網絡安全管理制度優秀15篇
在當今社會生活中,需要使用制度的場合越來越多,制度是維護公平、公正的有效手段,是我們做事的底線要求。想必許多人都在為如何制定制度而煩惱吧,下面是小編精心整理的網絡安全管理制度,希望對大家有所幫助。
網絡安全管理制度1
一、嚴格執行國家及地方制定的信息安全條例。
二、上網用戶必須嚴格遵循網絡安全保密制度。
三、提供的上網信息,必須經過辦公主的審核后方可上網,并及時予以登記。
四、用戶必須配合有關部門依法進行信息安全檢查。
五、建立健全網絡安全管理制度,采取安全技術措施,落實安全管理責任,加強對BBS等交互式欄目信息發布的審核,網絡運行日志的管理,并將系統運行日志完整僅用3個月以上,以備公安機關的監督檢查。
六、"安全專管員"要加強網絡信息、監測,定期檢查安全情況、計算機是否感染病毒并及時清除,同時應配合網絡管理員對各開通服務器的.系統日志進行不定期檢查,及時發現隱患及時匯報與處理。
七、對網絡上有害信息及時控制并刪除。嚴防非法用戶侵入我方網絡從事非法活動,一經發現及時進行相應的技術處理,如及時清除有需信息的傳播途徑、關閉相應的服務器等,并且保護好相關日志等數據,及時向有關部門報告。
八、出現有關網絡安全隱患及時上報辦公室,及時處理并作日志。
九、加強對用戶數據的管理,發現異常用戶,及時處理并上報辦公室備案。
十、定期組織網絡管理人員進行安全管理學習和培訓。
網絡安全管理制度2
一、校園網的安全運行和所有網絡設備的管理維護工作由學校網絡管理中心負責。
二、網絡管理中心機房要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規范的校園網設備運行情況檔案及網絡設備帳目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
三、除網絡管理中心外,其他單位或個人不得以任何方式試圖登陸校園網后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
四、校園網對外發布信息的WEB服務器中的內容,必須經發布信息的學校部門負責人審核并簽署意見后,交校辦公室審核備案,由網絡管理中心從技術上開通其對外的信息服務。
五、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網絡用戶權益的'侵犯。
六、為防范黑客攻擊,校園網出口處應設置硬件防火墻。若遭到黑客攻擊,網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。
七、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
八、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
九、校園網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
十、對校園網站內各交互欄目實現管理員24小時巡查制度,雙休日、節假日,要有專人檢查網絡運行情況。
十一、學校網絡管理中心必須遵守國家公安部及省公安廳關于網絡管理的各項法律、法規和有關技術規范。合理對系統進行安全配置,落實各項網絡安全技術防護措施,完善系統定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術措施,嚴格防范病毒、木馬、黑客等網絡攻擊。
十二、服務器系統及各類網絡服務系統的系統日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置,郵件服務器系統嚴禁使用匿名轉發功能。
網絡安全管理制度3
1、嚴格機房管理。建立完整的計算機運行日志、操作記錄及其它與安全有關的`資料;機房必須有當班值班人員;嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。
2、加強技術資料管理。明確責任人,重要技術資料應有副本并異地存放。
3、建立軟件開發及管理制度。開發維護人員與操作人員必須實行崗位分離,開發環境和現場必須與生產環境和現場隔離。
網絡安全管理制度4
一、信息網絡安全管理制度
1、局域網由市公司信息中心統一管理。
2、計算機用戶加入局域網,必須由系統管理員安排接入網絡,分配計算機名、IP地址、帳號和使用權限,并記錄歸檔。
3、入網用戶必須對所分配的帳號和密碼負責,嚴格按要求做好密碼或口令的更換工作,不得泄密。登錄時必須使用自己的帳號。口令長度不得小于6位,必須是字母數字混合。
4、任何人不得未經批準擅自接入或更改計算機名、地址、帳號和使用權限。業務系統崗位變動時,應及時重新設置該崗帳號和工作口令。
5、凡需聯接互聯網的用戶,必需填寫《計算機入網申請表》,經單位分管領導或部門負責人同意后,由信息中心安排和監控、檢查,已接入互聯網的用戶應妥善保管其計算機所分配帳號和密碼,并對其安全負責。不得利用互聯網做任何與其工作無關的事情,若因此造成病毒感染,其本人應付全部責任。
6、入網計算機必須有防病毒和安全措施,確因工作需要與外單位通過各種存儲媒體及網絡通訊等方式進行數據交換,必須進行病毒檢查。因違反規定造成電子數據失密或病毒感染,由違反人承擔相應責任,同時應追究其所在部門負責人的領導責任。
7、所有辦公電腦都應安裝全省統一指定的趨勢防病毒系統,并定期升級病毒碼及殺毒引擎,按時查殺病毒。未經信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發現病毒應及時向信息中心匯報,由系統管理員統一清除病毒。
8、入網用戶不得從事下列危害公司網絡安全的活動:
(1)未經允許,對公司網絡及其功能進行刪除、修改或增加;
(2)未經允許,對公司網絡中存儲、處理或傳輸的數據和應用程序進行刪除、修改或增加;
(3)使用的系統軟件和應用軟件、關鍵數據、重要技術文檔未經主管領導批準,不得擅自拷貝提供給外單位或個人,如因非法拷貝而引起的問題,由拷貝人承擔全部責任。
9、入網用戶必須遵守國家的有關法律法規和公司的有關規定,如有違反,信息中心將停止其入網使用權,并追究其相應的責任。
10、用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
二、計算機使用管理制度
1、使用計算機必須經過培訓學習后才能上崗。開啟、關閉計算機應按照正確步驟進行,嚴禁直接人為的非法關機。主機和鍵盤旁不要放置水杯等盛滿液體的容器。
2、不得私自拆裝計算機和安裝來歷不明的軟件。計算機發生故障不能工作時,不得擅自維修,應及時向系統管理員報告,由系統管理員或專業技術人員負責維護。
3、嚴禁私自帶外設接入互聯網。嚴禁將計算機中存儲的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機文件和系統設置。
4、不準使用來歷不明的光盤、軟盤。工作軟盤、光盤應妥善保管,不得亂放亂用。
5、計算機系統中要求設置密碼的.地方都應設置個人密碼并妥善保存,不可透露給無關人員。由于不設置個人密碼或密碼不力而發生問題的,由本人負全責。
6、計算機一般要求專人專用。多人共用的計算機,要求設置各自的登錄用戶名及密碼,不可越權使用。辦公計算機不得用于業務以外的用途,與本工作無關的人員不得使用計算機。
7、對計算機保存的重要資料必須經常做好異機備份,以防系統崩潰而丟失。
8、所有辦公電腦都應安裝全省統一的趨勢防病毒系統,并定期升級病毒碼及殺毒引擎,未經信息中心同意,不得以任何理由刪除系統內的防病毒軟件,以保證電腦及網絡安全。
9、計算機操作人員應采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。
三、計算機病毒防范制度
1、信息網絡管理員負責計算機病毒防范工作,并及時升級病毒庫和殺毒引擎,定期進行病毒檢測。
2、電腦操作員在工作中發現計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故時,應及時向系統管理員報告,并保護現場。
3、所有辦公電腦都必須安裝全省統一的趨勢防病毒軟件,任何人不得以任何理由關閉或刪除系統內的病毒防火墻,以免電腦系統感染病毒,影響網絡安全和日常工作。
4、載入辦公網絡電腦的軟件系統安裝前應進行病毒檢測,禁止運行未經病毒檢測的軟件。
5、禁止在辦公電腦上安裝游戲軟件以及使用QQ等即時通訊軟件。
6、經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。
7、任何部門和個人不得制作和傳播計算機病毒,不得發布虛假的計算機病毒疫情。
8、各部門及電腦操作員在計算機病毒防治工作中應當履行下列職責:
(1)不得故意輸入計算機病毒;
(2)不得向他人提供含有計算機病毒的文件、軟件、媒體;
(3)對在互聯網上接收到來歷不明的電子郵件,不要打開其附件,防止受到計算機病毒的攻擊;
(4)從互聯網上直接下載的軟件和瀏覽器插件要有可靠來源,因其可能有破壞性程序,必須對此嚴加防范;
(5)及時檢測、清除計算機信息系統中的病毒,無法清除的,應當迅速采取隔離、控制措施,保護現場和相關數據,并及時向系統管理員報告。
四、計算機軟件管理制度
1、核心業務軟件使用全省統一軟件,各單位、各部門不得自行設計、開發、購買。辦公類計算機軟件由信息中心統一配置或采購,數量較大的軟件項目采購應采取招標或議標方式,并經公司決策層批準。
2、購置的計算機軟件由信息中心登記,填寫《計算機軟件檔案卡》,每個軟件一卡;并且必須采購正版軟件,不得購買盜版軟件。
3、購置的軟件技術資料應歸檔保管。
4、需要安裝業務系統和OA系統的,須經主管領導批準同意,其它軟件安裝須經信息中心同意。軟件的安裝與刪除由系統管理員操作。
5、軟件一經安裝使用,未經領導批準或信息中心同意,任何人不得將其卸載、刪除。
6、軟件不得隨意借入非信息部門人員使用,不得借入非本公司人員使用。
7、加強對計算機軟件使用權限的管理。因業務需要開通使用權限,需經部門負責人同意,由系統管理員設置相應權限。
五、計算機設備管理制度
計算機設備管理是指計算機主機設備、網絡通信設備和外圍設備的采購、領用、維修和報廢等的管理。計算機設備管理由信息中心負責。
(一)設備采購
1、各單位、各部門因業務需要配制計算機設備,應先填寫《計算機設備需求申請表》,經領導批準后,由信息中心匯同有關部門按規定統一采購。
2、在購置設備前應首先考慮調移、升級現有計算機設備,現有設備無法滿足需求的情況下再組織采購。
3、計算機設備選型必須綜合考慮可靠性、耐用性、適用性和經濟性,盡可能選用重點知名品牌和性價比高的產品。
4、采購計算機配件單一品種超過一千元以上的應報請主管領導批準。一次采購設備單一品種價值超過一萬元以上的,必須比質比價,按辦公用品集中采購的有關規定執行。
5、對新購置的設備,由系統管理員安裝、測試、驗收合格后交由使用部門使用,并通知有關部門做好財產登記。
(二)設備領用
1、計算機設備使用須履行領用手續,由使用人填寫《計算機設備使用登記表》,由系統管理員建立設備管理檔案。
2、對閑置不用的計算機設備,使用部門應將設備退回信息中心統一保管或調移其它部門使用,并辦理財產轉移手續。
3、計算機設備的配件領用、更換由信息中心系統管理員統一配置。
(三)設備維修
1、非系統管理員或專業維修人員不得擅自維修計算機及其他設備。
2、系統管理員在接到設備故障報告后,一般應在一個工作日內完成修復,需延長維修時間的應向使用部門說明原因。
3、系統管理員不能維修時,應及時與供應商或產品維修中心聯系,派專業技術人員維修。
4、設備維護應做好記錄,并建立管理檔案。
(四)設備報廢
1、對性能不穩定、陳舊換代、壽命終結或難于滿足業務需求的設備,如無法通過升級、維修使其勝任工作,應作設備報廢處理。
2、報廢設備由使用部門提出申請,填寫《設備報廢申請表》,由系統管理員提出鑒定意見和有關部門審查后,報領導審批。
3、設備報廢應做好登記并通知有關部門核銷。
六、信息系統維護管理制度
1、本制度所指系統包括:各業務應用系統、計算機操作系統、數據庫系統、通訊系統、郵件系統等信息系統。
2、系統管理員每月至少一次定期對各信息系統進行檢查是否正常運行,并填寫《系統維護登記表》。
3、要定期核實各系統功能是否達到公司業務需求,如有不符,應報告上級領導并做好需求方案。
4、對各信息系統進行升級的時候,須謹慎、嚴格地執行升級步驟。升級前應該分析系統升級維護的風險,進行嚴格的測試,并選擇在非業務操作時間進行系統升級維護工作。
網絡安全管理制度5
總則:
為了保障自貢市蜀光綠盛實驗學校校園局域網絡系統安全、促進校園數字化應用和發展、保證校園局域網絡的正常運行,為我校師生提供一個先進、可靠、安全的計算機網絡教學、科研和辦公環境,促進學校與外界的信息交流、資源共享和科研合作,制定本管理條例。
第一章管理組織機構
第一條校園局域網管理小組由學校校長、分管副校長、教導處、后勤處和信息管理員等組成。
第二條校園局域網管理小組的主要職責是:
1、負責制定我校計算機校園局域網及信息化建設的中長期發展規劃; 2、統籌入網部門與校園局域網中心主結點的聯接;
3、監督校園局域網的運行及網絡安全、保密事宜;
4、研究和審定校園局域網建設和運行中的重大決策。
第三條校園局域網信息安全小組由分管副校長牽頭,各處室主要負責人為各處室的網絡安全責任人。
第四條信息技術組在校園局域網管理小組指導下開展具體工作,負責校園局域網的短期規劃、建設、日常技術運行管理。
第五條校園局域網的信息安全稽查工作由辦公室負責。
第二章應用安全管理
第六條自貢市蜀光綠盛實驗學校校園局域網信息安全由校園局域網信息安全小組負責。
第七條學校任何處室和個人不得利用校園局域網絡從事危害國家安全、泄露國家機密的活動,不得危害計算機網絡及信息系統的安全。
第八條校園局域網出口處應安裝防火墻以便對有害連接和有害信息進行記錄和過濾。所有提供公開服務的計算機上均應安裝病毒防火墻和入侵檢測系統,對網絡連接進行記錄。
第九條校園局域網用戶必須自覺接受并配合電教網絡中心進行的監督檢查以及所采取的必要措施。
第十條配備的防病毒軟件必須是經過公安部門認證的產品。對防病毒軟件必須及時進行升級和更新。
第十一條任何連入校園局域網絡的.計算機均須安裝病毒防火墻。重要部門的計算機,如財務用機、圖書管理系統、應當做到專人、專管、專用,避免交叉使用。
第十二條嚴禁使用來歷不明的光盤、軟盤、硬盤及其它移動存儲器。對外來光盤、軟盤、硬盤及其它移動存儲器,使用前要進行病毒檢測,確認無病毒方可使用。
第十三條如用戶發現計算機感染病毒,必須馬受感染的計算機與校園局域網隔離,防止病毒擴散,同時上報信息技術組,以便迅速對網絡和所有工作站進行查毒。
第三章信息管理
第十四條校園局域網用戶不得利用校園局域網及互聯網查閱、復制和傳播危害國家、破壞安定、有礙社會治安和傷風敗俗的各種不良信息。
第十五條學校各處室對上網信息進行審查,嚴格把關,凡涉及國家及學校機密的信息嚴禁上網。校園局域網用戶不允許在網絡上發布不真實的信息。
第十六條校園局域網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
第四章網絡教學應用
第十七條學校重視和加強學校信息化建設,各處室應根據履行職能,利用計算機網絡技術和通訊技術,在校園局域網平臺上開展信息開發、應用與研究工作,實現辦公自動化,管理科學化,以信息化促進管理水平提高,全面提高教育教學質量。
第十八條廣大教師要認真學習計算機基本知識,不斷提高計算機應用能力;正確地使用計算機,獨立完成常規事務,開發網絡教學課程,將計算機更好地應用于教育教學和管理。
第十九條學校將積極引進一些制作質量好,學科內容精,教學設計特色鮮明的優秀的網絡教學課程。供廣大的教師和學生們共享。積極引進和開發制作平臺,為教師提供良好的開發環境和技術支持。
第二十條學校鼓勵各教研組、各科組利用網絡集體備課,并制作出內容充實、版面活潑、能充分利用多媒體手段將抽象內容具體、形象、生動化的網絡教學課程。
第五章違約責任與處罰
第二十一條違反本條例規定者,學校及校園局域網管理部門可提出警告、停止其使用網絡,情節嚴重者,提交校行政部門或有關司法部門處理。
第六章附則
第二十二條本管理條例若與國家或上級部門的有關管理法規相抵觸,則以后者為準。
第二十三條本管理條例解釋權為自貢市蜀光綠盛實驗學校校園局域網絡管理小組。
第二十四條本管理條例自公布之日起生效實施。
網絡安全管理制度6
學校校園網是為教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。
第一章總則
1、本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
2、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
3、網絡中心負責相應的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
4、任何單位和個人,未經校園網網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
5、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
6、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查,必須接受學校網絡中心進行的網絡系統及信息系統的安全檢查。
7、使用校園網的全體師生有義務向網絡中心和有關部門報告違法行為和有害信息。
第二章網絡安全管理
1、校園網由學校電教中心統一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由網絡中心分配的IP地址。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監督和檢查。任何人不得更改IP及網絡設置,不得盜用IP地址及用戶帳號。
2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的安全。
3、網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告并定期匯報,及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向公安機關報告。
4、對所有聯網計算機要及時、準確登記備案。網絡教室不準對社會開放。
5、校園網中對外發布信息的Web服務器中的內容必須經領導審核,由負責人簽署意見后再由信息員發布。新聞公布、公文發布權限要經過校領導的批準。
6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
7、加強對師生用戶上網安全教育指導和監督:
(1)校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統,監控日志至少保存半年。
(2)加強對學生開放互聯網以及全校教職工上網的'監管。
(3)專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。
8、網絡中心統一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
9、禁止私自安裝、卸載程序,在校園網上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統文件和系統設置。
10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。
11、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
12、未經校園網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
13、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
14、保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發現故障及時通知網絡中心處理。
16、各處室部門和教研組應認真做好本單位計算機的養護和清潔衛生工作。
第三章網絡用戶安全守則
1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
3、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶頭借給他人使用,增強自我保護意識,經常更換口令,保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。
4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
5、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。
第四章處罰辦法
違反本制度規定,有下列行為之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,或提交司法部門處理。
1、查閱、復制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;
4、故意制作、傳播計算機病毒等破壞性程序者。
5、上網信息審查不嚴,造成嚴重后果者。
6、使用任何工具破壞網絡正常運行或竊取他人信息者。
7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
網絡安全管理制度7
第一條所有接入網絡的用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用連網計算機從事危害城域網及校園網防火墻、路由器、交換機、服務器等網絡設備的活動。不得在網絡上制作、發布、傳播下列有害內容:
(一)泄露國家秘密,危害國家安全的;
(二)違反國家民族、宗教與教育政策的;
(三)煽動暴力,宣揚封建迷信、邪教、黃色淫穢,違反社會公德,以及賭博、詐騙和教唆犯罪的;
(四)公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權益的;
(五)散布謠言,擾亂社會秩序,鼓勵聚眾滋事的;
(六)損害社會公共利益的;
(七)計算機病毒;
(八)法律和法規禁止的其他有害信息。如發現上述有害信息內容,應及時向三門縣教育局現代教育中心或上級主管部門報告,并采取有效措施制止其擴散。
第二條在網站上發現大量有害信息,以及遭到黑客攻擊后,必須在12小時內向三門縣教育局現代教育中心及公安機關報告,并協助查處。在保留有關上網信息和日志記錄的前題下,及時刪除有關信息。問題嚴重、情況緊急時,應關閉交換機或相關服務器。
第三條任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。
第四條所有接入網絡的用戶必須對提供的信息負責,網絡上信息、資源、軟件等的使用應遵守知識產權的有關法律法規。對于運行無合法版權的網絡軟件而引起的版權糾紛由使用部門(個人)承擔全部責任。
第五條嚴禁在網絡上使用來歷不明、引發病毒傳染的軟件,對于來歷不明的可能引發計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
第六條認真執行各項管理制度和技術規范,監控、封堵、清除網上有害信息。為有效地防范網上非法活動、各子網站要加強出口管理和用戶管理。重要網絡設備必須保持日志記錄,時間不少于180天。
第七條上網信息管理堅持 誰上網誰負責、誰發布誰負責 的原則。對外發布信息,必須經局機關或各單位負責人審核批準后,才可發布(具體操作方法可參考 網絡信息發布管理制度 )。
第八條各單位和學校要確定一名行政人員為本單位(學校)網絡安全責任人,領導網管員(網管機構)做好本單位和學校的網絡和信息安全工作。建立崗位責任制和機房管理制度。網絡管理人員應加強責任心,保證現有各種網絡設備良好運行,充分發揮效率。
第九條單位和學校各信息終端用戶必須受網絡管理員監督管理。整個單位和校園要統一出口、統一用戶管理。建立帳號登記管理制度,用戶帳號只能專人專用,方便日后的檢查和監督工作。
第十條與城域網及單位和學校網絡相連的機房建設,應當符合國家的有關標準和規定,在電源防護、防盜、防火、防水、防塵、防雷等方面,采取規范的技術保護措施。
第十一條城域網及校園網站的系統軟件、應用軟件及信息數據要實施保密措施。接入互聯網網的計算機必須與本部門的涉密計算機信息系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。信息資源保密等級可分為:
(一)可向Internet公開的;
(二)可向本城域網公開的;
(三)可向有關單位或個人公開的;
(四)可向本單位公開的;
(五)僅限于個人使用的。
第十二條任何單位和個人不得利用聯網計算機從事下列活動:
(一)未經允許,非法訪問教育城域網及校園網上網絡服務器、工作站、交換機、路由器及其它相關設備;對教育城域網上所具有的功能、程序、數據進行刪除、修改和增加;
(二)未經允許,擅自提供與教育無關的網絡服務;
(三)故意制作、傳播計算機病毒與破壞性程序;
(四)其他危害教育城域網絡安全的行為。
第十三條違反本管理制度,將提請有關部門視情節給予相應的.批評教育、通報批評或行政處分、處以警告或停機整頓。觸犯國家有關法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法追究刑事責任。
第十四條故意輸入計算機病毒,造成危害城域網及子網站網絡安全的,按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。
網絡安全不同的類型
系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由于電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
網絡的安全
網絡上系統信息的安全。包括用戶口令鑒別,用戶存取權限控制,數據存取權限、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
信息傳播安全
網絡上信息傳播安全,即信息傳播后果的安全,包括信息過濾等。它側重于防止和控制由非法、有害的信息進行傳播所產生的后果,避免公用網絡上大云自由傳翰的信息失控。
信息內容安全
網絡上信息內容的安全。它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質是保護用戶的利益和隱私。
網絡安全管理制度8
信息工作管理制度
第一章總則
第一條為了加強信息管理,規范信息安全操作行為,提高信息安全保障能力和水平,維護信息安全,促進信息化建設,根據《中華人民共和國計算機信息系統安全保護條例》等規定,以《環境信息網絡管理維護規范》(環保部制定)等標準為基本管理操作準則,制訂本管理制度。
第二條本制度適用范圍為信息與監控中心,其他單位可參照執行。
第二章崗位管理
第三條業務信息工作人員(包括監控與信息中心技術人員及機關業務系統管理人員)、機房運維人員(包括外包機構人員),應遵循《環境信息網絡管理維護規范》等規定。
第四條機房運維人員根據運維合同規定由機房管理部門對其實行管理。
第五條信息工作人員崗位設置為系統管理員、業務管理員、網絡管理員、安全管理員、安全審計員。
人員崗位及職責
(一)系統管理員
系統管理員是從事服務器及存儲設備運行管理的人
員,業務上應具備熟練掌握操作系統、熟練操作服務器和存儲設備的能力。
1、負責指定的服務器、存儲等設備的資料登記、軟件保管及設備報修。
2、配合完成指定的業務軟件運行環境的建立,正式運行后的服務器系統軟硬件操作的監管,執行中心的備份策略。
3、在所負責的的服務器、存儲設備發生硬件故障時,及時組織有關人員恢復系統的運行,針對系統事故找到系統事故原因。
4、負責指定的服務器操作系統的管理口令修改。
5、負責制定、執行服務器及存儲設備故障應急預案。
(二)業務管理員(業務聯系人)
業務管理員是部署在應用服務器上的操作系統及業務系統運行管理的人員,業務上應具備業務系統安裝及基本調試操作的能力(業務軟件廠家負責培訓),業務系統及部署操作系統故障分析的能力,預防系統風險的能力。
1、負責維護業務系統的運行及業務系統的安裝環境。
2、負責制定、執行業務系統及其數據的備份計劃。
3、負責業務數據的數據備份及數據恢復。
4、負責制定執行本業務系統的故障應急預案。
(三)網絡管理員
網絡管理員是網絡及網絡設備運行管理的管理人員,業務上應具備規劃大型網絡的能力,網絡故障分析的能力。
1、負責日常監控網絡運行,保持網絡安全、穩定、暢通。
2、負責網絡、安全設備的資料登記,軟件保管及設備維修。
3、負責網絡、安全設備的配置情況及針對相關業務配置參數設置,并備份各個設備的配置文件。
4、負責網絡、安全設備的編號和調配。
5、負責網絡資源規劃和網絡布線配線架的管理。
6、負責對網絡的效能進行評價,提出網絡結構、網絡技術和網絡管理的改進措施。
7、負責制定和執行網絡故障應急預案。
(四)安全管理員
安全管理員是網絡安全、系統安全進行風險評估的管理人員,業務上應具備文字處理的能力、劃分系統保護定級及系統恢復定級的能力、協調溝通的能力。
1、負責定期對網絡、操作系統等進行安全漏洞掃描,通知各相關技術人員并給予指導。
2、負責組織實施信息安全風險評估,報告。
3、負責組織人員進行安全培訓。
4、負責確定系統保護定級和劃分系統恢復等級。
5、負責配合省公安廳和經信委的信息安全檢查。
(五)安全審計員
安全審計員是審計網絡安全策略、安全防護、角色權限的.管理人員。業務上應具備辦公及應用軟件安全分析的能力、系統安全風險策略及數據安全風險策略分析的能力、組織協調的能力。
1、負責辦公軟件和應用軟件的安裝和維護。
2、負責重要系統的用戶角色權限的審計。網絡安全、病毒防護的審計。
3、負責數據備份與災難恢復的審計。
4、協助進行網絡帶寬分配、網絡訪問控制、網絡安全審計、網絡邊界完整性、網絡入侵防范、網絡惡意代碼防范、地址綁定等安全功能進行測試。
5、負責重要系統軟硬件獲取應用的審計。
6、負責應急預案的審計,并組織應急演練。
第六條信息工作人員與機房運維人員都必須遵守《山東省環境保護廳環境信息網絡管理維護規范》,簽訂信息安全責任書。
第七條對違反信息安全操作規范或嚴重疏忽,根據造成的后果的大小,可對信息工作人員的當年年度考核評定為不合格或職務晉升、評選先進等實行一票否決。人事關系隸屬其他部門人員通知相關部門負責人,根據廳有關規定進行
處理。造成重大事故,構成犯罪的,將追究刑事責任。
第八條信息工作人員離崗必須交接的內容:
1、將領用的辦公電腦、U盤、移動硬盤等辦公品辦理退還手續。
2、本崗位所有的工作資料。
3、經辦未了的事項。
第九條離崗交接要求
1、離崗人員必須認真填寫離崗表格資料,填寫資料字跡要清晰。
2、離崗表格資料由信息主管部門負責對離崗人員材料進行評審。
3、資料、文件、未完工作交接時,需由信息主管部門確定監交人,監督移交是否完整、準確,并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監交人三方的簽字認可。
4、離崗交接未通過評審者,人事部門不得為其辦理離職手續。
5、交接時可能會出現資料交接不完全,人員離崗后,信息主管部門保留對移交人的追索權力。
第十條根據《信息安全等級保護檢查工作規范》的規定,信息部門每年舉辦一次信息安全技術培訓。
網絡安全管理制度9
1、遵守國家有關法律、法規,嚴格執行安全制度,不得利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動,不得制作、瀏覽、復制、傳播反動及黃色信息,不得在網絡上發布反動、非法和虛假的消息,不得在網絡上漫罵攻擊他人,不得在網上泄露他人隱私。嚴禁通過網絡進行任何黑客活動和性質類似的破壞活動,嚴格控制和防范計算機病毒的侵入。
2、網絡安全管理員主要負責全單位網絡(包含局域網、廣域網)的系統安全性。
3、良好周密的日志審計以及細致的分析經常是預測攻擊,定位攻擊,以及遭受攻擊后追查攻擊者的有力武器。應對網絡設備運行狀況、網絡流量、用戶行為等進行日志審計,審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內容,對網絡設備日志須保存三個月。
4、網絡管理員察覺到網絡處于被攻擊狀態后,應確定其身份,并對其發出警告,提前制止可能的網絡犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊并向主管領導匯報。
5、每月安全管理人員應向主管人員提交當月值班及事件記錄,并對系統記錄文件保存收檔,以備查閱。
6、網絡設備策略配置的更改,各類硬件設備的`添加、更換必需經負責人書面批準后方可進行;更改前需經過技術驗證,必須按規定進行詳細登記和記錄,對各類軟件、現場資料、檔案整理存檔。
7、定期對網絡設備進行漏洞掃描并進行分析、修復,網絡設備軟件存在的安全漏洞可能被利用,所以定期根據廠家提供的升級版本進行升級。
8、對于需要將計算機外聯及接入的,需填寫網絡外聯及準入申請表(附件十、《網絡外聯及準入申請表》)。
網絡安全管理制度10
計算機網絡為集團局域網提供網絡基礎平臺服務和互聯網接入服務,由信息部負責計算機連網和網絡管理工作。為保證集團局域網能夠安全可靠地運行,充分發揮信息服務方面的重要作用,更好地為集團員工提供服務。現制定并發布《網絡及網絡安全管理制度》。
第一條 所有網絡設備(包括光纖、路由器、交換機、集線器等)均歸信息部所管轄,其安裝、維護等操作由信息部工作人員進行。其他任何人不得破壞或擅自維修。
第二條 所有集團內計算機網絡部分的擴展必須經過信息部實施或批準實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡。信息部有權拆除用戶私自接入的網絡線路并進行處罰措施。
第三條 各部門的聯網工作必須事先報經信息部,由信息部做網絡實施方案。
第四條 集團局域網的網絡配置由信息部統一規劃管理,其他任何人不得私自更改網絡配置。
第五條 接入集團局域網的客戶端計算機的網絡配置由信息部部署的DHCP服務器統一管理分配,包括:用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可,任何人不得使用靜態網絡配置。
第六條 任何接入集團局域網的客戶端計算機不得安裝配置DHCP服務。一經發現,將給予通報并交有關部門嚴肅處理。
第七條網絡安全:嚴格執行國家《網絡安全管理制度》。對在集團局域網上從事任何有悖網絡法規活動者,將視其情節輕重交有關部門或公安機關處理。
第八條 集團員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。
第九條 任何人不得在局域網絡和互聯網上發布有損集團形象和職工聲譽的信息。
第十條 任何人不得掃描、攻擊集團計算機網絡。
第十一條 任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、信息等。
第十二條 為了避免或減少計算機病毒對系統、數據造成的影響,接入集團局域網的所有用戶必須遵循以下規定:
1、任何單位和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2、采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用信息部部署發布的瑞星殺毒軟件和360安全衛士對病毒和木馬進行查殺。
3、定期或及時更新用更新后的新版本的.殺病毒軟件檢測、清除計算機中的病毒。
第十三條 集團的互聯網連接只允許員工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。集團有權撤消違法犯紀者互聯網的使用。使用者必須嚴格遵循以下內容:
1、從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2、遵守所有使用互聯網的網絡協議、規定和程序。
3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4、任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5、不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。
6、不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉國家安全的資料。
7、不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條 集團門戶網即將改版成功,為了發揮好網站的形象宣傳作用,各部室要及時向信息部提供有關資料,以便充實網站內容,加大宣傳影響。由信息部統一整理、編輯上傳及內容更新。
第十五條 各部門人員每日上班及時打開計算機,進入集團辦公系統、瀏覽相關文件信息、學習有關文件資料。如有自己業務相關的工作信息,要及時處理,處理結果及時回饋有關責任人員。
第十六條 充分利用辦公系統的優勢信息處理平臺,瀏覽的相關情況由辦公系統后臺數據庫自動生成詳細記錄,以便領導檢查相關登陸信息提供記錄參考。
第十七條 各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作,保證數據資料的完整準確和安全性。
第十八條 嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏集團機密,對集團辦公系統或其它集團內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責,否則由此產生的數據安全問題由其本人負全部責任。
網絡安全管理制度11
為加強計算機網絡的維護和管理,確保網絡安全、可靠、穩定地運行,促進學院網絡的健康發展特制定本管理規定。
第一條各用戶必須自覺遵守國家有關法規:不得利用國際互聯網泄露國家秘密;涉密文件、資料、數據嚴禁上網流傳、處理、儲存;與涉密文件、資料、數據和涉密科研課題相關的微機嚴禁聯網運行。
第二條任何用戶不得利用國際互聯網制作、復制、查閱和傳播下列信息:煽動抗拒、破壞憲法和法律、行政法規實施;煽動顛覆國家政權,推翻社會主義制度;煽動分裂國家、破壞國家統一;煽動民族仇恨、民族歧視,破壞民族團結;捏造或者歪曲事實,散布謠言,擾亂社會秩序;宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;公然侮辱他人或者捏造事實誹謗他人;損害國家機關信譽的;其他違反憲法和法律、行政法規的。
第三條任何用戶不得從事下列危害計算機信息網絡安全的活動:未經允許,進入計算機信息網絡或者使用計算機信息網絡資源;未經允許,對計算機信息網絡功能進行刪除、修改或者增加的;
未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
故意制作、傳播計算機病毒等破壞性程序的;
其他危害計算機信息網絡安全的`。
第四條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用國際聯網侵犯用戶的通信自由和通信秘密。
第五條網絡責任人和各科室網絡用戶應當履行下列安全保護職責:負責本網絡的安全保護管理工作,建立健全安全保護管理制度;落實安全保護技術措施,保障本網絡的運行安全和信息安全;負責對本網絡用戶的安全教育和培訓;
對委托發布信息的單位和個人進行登記,并對所提供的信息內容按照相關規定進行審核;
建立計算機信息網絡電子公告系統的用戶登記和信息管理制度;
發現有違法亂紀行為的,應當保留有關原始記錄,并在二十四小時內向學院領導和相關職能部門報告;按照國家有關規定,刪除本網絡中含有違法內容的地址、目錄或者關閉服務器。
第六條網絡責任人和各科室網絡用戶必須實行以下安全管理制度:分級管理,分級負責,網絡建設與管理成效與年終考核掛鉤制度;信息發布文責自負、審核、登記制度;
有害信息監視、保存、清除和備份制度;
違法案件報告和協助查處制度;
帳號使用登記和操作權限管理制度;
安全教育和培訓制度;
BBS注冊實名登記制度;
禁止涉密微機入網制度。
第七條對于不符合安全管理規定的站點,一經發現,即從網上隔離,并要追究有關人員的責任。
第八條網絡責任人和各科室要定期對相應的網絡用戶進行有關的信息安全和網絡安全教育,并根據國家有關規定對上網信息進行檢查。發現問題應及時上報,并采取處理措施。
第九條網絡責任人和各科室和用戶必須接受并配合國家和學校有關部門依法進行的監督檢查。
網絡安全管理制度12
一、考核對象
1、學校教育信息化中層管理人員。
2、學校教育信息化管理教師。
3、學校在職任課教師。
二、考核原則
1、考核以定量+定性相結合,堅持實事求是,公開、公正、公平為準則,及時公布考核結果。
2、根據管理崗位職責和任課教師任課實際情況,實行分類管理,分類檢查,平時考核與學期考核相合。
3、根據學校教育信息化發展的需要,逐年調整考核內容,考核要求逐步提高。
三、考核目標
1、能認真履行崗位職責,工作負責,業務熟練,圓滿完成工作任務,無責任事故。
2、教育信息技術能力較強或提高較快,教育信息化教學應用意識得到提升,應用水平不斷提高。
3、增強教育信息化教學應用實效性,切實提高課堂教學效率,提高教育教學質量。
四、考核辦法
1、學校成立考核工作小組,切實加強此項工作的組織領導。
2、按照工作目標執行情況,對管理干部、管理教師和任課教師量化考核,實行9分以上(A等)、8分以上(B等)、7分以上(C等)、7分以下(D等)等級考核。
3、管理干部、管理教師考核按等級A等6分、B等4分、C等2分、D等0分加入個人學期績效工資考核。任課教師考核結果按學校現行教師績效工資有關考核記分辦法執行。
五、考核內容及標準
(一)教育信息化中層管理干部考核內容
1、指導信息技術教育各崗位制定工作計劃和全校信息化工作計劃,及時上報學校并組織實施。
2、逐步完善學校信息化建設和管理各項規章制度,嚴格執行工作紀律,公平、公正開展管理考核工作。
3、負責組織管理教師有關業務及任課教師信息技術及教學應用培訓考核工作。
4、組織、指導、協調學校信息技術人員完成相應崗位工作,及時解決處理工作問題與技術問題,保障各項設備正常運轉。
5、制定全校信息技術教學及教學應用計劃,合理安排教學場地及課時、監督落實執行情況。
6、加強學校網絡、網站建設、嚴格管理,維護好各項設備、設施,加強安全、檢查、巡查,無重大事故發生。
7、完成好學校其它配合工作。
(二)教育信息化管理教師考核內容
1、三室(微機室、多媒體教室、總控室)一廳(多功能廳)管理人員考核。
(1)保持室內環境,設備衛生清潔,每周打掃一次(周五下午)。所有設備登記造冊,帳目清楚,存放整齊,妥善保管。
(2)定期檢查電路、測試機器運轉情況,定期升級程序,查殺病毒等維護工作,全力保障所有設備正常安全運轉。
(3)根據學校計劃,安排好信息技術教學和其它學科信息化教學應用教學計劃,同時負責監督、落實教師教學,并做好學生上機、教學應用等使用記錄。
(4)嚴格要求使用者規范操作,愛護設施、設備,人為損壞設施、設備的要負責追查責任人,及時向學校匯報處理。
(5)做到嚴格管理,熱情服務,遇到一般性故障要及時排除,硬件等正常損耗及時向學校匯報更換,微機室要保障70%學生機正常運行,其它室(廳)設備故障要在規定時限內恢復正常,不得耽誤教育教學工作。
2、現代遠程教育管理員考核
(1)有較強的現代遠程教育工作理論水平和操作技能。
(2)重視機器維護和系統更新、升級以及病毒查殺工作,信息技術設備和遠程接收設備運轉正常,能隨時處理一般性故障,較重大硬件性故障及時匯報并提出處理建議和意見。
(3)每月發布一次遠程教育資源信息,按時接收,下載教育教學資源內容,數據分類存放,妥善保存。
(4)每學期根據接收下載資源內容,按學科分類,編制目錄打印成冊,同時發送到學校網站資源庫,便于教學使用。
(5)根據遠程教育資源內容,結合本校實際需要,每周向教學主管領導推薦提供優秀課例,學科培訓等業務學習內容,配合學校開展好校本培訓工作。
3、校園網絡、網站管理人員考核
(1)對校園網絡、網站系統進行日常維護,做好網絡設備的巡檢工作和安全防范工作,確保網絡暢通無阻,網站運轉正常。
(2)認真做好網絡系統數據記錄,安全備份和用戶管理工作,為學校應用信息網絡的教育教學提供技術支持,保證學校網絡設備安全運行的環境要求。
(3)不斷改進網站建設和管理,突顯學校辦學特色。對學校有關部門報送的信息及時上傳、發布、宣傳學校各項成果,擴大學校影響。
(4)建立學校教育教學資源庫,按要求收集、下載優質資源,資源存儲量達到80G以上。及時收集、整理教師上傳的各類資源,分類管理,使用便捷。
(5)注重網絡、網站安全建設和防范工作,嚴禁封建迷信、色性暴力、不文明言行進入校園網絡。
4、信息化專題教育活動考核
(1)信息化專題教育活動由學校德育處負責組織實施,學校信息教育各崗位管理教師積極配合開展好此項工作。
(2)每學期利用多媒體信息設備組織學生觀看愛國主義影片教育、安全教育、防火、防震教育、環保教育等各種專題教育不少于10次。
(3)每次專題教育活動結束后組織學生討論、撰寫觀后感,分類裝訂保管。
(4)按時制定專題教育活動計劃,及時上報學校,信息技術有關部門及早統一安排,并做好活動各項記錄。
(三)任課教師信息化教學應用考核
1、認真參加學校各類信息技術教育培訓活動,電子備課、網絡教研、課件制作和二次加工等教育技術能力有一定提高。
2、按學校規定完成多媒體教學課時數,多媒體教學應用要做到教師教案,多媒體教室使用記載,多媒體課程安排相一致,多媒體教室每周不少于20課時,多媒體班級每周不少于15課時。
3、根據學校教育教學資源建設的需要,每學期每位任課教師要按規定數量通過校園網向學校網站報送優秀課件、電子教案、優秀課例、教學資源素材(圖片、視頻、音頻或動畫)等資源。
六、本辦法自通過之日起實行。
校園網絡安全管理制度
第一章前言
校園網是為全校教育和科研建立的計算機信息網絡,其目的是利用先進實用的計算機技術和網絡通信技術,實現校園內計算機聯網,信息資源共享并通過順德市教育信息中心與Internet互連,其服務對象主要是校內教學、科研單位和行政管理,連入校園網的所有單位必須遵守該項制度。
第二章總則
第一條:為了保護翁祐中學校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的.使用權益,制定本安全管理制度。
第二條:八橋中學校園網是學校公共服務體系的重要組成部分,由信息中心負責管理,全面為教學、科研、學術交流、管理服務,網上資源專管共有。
第三條:本管理制度所稱的校園網絡系統,是指由學校投資購買、網管中心負責維護和管理的校園網絡主、輔節點設備、配套的網絡線纜設施及網絡服務器、工作站所構成的、為校園網絡應用及服務的硬件、軟件的集成系統。
第四條:校園網系統的安全運行和系統設備管理維護工作由網管中心負責,網管中心可以委托相關部門指定人員代為管理子節點設備。任何部門和個人,未經校園網負責單位同意、不得擅自安裝、拆卸或改變網絡設備。
第五條:任何單位和個人、不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動,不得危害或侵入未授權的(包括T或其它互聯網在內的)服務器、工作站。
第三章安全保護運行
第六條:除校園網負責單位,其他單位(部門)或個人不得以任何方式試圖登陸進入校園網主、輔節點、服務器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
第七條:校園網中對外發布信息的WWW服務器中的內容必須經各單位領導審核,由單位負責人簽署意見,交學校相關領導審核備案后,由網絡與信息中心從技術上開通其對外的信息服務。
第八條:校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡與信息中心對用戶口令保密,不得向任何單位和個人提供這些信息。
第九條:網絡使用者不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
第十條:校園內從事施工、建設,不得危害計算機網絡系統的安全。
第十一條:校園網主、輔節點設備及服務器等發生案件、以及遭到黑客攻擊后,校園網負責單位必須在二十四小時內向學校及公安機關報告。
第十二條:嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件;對于來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件查、殺毒。
第十三條:嚴禁利用校園網進行賭博、游戲、娛樂、炒股等活動;嚴禁瀏覽和下載不健康的網上信息;嚴禁從網上下載游戲和其它與工作無關的軟件,以及其它不能正常使用的軟件,以確保校園網絡的通道暢通。
第十四條:校園網的所有工作人員和用戶必須接受并配合學校網管中心進行的監督檢查和采取的必要措施。
第十五條:校園網實行集中控制、分散管理責任制。網管中心對校管資源進行統一管理,各組、處、部門管理人員負責對本級資源進行管理,計算機系統管理員對各計算機系統的管理。
第十六條:嚴禁任何用戶擅自連入校園網,嚴禁任何非本校人員使用校園網,凡使用本校校園網的其他部門和個人要按有關規定進行登記,并簽署相應的信息安全責任書,并承擔一旦發生問題的相關責任。
第十七條:凡本校工作人員均有義務幫助審查校園網上網信息,杜絕涉及國家機密或國家禁止的信息上網。
第十八條:校園網工作人員和用戶在網絡上發現有礙社會治安和不健康的信息有義務及時上報網絡管理人員并自覺立即銷毀。
網絡安全管理制度13
1、學校計算機網絡系統的安全運行和系統設備管理維護工作由信息中心負責,任何部門和個人未經同意,不得擅自安裝、拆卸或改變網絡設備。
2、不準通過學校內部網絡發布和工作無關的信息;不準通過電子郵件、BBS、Chat等方式發布不健康的、xxx的、或者和工作無關的信息。任何部門和個人不得在學校計算機網絡上傳送危害國家安全的'信息(包括多媒體信息),錄閱、傳送淫穢、色情資料。
3、任何部門和個人不得利用聯網計算機從事危害計算機網絡系統的活動,不得危害或侵入未授權的服務器或工作站。不準通過內部網絡從事和工作無關的活動,包括:不準攻擊內部或者外部的任何機器。不得以任何方式對服務器、工作站進行修改、設置、刪除等操作。不得以任何借口盜竊、破壞網絡設施,這些行為視為對學校計算機網絡安全運行的破壞行為。
4、不準將工作用機交給非校內人員使用。不準擅自使用他人的機器;不準通過他人的機器從事違反規定的活動。
5、任何部門不得在學校計算機網絡上從事對用戶帳戶及口令的偵聽、盜用活動,對其他網站的惡意攻擊或黑客攻擊行動。
6、嚴禁在計算機上安裝游戲軟件,嚴禁使用來歷不明,易引發病毒傳染的軟件。對來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
7、各處室、教研組對上網計算機的使用要嚴格管理,部門負責人為網絡安全責任人。公共機房不準對社會開放。
8、所有教師必須認真保管自己的機器賬號和網管部授權使用的賬號;所有賬號至少要每個季度更新一次。
9、網管部門要加強監控和管理;在學校網關上要配置防火墻和監控服務器;對外部IP加強管理,落實到人頭;服務器賬號要加強管理,落實責任人。
10、以上規定,請大家自覺遵守。如有違背,學校將酌情處理;必要的時候,交由公安機關處理。
網絡安全管理制度14
智慧校園校園網是為教學工作及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理制度。
第一章總則
一、本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
二、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
三、校園網實行統一管理、分級負責制。網絡中心負責對校園網資源進行管理,負責全校的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控;各處室及辦公室負責對本部門資源進行管理;各部門計算機責任人負責對本部門計算機系統的管理。有關校園網上進行學校信息發布、新聞宣傳系統、管理信息系統等方面的信息服務,歸口學校辦公室負責。
四、任何單位和個人,未經校園網網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
五、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
六、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查,必須接受學校網絡中心進行的網絡系統及信息系統的安全檢查。
七、使用校園網的全體師生有義務向網絡中心和有關部門報告違法行為和有害信息。
第二章網絡安全管理
一、校園網由學校網絡中心統一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由網絡中心分配的IP地址。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監督和檢查。任何人不得更改IP及網絡設置,不得盜用IP地址及用戶帳號。
二、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的安全。
三、網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告并定期匯報,及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向公安機關報告。
四、對所有聯網計算機要及時、準確登記備案。網絡教室不準對社會開放。
五、校園網中對外發布信息的Web服務器中的內容必須經領導審核,由負責人簽署意見后再由信息員發布。新聞公布、公文發布權限要經過校領導的批準。
六、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
七、加強對師生用戶上網安全教育指導和監督:
1、校園網內必須安裝網絡版監控和防范不良信息的'過濾軟件系統,監控日志至少保存半年。
2、加強對學生開放互聯網以及全校教職工上網的監管。
3、專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。
八、網絡中心統一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
九、禁止私自安裝、卸載程序;在校園網上,禁止使用盜版軟件,不允許玩計算機游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統文件和系統設置。
十、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。
十一、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
十二、未經校園網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
十三、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
十四、保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
十五、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發現故障及時通知網絡中心處理。
十六、各處室部門和教研組應認真做好本單位計算機的養護和清潔衛生工作。
第三章網絡用戶安全守則
一、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
二、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
三、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把帳號借給他人使用,增強自我保護意識,經常更換口令,保護好帳號和IP地址。嚴禁用各種手段破解他人口令、盜用帳號和IP地址。
四、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
五、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。
第四章處罰辦法
違反本制度規定,有下列行為之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,或提交司法部門處理。
一、查閱、復制或傳播下列信息者:
1、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度。
2、煽動抗拒、破壞憲法和國家法律、行政法規的實施。
3、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序。
4、公然侮辱他人或者捏造事實誹謗他人。
5、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
二、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
三、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者。
四、故意制作、傳播計算機病毒等破壞性程序者。
五、上網信息審查不嚴,造成嚴重后果者。
六、使用任何工具破壞網絡正常運行或竊取他人信息者。
七、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
網絡安全管理制度15
第一章總則
第一條為了加強網絡安全管理,提高網絡安全保障水平,確保網絡系統和信息安全,保障國家基本利益和人民群眾合法權益,依法加強網絡安全人員管理,制定本制度。
第二條堅持法治原則,依法頒布和實施本制度。網絡安全人員應當遵守國家法律法規和各項規章制度,維護網絡安全秩序和公共利益。
第三條網絡安全人員包括:網絡管理員、網絡安全專員、信息安全專員、系統管理員等從事網絡安全管理、維護工作的人員。
第四條網絡安全人員管理應當注重實效,維護網絡安全穩定和數據的完整性和機密性,發揮技術和管理的雙重作用。
第五條網絡安全管理應當強調預防為主,及時發現和處置網絡安全事件,建立健全網絡安全應急響應機制,提高網絡安全應對能力。
第六條本制度適用于本單位網絡安全人員的招聘、培訓、考核、激勵、退出等管理工作。
第二章招聘與錄用
第七條本單位網絡安全人員應當按照國家有關規定進行招聘
與錄用工作,確保人員的專業背景、經驗和道德素質符合要求。
第八條招聘與錄用應當公開透明,采取公開競爭的方式,遵守招錄程序和程序。
第九條招聘與錄用應當根據職位特點和業務需求,合理確定錄用標準和條件。
第十條招聘與錄用應當公正、公平、公開。不得歧視任何人,不得利用職權給予特定人員特殊待遇。
第十一條招聘與錄用工作應當根據需要制定招聘崗位的崗位職責和任職條件,明確職責和要求。
第十二條招聘與錄用應當建立完善的考察機制,通過考察了解應聘人員的專業能力、經驗和可信度。
第十三條招聘與錄用應當保護個人隱私,嚴格遵守法律法規,合法合規進行背景調查。
第三章培訓與進修
第十四條本單位網絡安全人員應當不斷提高自身專業技能和知識水平,積極參加培訓與進修。第十五條本單位應當制定網絡安全培訓與進修計劃,對網絡安全人員進行必要的培訓與進修。
第十六條培訓與進修應當圍繞網絡安全相關知識和技術,根據職位崗位要求,注重理論與實踐相結合。
第十七條培訓與進修應當充分利用外部資源,邀請專家學者提供專業培訓和學習交流機會。
第十八條培訓與進修應當及時反饋和評估,對培訓效果進行定期評估和總結,提高培訓質量。
第十九條培訓與進修應當采取多種形式,包括培訓課程、講座、研討會、實踐操作等,滿足不同需求。
第四章考核與評定
第二十條本單位應當建立科學合理的網絡安全人員考核與評定制度,評估人員的技能水平、工作表現和責任心。
第二十一條考核與評定應當包括日常考核、年度績效考核和專業技能評價等內容。
第二十二條考核與評定應當公正公平,建立多方評價機制,綜合考慮人員的工作表現和實際貢獻。
第二十三條考核與評定結果應當及時反饋給被考核人員,在合理范圍內聽取被考核人員的意見和申訴。
第二十四條考核與評定結果應當作為晉升、獎懲和和崗位補貼等方面的依據,發揮激勵和約束作用。
第五章激勵與獎勵
第二十五條本單位應當建立激勵與獎勵機制,鼓勵和表彰網絡安全人員的優秀成績和突出貢獻。
第二十六條激勵與獎勵應當突出實效和激勵導向,根據工作表現和業績情況給予相應的獎勵和激勵。
第二十七條激勵與獎勵應當公正公平,通過逐級評定和多元評價等方式確定獎勵和激勵對象。
第二十八條激勵與獎勵包括榮譽稱號、獎金、晉升和崗位補貼等形式,根據情況靈活運用。
第二十九條激勵與獎勵應當及時發放,向受獎勵人員公示和展示,樹立典型,激勵全體網絡安全人員。
第六章退出與離職
第三十條本單位網絡安全人員可以按照國家有關規定退休或者離職,也可以按照個人意愿選擇放棄繼續工作。
第三十一條退出與離職應當按照程序和合同約定進行,保護個人權益和合法權益。
第三十二條退出與離職應當進行交接工作,做好相關資料的.移交和其他事項的處理,確保工作的正常運行。
第三十三條退出與離職應當進行退職審計和評估,總結工作經驗和教訓,為今后的工作提供參考。
第七章附則
第三十四條本制度的解釋權歸本單位網絡安全管理部門所有。
第三十五條本制度自頒布之日起執行,可以根據需要進行修改和補充。
【網絡安全管理制度】相關文章:
網絡安全管理制度11-27
網絡安全的管理制度11-26
網絡安全管理制度(經典)11-30
網絡安全管理制度[經典]12-04
【實用】網絡安全管理制度11-28
網絡安全管理制度[精品]11-30
【推薦】網絡安全管理制度11-27
網絡安全的管理制度經典15篇11-26
(熱門)網絡安全管理制度15篇11-30
網絡安全管理制度大全[15篇]12-01