【荐】网络安全管理制度
在现在的社会生活中,我们可以接触到制度的地方越来越多,好的制度可使各项工作按计划按要求达到预计目标。你所接触过的制度都是什么样子的呢?以下是小编整理的网络安全管理制度,欢迎阅读,希望大家能够喜欢。
网络安全管理制度1
为了避免公司网络资源被滥用,提高工作效率,特别制定本规范,希望公司全体人员遵守规则,共同创造高效有序的网络环境。
一、范围
适用于所有办公计算机及其使用者
二、上班时间段、网络和计算机操作行为规范
1、P2P软件对网络资源的消耗极大,上班时间内严禁使用PPS网络电视、酷狗音乐、QQ网络音乐电视、BT电驴等P2P软件,以免影响他人工作正常上网,工作时间,不得下载、上传任何与工作无关的文件。
2、不滥用网络资源浏览无关网页、娱乐网站、购物网站、股票交易、BBS、BLOG等,禁止在工作时间登录QQ、蚂蚁旺旺等聊天工具,如有特殊情况,必须填写计算机系统的使用申请书,所属部门一级部门长签字审查后,人事部人事审查通过未通过申请开通者,不得擅自在电脑上登录QQ等聊天工具。
允许使用MSN、QQ等及时聊天工具的员工不使用QQ/MSN进行与工作无关的聊天,禁止访问土豆网、优酷网等所有流媒体网站。
3、所有工作人员应加强网络安全知识的学习,严禁故意输入计算机病毒及其他有害数据,危害公司网络系统安全,增强信息安全和保密意识,不能识别的信息不能下载,不能确定是否安全操作,慎重进行,以免被病毒侵入危害公司和自身。
4、所有网络工作人员禁止擅自建立个人wifi,目前个人wifi对公司局域网络有很大影响,给公司服务器和公司局域网环境带来巨大压力。
5、禁止利用互联网从事国家法律法规禁止的所有活动。
6、禁止通过互联网查看和下载国家法律法规禁止传播的所有信息。
7、未经单位领导批准,禁止在网上布与单位相关的所有信息。
8、不得在公司的局域网上发送与工作无关的信息和邮件。
9、不得在公司的计算机硬盘中保管与工作无关的资料、录像、MP3等文件。
10、禁止下载、安装与工作无关的程序或文件,未经信息化管理人员允许,不得擅自更改电脑网络设置、擅自安装或拆卸公司的IT网络设备。
11、不得利用互联网泄露公司战略规划、经营数据、财务数据、业务资料、技术资料以及被公司列为保密范围内的信息和资料,严禁利用公司网络资源从事违反公司制度的活动。
12、信息化管理者负责审计和监视公司所有网络行为。
三、网络权限管理
1、中层干部以上:正常登录QQ,浏览正常网页,登录外部邮箱,下载文件。
2、员工水平:浏览通常的网页,登录外部邮箱。
3、工作单位的文士、各部门的'资料员,不能问互联网。如果需要外部交流,可以申请开通QQ。
因为员工需要工作,所以有必要申请开设网络权限的人,必须在所属部门的一级部门长签字审查后提交人事部人事审查通过后提交给信息化管理者。一级部门长要严格审查网络权限,网络权限大致分为五类
视频音乐类(包括优酷、马铃薯、QQ音乐、酷等流媒体音乐网站)
新闻类(网络及时发布的新闻)
即时通信类(QQ、蚂蚁旺旺等聊天软件)
消费类(淘宝、京东等购物网站)
网络游戏类(魔兽世界、炫耀舞蹈、QQ游戏等流行的主流网络游戏)
员工开设的网络权限默认不能使用以上5种网络权限。如果需要开设权限,请在计算机系统中使用申请书,详细说明原因。如果没有详细说明,信息管理者有权禁止开通。
4、公司客户的网络使用公司建立的wifi网络,各专家室的wifi密码由制造部项目经理管理,如客户需要连接wifi使用网络,项目经理通知客户使用网络。
附件:如果员工的个人电脑需要在办公室通过互联网的话,默认的互联网权限不能使用5种。
四、计算机硬件管理
1、公司的所有计算机和周边设备都是公司的固定资产,必须根据实际工作需要配备给各部门的人员,各部门的人员必须保护整理,保证良好的使用环境。
2、信息化管理人员对公司的所有计算机设备进行统一编号,建立计算机硬件明细户,定期维护和检查硬件各部门的使用情况。
3、硬件故障:各部门使用者发现硬件时,应立即向信息管理者说明情况,由信息管理者确定及时处理,各部门人员不得擅自更换硬件设备。
4、设备追加、更换、升级各部门根据实际工作需要提出申请,填写固定资产购买申请书,经相关负责人批准后,由信息管理者确定具体配置,通知购买部购买。
5、部门需要接受消耗品(如键盘鼠标、键盘等)时,需要向信息化管理员填写消耗品申请签字确认,申请必须明确记载消耗品申请的原因。申请一级部门长或主管批准后,由信息管理员发行(原则上更换)。
6、电脑使用者是该设备的负责人,使用部门是负责部门。未经责任部门长批准,任何人都不得使用其他部门或其他人的电脑。各部门查阅互联网数据的公共电脑由各组长管理和监督。
7、信息管理员负责审计和监控公司所有计算机硬件的使用。
五、计算机软件管理
1、设计软件和应用软件的使用、安装:各部门和人员使用的软件(办公软件)可以自己安装,如果不安装,信息管理者可以负责安装。
2、软件故障:各部门使用者发现软件故障时,应立即向信息管理者说明情况,由信息管理者确定并立即处理。
3、员工不得擅自在工作机上安装与工作无关的程序,MP3、视频文件播放程序、聊天工具、游戏等。
4、公司所有计算机(包括个人计算机办公室)必须设置企业版360(禁止使用其他杀菌软件),企业版360设置地址http://192.168.1.48:8080/
5、公司计算机名称统一由信息化管理者制作,局域网IP地址统一由信息化管理者分配,不得擅自变更,擅自变更计算机名称和MAC地址的通报批评。
6、信息化管理负责审计和监控公司所有计算机软件的使用。
六、审查处罚措施
1、故意更换、破坏计算机和周边硬件设备的人,以成本的2倍的价格赔偿,公开通报。
2、上班时间利用电脑玩游戏、炒股、网上购物、看电影、听音乐等与工作无关的人,给予50—200元的处罚。
3、网络违规处理方法:如违反上述规定,发现一次罚款100元,重复发生的双倍处罚
本规定自发布之日起生效!
网络安全管理制度2
1、网络管理中心应定期召开网络安全会议,通报网络安全状况,解决网络安全问题:
2、网络管理中心应定期开发网络安全培训班,学习网络法律、法规,提高各接入单位的网络安全意识,提高网络安全水平。
3、各接入部门应积极配合网络管理中心的工作,自觉参加各种培训活动。
4、网络管理中心应当定期对学生进行网络安全教育,强化网络安全意识。增强守法观念。
网络安全管理制度3
1、信息中心人员每周轮流值班(如有特殊情况经领导批准后可进行调整),值班人员须模范执行《中心机房管理制度》。
2、值班人员不得擅离岗位。如有特殊情况需短暂离开,可请其他机房工作人员代班。代班人员履行值班人员职责。
3、值班人员要加强安全防范意识,最后离开前,必须对机房进行全面检查,关闭工作间空调、电灯等设备,关好门窗。
4、值班人员须掌握灭火器的使用方法。发生火灾时能先期处置并及时报火警。
5、值班人员要对当日值班期间网络运行情况、温湿度情况等做好详细记录,并严格执行交接班制度,注明交接时间。
6、值班人员负责机房卫生清洁工作,保持机房整洁。
7、值班人员玩忽职守造成后果者,按有关规定予以处罚。
网络安全管理制度4
校园网是学校重要的基础设施之一,为全体师生提供先进、可靠、安全的计算机网络环境,支持学校的教学、科研、管理工作。为充分发挥校园网的作用,特制订本条例,希望广大师生共同遵守。
1、校园网使用者必须遵守国家有关法律、法规,必须认真学习遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。
2、学校各部门要加强对校园网新闻传播和信息内容的安全管理,对上网信息要进行审查,严格把关,落实防范措施。
3、校园网的所有用户必须接受学校依法进行监督检查和采取的必要措施。对校园网的所有设备要精心使用,如有损坏要按价赔偿。
4、学生上网必须有老师的具体指导,教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。
5、为了使学校的网络畅通无阻,发挥网络的.积极作用,具有下列行为之一,对网络使用者的任何部门、任何人,一旦发现,经教育仍不改正者,将对该使用者取消上网资格,对部门将采取切断网络等相关措施。
(1)查阅、复制或传播下列信息的:
A、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
B、煽动抗拒、破坏宪法和国家法律、行政法规的实施;
C、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
D、公然侮辱他人或者捏造事实诽谤他人;
E、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
F、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动;
G、故意制作、传播计算机病毒等破坏性程序。
(2)访问国家命令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。
(3)下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴力、色情等不健康的内容。
网络安全管理制度5
1、目的
维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经营活动提供安全的网络环境。
2、适用范围
适用于公司内部办公局域网络,业务局域网络、国大药房、国瑞药业、国药物流的网络。
3、职责
3.1信息部
3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。
3.1.2系统管理岗负责公司网络系统数据的安全备份。
3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。
3.2各部门
3.2.1负责各自部门使用的计算机网络设备的安全管理。
3.2.2负责各自部门数据的安全备份。
3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。
4、工作程序
4.1公司整体网络安全的规划、管理。
4.2网络安全信息的追踪,黑客、病毒的日常防护工作。
4.2.1每天至少一次上网浏览相关网站,下载最新病毒代码
4.2.2跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。
4.2.3及时跟踪防火墙的软硬件升级信息。
4.3负责公司本部办公网网络安全防护工作。
4.3.1及时升级本公司网络的'最新病毒代码。
4.3.2实时对各个工作终端进行病毒监测。
4.3.3及时将染病毒的工作终端逐一脱离网络。
4.3.4对染毒终端逐一进行全面查杀毒。
4.3.5及时对防火墙软硬件进行升级。
4.3.6建立日常病毒记录日志,记录病毒代码。(参见《病毒记录日志》)
4.4监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。
4.5协助本部相关部门进行重要数据的定期备份。
4.6业务、办公网数据的交换和相关数据输入输出的管理。
5、相关文件
《计算机及相关设备管理办法》
《计算机机房管理制度》
6、记录
《病毒记录日志》
网络安全管理制度6
一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。
二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
四、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。
五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
六、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。
七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的`杀毒软件检查、杀毒。
八、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
九、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。
十、双休日、节假日,要有专人检查网络运行情况。
十一、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用网络管理中心负责设立的代理服务器、Email服务器。
十二、服务器必须保持日志记录功能,历史记录保持时间不得低于2个月。
网络安全管理制度7
一、资产管理处网页所有用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用网络从事危害学校校院网的活动。不得在网络上制作、发布、传播下列有害内容:
1、泄露国家秘密,危害国家安全的;
2、违反国家民族、宗教与教育政策的;
3、煽动暴力,宣扬封建迷信、x、黄色淫秽,违x公德,以及赌博、诈骗和教唆犯罪的;
4、公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;
5、散布谣言,扰乱社会秩序,鼓励聚众滋事的;
6、损害社会公共利益的;
7、计算机病毒;
8、法律和法规禁止的其他有害信息。
二、资产管理处网页上的所有用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。
三、严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的.可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
四、认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。
五、上网信息管理坚持“谁上网谁负责、谁发布谁负责”的原则。对外发布信息,必须经网页负责人及处长审核批准后,才可发布。
六、要指定专人做好本单位和学校的网络和信息安全工作。建立岗位责任制和网页管理制度。网络管理人员应加强责任心,保证现有各种网络设备良好运行,充分发挥效率。
七、任何单位和个人不得利用网络从事危害网络安全的活动。
资产管理处
网络安全管理制度8
计算机信息网络单位应当在根河市网络安全主管部门监督指导下,建立和完善计算机网络安全组织,成立计算机网络安全领导小组。
1、确定本单位计算机安全管理责任人和安全领导小组负责人(由主管领导担任),应当履行下列职责:
(一)组织宣传计算机信息网络安全管理方面的法律、法规和有关政策;
(二)拟定并组织实施本单位计算机信息网络安全管理的各项规章制度;
(三)定期组织检查计算机信息网络系统安全运行情况,及时排除各种安全隐患;
(四)负责组织本单位信息安全审查;
(五)负责组织本单位计算机从业人员的安全教育和培训;
(六)发生安全事故或计算机违法犯罪案件时,立即向公安机关网监部门报告并采取妥善措施,保护现场,避免危害的扩散,畅通与公安机关网监部门联系渠道。
2、配备1至2名计算机安全员(由技术负责人和技术操作人员组成),应当履行下列职责:
(一)执行本单位计算机信息网络安全管理的各项规章制度;
(二)按照计算机信息网络安全技术规范要求对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患;
(三)根据法律法规要求,对经本网络或网站发布的`信息实行24小时审核巡查,发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安机关网监部门报告;
(四)发生安全事故或计算机违法犯罪案件时,应当立即向本单位安全管理责任人报告或直接向公安机关网监部门报告,并采取妥善措施,保护现场,避免危害的扩大;
(五)在发生网络重大突发性事件时,计算机安全员应随时响应,接受公安机关网监部门调遣,承担处置任务;
(六)我市计算机安全技术人员必须经过市公安机关网监部门认可的安全技术培训,考核合格后持证上岗。合格证有效期两年。
3、单位安全组织应保持与公安机关联系渠道畅通,保证各项信息网络安全政策、法规在本单位的落实,积极接受公安机关网监部门业务监督检查。
4、单位安全组织的安全负责人及安全技术人员应切实履行各项安全职责,对不依法履行职责,造成安全事故和重大损害的,由公安机关予以警告,并建议其所在单位给予纪律或经济处理;情节严重的,依法追究刑事责任。
网络安全管理制度9
为确保单位网络安全、高效运行和网络设备运行处于良好状态,正确使用和维护网络设备安全,特制定本制度。
1、未经相关部门批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。
4、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。
5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等泄露出去。网络管理员协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。
6、严格遵守国家、自治区、自治州制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)安全有序。
7、所有用户有责任对所发现或发生的`违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
8、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。
9、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。14、经常检查网络(内部信息平台)工作环境的防火、防盗工作。
10、单位应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。 密码安全保密制度
11、涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。严禁将涉密移动存储介质借给外单位或他人使用。
12、涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必须按涉密载体予以销毁。
13、要定期对网站进行网络(内部信息平台)数据包的监控,及时发现和网络(内部信息平台)运行情况,全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为,阻止网络(内部信息平台)内外的入侵。
14、网络(内部信息平台)信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对内部信息平台或入网计算机的人或事。
网络安全管理制度10
计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由信息部负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务。现制定并发布《网络及网络安全管理制度》。
第一条 所有网络设备(包括光纤、路由器、交换机、集线器等)均归信息部所管辖,其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。
第二条 所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。
第三条 各部门的联网工作必须事先报经信息部,由信息部做网络实施方案。
第四条 集团局域网的网络配置由信息部统一规划管理,其他任何人不得私自更改网络配置。
第五条 接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。
第六条 任何接入集团局域网的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。
第七条网络安全:严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。
第八条 集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。
第九条 任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。
第十条 任何人不得扫描、攻击集团计算机网络。
第十一条 任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。
第十二条 为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定:
1、任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
2、采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。
3、定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。
第十三条 集团的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容:
1、从中国境内向外传输技术性资料时必须符合中国有关法规。
2、遵守所有使用互联网的网络协议、规定和程序。
3、不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。
4、任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的`内容。
5、不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的等信息资料。
6、不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉国家安全的资料。
7、不能传输任何不符合当地法规、国家法律和国际法律的资料。
第十四条 集团门户网即将改版成功,为了发挥好网站的形象宣传作用,各部室要及时向信息部提供有关资料,以便充实网站内容,加大宣传影响。由信息部统一整理、编辑上传及内容更新。
第十五条 各部门人员每日上班及时打开计算机,进入集团办公系统、浏览相关文件信息、学习有关文件资料。如有自己业务相关的工作信息,要及时处理,处理结果及时回馈有关责任人员。
第十六条 充分利用办公系统的优势信息处理平台,浏览的相关情况由办公系统后台数据库自动生成详细记录,以便领导检查相关登陆信息提供记录参考。
第十七条 各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。
第十八条 严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机密,对集团办公系统或其它集团内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性负责,否则由此产生的数据安全问题由其本人负全部责任。
网络安全管理制度11
第一章总则
第一条为明确网络与信息安全事故责任主体(以下简称“责任主体”),做好网络与信息安全事故的责任认定和追究工作,结合学校实际情况,制定本制度。
第二条责任主体的范围包括各部门、单位或个人等。山东科技大学网络安全和信息化领导小组(以下简称“领导小组”)负责追究责任主体的事故责任,称为“责任追究主体”。
第三条网络与信息安全事故的责任认定实行“谁主管谁负责、谁使用谁负责”的原则,由领导小组组织实施。
第四条发生网络与信息安全事故后,应根据安全事件造成的影响及相关责任主体的处置态度,作出如下处理:
(一)批评教育。包括责令责任主体检查、诫勉谈话等。
(二)通报批评。在事发部门、单位范围内对责任主体发文通报,责令整改,并由责任主体向学校主管领导作出书面检查。
(三)问责追责。将事故纳入责任主体的年度考核,取消当年年度考核评优资格,降低或扣除责任主体的年度绩效;依照发生网络与信息安全事故的'严重程度,对责任主体和相关责任人处以罚款、赔偿事故损失、降职,直至解聘等。
(四)报警处理。严重损坏社会或国家利益的,上报当地公安部门处理。
第五条责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。
第二章责任追究范围和适用
第六条责任主体未按规定落实相关网络与信息安全管理制度及技术规范,导致一般安全事件发生的,应对其进行批评教育。
第七条责任主体未按规定落实相关网络与信息安全管理制度及技术规范,导致较大安全事件发生的,应对其进行通报批评。
第八条责任主体未按规定落实相关网络与信息安全管理制度及技术规范,导致重大或特别重大安全事件发生的,应当予以问责追责,情况十分严重的应报警处理。
第九条有下列情形之一者,减轻或不追究责任主体的责任:
(一)因不可抗力导致发生的网络与信息安全事故。
(二)有充分证据证明完全落实了相关安全要求,由未知原因导致网络与信息安全事故发生的。
第十条责任主体主动承认过错并及时修补管理或技术漏洞,视减少损失、挽回影响程度,予以从轻或减轻责任追究。
第三章责任追究程序和实施
第十一条责任追究程序包括调查、对调查报告审核、作出责任追究决定等。
第十二条网络安全和信息化领导小组办公室负责对网络与信息安全事故的调查和对事故责任的初步定性,并对调查报告进行审核。
第十三条调查报告的审核重点:
(一)事故的事实是否清楚;
(二)证据是否确实、充分;
(三)性质认定是否准确;
(四)责任划分是否明确。
第十四条对责任主体的追究决定由领导小组作出,相关部门实施。
第四章附则
第十五条本制度由网络安全和信息化领导小组办公室负责解释。
第十六条本制度自发布之日起施行。
网络安全管理制度12
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
第一章 总则
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的'安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、我校成立了网络安全领导小组,组长由学校法人担任,从事校园网络管理的人员要具有相应的法律意识和计算机网络管理水平,必须成立校园网络安全管理机构,负责校园内的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、任何单位和个人,未经学校法人或校园网络中心同意,不得擅自安装、拆卸或改变网络设备。
5、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。
7、使用校园网的全体师生有义务向学校法人、网络中心和有关部门报告违法行为和有害信息。
第二章 网络安全管理
1、校园网由学校统一管理及维护。接入校园网的各部门、处室、教室和个人使用者必须严格使用自己的用户名和密码上网。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用用户帐号。
2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
3、网络管理员负责全校网络及信息的安全工作,要及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。
4、对所有联网计算机要及时、准确登记备案。网络教室未经允许不准对社会开放。
5、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人审核通过后再进行发布。新闻公布、公文发布权限要经过对应部门领导的批准。对网站内容要进行定期更新、备份。
6、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
7、加强对师生用户上网安全教育指导和监督:
(1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志同时上报县教育局电教室。
(2)加强对学生开放互联网以及全校教职工上网的监管。
(3)专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
8、校园网络内的每台计算机上必须安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
9、禁止私自安装、卸载程序,在校园网上,禁止使用盗版软件,不允许玩网络游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘上的文件应使用合格的杀毒软件进行检查、杀毒。
11、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
12、未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
13、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
14、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
15、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通过校园办公系统上报。
16、各处室部门和教研组应认真做好本单位计算机的维护和清洁卫生工作。
第三章 网络用户安全守则
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息和有害信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好用户名和密码。严禁用各种手段破解他人口令、盗用户名和密码。
4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
5、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。
第四章 法律责任
违反本制度规定,有下列行为之一的,学校可根据情节提出警告、停止其上网,情节严重者给予行政处分,或交公安机关处理。
1、查阅、复制或传播下列信息
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者;
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
6、使用任何工具破坏网络正常运行或窃取他人信息者。
7、有盗用用户名和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
网络安全管理制度13
一、严格执行国家及地方制定的信息安全条例。
二、上网用户必须严格遵循网络安全保密制度。
三、提供的上网信息,必须经过办公主的审核后方可上网,并及时予以登记。
四、用户必须配合有关部门依法进行信息安全检查。
五、建立健全网络安全管理制度,采取安全技术措施,落实安全管理责任,加强对BBS等交互式栏目信息发布的审核,网络运行日志的管理,并将系统运行日志完整仅用3个月以上,以备公安机关的监督检查。
六、"安全专管员"要加强网络信息、监测,定期检查安全情况、计算机是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系统日志进行不定期检查,及时发现隐患及时汇报与处理。
七、对网络上有害信息及时控制并删除。严防非法用户侵入我方网络从事非法活动,一经发现及时进行相应的技术处理,如及时清除有需信息的'传播途径、关闭相应的服务器等,并且保护好相关日志等数据,及时向有关部门报告。
八、出现有关网络安全隐患及时上报办公室,及时处理并作日志。
九、加强对用户数据的管理,发现异常用户,及时处理并上报办公室备案。
十、定期组织网络管理人员进行安全管理学习和培训。
网络安全管理制度14
一、校园网络设施系学校贵重财产和精密设备,学校师生应严格执行有关规定。
二、校园网络要有完备的防火、防潮、防盗、防磁、防雷、防触电、防病毒和防黑客侵入等设备和措施。中心机房应安装空调,保持室温、温度稳定。
三、学校应制定《网络事故安全预案》,全校师生应掌握其相关内容。当发生紧急事件时按照《网络事故安全预案》进行处理。
四、校园网络管理人员负责监控校园网络的运行状态,随时了解网络运行情况,如有异常,应及时处理,保证学校的教育教学和各项管理正常进行。
五、校园网络管理人员应随时查看网络日志,屏蔽含有有害数据的网页。
六、全校师生不得在网络上发布不真实的信息、散布有害信息(包括计算机病毒、反动信息等)、进入未经授权使用的计算机和不以真实身份使用网络资源,禁止访问不明网站。
七、学校师生不得在网络上发布不真实的`信息、散布计算机病毒、进入未经授权使用的计算机和不以真实身份使用网络资源。
八、学校师生在发现有害信息或数据时,应及时向校园网络管理人员报告,并保护现场及相关资料。
九、全校教职工应对所使用的数据做好定期备份,在紧急时刻应立即备份。
网络安全管理制度15
1、各接入单位应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
2、对于本单位发生的计算机违法犯罪行为,各级网络管理员应当及时制止并立即上报信息中心,同时做好系统保护工作。
3、对于所遭受到的攻击,各接人单位同样应当上报信息中心,同时做好系统保护工作。
4、各接入单位有义务接受校网络管理中心和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的`查处工作。
5、信息中心应及时掌握公司网内各接入单位网络违法情况,并定期向主管领导和上级主管部门报告,并应协助各主管部门做好查处工作。
【网络安全管理制度】相关文章:
网络安全管理制度08-10
公司网络安全管理制度02-27
网络安全管理制度【推荐】03-02
网络及网络安全管理制度03-17
中学网络安全管理制度03-31
【精】网络安全管理制度02-12
网络安全管理制度【热】02-12
【热】网络安全管理制度02-12
网络安全管理制度【荐】02-12
网络安全管理制度【精】02-12