并进行处罚措施。

  第三条

  各部门的联网工作必须事先报现代教育技术中心,由现代教育技术中心做网络实施方案。

  第四条

  学校局域网的网络配置由现代教育技术中心统一规划管理,其他任何人不得私自更改网络配置。

  第五条

  接入学校局域网的客户端计算机的网络配置由现代教育技术中心部署的DHCP服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。

  第六条

  任何接入学校局域网的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。

  第七条

  网络安全:严格执行国家《网络安全管理制度》。对在学校局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。

  第八条

  教职工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。

  第九条

  任何人不得在局域网络和互联网上发布有损学校形象和教工声誉的信息。

  第十条

  任何人不得扫描、攻击学校计算机网络。

  第十一条

  任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。

  第十二条

  为了避免或减少计算机病毒对系统、数据造成的影响,接入学校局域网的所有用户必须遵循以下规定:

  1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。

  2.采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用现代教育技术中心部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。

  3.定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。

  第十三条

  学校的互联网连接只允许教职工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。学校有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容:

  1.从中国境内向外传输技术性资料时必须符合中国有关法规。

  2.遵守所有使用互联网的网络协议、规定和程序。

  3.不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。

  4.任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。

  5.不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的.、恐吓性的、伤害性的等信息资料。

  6.不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉国家安全的资料。

  7.不能传输任何不符合当地法规、国家法律和国际法律的资料。

  第十四条

  各部门人员每日上班及时打开计算机,进入学校办公系统、浏览相关文件信息、学习有关文件资料。如有自己业务相关的工作信息,要及时处理,处理结果及时回馈有关责任人员。

  第十五条

  充分利用办公系统的优势信息处理平台,浏览的相关情况由办公系统后台数据库自动生成详细记录,以便领导检查相关登陆信息提供记录参考。

  第十六条

  各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。

  第十七条

  严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏学校机密,对学校办公系统或其它学校内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性负责,否则由此产生的数据安全问题由其本人负全部责任。

网络安全管理制度7

  总则

  (一)本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校网站所构成的,为校园网络应用目标及规则服务的硬件、软件的集成系统。

  (二)校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全,运行环境的安全。保障网络系统的正常运行,保障信息系统的`安全运行。

  (三)信息中心负责相应的网络安全工作、提供信息安全的技术支持工作。

  (四)进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查;必须接受学校信息中心进行的网络系统及信息系统的安全检查。

  (五)使用校园网的全体师生有义务向宣传部、信息中心、保卫处报告违法行为和有害信息。

  网络安全管理

  (一)校园网由信息中心统一规划、建设并负责运行、管理及维护。连入校园网的各处室、教室和个人使用者必须严格进行实名登记入网。

  (二)校园内从事施工、建设,不得危害计算机网络系统的安全。

  (三)各科室、教研组、各上网用户要切实做好防病毒措施,在每台计算机上安装防病毒软件,并定期升级。

  (四)信息中心网络运行科负责全校网络安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,网络运行科必须即时备案。

  (五)通过校园网对外发布信息必须由宣传部审核后方可进行发布。

  网络用户安全守则

  (一)使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒以及其他有害数据危害计算机信息系统的安全,不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安的信息。

  (二)其他部门或个人不得以任何未经允许的方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。

  (三)用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把帐户借给他人使用,增强自我保护意识,经常更换口令,保护好个人账号。严禁用各种手段解他人口令、盗用账号。

  (四)网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。

  (五)使用校园网的全体师生有义务向宣传部和信息中心报告违法行为和有害的、不健康的信息。

  违约责任与处罚办法

  违反本规定,有下列行为之一者,学校信息中心可向违规者提出警告,停止其网络使用。

  1、查阅、复制或传播下列信息:

  (1)煽动抗拒、破坏宪法和国家法律、行政法规实施;

  (2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

  (3)捏造或者歪曲事实,散布谣言扰乱社会秩序;

  (4)公然侮辱他人或者捏造事实诽谤他人的;

  (5)宣扬封建迷信、淫秽、暴力、凶杀、恐怖等。

  (6)损害学校形象和学校利益的;

  (7)其他违反宪法和法律、行政法规的。

  2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。

  3、盗用他人帐号的。

  4、私自转借、转让用户帐号的。

  5、故意制作、传播计算机病毒等破坏性程序的。

  6、不按国家和学校有关规定擅自接纳网络用户的。

  7、上网信息审查不严,造成严重后果的。

  8、使用任何工具破坏网络正常运行或窃取他人信息的。

  9、任何单位或个人违反本规定,给学校校园网系统造成损失的,应当依法承担民事责任。

  凡违反本管理规定造成学校一定损失的,由学校依照有关法律、法规及校纪校规进行处理,由此所导致的一切后果由该使用者负责。情节严重者移交公安机关处理。

  第五条:其他

  (一)本管理制度由学校信息中心负责解释。

  (二)本管理制度自公布之日起实行。

网络安全管理制度8

  第一章总则

  第一条保障校园网络及信息系统的安全稳定,促进学校信息化健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等国家相关法律法规并结合我校实际,特制定本办法。

  第二条网络安全是指通过采取必要的措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。

  第三条网络安全管理的基本原则是“谁主管、谁负责,谁运维、谁负责,谁使用、谁负责”;明确责任、突出重点、保障安全。

  第四条网络安全管理的总体方针是以国家标准《信息系统安全等级保护基本要求》(GB/T 22239)为指导,预防为主、综合防范。

  第五条网络安全管理的目标是建立健全网络信息安全保障体系,提高安全防护能力,确保学校网络信息安全工作规范、有序开展,保障学校信息化建设可持续发展。

  第二章机构与职责

  第六条学校成立网络安全工作领导小组。领导小组由学校党委书记和校长任组长,其他校领导任副组长。办公室、组织人事处、宣传统战办公室、纪检监察审计处、教务处、科研处、安保法制处、学生处、后勤基建处、计划财务校产处、招生就业处、督导室、继续教育部、工会、团委、教育信息技术中心和各系部主要负责人为成员。领导小组下设办公室,办公室设在办公室,办公室负责人担任办公室主任,安保法制处和教育信息技术中心负责人担任副主任。

  领导小组的主要职责是:

  1.贯彻落实国家、省有关部门关于网络安全的工作部署,组织研究制定学校网络安全发展规划及规章制度。

  2.统筹协调学校网络安全重大问题及校内外网络安全相关事务,组织实施学校网络安全工作。

  3.对学校网络安全工作进行指导、监督、考核和检查。

  第七条办公室是学校网络安全工作牵头部门,负责协调学校网络安全工作,负责网络内容与意识形态工作。主要职责是:

  1.负责对学校网络发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。

  2.协同安保法制处、宣传统战办、教育信息技术中心、团委等部门对师生进行网络安全教育和相关法制教育。

  第八条办公室牵头,负责协调处置重大敏感时期、重要活动、重要会议期间发生的信息安全事件,负责处理涉密级信息网络泄密类事件,指导校属各单位做好网络涉密工作。

  第九条安保法制处负责协助相关部门做好网络安全稳定工作,协助政府有关部门查处利用校园网络进行的违纪违法行为。

  第十条教育信息技术中心负责校园网的建设维护、技术支撑与数据安全管理工作。主要职责是:

  1.负责学校网络安全基础设施的管理与运行维护。

  2.负责落实安全保护技术措施,做好用户信息的管理,保障校园网的运行安全、信息安全、系统安全与数据安全。

  3.负责对各处室、系部的网络安全技术工作进行指导、培训、督促、检查、技术支持与服务。

  4.履行其他有关网络运行安全、信息安全、系统安全的职责。

  第十一条学校各处室、系部(以下统称单位)主要负责人是本单位网络安全工作的第一责任人。各单位应明确一名负责人分管网络安全工作,负责本单位网站、新媒体的信息系统安全和意识形态、网络舆情的监管与处置;负责审核和管理本单位上传的各类网络信息。各单位须指定一名相对稳定的网络安全管理员,具体负责本单位网络安全工作,做好与党委宣传部、教育信息技术中心的联络工作;相关人员调整时应及时报备网络安全工作领导小组办公室;各单位的网络安全工作纳入学校年度综治维稳工作目标管理考核。

  第三章网络信息安全

  第十二条学校实行网络安全等级保护制度。校园内各网络服务提供者与管理者均应按照安全等级保护制度的要求,履行以下安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

  1.制定内部安全管理制度和操作规程,明确网络安全负责人,落实网络安全保护责任。

  2.对本部门网站发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。

  3.负责本部门网站相关栏目的新闻、图片、资源的审核及上传工作。

  4.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。

  5.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关网络日志不少于6个月。

  6.采取数据分类、数据备份和加密等措施。

  7.法律、行政法规规定的其他义务。

  第十三条各单位网站或信息系统原则上要求分别建在学校网站群和校园网服务器上。有特殊原因需使用独立服务器的须报教育信息技术中心审批、备案,要求取得原始代码,掌握最高管理权限,并实行有效控制。以学校或学校内设机构名义在校外创建的网站和新媒体平台,须报办公室审批、宣传统战办公室和教育信息技术中心备案,并接受常规检查和年审。

  第十四条学校各网站在上线前,网站主办单位须开展安全自查工作,提供安全自查报告,并填写《网站及信息系统情况记录表》,经单位主要负责人签字确认后,提交宣传统战办公室和教育信息技术中心备案。各网站主办单位应加强对网站的建设与管理,并对网站的形式、内容、信息安全负责。

  第十五条学校各单位网站原则上使用学校统一的域名。未经批准,任何单位不得在校园网上申请校外域名用于对外提供域名解析服务。已获批准的,需到工信部门进行备案。

  第十六条各单位网站未经宣传统战办公室批准不得开设聊天室、论坛等栏目;需要开设留言板功能模块的必须设置审核功能。

  第十七条教育信息技术中心采用专业技术手段对网站或信息系统进行安全检测。检测未通过的须进行安全整改,直至通过检测,网站或信息系统方可上线运行。

  第四章网络运行安全

  第十八条各单位须定期对本单位的网站及信息系统开展安全巡检,并做好巡检记录,填写《网站及信息系统巡检记录表》。对校外开放的网站或信息系统,要求每周巡检一次,对校内开放的网站或信息系统,要求每月巡检一次。

  第十九条各单位须定期对网站及信息系统进行漏洞修补,包括主机系统漏洞、WEB应用漏洞、中间件漏洞、数据库漏洞等。

  第二十条学校将定期对全校的网站及信息系统开展安全检查,检查不合格的网站或信息系统,视其漏洞级别暂停其访问,同时通知责任单位限期整改,要求提供整改报告并提交宣传统战办公室、安保法制处和教育信息技术中心。经安全复查合格后,方可恢复该网站或信息系统的正常访问。

  第二十一条特殊时期,各单位须加强网站及信息系统的安全监管工作,安排专人值守,加强安全巡检,做好安全整改。

  第二十二条校园网上网采用实名制。用户在办理网络接入、域名注册等手续时应当按要求提供真实身份信息。对于不提供真实身份信息的用户,不得为其提供相关服务。教育信息技术中心定期对上网账号信息进行审核。

  第二十三条校外人员如因工作需要须接入学校网络,由相关单位向办公室提出网络接入申请,获得批准后报、安保法制处和教育信息技术中心备案,并对其承担监督责任。

  第二十四条计算机设备及系统在接入学校网络前须接受教育信息技术中心的检查,检查通过后方可接入;接入互联网的计算机必须与各单位的涉密计算机系统实行物理隔离。涉密信息不得在上网设备上操作或存储。

  第二十五条所有接入网络的'用户必须自觉遵守国家的法律法规,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

  第二十六条教育信息技术中心负责学校关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作,应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设和同步使用。

  第二十七条教育信息技术中心应当定期对关键信息基础设施运营的工作人员进行网络安全教育、技术培训和技能考核,对重要系统和数据库进行容灾备份。

  第二十八条对于学校关键信息基础设施,教育信息技术中心应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关部门。

  第五章信息系统安全

  第二十九条各单位负责本单位信息系统的运行维护、信息审核和信息安全管理。

  第三十条各信息系统原则上应使用学校二级域名。未经学校批准,任何单位和个人不得以学校名义注册互联网域名及通过校外服务器发布信息系统。

  第三十一条教育信息技术中心不定期对各单位信息系统进行监督检查,不符合网络与信息安全要求的,视其情况限期整改或终止网络接入。

  第三十二条学校根据教育部颁发的《教育信息系统安全等级保护定级指南》等文件要求,对学校所有信息系统进行等级评定和安全保护。教育信息技术中心负责信息系统安全等级保护工作的技术指导,各单位负责做好本单位信息安全等级保护工作。

  第三十三条各单位信息系统必须严格执行国家安全和保密法规,杜绝发布涉密信息。涉密信息系统应严格执行有关涉密计算机及信息系统保密管理规定。各单位信息系统的管理账号和密码要严格保密,发现任何非法使用或存在其他风险,应立即上报安保法制处和教育信息技术中心并及时处理解决。

  第三十四条各单位信息系统涉及的程序编码应符合安全规范,并按照网络与信息安全要求部署安全防范措施。发现漏洞、病毒、木马程序的,应及时处理解决并报告教育信息技术中心。

  第三十五条各单位信息系统必须建立数据备份制度、信息安全突发事件应急预案和有效的监控与防范机制,定期对数据进行备份,遭遇突发情况应及时恢复服务。

  第六章监测预警与应急响应

  第三十六条学校建立网络安全监测预警和信息通报制度,各单位须制定本单位的网站及信息系统安全风险评估与应急预案,并定期进行安全应急演练。党委宣传部、教育信息技术中心统筹协调各单位加强网络安全信息收集、分析和通报工作,按照规定统一发布网络与信息安全监测预警信息。

  第三十七条网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络与信息安全事件进行分级,并规定相应的应急处置措施。

  第三十八条当网络安全事件发生的风险增大时,应当按照规定的权限和程序并根据信息与网络安全风险的特点和可能造成的危害,学校网络安全工作领导小组办公室可采取以下措施:

  1.要求有关单位和人员及时收集、报告有关信息,加强对网络与信息安全风险的监测。

  2.组织有关单位和专业人员,对网络安全风险进行分析评估,预测事件发生的可能性、影响范围和危害程度。

  3.报告和发布网络安全风险预警,发布避免、减轻危害的措施。

  第三十九条发生网络安全事件时,涉事单位应立即向领导小组办公室报告,并根据学校统一安排启动网络安全应急预案,采取相应的技术措施,消除安全隐患,防止危害扩大。

  第四十条学校有关单位在履行网络安全监督管理职能时,发现网络或信息系统存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对有关部门提出要求,相关单位应当采取措施进行整改和消除隐患。

  第四十一条因违规违法或管理不力导致的网络与信息安全事件,给学校造成严重损害或产生严重后果的,学校将按照有关规定追究直接责任人和相关领导责任。

  第七章附 则

  第四十二条本管理办法由办公室和教育信息技术中心负责解释。

  第四十三条本管理办法自颁布之日起施行。

网络安全管理制度9

  一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。

  二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。

  三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。

  四、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。

  五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的'侵犯。

  六、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。

  七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。

  八、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。

  九、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。

  十、双休日、节假日,要有专人检查网络运行情况。

  十一、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用网络管理中心负责设立的代理服务器、Email服务器。

  十二、服务器必须保持日志记录功能,历史记录保持时间不得低于2个月。

网络安全管理制度10

  一、考核对象

  1、学校教育信息化中层管理人员。

  2、学校教育信息化管理教师。

  3、学校在职任课教师。

  二、考核原则

  1、考核以定量+定性相结合,坚持实事求是,公开、公正、公平为准则,及时公布考核结果。

  2、根据管理岗位职责和任课教师任课实际情况,实行分类管理,分类检查,平时考核与学期考核相合。

  3、根据学校教育信息化发展的需要,逐年调整考核内容,考核要求逐步提高。

  三、考核目标

  1、能认真履行岗位职责,工作负责,业务熟练,圆满完成工作任务,无责任事故。

  2、教育信息技术能力较强或提高较快,教育信息化教学应用意识得到提升,应用水平不断提高。

  3、增强教育信息化教学应用实效性,切实提高课堂教学效率,提高教育教学质量。

  四、考核办法

  1、学校成立考核工作小组,切实加强此项工作的组织领导。

  2、按照工作目标执行情况,对管理干部、管理教师和任课教师量化考核,实行9分以上(A等)、8分以上(B等)、7分以上(C等)、7分以下(D等)等级考核。

  3、管理干部、管理教师考核按等级A等6分、B等4分、C等2分、D等0分加入个人学期绩效工资考核。任课教师考核结果按学校现行教师绩效工资有关考核记分办法执行。

  五、考核内容及标准

  (一)教育信息化中层管理干部考核内容

  1、指导信息技术教育各岗位制定工作计划和全校信息化工作计划,及时上报学校并组织实施。

  2、逐步完善学校信息化建设和管理各项规章制度,严格执行工作纪律,公平、公正开展管理考核工作。

  3、负责组织管理教师有关业务及任课教师信息技术及教学应用培训考核工作。

  4、组织、指导、协调学校信息技术人员完成相应岗位工作,及时解决处理工作问题与技术问题,保障各项设备正常运转。

  5、制定全校信息技术教学及教学应用计划,合理安排教学场地及课时、监督落实执行情况。

  6、加强学校网络、网站建设、严格管理,维护好各项设备、设施,加强安全、检查、巡查,无重大事故发生。

  7、完成好学校其它配合工作。

  (二)教育信息化管理教师考核内容

  1、三室(微机室、多媒体教室、总控室)一厅(多功能厅)管理人员考核。

  (1)保持室内环境,设备卫生清洁,每周打扫一次(周五下午)。所有设备登记造册,帐目清楚,存放整齐,妥善保管。

  (2)定期检查电路、测试机器运转情况,定期升级程序,查杀病毒等维护工作,全力保障所有设备正常安全运转。

  (3)根据学校计划,安排好信息技术教学和其它学科信息化教学应用教学计划,同时负责监督、落实教师教学,并做好学生上机、教学应用等使用记录。

  (4)严格要求使用者规范操作,爱护设施、设备,人为损坏设施、设备的要负责追查责任人,及时向学校汇报处理。

  (5)做到严格管理,热情服务,遇到一般性故障要及时排除,硬件等正常损耗及时向学校汇报更换,微机室要保障70%学生机正常运行,其它室(厅)设备故障要在规定时限内恢复正常,不得耽误教育教学工作。

  2、现代远程教育管理员考核

  (1)有较强的现代远程教育工作理论水平和操作技能。

  (2)重视机器维护和系统更新、升级以及病毒查杀工作,信息技术设备和远程接收设备运转正常,能随时处理一般性故障,较重大硬件性故障及时汇报并提出处理建议和意见。

  (3)每月发布一次远程教育资源信息,按时接收,下载教育教学资源内容,数据分类存放,妥善保存。

  (4)每学期根据接收下载资源内容,按学科分类,编制目录打印成册,同时发送到学校网站资源库,便于教学使用。

  (5)根据远程教育资源内容,结合本校实际需要,每周向教学主管领导推荐提供优秀课例,学科培训等业务学习内容,配合学校开展好校本培训工作。

  3、校园网络、网站管理人员考核

  (1)对校园网络、网站系统进行日常维护,做好网络设备的巡检工作和安全防范工作,确保网络畅通无阻,网站运转正常。

  (2)认真做好网络系统数据记录,安全备份和用户管理工作,为学校应用信息网络的教育教学提供技术支持,保证学校网络设备安全运行的环境要求。

  (3)不断改进网站建设和管理,突显学校办学特色。对学校有关部门报送的信息及时上传、发布、宣传学校各项成果,扩大学校影响。

  (4)建立学校教育教学资源库,按要求收集、下载优质资源,资源存储量达到80G以上。及时收集、整理教师上传的各类资源,分类管理,使用便捷。

  (5)注重网络、网站安全建设和防范工作,严禁封建迷信、色性暴力、不文明言行进入校园网络。

  4、信息化专题教育活动考核

  (1)信息化专题教育活动由学校德育处负责组织实施,学校信息教育各岗位管理教师积极配合开展好此项工作。

  (2)每学期利用多媒体信息设备组织学生观看爱国主义影片教育、安全教育、防火、防震教育、环保教育等各种专题教育不少于10次。

  (3)每次专题教育活动结束后组织学生讨论、撰写观后感,分类装订保管。

  (4)按时制定专题教育活动计划,及时上报学校,信息技术有关部门及早统一安排,并做好活动各项记录。

  (三)任课教师信息化教学应用考核

  1、认真参加学校各类信息技术教育培训活动,电子备课、网络教研、课件制作和二次加工等教育技术能力有一定提高。

  2、按学校规定完成多媒体教学课时数,多媒体教学应用要做到教师教案,多媒体教室使用记载,多媒体课程安排相一致,多媒体教室每周不少于20课时,多媒体班级每周不少于15课时。

  3、根据学校教育教学资源建设的需要,每学期每位任课教师要按规定数量通过校园网向学校网站报送优秀课件、电子教案、优秀课例、教学资源素材(图片、视频、音频或动画)等资源。

  六、本办法自通过之日起实行。

  校园网络安全管理制度

  第一章前言

  校园网是为全校教育和科研建立的计算机信息网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园内计算机联网,信息资源共享并通过顺德市教育信息中心与Internet互连,其服务对象主要是校内教学、科研单位和行政管理,连入校园网的所有单位必须遵守该项制度。

  第二章总则

  第一条:为了保护翁祐中学校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。

  第二条:八桥中学校园网是学校公共服务体系的重要组成部分,由信息中心负责管理,全面为教学、科研、学术交流、管理服务,网上资源专管共有。

  第三条:本管理制度所称的校园网络系统,是指由学校投资购买、网管中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。

  第四条:校园网系统的安全运行和系统设备管理维护工作由网管中心负责,网管中心可以委托相关部门指定人员代为管理子节点设备。任何部门和个人,未经校园网负责单位同意、不得擅自安装、拆卸或改变网络设备。

  第五条:任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括T或其它互联网在内的)服务器、工作站。

  第三章安全保护运行

  第六条:除校园网负责单位,其他单位(部门)或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。

  第七条:校园网中对外发布信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见,交学校相关领导审核备案后,由网络与信息中心从技术上开通其对外的信息服务。

  第八条:校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络与信息中心对用户口令保密,不得向任何单位和个人提供这些信息。

  第九条:网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的`侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。

  第十条:校园内从事施工、建设,不得危害计算机网络系统的安全。

  第十一条:校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,校园网负责单位必须在二十四小时内向学校及公安机关报告。

  第十二条:严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件查、杀毒。

  第十三条:严禁利用校园网进行赌博、游戏、娱乐、炒股等活动;严禁浏览和下载不健康的网上信息;严禁从网上下载游戏和其它与工作无关的软件,以及其它不能正常使用的软件,以确保校园网络的通道畅通。

  第十四条:校园网的所有工作人员和用户必须接受并配合学校网管中心进行的监督检查和采取的必要措施。

  第十五条:校园网实行集中控制、分散管理责任制。网管中心对校管资源进行统一管理,各组、处、部门管理人员负责对本级资源进行管理,计算机系统管理员对各计算机系统的管理。

  第十六条:严禁任何用户擅自连入校园网,严禁任何非本校人员使用校园网,凡使用本校校园网的其他部门和个人要按有关规定进行登记,并签署相应的信息安全责任书,并承担一旦发生问题的相关责任。

  第十七条:凡本校工作人员均有义务帮助审查校园网上网信息,杜绝涉及国家机密或国家禁止的信息上网。

  第十八条:校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息有义务及时上报网络管理人员并自觉立即销毁。

网络安全管理制度11

  1、各接入单位应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。

  2、对于本单位发生的计算机违法犯罪行为,各级网络管理员应当及时制止并立即上报信息中心,同时做好系统保护工作。

  3、对于所遭受到的`攻击,各接人单位同样应当上报信息中心,同时做好系统保护工作。

  4、各接入单位有义务接受校网络管理中心和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。

  5、信息中心应及时掌握公司网内各接入单位网络违法情况,并定期向主管领导和上级主管部门报告,并应协助各主管部门做好查处工作。

网络安全管理制度12

  信息工作管理制度

  第一章总则

  第一条为了加强信息管理,规范信息安全操作行为,提高信息安全保障能力和水平,维护信息安全,促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等规定,以《环境信息网络管理维护规范》(环保部制定)等标准为基本管理操作准则,制订本管理制度。

  第二条本制度适用范围为信息与监控中心,其他单位可参照执行。

  第二章岗位管理

  第三条业务信息工作人员(包括监控与信息中心技术人员及机关业务系统管理人员)、机房运维人员(包括外包机构人员),应遵循《环境信息网络管理维护规范》等规定。

  第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。

  第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。

  人员岗位及职责

  (一)系统管理员

  系统管理员是从事服务器及存储设备运行管理的人

  员,业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。

  1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。

  2、配合完成指定的业务软件运行环境的建立,正式运行后的服务器系统软硬件操作的监管,执行中心的备份策略。

  3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。

  4、负责指定的服务器操作系统的管理口令修改。

  5、负责制定、执行服务器及存储设备故障应急预案。

  (二)业务管理员(业务联系人)

  业务管理员是部署在应用服务器上的.操作系统及业务系统运行管理的人员,业务上应具备业务系统安装及基本调试操作的能力(业务软件厂家负责培训),业务系统及部署操作系统故障分析的能力,预防系统风险的能力。

  1、负责维护业务系统的运行及业务系统的安装环境。

  2、负责制定、执行业务系统及其数据的备份计划。

  3、负责业务数据的数据备份及数据恢复。

  4、负责制定执行本业务系统的故障应急预案。

  (三)网络管理员

  网络管理员是网络及网络设备运行管理的管理人员,业务上应具备规划大型网络的能力,网络故障分析的能力。

  1、负责日常监控网络运行,保持网络安全、稳定、畅通。

  2、负责网络、安全设备的资料登记,软件保管及设备维修。

  3、负责网络、安全设备的配置情况及针对相关业务配置参数设置,并备份各个设备的配置文件。

  4、负责网络、安全设备的编号和调配。

  5、负责网络资源规划和网络布线配线架的管理。

  6、负责对网络的效能进行评价,提出网络结构、网络技术和网络管理的改进措施。

  7、负责制定和执行网络故障应急预案。

  (四)安全管理员

  安全管理员是网络安全、系统安全进行风险评估的管理人员,业务上应具备文字处理的能力、划分系统保护定级及系统恢复定级的能力、协调沟通的能力。

  1、负责定期对网络、操作系统等进行安全漏洞扫描,通知各相关技术人员并给予指导。

  2、负责组织实施信息安全风险评估,报告。

  3、负责组织人员进行安全培训。

  4、负责确定系统保护定级和划分系统恢复等级。

  5、负责配合省公安厅和经信委的信息安全检查。

  (五)安全审计员

  安全审计员是审计网络安全策略、安全防护、角色权限的管理人员。业务上应具备办公及应用软件安全分析的能力、系统安全风险策略及数据安全风险策略分析的能力、组织协调的能力。

  1、负责办公软件和应用软件的安装和维护。

  2、负责重要系统的用户角色权限的审计。网络安全、病毒防护的审计。

  3、负责数据备份与灾难恢复的审计。

  4、协助进行网络带宽分配、网络访问控制、网络安全审计、网络边界完整性、网络入侵防范、网络恶意代码防范、地址绑定等安全功能进行测试。

  5、负责重要系统软硬件获取应用的审计。

  6、负责应急预案的审计,并组织应急演练。

  第六条信息工作人员与机房运维人员都必须遵守《山东省环境保护厅环境信息网络管理维护规范》,签订信息安全责任书。

  第七条对违反信息安全操作规范或严重疏忽,根据造成的后果的大小,可对信息工作人员的当年年度考核评定为不合格或职务晋升、评选先进等实行一票否决。人事关系隶属其他部门人员通知相关部门负责人,根据厅有关规定进行

  处理。造成重大事故,构成犯罪的,将追究刑事责任。

  第八条信息工作人员离岗必须交接的内容:

  1、将领用的办公电脑、U盘、移动硬盘等办公品办理退还手续。

  2、本岗位所有的工作资料。

  3、经办未了的事项。

  第九条离岗交接要求

  1、离岗人员必须认真填写离岗表格资料,填写资料字迹要清晰。

  2、离岗表格资料由信息主管部门负责对离岗人员材料进行评审。

  3、资料、文件、未完工作交接时,需由信息主管部门确定监交人,监督移交是否完整、准确,并帮助移交工作顺利完成。资料交接清单必须有移交人、交接人以及监交人三方的签字认可。

  4、离岗交接未通过评审者,人事部门不得为其办理离职手续。

  5、交接时可能会出现资料交接不完全,人员离岗后,信息主管部门保留对移交人的追索权力。

  第十条根据《信息安全等级保护检查工作规范》的规定,信息部门每年举办一次信息安全技术培训。

网络安全管理制度13

  学校校园网是为教学及学校管理而建立的计算机信息网络,为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,更好的为教育教学服务,特制定本制度:

  1、学校成立信息安全领导小组,组长由学校法人担任,负责校园内的网络安全和信息安全管理工作,定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

  2、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

  3、网络管理员负责全校网络及信息的.安全工作,建立定期汇报及网络事故随时报告制度,及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后,网络中心必须及时备案并通过学校领导向公安机关报告。

  4、计算机防病毒软件由网络中心统一安装,用户要切实做好防病毒措施,及时在线升级杀毒软件,严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

  5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。

  6、校园网中对外发布信息的网站必须按有关规定办理ICP备案。发布信息必须经审核程序,由负责人签署意见后再由信息员发布。

  7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。

  8、校园网的系统软件、应用软件及信息数据要实施保护措施。未经校园网络中心同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的电脑要与网络实行物理隔离。

  9、保护校园网的设备和线路。不准擅自打开计算机主机的机箱,不准擅自移动计算机、线路及附属设备,不准擅自把计算机设备外借。任何人不得更改IP及网络设置。禁止私自安装、卸载程序,禁止使用盗版软件,禁止任意修改和删除服务器、计算机的系统文件和系统设置。

  10、校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者,应立即送交公安机关处理。

  11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好户名和IP地址。严禁用各种手段破解他人口令、盗用户名和IP地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。

网络安全管理制度14

  一、校园网络设施系学校贵重财产和精密设备,学校师生应严格执行有关规定。

  二、校园网络要有完备的防火、防潮、防盗、防磁、防雷、防触电、防病毒和防黑客侵入等设备和措施。中心机房应安装空调,保持室温、温度稳定。

  三、学校应制定《网络事故安全预案》,全校师生应掌握其相关内容。当发生紧急事件时按照《网络事故安全预案》进行处理。

  四、校园网络管理人员负责监控校园网络的运行状态,随时了解网络运行情况,如有异常,应及时处理,保证学校的教育教学和各项管理正常进行。

  五、校园网络管理人员应随时查看网络日志,屏蔽含有有害数据的'网页。

  六、全校师生不得在网络上发布不真实的信息、散布有害信息(包括计算机病毒、反动信息等)、进入未经授权使用的计算机和不以真实身份使用网络资源,禁止访问不明网站。

  七、学校师生不得在网络上发布不真实的信息、散布计算机病毒、进入未经授权使用的计算机和不以真实身份使用网络资源。

  八、学校师生在发现有害信息或数据时,应及时向校园网络管理人员报告,并保护现场及相关资料。

  九、全校教职工应对所使用的数据做好定期备份,在紧急时刻应立即备份。

网络安全管理制度15

  为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。

  一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。

  二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。

  (一)数据资源的安全保护。网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:

  1、办公室要做到数据必须每周一备份。

  2、财务部要做到数据必须每日一备份

  3、一般用机部门要做到数据必须每周一备份。

  4、系统软件和各种应用软件要采用光盘及时备份。

  5、数据备份时必须登记以备检查,数据备份必须正确、可靠。

  6、严格网络用户权限及用户名口令管理。

  (二)硬件设备及机房的安全运行

  1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。

  2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2ω,零地电压≤2v),避免因接地安装不良损坏设备。

  3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。

  4、网络机房必须有防盗及防火措施。

  5、保证网络运行环境的`清洁,避免因集灰影响设备正常运行。

  (三)网络病毒的防治

  1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。

  2、定期对网络系统进行病毒检查及清理。

  3、所有u盘须检查确认无病毒后,方能上机使用。

  4、严格控制外来u盘的使用,各部门使用外来u盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。

  5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。

  (四)上网信息及安全

  1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。

  2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。

  3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。

  五、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过其它入口上因太网或公司外单位网络.

【网络安全管理制度】相关文章:

网络安全的管理制度10-16

网络安全管理制度06-08

公司网络安全管理制度11-28

网络安全管理制度15篇01-31

网络安全管理制度(精选18篇)06-08

网络安全管理制度(15篇)09-03

校园网络安全管理制度08-26

幼儿园网络安全管理制度08-12

【优选】网络安全管理制度20篇09-14

网络安全管理制度常用(15篇)11-13