制定制度時(shí)需要充分考慮其規(guī)范性和可操作性�,以確保制度的順利實(shí)施和有效發(fā)揮作用。怎樣才能寫(xiě)好網(wǎng)絡(luò)安全制度管理��?這里給大家提供網(wǎng)絡(luò)安全制度管理,方便大家學(xué)習(xí)�����。
網(wǎng)絡(luò)安全制度管理篇1
為加強(qiáng)公司網(wǎng)絡(luò)系統(tǒng)的安全管理,防止因偶發(fā)性事件��、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法��。
一�、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,是公司網(wǎng)絡(luò)安全的一個(gè)重要內(nèi)容,有司專人負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行工作。
二����、包括四個(gè)方面:一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護(hù),二是網(wǎng)絡(luò)硬件設(shè)備及機(jī)房的安全運(yùn)行,三是網(wǎng)絡(luò)病毒的防治管理,四是上網(wǎng)信息的安全。
(一)數(shù)據(jù)資源的安全保護(hù)����。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運(yùn)行。數(shù)據(jù)資源安全保護(hù)的主要手段是數(shù)據(jù)備份,規(guī)定如下:
1���、辦公室要做到數(shù)據(jù)必須每周一備份�。
2��、財(cái)務(wù)部要做到數(shù)據(jù)必須每日一備份
3�、一般用機(jī)部門(mén)要做到數(shù)據(jù)必須每周一備份。
4�、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤(pán)及時(shí)備份。
5��、數(shù)據(jù)備份時(shí)必須登記以備檢查,數(shù)據(jù)備份必須正確�����、可靠����。
6��、嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理�����。
(二)硬件設(shè)備及機(jī)房的安全運(yùn)行
1��、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量,一般應(yīng)同時(shí)配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設(shè)備損壞�。
2�����、安裝有保護(hù)接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2ω,零地電壓≤2v),避免因接地安裝不良損壞設(shè)備�。
3、設(shè)備的檢修或維護(hù)�����、操作必須嚴(yán)格按要求辦理,杜絕因人為因素破壞硬件設(shè)備��。
4���、網(wǎng)絡(luò)機(jī)房必須有防盜及防火措施��。
5�����、保證網(wǎng)絡(luò)運(yùn)行環(huán)境的清潔,避免因集灰影響設(shè)備正常運(yùn)行�����。
(三)網(wǎng)絡(luò)病毒的防治
1���、各服務(wù)器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺(tái)電腦要安裝防病毒軟件。
2�����、定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理����。
3、所有u盤(pán)須檢查確認(rèn)無(wú)病毒后,方能上機(jī)使用�����。
4�、嚴(yán)格控制外來(lái)u盤(pán)的使用,各部門(mén)使用外來(lái)u盤(pán)須經(jīng)檢驗(yàn)認(rèn)可,私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
5���、加強(qiáng)上網(wǎng)人員的職業(yè)道德教育,嚴(yán)禁在網(wǎng)上玩游戲,看于工作無(wú)關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理�。
(四)上網(wǎng)信息及安全
1、網(wǎng)絡(luò)管理員必須定期對(duì)網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機(jī)密及不健康信息要及時(shí)刪除,并記錄,隨時(shí)上報(bào)主管領(lǐng)導(dǎo)��。
2�����、要嚴(yán)格執(zhí)行國(guó)家相關(guān)法律法規(guī),防止發(fā)生竊密���、泄密事件��。外來(lái)人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意,任何人不得私自讓外來(lái)人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途��。
3�、要加強(qiáng)對(duì)各網(wǎng)絡(luò)安全的管理�����、檢查����、監(jiān)督,一旦發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)公司負(fù)責(zé)人。公司計(jì)算機(jī)安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門(mén)作好善后處理,對(duì)造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理����。
三���、未經(jīng)公司負(fù)責(zé)人批準(zhǔn),聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶,嚴(yán)禁在同過(guò)其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò).
網(wǎng)絡(luò)安全制度管理篇2
一、校園網(wǎng)絡(luò)設(shè)施系學(xué)校貴重財(cái)產(chǎn)和精密設(shè)備��,學(xué)校師生應(yīng)嚴(yán)格執(zhí)行有關(guān)規(guī)定�����。
二�、校園網(wǎng)絡(luò)要有完備的防火����、防潮、防盜��、防磁�、防雷、防觸電��、防病毒和防黑客侵入等設(shè)備和措施����。中心機(jī)房應(yīng)安裝空調(diào)����,保持室溫�����、溫度穩(wěn)定�����。
三��、學(xué)校應(yīng)制定《網(wǎng)絡(luò)事故安全預(yù)案》�����,全校師生應(yīng)掌握其相關(guān)內(nèi)容����。當(dāng)發(fā)生緊急事件時(shí)按照《網(wǎng)絡(luò)事故安全預(yù)案》進(jìn)行處理。
四�����、校園網(wǎng)絡(luò)管理人員負(fù)責(zé)監(jiān)控校園網(wǎng)絡(luò)的運(yùn)行狀態(tài),隨時(shí)了解網(wǎng)絡(luò)運(yùn)行情況����,如有異常,應(yīng)及時(shí)處理��,保證學(xué)校的教育教學(xué)和各項(xiàng)管理正常進(jìn)行�����。
五�����、校園網(wǎng)絡(luò)管理人員應(yīng)隨時(shí)查看網(wǎng)絡(luò)日志��,屏蔽含有有害數(shù)據(jù)的網(wǎng)頁(yè)���。
六、全校師生不得在網(wǎng)絡(luò)上發(fā)布不真實(shí)的&39;信息���、散布有害信息(包括計(jì)算機(jī)病毒���、反動(dòng)信息等)、進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)和不以真實(shí)身份使用網(wǎng)絡(luò)資源���,禁止訪問(wèn)不明網(wǎng)站���。
七���、學(xué)校師生不得在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息、散布計(jì)算機(jī)病毒��、進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)和不以真實(shí)身份使用網(wǎng)絡(luò)資源�����。
八�、學(xué)校師生在發(fā)現(xiàn)有害信息或數(shù)據(jù)時(shí),應(yīng)及時(shí)向校園網(wǎng)絡(luò)管理人員報(bào)告��,并保護(hù)現(xiàn)場(chǎng)及相關(guān)資料���。
九��、全校教職工應(yīng)對(duì)所使用的數(shù)據(jù)做好定期備份���,在緊急時(shí)刻應(yīng)立即備份。
網(wǎng)絡(luò)安全制度管理篇3
為加強(qiáng)公司網(wǎng)絡(luò)系統(tǒng)的安全管理,防止因偶發(fā)性事件���、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障��,妨礙正常的工作秩序��,特制定本管理辦法����。
一���、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行����,是公司網(wǎng)絡(luò)安全的一個(gè)重要內(nèi)容�,有司專人負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行工作。
二�、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行包括四個(gè)方面:一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護(hù)�,二是網(wǎng)絡(luò)硬件設(shè)備及機(jī)房的安全運(yùn)行,三是網(wǎng)絡(luò)病毒的防治管理���,四是上網(wǎng)信息的安全�����。
(一)數(shù)據(jù)資源的安全保護(hù)�。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù)��,數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運(yùn)行�����。數(shù)據(jù)資源安全保護(hù)的主要手段是數(shù)據(jù)備份��,規(guī)定如下:
1����、辦公室要做到數(shù)據(jù)必須每周一備份。
2��、財(cái)務(wù)部要做到數(shù)據(jù)必須每日一備份
3���、一般用機(jī)部門(mén)要做到數(shù)據(jù)必須每周一備份���。
4、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤(pán)及時(shí)備份�。
5�����、數(shù)據(jù)備份時(shí)必須登記以備檢查��,數(shù)據(jù)備份必須正確���、可靠。
6����、嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理。
(二)硬件設(shè)備及機(jī)房的安全運(yùn)行
1�、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量,一般應(yīng)同時(shí)配有不間斷供電電源�����,避免因市電不穩(wěn)定造成硬件設(shè)備損壞��。
2���、安裝有保護(hù)接地線���,必須保證接地電阻符合技術(shù)要求(接地電阻≤2Ω,零地電壓≤2V)����,避免因接地安裝不良損壞設(shè)備。
3�����、設(shè)備的檢修或維護(hù)���、操作必須嚴(yán)格按要求辦理�����,杜絕因人為因素破壞硬件設(shè)備�����。
4�����、網(wǎng)絡(luò)機(jī)房必須有防盜及防火措施��。
5�、保證網(wǎng)絡(luò)運(yùn)行環(huán)境的清潔,避免因集灰影響設(shè)備正常運(yùn)行�。
(三)網(wǎng)絡(luò)病毒的防治
1、各服務(wù)器必須安裝防病毒軟件���,上網(wǎng)電腦必須保證每臺(tái)電腦要安裝防病毒軟件��。
2��、定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理��。
3���、所有U盤(pán)須檢查確認(rèn)無(wú)病毒后,方能上機(jī)使用���。
4���、嚴(yán)格控制外來(lái)U盤(pán)的使用,各部門(mén)使用外來(lái)U盤(pán)須經(jīng)檢驗(yàn)認(rèn)可��,私自使用造成病毒侵害要追究當(dāng)事人責(zé)任�����。
5、加強(qiáng)上網(wǎng)人員的職業(yè)道德教育����,嚴(yán)禁在網(wǎng)上玩游戲����,看于工作無(wú)關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件�,一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。
(四)上網(wǎng)信息及安全
1�����、網(wǎng)絡(luò)管理員必須定期對(duì)網(wǎng)信息檢查����,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機(jī)密及不健康信息要及時(shí)刪除,并記錄�,隨時(shí)上報(bào)主管領(lǐng)導(dǎo)。
2�����、要嚴(yán)格執(zhí)行國(guó)家相關(guān)法律法規(guī)����,防止發(fā)生竊密���、泄密事件。外來(lái)人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意����,任何人不得私自讓外來(lái)人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。
3�����、要加強(qiáng)對(duì)各網(wǎng)絡(luò)安全的管理�、檢查、監(jiān)督�����,一旦發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)公司負(fù)責(zé)人��。公司計(jì)算機(jī)安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門(mén)作好善后處理���,對(duì)造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理��。
五���、未經(jīng)公司負(fù)責(zé)人批準(zhǔn)�����,聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶,嚴(yán)禁在同過(guò)其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò)�。
網(wǎng)絡(luò)安全制度管理篇4
第一條:目的
為維護(hù)公司網(wǎng)絡(luò)安全,保障信息安全����,保證公司網(wǎng)絡(luò)系統(tǒng)的暢通,有效防止病毒入侵��,特制定本制度��。
第二條:適用范圍
本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理����。
第三條:職責(zé)
1、技術(shù)開(kāi)發(fā)部負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護(hù)�����,制定相關(guān)制度并參加檢查。
2���、辦公室���、安質(zhì)部會(huì)同相關(guān)部門(mén)不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài),發(fā)現(xiàn)隱患及時(shí)予以糾正�。
3、各部門(mén)負(fù)責(zé)落實(shí)網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定�。
第四條:網(wǎng)絡(luò)安全管理范圍
網(wǎng)絡(luò)安全管理須從以下幾個(gè)方面進(jìn)行規(guī)范:物理層、網(wǎng)絡(luò)層�����、平臺(tái)安全��,物理層包括環(huán)境安全和設(shè)備安全�����、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全��、平臺(tái)安全包括系統(tǒng)層安全和應(yīng)用層安全����。
第五條:機(jī)房安全
1、公司網(wǎng)絡(luò)機(jī)房是網(wǎng)絡(luò)系統(tǒng)的核心。除技術(shù)部管理人員外����,其他人員未經(jīng)允許不得入內(nèi)。
2��、技術(shù)部的管理人員不準(zhǔn)在主機(jī)房?jī)?nèi)會(huì)客或帶無(wú)關(guān)人員進(jìn)入����。
3、未經(jīng)許可���,不得動(dòng)用機(jī)房?jī)?nèi)設(shè)施。
第六條:機(jī)房工作人員進(jìn)入機(jī)房必須遵守相關(guān)工作制度和條例���,不得從事與本職工作無(wú)關(guān)的事宜�����,每天上�����、下班前須檢查設(shè)備電源情況��,在確保安全的情況下����,方可離開(kāi)。
第七條:為防止磁化記錄的破壞�����,機(jī)房?jī)?nèi)不準(zhǔn)使用磁化杯�、收音機(jī)等產(chǎn)生磁場(chǎng)的物體。
第八條:機(jī)房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進(jìn)行操作�,保證設(shè)備處于良好的運(yùn)行狀態(tài)。
第九條:機(jī)房溫度要保持溫度在20±5攝氏度�,相對(duì)濕度在70%±5%。
第十條:做好機(jī)房和設(shè)備的衛(wèi)生清掃工作��,定期對(duì)設(shè)備進(jìn)行除塵�����,保證機(jī)房和設(shè)備衛(wèi)生����、整潔。
第十一條:機(jī)房設(shè)備必須符合防雷��、防靜電規(guī)定的措施,每年進(jìn)行一次全面檢查處理����,計(jì)算機(jī)及輔助設(shè)備的電源須是接地的電源。
第十二條:工作人員必須遵守勞動(dòng)紀(jì)律���,堅(jiān)守崗位����,認(rèn)真履行機(jī)房值班制度�,做好防火、防水��、防盜等工作�����。
第十三條:機(jī)房電源不可以隨意斷開(kāi)���,對(duì)重要設(shè)備必須提供雙套電源。并配備UPS電源供電����。公司辦公樓如長(zhǎng)時(shí)間停電須通知技術(shù)部��,制定相應(yīng)的技術(shù)措施����,并指明電源恢復(fù)時(shí)間���。
第十四條:網(wǎng)絡(luò)系統(tǒng)的主設(shè)備是連續(xù)運(yùn)行的�,技術(shù)部每天必須安排專職值班人員���。
第十五條:負(fù)責(zé)監(jiān)視�����、檢查網(wǎng)絡(luò)系統(tǒng)運(yùn)行設(shè)備及其附屬設(shè)備(如電源��、空調(diào)等)的工作狀況�����,發(fā)現(xiàn)問(wèn)題及時(shí)向技術(shù)部領(lǐng)導(dǎo)報(bào)告��,遇有緊急情況���,須立即采取措施進(jìn)行妥善處理����。
第十六條:負(fù)責(zé)填寫(xiě)系統(tǒng)運(yùn)行(操作)日志��,并將當(dāng)日發(fā)生的重大事件填寫(xiě)在相關(guān)的記錄本上��。負(fù)責(zé)對(duì)必要的數(shù)據(jù)進(jìn)行備份操作���。
第十七條:負(fù)責(zé)保持機(jī)房的衛(wèi)生及對(duì)溫度����、濕度的調(diào)整��,負(fù)責(zé)監(jiān)視并制止違章操作及無(wú)關(guān)人員的操作����。
第十八條:不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備的信號(hào)連線。不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備����。不準(zhǔn)隨意移動(dòng)各種網(wǎng)絡(luò)設(shè)備�,確需移動(dòng)的要經(jīng)技術(shù)部領(lǐng)導(dǎo)同意。
第十九條:在維護(hù)與檢修計(jì)算機(jī)及設(shè)備時(shí)���,打開(kāi)機(jī)箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電��。
第二十條:公司網(wǎng)絡(luò)與信息系統(tǒng)中����,在網(wǎng)絡(luò)邊界和對(duì)外出口處必須配置網(wǎng)絡(luò)防火墻。
第二十一條:未實(shí)施網(wǎng)絡(luò)安全管理措施的計(jì)算機(jī)設(shè)備禁止與外網(wǎng)相連��。
第二十二條:任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備��,必須使用經(jīng)過(guò)國(guó)家有關(guān)安全部門(mén)認(rèn)證的網(wǎng)絡(luò)安全產(chǎn)品����。
第二十三條:在計(jì)算機(jī)聯(lián)入公司網(wǎng)絡(luò)之后,禁止再以其他任何方式(如撥號(hào)上網(wǎng)�����、ISDN��、ADSL等)與外網(wǎng)相連����。
第二十四條:對(duì)于公司內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求,必須進(jìn)行網(wǎng)絡(luò)分段管理���,以防止通過(guò)局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息��。
第二十五條:禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認(rèn)其安全性的軟件�����,嚴(yán)禁使用盜版軟件及游戲軟件���。
第二十六條:密碼管理:密碼的編碼必須采用盡可能長(zhǎng)并不易猜測(cè)的字符串��,不能通過(guò)電子郵件等明文方式傳送傳輸����,密碼必須定期更新�����。
第二十七條:普通系統(tǒng)用戶:未經(jīng)相關(guān)部門(mén)許可�,禁止與其他人員共享賬號(hào)和密碼;禁止運(yùn)行網(wǎng)絡(luò)監(jiān)聽(tīng)工具或其他黑客工具;禁止查閱別人的文件。
第二十八條:系統(tǒng)管理員:不得隨意在系統(tǒng)中增加賬號(hào)��,隨意修改權(quán)限����,未經(jīng)技術(shù)開(kāi)發(fā)部領(lǐng)導(dǎo)許可,嚴(yán)禁委托他人行使管理員權(quán)利���。
第二十九條:外來(lái)軟盤(pán)或光盤(pán)須在未聯(lián)網(wǎng)的單機(jī)上檢查病毒���,確認(rèn)無(wú)毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任�����。
第三十條:網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準(zhǔn)私自拷貝出來(lái)贈(zèng)送其它單位或個(gè)人��,違者將嚴(yán)肅處理�。
第三十一條:實(shí)行專人負(fù)責(zé)檢測(cè)病毒,定期進(jìn)行檢查����,配備相應(yīng)的實(shí)時(shí)病毒檢測(cè)工具。
第三十二條:嚴(yán)禁隨意使用軟盤(pán)和U盤(pán)等存儲(chǔ)介質(zhì)��,如工作需要���,須經(jīng)過(guò)病毒檢測(cè)方可使用�。
第三十三條:嚴(yán)禁以任何途徑和媒體傳播計(jì)算機(jī)病毒,對(duì)于傳播和感染計(jì)算機(jī)病毒者����,視情節(jié)輕重,給予適當(dāng)?shù)奶幏?�。制造病毒或修改病毒程序制成者��,要給予嚴(yán)肅處理����。
第三十四條:發(fā)現(xiàn)病毒,應(yīng)及時(shí)對(duì)感染病毒的設(shè)備進(jìn)行隔離��,情況嚴(yán)重時(shí)報(bào)相關(guān)部門(mén)并及時(shí)妥善處理���。
第三十五條:實(shí)時(shí)進(jìn)行防病毒監(jiān)控��,做好防病毒軟件和病毒代碼的智能升級(jí)����。
第三十六條:應(yīng)當(dāng)注意保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全���,對(duì)于存儲(chǔ)在數(shù)據(jù)庫(kù)中的關(guān)鍵數(shù)據(jù)以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份���。
第三十七條:附則
1��、本制度解釋權(quán)屬安質(zhì)部���。
2���、本制度自頒布之日起執(zhí)行�。
網(wǎng)絡(luò)安全制度管理篇5
我校計(jì)算機(jī)網(wǎng)絡(luò)���,屬我校重要設(shè)施?����,F(xiàn)已基本實(shí)現(xiàn)校園計(jì)算機(jī)聯(lián)網(wǎng)���,信息資源共享,并與互聯(lián)網(wǎng)(internet)相連��。其服務(wù)對(duì)象為本校教職員工和學(xué)生��。為了充分發(fā)揮校園網(wǎng)的作用���,保證校園網(wǎng)的安全運(yùn)行��,使其更好地為教育服務(wù)����,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》�,特制定本規(guī)定。
一����、校園網(wǎng)的所有用戶必須遵守國(guó)家有關(guān)法律、法規(guī);遵守學(xué)校網(wǎng)絡(luò)管理的有關(guān)規(guī)定����。嚴(yán)格執(zhí)行安全制度。自覺(jué)維護(hù)校園網(wǎng)的安全運(yùn)行��。
二�����、任何人不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家安全��、泄露國(guó)家秘密的活動(dòng)�����,不得查閱、復(fù)制和傳播有礙社會(huì)治安����、傷風(fēng)敗俗的信息。
三����、校園網(wǎng)的`所有用戶必須配合學(xué)校的監(jiān)督檢查學(xué)校有權(quán)對(duì)校園網(wǎng)內(nèi)的所有用戶進(jìn)行運(yùn)行監(jiān)督�����,并不定期檢查所有用戶的使用狀況����。
四、學(xué)校負(fù)責(zé)對(duì)學(xué)校主干網(wǎng)和網(wǎng)絡(luò)資源進(jìn)行管理;
五����、嚴(yán)禁任何用戶擅自接入校園網(wǎng)。未經(jīng)學(xué)校許可���,擅自接入校園網(wǎng)的用戶��,學(xué)校有權(quán)不予提供連接���。
六�、學(xué)校負(fù)責(zé)并及時(shí)檢查和監(jiān)控校園網(wǎng)�,由專人負(fù)責(zé)檢查上網(wǎng)信息,阻止不良信息的傳播和擴(kuò)散��。
七���、學(xué)校上網(wǎng)信息由學(xué)校組織審查��,并指定專人錄入和制作����,并對(duì)提供的信息負(fù)責(zé)�。
八、校園網(wǎng)用戶在網(wǎng)上發(fā)現(xiàn)有礙社會(huì)治安和不健康的信息�,有義務(wù)及時(shí)上報(bào)網(wǎng)絡(luò)管理人員,及時(shí)處理���,以防造成更大的影響���。
九��、學(xué)校設(shè)專(兼)職網(wǎng)絡(luò)管理員��,負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作��,并定期對(duì)網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育�。
十���、網(wǎng)絡(luò)客戶端設(shè)專人負(fù)責(zé)維護(hù);網(wǎng)絡(luò)終端用戶應(yīng)遵守網(wǎng)絡(luò)使用公德��,不得隨意更改網(wǎng)絡(luò)配置���,由于非法使用網(wǎng)絡(luò)所造成的后果由用戶承擔(dān)���。
十一�����、任何人都有愛(ài)護(hù)校園網(wǎng)網(wǎng)絡(luò)設(shè)備的責(zé)任和義務(wù)�����,禁止任何破壞網(wǎng)絡(luò)設(shè)備的行為;未經(jīng)學(xué)校的批準(zhǔn)���,不得更換�����、修理網(wǎng)絡(luò)設(shè)備;由于客戶端不正當(dāng)使用網(wǎng)絡(luò)及其資源所造成的設(shè)備破壞��,由客戶端維護(hù)人和使用人根據(jù)破壞程度予以賠償�。在使用過(guò)程中��,如發(fā)現(xiàn)問(wèn)題�,及時(shí)向?qū)W校反映。
十二����、違反本規(guī)定,有下列行為之一者���,學(xué)校將對(duì)其提出警告�,停止其網(wǎng)絡(luò)使用;情節(jié)嚴(yán)重者�,提交有關(guān)行政部門(mén)或有關(guān)司法部門(mén)依法處理。
1�、查閱、復(fù)制或傳播下列信息:
(1)煽動(dòng)分裂國(guó)家���、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)�,推翻社會(huì)主義制度;
(2)煽動(dòng)抗拒、破壞憲法和國(guó)家法律�、行政法規(guī)的實(shí)施;
(3)捏造或者歪曲事實(shí),故意散布謠言�,擾亂社會(huì)秩序;
(4)公然侮辱他人或者捏造事實(shí)誹謗他人;
(5)宣揚(yáng)封建迷信、淫穢���、色情��、暴力�、兇殺���、恐怖等�。
2��、破壞���、盜用計(jì)算機(jī)網(wǎng)絡(luò)的信息資源,危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)��。
3���、盜用他人帳號(hào)進(jìn)行非法通訊;私設(shè)或非法使用他人ip地址參與網(wǎng)絡(luò)活動(dòng)�����。
4����、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害���。
5����、非法進(jìn)入他人計(jì)算機(jī)����,瀏覽、篡改����、刪除、復(fù)制信息資料����。
6�����、故意制作���、傳播計(jì)算機(jī)病毒等破壞性程序。
7�����、擅自接納網(wǎng)絡(luò)用戶����,私自架設(shè)和連接。
8����、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果���。
網(wǎng)絡(luò)安全制度管理篇6
為切實(shí)加強(qiáng)對(duì)計(jì)算機(jī)設(shè)備的使用、管理與維護(hù)工作����,科學(xué)合理��、充分有效地利用計(jì)算機(jī)設(shè)備開(kāi)展好醫(yī)療�����、教學(xué)和辦公等活動(dòng)����,特制定本規(guī)定�����。
1����、計(jì)算機(jī)設(shè)備,包括計(jì)算機(jī)主機(jī)(機(jī)箱內(nèi)的各種功能卡���、內(nèi)存���、硬盤(pán)、軟驅(qū)�、光驅(qū)等)�、顯示器�����、打印機(jī)���、鍵盤(pán)鼠標(biāo)�����、服務(wù)器���、網(wǎng)絡(luò)設(shè)備、電源�����、數(shù)據(jù)線等等��,為醫(yī)院公共財(cái)產(chǎn)���,全院職工有義務(wù)對(duì)其進(jìn)行監(jiān)督與愛(ài)護(hù)����。醫(yī)院對(duì)舉報(bào)者及發(fā)現(xiàn)隱患的人員酌情給予獎(jiǎng)勵(lì)。
2����、分配到各部門(mén)使用的計(jì)算機(jī)設(shè)備必須有專人管理�,并保持周圍環(huán)境整潔,對(duì)于暫不使用尤其是計(jì)算機(jī)無(wú)人看管時(shí)必須正常關(guān)機(jī)�����。如發(fā)生非正常使用造成的人為損壞或設(shè)備丟失�,部門(mén)負(fù)有全部責(zé)任。
3����、原則上只能使用本部門(mén)分配的計(jì)算機(jī),不得擅自在其他部門(mén)的計(jì)算機(jī)上進(jìn)行操作����。絕對(duì)禁止未經(jīng)授權(quán)的院外人員對(duì)醫(yī)院的計(jì)算機(jī)進(jìn)行任何操作。
4��、為保障醫(yī)院計(jì)算機(jī)系統(tǒng)���、網(wǎng)絡(luò)和數(shù)據(jù)安全原則上不允許將私有計(jì)算機(jī)設(shè)備連接到醫(yī)院網(wǎng)絡(luò)中�����。如果需要將私有的計(jì)算機(jī)設(shè)備添加到醫(yī)院網(wǎng)絡(luò)中必須預(yù)先征得級(jí)信息中心技術(shù)人員同意在確認(rèn)不影響現(xiàn)有設(shè)備���、數(shù)據(jù)��、網(wǎng)絡(luò)安全后才能添加否則一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理���。
5、計(jì)算機(jī)內(nèi)數(shù)據(jù)涉及本院秘密以及不應(yīng)外傳的����,任何人不得擅自復(fù)制、轉(zhuǎn)讓或出售�,違者視情節(jié)輕重予以處罰。情節(jié)嚴(yán)重��,給本院造成不良影響的調(diào)離崗位或解聘����。
6、對(duì)各類計(jì)算機(jī)設(shè)備統(tǒng)一進(jìn)行編號(hào)��,并登記備案;任何部門(mén)和個(gè)人一律不準(zhǔn)擅自對(duì)計(jì)算機(jī)設(shè)備進(jìn)行拆卸����、安裝����、更換機(jī)內(nèi)配件等;裝有臨床醫(yī)技系統(tǒng)的總端禁止使用光驅(qū)�、軟驅(qū)�����、U盤(pán)等具有安全隱患的外設(shè);如確需對(duì)計(jì)算機(jī)設(shè)備進(jìn)行維護(hù)或維修�����,必須有信息科工作人員進(jìn)行��。否則��,予以相應(yīng)的處罰����。
7、計(jì)算機(jī)使用部門(mén)不得私自重裝���、更改操作系統(tǒng)�,不得私自更改IP地址,網(wǎng)關(guān)�����,DNS等重要系統(tǒng)參數(shù)���,不得更換��、卸載殺毒�、防火墻等安全管理軟件�����。
8��、嚴(yán)禁在工作時(shí)間使用計(jì)算機(jī)玩游戲等與工作無(wú)關(guān)的任何活動(dòng)�����。
9�����、我院將不定期組織有關(guān)人員,對(duì)全院計(jì)算機(jī)設(shè)備的運(yùn)行使用情況�、維護(hù)保養(yǎng)情況、保密措施落實(shí)情況等進(jìn)行監(jiān)督��、檢查��,檢查情況及時(shí)在全院進(jìn)行通報(bào)�����。對(duì)檢查中發(fā)現(xiàn)的問(wèn)題���,有關(guān)部門(mén)(或個(gè)人)必須及時(shí)進(jìn)行整改。
網(wǎng)絡(luò)安全制度管理篇7
第一章總則
第一條保障校園網(wǎng)絡(luò)及信息系統(tǒng)的安全穩(wěn)定����,促進(jìn)學(xué)校信息化健康發(fā)展,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》��、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等國(guó)家相關(guān)法律法規(guī)并結(jié)合我校實(shí)際�,特制定本辦法。
第二條網(wǎng)絡(luò)安全是指通過(guò)采取必要的措施����,防范對(duì)網(wǎng)絡(luò)的攻擊、侵入�、干擾����、破壞和非法使用以及意外事故���,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)����,以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性����、保密性、可用性的能力����。
第三條網(wǎng)絡(luò)安全管理的基本原則是“誰(shuí)主管、誰(shuí)負(fù)責(zé)�����,誰(shuí)運(yùn)維�、誰(shuí)負(fù)責(zé),誰(shuí)使用��、誰(shuí)負(fù)責(zé)”;明確責(zé)任、突出重點(diǎn)�、保障安全。
第四條網(wǎng)絡(luò)安全管理的總體方針是以國(guó)家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239)為指導(dǎo)��,預(yù)防為主��、綜合防范����。
第五條網(wǎng)絡(luò)安全管理的目標(biāo)是建立健全網(wǎng)絡(luò)信息安全保障體系,提高安全防護(hù)能力�,確保學(xué)校網(wǎng)絡(luò)信息安全工作規(guī)范、有序開(kāi)展����,保障學(xué)校信息化建設(shè)可持續(xù)發(fā)展�。
第二章機(jī)構(gòu)與職責(zé)
第六條學(xué)校成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組由學(xué)校黨委書(shū)記和校長(zhǎng)任組長(zhǎng)����,其他校領(lǐng)導(dǎo)任副組長(zhǎng)。辦公室�����、組織人事處、宣傳統(tǒng)戰(zhàn)辦公室�����、紀(jì)檢監(jiān)察審計(jì)處����、教務(wù)處、科研處�、安保法制處、學(xué)生處�、后勤基建處、計(jì)劃財(cái)務(wù)校產(chǎn)處��、招生就業(yè)處�、督導(dǎo)室、繼續(xù)教育部��、工會(huì)��、團(tuán)委��、教育信息技術(shù)中心和各系部主要負(fù)責(zé)人為成員����。領(lǐng)導(dǎo)小組下設(shè)辦公室�����,辦公室設(shè)在辦公室��,辦公室負(fù)責(zé)人擔(dān)任辦公室主任�,安保法制處和教育信息技術(shù)中心負(fù)責(zé)人擔(dān)任副主任����。
領(lǐng)導(dǎo)小組的主要職責(zé)是:
1.貫徹落實(shí)國(guó)家、省有關(guān)部門(mén)關(guān)于網(wǎng)絡(luò)安全的工作部署�,組織研究制定學(xué)校網(wǎng)絡(luò)安全發(fā)展規(guī)劃及規(guī)章制度。
2.統(tǒng)籌協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全重大問(wèn)題及校內(nèi)外網(wǎng)絡(luò)安全相關(guān)事務(wù)����,組織實(shí)施學(xué)校網(wǎng)絡(luò)安全工作。
3.對(duì)學(xué)校網(wǎng)絡(luò)安全工作進(jìn)行指導(dǎo)�、監(jiān)督、考核和檢查���。
第七條辦公室是學(xué)校網(wǎng)絡(luò)安全工作牽頭部門(mén),負(fù)責(zé)協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全工作��,負(fù)責(zé)網(wǎng)絡(luò)內(nèi)容與����。主要職責(zé)是:
1.負(fù)責(zé)對(duì)學(xué)校網(wǎng)絡(luò)發(fā)布的信息和有關(guān)意識(shí)形態(tài)����、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進(jìn)行監(jiān)督和處置���。
2.協(xié)同安保法制處���、宣傳統(tǒng)戰(zhàn)辦、教育信息技術(shù)中心����、團(tuán)委等部門(mén)對(duì)師生進(jìn)行網(wǎng)絡(luò)安全教育和相關(guān)法制教育。
第八條辦公室牽頭����,負(fù)責(zé)協(xié)調(diào)處置重大敏感時(shí)期、重要活動(dòng)�、重要會(huì)議期間發(fā)生的信息安全事件,負(fù)責(zé)處理涉密級(jí)信息網(wǎng)絡(luò)泄密類事件�,指導(dǎo)校屬各單位做好網(wǎng)絡(luò)涉密工作。
第九條安保法制處負(fù)責(zé)協(xié)助相關(guān)部門(mén)做好網(wǎng)絡(luò)安全穩(wěn)定工作����,協(xié)助政府有關(guān)部門(mén)查處利用校園網(wǎng)絡(luò)進(jìn)行的違紀(jì)違法行為����。
第十條教育信息技術(shù)中心負(fù)責(zé)校園網(wǎng)的建設(shè)維護(hù)��、技術(shù)支撐與數(shù)據(jù)安全管理工作�����。主要職責(zé)是:
1.負(fù)責(zé)學(xué)校網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的管理與運(yùn)行維護(hù)���。
2.負(fù)責(zé)落實(shí)安全保護(hù)技術(shù)措施�,做好用戶信息的&39;管理�,保障校園網(wǎng)的運(yùn)行安全、信息安全���、系統(tǒng)安全與數(shù)據(jù)安全�����。
3.負(fù)責(zé)對(duì)各處室����、系部的網(wǎng)絡(luò)安全技術(shù)工作進(jìn)行指導(dǎo)�����、培訓(xùn)��、督促����、檢查、技術(shù)支持與服務(wù)�。
4.履行其他有關(guān)網(wǎng)絡(luò)運(yùn)行安全、信息安全���、系統(tǒng)安全的職責(zé)����。
第十一條學(xué)校各處室�����、系部(以下統(tǒng)稱單位)主要負(fù)責(zé)人是本單位網(wǎng)絡(luò)安全工作的第一責(zé)任人���。各單位應(yīng)明確一名負(fù)責(zé)人分管網(wǎng)絡(luò)安全工作��,負(fù)責(zé)本單位網(wǎng)站�����、新媒體的信息系統(tǒng)安全和意識(shí)形態(tài)�����、網(wǎng)絡(luò)輿情的監(jiān)管與處置;負(fù)責(zé)審核和管理本單位上傳的各類網(wǎng)絡(luò)信息��。各單位須指定一名相對(duì)穩(wěn)定的網(wǎng)絡(luò)安全管理員����,具體負(fù)責(zé)本單位網(wǎng)絡(luò)安全工作,做好與黨委宣傳部�����、教育信息技術(shù)中心的聯(lián)絡(luò)工作;相關(guān)人員調(diào)整時(shí)應(yīng)及時(shí)報(bào)備網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室;各單位的網(wǎng)絡(luò)安全工作納入學(xué)校年度綜治工作目標(biāo)管理考核��。
第三章網(wǎng)絡(luò)信息安全
第十二條學(xué)校實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度��。校園內(nèi)各網(wǎng)絡(luò)服務(wù)提供者與管理者均應(yīng)按照安全等級(jí)保護(hù)制度的要求�����,履行以下安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾���、破壞或者未經(jīng)授權(quán)的訪問(wèn),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取��、篡改:
1.制定內(nèi)部安全管理制度和操作規(guī)程���,明確網(wǎng)絡(luò)安全負(fù)責(zé)人�,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任��。
2.對(duì)本部門(mén)網(wǎng)站發(fā)布的信息和有關(guān)意識(shí)形態(tài)�、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進(jìn)行監(jiān)督和處置。
3.負(fù)責(zé)本部門(mén)網(wǎng)站相關(guān)欄目的新聞�����、圖片���、資源的審核及上傳工作��。
4.采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊����、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。
5.采取監(jiān)測(cè)���、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)��、網(wǎng)絡(luò)安全事件的技術(shù)措施�,并按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志不少于6個(gè)月�。
6.采取數(shù)據(jù)分類、數(shù)據(jù)備份和加密等措施���。
7.法律����、行政法規(guī)規(guī)定的其他義務(wù)�。
第十三條各單位網(wǎng)站或信息系統(tǒng)原則上要求分別建在學(xué)校網(wǎng)站群和校園網(wǎng)服務(wù)器上。有特殊原因需使用獨(dú)立服務(wù)器的須報(bào)教育信息技術(shù)中心審批�����、備案���,要求取得原始代碼����,掌握最高管理權(quán)限,并實(shí)行有效控制��。以學(xué)?���;?qū)W校內(nèi)設(shè)機(jī)構(gòu)名義在校外創(chuàng)建的網(wǎng)站和新媒體平臺(tái),須報(bào)辦公室審批��、宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案��,并接受常規(guī)檢查和年審�����。
第十四條學(xué)校各網(wǎng)站在上線前����,網(wǎng)站主辦單位須開(kāi)展安全自查工作��,提供安全自查報(bào)告�,并填寫(xiě)《網(wǎng)站及信息系統(tǒng)情況記錄表》,經(jīng)單位主要負(fù)責(zé)人簽字確認(rèn)后�����,提交宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案。各網(wǎng)站主辦單位應(yīng)加強(qiáng)對(duì)網(wǎng)站的建設(shè)與管理��,并對(duì)網(wǎng)站的形式��、內(nèi)容����、信息安全負(fù)責(zé)。
第十五條學(xué)校各單位網(wǎng)站原則上使用學(xué)校統(tǒng)一的域名��。未經(jīng)批準(zhǔn)���,任何單位不得在校園網(wǎng)上申請(qǐng)校外域名用于對(duì)外提供域名解析服務(wù)��。已獲批準(zhǔn)的����,需到工信部門(mén)進(jìn)行備案��。
第十六條各單位網(wǎng)站未經(jīng)宣傳統(tǒng)戰(zhàn)辦公室批準(zhǔn)不得開(kāi)設(shè)聊天室�、論壇等欄目;需要開(kāi)設(shè)留言板功能模塊的必須設(shè)置審核功能。
第十七條教育信息技術(shù)中心采用專業(yè)技術(shù)手段對(duì)網(wǎng)站或信息系統(tǒng)進(jìn)行安全檢測(cè)����。檢測(cè)未通過(guò)的須進(jìn)行安全整改��,直至通過(guò)檢測(cè)���,網(wǎng)站或信息系統(tǒng)方可上線運(yùn)行。
第四章網(wǎng)絡(luò)運(yùn)行安全
第十八條各單位須定期對(duì)本單位的網(wǎng)站及信息系統(tǒng)開(kāi)展安全巡檢����,并做好巡檢記錄,填寫(xiě)《網(wǎng)站及信息系統(tǒng)巡檢記錄表》�����。對(duì)校外開(kāi)放的網(wǎng)站或信息系統(tǒng)�,要求每周巡檢一次���,對(duì)校內(nèi)開(kāi)放的網(wǎng)站或信息系統(tǒng)����,要求每月巡檢一次��。
第十九條各單位須定期對(duì)網(wǎng)站及信息系統(tǒng)進(jìn)行漏洞修補(bǔ)��,包括主機(jī)系統(tǒng)漏洞�、WEB應(yīng)用漏洞�����、中間件漏洞�、數(shù)據(jù)庫(kù)漏洞等�。
第二十條學(xué)校將定期對(duì)全校的網(wǎng)站及信息系統(tǒng)開(kāi)展安全檢查,檢查不合格的網(wǎng)站或信息系統(tǒng)���,視其漏洞級(jí)別暫停其訪問(wèn)�����,同時(shí)通知責(zé)任單位限期整改��,要求提供整改報(bào)告并提交宣傳統(tǒng)戰(zhàn)辦公室����、安保法制處和教育信息技術(shù)中心��。經(jīng)安全復(fù)查合格后���,方可恢復(fù)該網(wǎng)站或信息系統(tǒng)的正常訪問(wèn)�。
第二十一條特殊時(shí)期���,各單位須加強(qiáng)網(wǎng)站及信息系統(tǒng)的安全監(jiān)管工作�,安排專人值守,加強(qiáng)安全巡檢��,做好安全整改�。
第二十二條校園網(wǎng)上網(wǎng)采用實(shí)名制。用戶在辦理網(wǎng)絡(luò)接入���、域名注冊(cè)等手續(xù)時(shí)應(yīng)當(dāng)按要求提供真實(shí)身份信息���。對(duì)于不提供真實(shí)身份信息的用戶,不得為其提供相關(guān)服務(wù)�。教育信息技術(shù)中心定期對(duì)上網(wǎng)賬號(hào)信息進(jìn)行審核。
第二十三條校外人員如因工作需要須接入學(xué)校網(wǎng)絡(luò)����,由相關(guān)單位向辦公室提出網(wǎng)絡(luò)接入申請(qǐng)�����,獲得批準(zhǔn)后報(bào)����、安保法制處和教育信息技術(shù)中心備案�����,并對(duì)其承擔(dān)監(jiān)督責(zé)任��。
第二十四條計(jì)算機(jī)設(shè)備及系統(tǒng)在接入學(xué)校網(wǎng)絡(luò)前須接受教育信息技術(shù)中心的檢查�,檢查通過(guò)后方可接入;接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須與各單位的涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離���。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲(chǔ)�����。
第二十五條所有接入網(wǎng)絡(luò)的用戶必須自覺(jué)遵守國(guó)家的法律法規(guī)����,不得危害網(wǎng)絡(luò)安全���,不得利用網(wǎng)絡(luò)從事危害國(guó)家安全���、榮譽(yù)和利益,煽動(dòng)顛覆國(guó)家政權(quán)�����、推翻社會(huì)主義制度,煽動(dòng)分裂國(guó)家���、破壞國(guó)家統(tǒng)一��,宣揚(yáng)恐怖主義��、極端主義��,宣揚(yáng)民族仇恨���、民族歧視,傳播暴力��、淫穢色情信息���,編造���、傳播虛假信息擾亂經(jīng)濟(jì)秩序��,以及侵害他人名譽(yù)���、隱私��、知識(shí)產(chǎn)權(quán)和其他合法權(quán)益等活動(dòng)���。
第二十六條教育信息技術(shù)中心負(fù)責(zé)學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃����,指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作���,應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定��、持續(xù)運(yùn)行的性能�,并保證安全技術(shù)措施同步規(guī)劃���、同步建設(shè)和同步使用����。
第二十七條教育信息技術(shù)中心應(yīng)當(dāng)定期對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)的工作人員進(jìn)行網(wǎng)絡(luò)安全教育�、技術(shù)培訓(xùn)和技能考核,對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份��。
第二十八條對(duì)于學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施,教育信息技術(shù)中心應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估,并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)部門(mén)�。
第五章信息系統(tǒng)安全
第二十九條各單位負(fù)責(zé)本單位信息系統(tǒng)的運(yùn)行維護(hù)�、信息審核和信息安全管理。
第三十條各信息系統(tǒng)原則上應(yīng)使用學(xué)校二級(jí)域名�����。未經(jīng)學(xué)校批準(zhǔn)�,任何單位和個(gè)人不得以學(xué)校名義注冊(cè)互聯(lián)網(wǎng)域名及通過(guò)校外服務(wù)器發(fā)布信息系統(tǒng)。
第三十一條教育信息技術(shù)中心不定期對(duì)各單位信息系統(tǒng)進(jìn)行監(jiān)督檢查����,不符合網(wǎng)絡(luò)與信息安全要求的,視其情況限期整改或終止網(wǎng)絡(luò)接入����。
第三十二條學(xué)校根據(jù)教育部頒發(fā)的《教育信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》等文件要求,對(duì)學(xué)校所有信息系統(tǒng)進(jìn)行等級(jí)評(píng)定和安全保護(hù)��。教育信息技術(shù)中心負(fù)責(zé)信息系統(tǒng)安全等級(jí)保護(hù)工作的技術(shù)指導(dǎo)��,各單位負(fù)責(zé)做好本單位信息安全等級(jí)保護(hù)工作����。
第三十三條各單位信息系統(tǒng)必須嚴(yán)格執(zhí)行國(guó)家安全和保密法規(guī),杜絕發(fā)布涉密信息�。涉密信息系統(tǒng)應(yīng)嚴(yán)格執(zhí)行有關(guān)涉密計(jì)算機(jī)及信息系統(tǒng)保密管理規(guī)定。各單位信息系統(tǒng)的管理賬號(hào)和密碼要嚴(yán)格保密�����,發(fā)現(xiàn)任何非法使用或存在其他風(fēng)險(xiǎn)�,應(yīng)立即上報(bào)安保法制處和教育信息技術(shù)中心并及時(shí)處理解決。
第三十四條各單位信息系統(tǒng)涉及的程序編碼應(yīng)符合安全規(guī)范����,并按照網(wǎng)絡(luò)與信息安全要求部署安全防范措施。發(fā)現(xiàn)漏洞���、病毒��、木馬程序的���,應(yīng)及時(shí)處理解決并報(bào)告教育信息技術(shù)中心。
第三十五條各單位信息系統(tǒng)必須建立數(shù)據(jù)備份制度�、信息安全突發(fā)事件應(yīng)急預(yù)案和有效的監(jiān)控與防范機(jī)制,定期對(duì)數(shù)據(jù)進(jìn)行備份���,遭遇突發(fā)情況應(yīng)及時(shí)恢復(fù)服務(wù)����。
第六章監(jiān)測(cè)預(yù)警與應(yīng)急響應(yīng)
第三十六條學(xué)校建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度,各單位須制定本單位的網(wǎng)站及信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估與應(yīng)急預(yù)案���,并定期進(jìn)行安全應(yīng)急演練�。黨委宣傳部����、教育信息技術(shù)中心統(tǒng)籌協(xié)調(diào)各單位加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作���,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)與信息安全監(jiān)測(cè)預(yù)警信息���。
第三十七條網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的危害程度、影響范圍等因素對(duì)網(wǎng)絡(luò)與信息安全事件進(jìn)行分級(jí)����,并規(guī)定相應(yīng)的應(yīng)急處置措施。
第三十八條當(dāng)網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)���,應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序并根據(jù)信息與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害�����,學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室可采取以下措施:
1.要求有關(guān)單位和人員及時(shí)收集����、報(bào)告有關(guān)信息,加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)的監(jiān)測(cè)�。
2.組織有關(guān)單位和專業(yè)人員����,對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析評(píng)估,預(yù)測(cè)事件發(fā)生的可能性����、影響范圍和危害程度。
3.報(bào)告和發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警�,發(fā)布避免、減輕危害的措施�。
第三十九條發(fā)生網(wǎng)絡(luò)安全事件時(shí),涉事單位應(yīng)立即向領(lǐng)導(dǎo)小組辦公室報(bào)告�����,并根據(jù)學(xué)校統(tǒng)一安排啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案�����,采取相應(yīng)的技術(shù)措施��,消除安全隱患,防止危害擴(kuò)大�����。
第四十條學(xué)校有關(guān)單位在履行網(wǎng)絡(luò)安全監(jiān)督管理職能時(shí)���,發(fā)現(xiàn)網(wǎng)絡(luò)或信息系統(tǒng)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的��,可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P(guān)部門(mén)提出要求��,相關(guān)單位應(yīng)當(dāng)采取措施進(jìn)行整改和消除隱患�����。
第四十一條因違規(guī)違法或管理不力導(dǎo)致的網(wǎng)絡(luò)與信息安全事件����,給學(xué)校造成嚴(yán)重?fù)p害或產(chǎn)生嚴(yán)重后果的���,學(xué)校將按照有關(guān)規(guī)定追究直接責(zé)任人和相關(guān)領(lǐng)導(dǎo)責(zé)任�。
第七章附則
第四十二條本管理辦法由辦公室和教育信息技術(shù)中心負(fù)責(zé)解釋���。
第四十三條本管理辦法自頒布之日起施行�。
