网络安全管理制度15篇(集合)
在发展不断提速的社会中,大家逐渐认识到制度的重要性,制度是指要求大家共同遵守的办事规程或行动准则。想学习拟定制度却不知道该请教谁?下面是小编精心整理的网络安全管理制度,欢迎阅读,希望大家能够喜欢。
网络安全管理制度1
总则
(一)本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校网站所构成的,为校园网络应用目标及规则服务的硬件、软件的集成系统。
(二)校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全,运行环境的安全。保障网络系统的正常运行,保障信息系统的安全运行。
(三)信息中心负责相应的网络安全工作、提供信息安全的技术支持工作。
(四)进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查;必须接受学校信息中心进行的网络系统及信息系统的安全检查。
(五)使用校园网的全体师生有义务向宣传部、信息中心、保卫处报告违法行为和有害信息。
网络安全管理
(一)校园网由信息中心统一规划、建设并负责运行、管理及维护。连入校园网的各处室、教室和个人使用者必须严格进行实名登记入网。
(二)校园内从事施工、建设,不得危害计算机网络系统的.安全。
(三)各科室、教研组、各上网用户要切实做好防病毒措施,在每台计算机上安装防病毒软件,并定期升级。
(四)信息中心网络运行科负责全校网络安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,网络运行科必须即时备案。
(五)通过校园网对外发布信息必须由宣传部审核后方可进行发布。
网络用户安全守则
(一)使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒以及其他有害数据危害计算机信息系统的安全,不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安的信息。
(二)其他部门或个人不得以任何未经允许的方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
(三)用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把帐户借给他人使用,增强自我保护意识,经常更换口令,保护好个人账号。严禁用各种手段解他人口令、盗用账号。
(四)网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
(五)使用校园网的全体师生有义务向宣传部和信息中心报告违法行为和有害的、不健康的信息。
违约责任与处罚办法
违反本规定,有下列行为之一者,学校信息中心可向违规者提出警告,停止其网络使用。
1、查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人的;
(5)宣扬封建迷信、淫秽、暴力、凶杀、恐怖等。
(6)损害学校形象和学校利益的;
(7)其他违反宪法和法律、行政法规的。
2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。
3、盗用他人帐号的。
4、私自转借、转让用户帐号的。
5、故意制作、传播计算机病毒等破坏性程序的。
6、不按国家和学校有关规定擅自接纳网络用户的。
7、上网信息审查不严,造成严重后果的。
8、使用任何工具破坏网络正常运行或窃取他人信息的。
9、任何单位或个人违反本规定,给学校校园网系统造成损失的,应当依法承担民事责任。
凡违反本管理规定造成学校一定损失的,由学校依照有关法律、法规及校纪校规进行处理,由此所导致的一切后果由该使用者负责。情节严重者移交公安机关处理。
第五条:其他
(一)本管理制度由学校信息中心负责解释。
(二)本管理制度自公布之日起实行。
网络安全管理制度2
1、学校计算机网络系统的安全运行和系统设备管理维护工作由信息中心负责,任何部门和个人未经同意,不得擅自安装、拆卸或改变网络设备。
2、不准通过学校内部网络发布和工作无关的信息;不准通过电子邮件、BBS、Chat等方式发布不健康的、xxx的、或者和工作无关的信息。任何部门和个人不得在学校计算机网络上传送危害国家安全的.信息(包括多媒体信息),录阅、传送淫秽、色情资料。
3、任何部门和个人不得利用联网计算机从事危害计算机网络系统的活动,不得危害或侵入未授权的服务器或工作站。不准通过内部网络从事和工作无关的活动,包括:不准攻击内部或者外部的任何机器。不得以任何方式对服务器、工作站进行修改、设置、删除等操作。不得以任何借口盗窃、破坏网络设施,这些行为视为对学校计算机网络安全运行的破坏行为。
4、不准将工作用机交给非校内人员使用。不准擅自使用他人的机器;不准通过他人的机器从事违反规定的活动。
5、任何部门不得在学校计算机网络上从事对用户帐户及口令的侦听、盗用活动,对其他网站的恶意攻击或黑客攻击行动。
6、严禁在计算机上安装游戏软件,严禁使用来历不明,易引发病毒传染的软件。对来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
7、各处室、教研组对上网计算机的使用要严格管理,部门负责人为网络安全责任人。公共机房不准对社会开放。
8、所有教师必须认真保管自己的机器账号和网管部授权使用的账号;所有账号至少要每个季度更新一次。
9、网管部门要加强监控和管理;在学校网关上要配置防火墙和监控服务器;对外部IP加强管理,落实到人头;服务器账号要加强管理,落实责任人。
10、以上规定,请大家自觉遵守。如有违背,学校将酌情处理;必要的时候,交由公安机关处理。
网络安全管理制度3
一、校园网络设施系学校贵重财产和精密设备,学校师生应严格执行有关规定。
二、校园网络要有完备的防火、防潮、防盗、防磁、防雷、防触电、防病毒和防黑客侵入等设备和措施。中心机房应安装空调,保持室温、温度稳定。
三、学校应制定《网络事故安全预案》,全校师生应掌握其相关内容。当发生紧急事件时按照《网络事故安全预案》进行处理。
四、校园网络管理人员负责监控校园网络的运行状态,随时了解网络运行情况,如有异常,应及时处理,保证学校的教育教学和各项管理正常进行。
五、校园网络管理人员应随时查看网络日志,屏蔽含有有害数据的网页。
六、全校师生不得在网络上发布不真实的信息、散布有害信息(包括计算机病毒、反动信息等)、进入未经授权使用的计算机和不以真实身份使用网络资源,禁止访问不明网站。
七、学校师生不得在网络上发布不真实的信息、散布计算机病毒、进入未经授权使用的`计算机和不以真实身份使用网络资源。
八、学校师生在发现有害信息或数据时,应及时向校园网络管理人员报告,并保护现场及相关资料。
九、全校教职工应对所使用的数据做好定期备份,在紧急时刻应立即备份。
网络安全管理制度4
1、各接入单位应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
2、对于本单位发生的计算机违法犯罪行为,各级网络管理员应当及时制止并立即上报信息中心,同时做好系统保护工作。
3、对于所遭受到的`攻击,各接人单位同样应当上报信息中心,同时做好系统保护工作。
4、各接入单位有义务接受校网络管理中心和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。
5、信息中心应及时掌握公司网内各接入单位网络违法情况,并定期向主管领导和上级主管部门报告,并应协助各主管部门做好查处工作。
网络安全管理制度5
一、总则
1.1目的
为了规范和加强本单位的信息网络安全管理工作,保护本单位的信息安全,确保信息系统正常运行和信息数据的完整、可靠、可用,制定本制度。
1.2适用范围
本制度适用于本单位内所有与信息网络相关的人员、设备和相关系统,包括但不限于计算机、服务器、路由器、交换机及其他网络设备。
二、安全策略及责任分工
2.1安全策略
2.1.1信息网络安全的目标
确保信息系统安全,包括信息的保密性、完整性和可用性,并维护用户信息的隐私和合法权益。
2.1.2安全管理原则
●安全性原则:信息安全应得到重视,安全风险应得到合理的评估和管理。
●权限控制原则:用户在信息系统的访问和操作应有相应权限控制,并严格按照权限进行操作。
●安全审计与监控原则:建立日志审计和监控机制,及时发现和处理安全事件。
●响应与恢复原则:建立应急响应和灾备机制,能够有效应对安全事件和恢复环境。
2.2责任分工
2.2.1安全管理部门
负责制定安全管理政策和制度,监督、管理和评估网络安全工作,并负责应急响应和安全事件处置。
2.2.2信息网络管理员
负责本单位信息网络的运维和安全管理工作,包括但不限于设备安装及配置、漏洞修复、日志审计和监控等。
2.2.3用户
负责保护自己的账户和密码安全,不得随意泄漏个人信息,合法合规使用信息网络。
三、安全规范和技术要求
3.1密码安全
3.1.1密码强度要求
●密码长度不少于8位。
●包含大小写字母、数字和特殊字符。 ●禁止使用常用密码和个人信息作为密码。 3.1.2密码定期更换
用户密码应定期更换,建议每90天更换一次。 3.2防安全
3.2.1安装有效的杀毒软件
所有终端设备应安装依托互联网进行实时更新的杀毒软件,确保设备的`安全。
3.2.2定期扫描
定期对计算机和服务器进行扫描,及时清除并进行修复。 3.3访问控制
3.3.1用户权限管理
对不同角色的用户设置相应的访问权限,保证合理的访问控制。
3.3.2账号锁定
设置连续登录失败次数达到一定次数后,用户账号自动锁定一段时间。
3.4安全审计与监控
3.4.1建立日志审计机制
建立日志审计系统,记录用户的操作日志,以便对安全事件进行追溯和分析。
3.4.2实施网络流量监控
对网络流量进行实时监控,及时发现异常流量和攻击行为,并采取相应的防护措施。
网络安全管理制度6
第一条
所有网络设备(包括光纤、路由器、交换机、集线器等)均归现代教育技术中心所管辖,其安装、维护等操作由现代教育技术中心工作人员进行。其他任何人不得破坏或擅自维修。
第二条
所有学校内计算机网络部分的扩展必须经过现代教育技术中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。现代教育技术中心有权拆除用户私自接入的网络线路并进行处罚措施。
第三条
各部门的联网工作必须事先报现代教育技术中心,由现代教育技术中心做网络实施方案。
第四条
学校局域网的网络配置由现代教育技术中心统一规划管理,其他任何人不得私自更改网络配置。
第五条
接入学校局域网的客户端计算机的网络配置由现代教育技术中心部署的DHCP服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。
第六条
任何接入学校局域网的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。
第七条
网络安全:严格执行国家《网络安全管理制度》。对在学校局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。
第八条
教职工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。
第九条
任何人不得在局域网络和互联网上发布有损学校形象和教工声誉的信息。
第十条
任何人不得扫描、攻击学校计算机网络。
第十一条
任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。
第十二条
为了避免或减少计算机病毒对系统、数据造成的影响,接入学校局域网的所有用户必须遵循以下规定:
1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的'文件、软件、媒体。
2.采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用现代教育技术中心部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。
3.定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。
第十三条
学校的互联网连接只允许教职工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。学校有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容:
1.从中国境内向外传输技术性资料时必须符合中国有关法规。
2.遵守所有使用互联网的网络协议、规定和程序。
3.不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。
4.任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。
5.不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的等信息资料。
6.不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉国家安全的资料。
7.不能传输任何不符合当地法规、国家法律和国际法律的资料。
第十四条
各部门人员每日上班及时打开计算机,进入学校办公系统、浏览相关文件信息、学习有关文件资料。如有自己业务相关的工作信息,要及时处理,处理结果及时回馈有关责任人员。
第十五条
充分利用办公系统的优势信息处理平台,浏览的相关情况由办公系统后台数据库自动生成详细记录,以便领导检查相关登陆信息提供记录参考。
第十六条
各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。
第十七条
严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏学校机密,对学校办公系统或其它学校内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性负责,否则由此产生的数据安全问题由其本人负全部责任。
网络安全管理制度7
第一条目的为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。
第二条适用范围本制度适用于公司网络系统管理。
第三条职责
1、集团业务处负责公司网络系统的'安全管理和日常系统维护,制定相关制度并参加检查。
2、集团办公室会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。
3、各部门负责落实网络安全的各项规定。
第四条网络安全管理范围网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。
第五条机房安全
1、公司网络机房是网络系统的核心。除管理人员外,其他人员未经允许不得入内。
2、管理人员不准在主机房内会客或带无关人员进入。
3、未经许可,不得动用机房内设施。
第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。
第七条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。
第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
网络安全管理制度8
为了保护学校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度:
1、校园网络使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。
2、校园网络的所有用户必须接受学校依法进行监督检查和采取的必要措施。遵守学校的管理制度,爱护网络设备,正确使用网络设备,保证网络设备的正常运行。
3、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
4、除信息处外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
5、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核,交校办公室审核备案,由信息处从技术上开通其对外的信息服务。
6、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
7、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。
8、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的'杀毒软件检查、杀毒。
9、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
10、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。
11、对校园网站内各交互栏目实现管理员24小时巡查制度,双休日、节假日,要有专人检查网络运行情况。
12、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范。合理对系统进行安全配置,落实各项网络安全技术防护措施,完善系统定期维护更新措施,落实垃圾邮件、有害信息过滤、封堵技术措施,严格防范病毒、木马、黑客等网络攻击。
13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。
网络安全管理制度9
1、建立了性能优越的网络防火墙,防范网络攻击,并严格控管公司内的上网行为;
2、已建立并即将投入使用的公司内部邮箱,可管控邮箱使用人员的邮件收发行为,并即将逐渐限制外部邮箱的.使用,保证资料安全;
3、建立了统一的windows活动目录,严格控管员工使用电脑的权限,防止非授权的电脑和文件的使用行为,防止资料外泄;
4、建立了灵活的共享文件夹管理制度,严格控管员工使用共享文件夹的行为;
5、在公司全网已部署统一的防病毒木马体系,有效防止因病毒木马而造成的资料外泄;
6、公司来宾进入公司内部网络需要经过授权方可连接公司内网,未授权的只能连接外网。
网络安全管理制度10
一、广东外语外贸大学南国商学院由主管院领导、网络与信息技术中心主任直接负责指挥、组织、协调大学校园网的网络信息安全保护工作;
二、校园网管理部门必须指定具有安全员培训合格证的专人担任信息安全员,并在主管领导的统一安排下,具体负责本校信息网络安全管理工作;三、息安全员应密切与校内各二级部门有关人员联系,督促监督执行各项计算机网络信息安全的规章,并负责在组织宣传计算机网络信息安全管理方面的法律,法规和有关政策;
四、各部门网络安全员应当对本部门的网络使用情况监督、检查。
五、信息安全员负责根据大学的实际情况,拟定并修正或补充本单位计算机网络信息安全管理的`各项规章制度,组织实施安全防范措施;
六、信息安全员按照计算机网络信息安全管理行业技术规范要求,负责定期组织检查计算机网络信息系统安全运行情况,发现问题,及时处理;
七、信息安全员负责组织进行安全稽核,并负责对校内各二级部门计算机从业人员的安全教育和培训;
八、信息安全员负责对大学校园网新购置设备的安全检查和验收工作,对新购置的操作系统,维修后的计算系统或从外拷贝回以及要与外单位交换的软件进行严格的检查,确认无毒无害后才能使用,确保计算机系统安全运行;九、信息安全员应接受公安机关的安全技术培训,加强与公安机关的联系。发生安全事故和计算机犯罪案件时,应采取妥善措施,并组织调查取证工作,保护现场,避免危害的扩大,在向单位主管领导汇报的同时,有权直接向公安机关计算机安全监察部门报告;
十、如果各学院或二级部门要开通网络服务,需到教育技术中心登记并签订相应的安全协议,各学院或二级部门指定专门的网络安全管理员,负责本单位的网络安全管理工作,具体职责参照以上八条执行。
十一、按照分级负责,责任到头的原则,学校一级由校园网管理部门负责,二级学院或部门一级由学院或部门主管领导负责,切实做到责任落实,层层负责;十二、严格执行谁主管,谁负责的原则,各二级部门除确定一名负责人主管网络信息与运行安全外,必须确定一名专、兼职的网络信息及技术管理员具体负责本部门网络运行及信息安全。
网络安全管理制度11
一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。
二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备帐目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
四、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。
五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
六、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。
七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。
八、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
九、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的`保密等级对学校各部门开放。
十、对校园网站内各交互栏目实现管理员24小时巡查制度,双休日、节假日,要有专人检查网络运行情况。
十一、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范。合理对系统进行安全配置,落实各项网络安全技术防护措施,完善系统定期维护更新措施,落实垃圾邮件、有害信息过滤、封堵技术措施,严格防范病毒、木马、黑客等网络攻击。
十二、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。
网络安全管理制度12
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
第一章总则
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、教技领导小组下的网络管理组负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、任何单位和个人,未经管理组同意,不得擅自安装、拆卸或改变网络设备。
5、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络管理组进行的网络系统及信息系统的安全检查。
7、使用校园网的全体师生有义务向网络管理组和有关部门报告违法行为和有害信息。
第二章网络安全管理
1、校园网由学校网络管理小组统一管理及维护。连入校园网的各部门、教室和个人使用者必须严格使用由网络中心分配的ip地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改ip及网络设置,不得盗用ip地址及用户帐号。
2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
3、网络管理员负责全校网络及信息的安全工作,建立网络事故报告制度并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络管理组必须及时备案并向公安机关报告。
4、对所有联网计算机要及时、准确登记备案。校园网络不准对社会开放。
5、校园网中对外发布信息的web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
6、校园网各类服务器中开设的.帐户和口令为个人用户所拥有,网络管理组对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
7、加强对师生用户上网安全教育指导和监督:
(1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
(2)加强对学生开放互联网以及全校教职工上网的监管。
(3)专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
8、网络管理小组统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络管理组报告陌生、可疑邮件和计算机非正常运行等情况。
9、禁止私自安装、卸载程序,在校园网上,禁止使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。
11、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
12、未经校园网络管理小组的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
13、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的c盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
14、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
15、各教室、教研组和各部门必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通知网络中心处理。
16、各部门和各教室、教研组应认真做好本单位计算机的养护和清洁卫生工作。
第三章网络用户安全守则
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户头借给他人使用,增强自我保护意识,经常更换口令,保护好户头和ip地址。严禁用各种手段破解他人口令、盗用户头和ip地址。
4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
5、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。
第四章处罚办法
违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
1、查阅、复制或传播下列信息者:
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者;
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
6、使用任何工具破坏网络正常运行或窃取他人信息者。
7、有盗用ip地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
网络安全管理制度13
公司计算机信息发布实行各信息发布单位提出申请,办公室审核批准,信息中心具体实施的办法,各部门在信息发布方面必须恪守如下规定:
1、发布申请单位应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度;
2、信息发布单位应当对所发布的信息备案记录,以加强管理;
3、信息审核单位应在充分理解国家有关的各项法律、法规制度的.基础上及时处理申请单位的请求,并将审核意见及时反馈给申请单位;
4、在审核单位同意的基础上应将信息及时转发给信息中心;
5、信息审核单位应当做好信息请求。处理、转发的备案工作;
6、信息中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;
7、信息中心对所发布的信息应当做好备案工作。
网络安全管理制度14
第一条所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:
(一)泄露国家秘密,危害国家安全的;
(二)违反国家民族、宗教与教育政策的;
(三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的;
(四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;
(五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;
(六)损害社会公共利益的;
(七)计算机病毒;
(八)法律和法规禁止的其他有害信息。如发现上述有害信息内容,应及时向三门县教育局现代教育中心或上级主管部门报告,并采取有效措施制止其扩散。
第二条在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12小时内向三门县教育局现代教育中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。
第三条任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。
第四条所有接入网络的用户必须对提供的.信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。
第五条严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第六条认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180天。
第七条上网信息管理坚持 谁上网谁负责、谁发布谁负责 的原则。对外发布信息,必须经局机关或各单位负责人审核批准后,才可发布(具体操作方法可参考 网络信息发布管理制度 )。
第八条各单位和学校要确定一名行政人员为本单位(学校)网络安全责任人,领导网管员(网管机构)做好本单位和学校的网络和信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加强责任心,保证现有各种网络设备良好运行,充分发挥效率。
第九条单位和学校各信息终端用户必须受网络管理员监督管理。整个单位和校园要统一出口、统一用户管理。建立帐号登记管理制度,用户帐号只能专人专用,方便日后的检查和监督工作。
第十条与城域网及单位和学校网络相连的机房建设,应当符合国家的有关标准和规定,在电源防护、防盗、防火、防水、防尘、防雷等方面,采取规范的技术保护措施。
第十一条城域网及校园网站的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为:
(一)可向Internet公开的;
(二)可向本城域网公开的;
(三)可向有关单位或个人公开的;
(四)可向本单位公开的;
(五)仅限于个人使用的。
第十二条任何单位和个人不得利用联网计算机从事下列活动:
(一)未经允许,非法访问教育城域网及校园网上网络服务器、工作站、交换机、路由器及其它相关设备;对教育城域网上所具有的功能、程序、数据进行删除、修改和增加;
(二)未经允许,擅自提供与教育无关的网络服务;
(三)故意制作、传播计算机病毒与破坏性程序;
(四)其他危害教育城域网络安全的行为。
第十三条违反本管理制度,将提请有关部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
第十四条故意输入计算机病毒,造成危害城域网及子网站网络安全的,按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
网络安全不同的类型
系统安全
运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。
网络的安全
网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算机病毒防治,数据加密等。
信息传播安全
网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传翰的信息失控。
信息内容安全
网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏润进行窃听、冒充、诈编等有损于合法用户的行为。其本质是保护用户的利益和隐私。
网络安全管理制度15
1、遵守国家有关法律、法规,严格执行安全制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。
3、良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。应对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对网络设备日志须保存三个月。
4、网络管理员察觉到网络处于被攻击状态后,应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
5、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。
6、网络设备策略配置的更改,各类硬件设备的'添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
7、定期对网络设备进行漏洞扫描并进行分析、修复,网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。
8、对于需要将计算机外联及接入的,需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)。
【网络安全管理制度】相关文章:
网络安全管理制度09-12
网络安全管理制度10-27
网络安全的管理制度05-16
网络安全管理制度范文03-15
校园网络安全管理制度08-18
网络安全管理制度15篇06-18
最新网络安全管理制度12-02
校园网络安全管理制度05-06
网络安全信息管理制度02-02
网络安全管理制度[集合15篇]06-08