当前位置：好文网>实用文>制度>网络安全管理制度

网络安全管理制度

网络安全管理制度【荐】

　　在不断进步的时代，很多情况下我们都会接触到制度，制度是指要求大家共同遵守的办事规程或行动准则。那么你真正懂得怎么制定制度吗？下面是小编精心整理的网络安全管理制度，欢迎阅读，希望大家能够喜欢。

网络安全管理制度【荐】

网络安全管理制度1

　　一、计算机属于学校的固定资产，是学校配备给每位教师的办公用品，使用者是安全管理责任人，平时应对所用的计算机妥善保管，认真维护。

　　二、工作时间严禁利用网络进行任何的'娱乐活动(包括玩游戏、聊天、看电影电视、炒股、赌博等);严禁访问不健康网站、浏览不健康信息;不得利用网络披露他人隐私或进行人身攻击。

　　三、严格遵守国家法律、法规。不得利用网络从事危害国家安全的活动。

　　四、教师在长时间离开电脑前应设置屏幕保护，或者退出系统并关机以保护显示系统。使用完毕后要按照正常的步骤关机，不得强行关闭电源。下班后必须切断电源关闭计算机，停止计算机的运行。

　　五、教师在用机过程中应做好计算机病毒的查杀工作，一旦发现所用计算机被病毒感染应立即清除计算机病毒，必要时可以请学校网络管理员协助予以解决。

　　六、办公用机已安装常用软件，无特殊情况不得安装、下载与教学无关的软件。

　　七、要爱护和正确使用电脑，确保设备正常运行。任何人不得私自打开机箱更换硬件配置。使用中遇到计算机发生故障，不论是人为损坏还是器材本身故障，都应及时与学校网络管理人员联系，不得自行拆卸。

　　八、未经同意，任何人不得擅自开启、使用他人的电脑;不准擅自将计算机外借。所有职工要教育自己的子女、家属、朋友，任何时候(特别是周末、节假日)都不得使用办公室电脑玩游戏或上网聊天。造成的一切后果由职工自己负责。

　　九、关于QQ群的使用规定：学校设立教师专用QQ群是为了给教师提供一个相互交流的平台，教师上班开机后必须上线不得隐身;上传的资料必须与学校工作有关，无关信息不得上传;QQ群仅供本校职工使用，禁止其他人加入。牵扯到学校或个人的重要信息不得外传;大容量共享信息(如光盘、录像、软件等)，由专人负责发送。

十、住校职工晚9:00前离开办公室，关闭门窗、切断电源。

网络安全管理制度2

　　第一条所有接入网络的用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容：

　　(一)泄露国家秘密，危害国家安全的;

　　(二)违反国家民族、宗教与教育政策的;

　　(三)煽动暴力，宣扬封建迷信、邪教、黄色淫秽，违反社会公德，以及赌博、诈骗和教唆犯罪的;

　　(四)公然侮辱他人或者捏造事实诽谤他人的，暴露个人隐私和攻击他人与损害他人合法权益的;

　　(五)散布谣言，扰乱社会秩序，鼓励聚众滋事的;

　　(六)损害社会公共利益的;

　　(七)计算机病毒;

　　(八)法律和法规禁止的其他有害信息。如发现上述有害信息内容，应及时向三门县教育局现代教育中心或上级主管部门报告，并采取有效措施制止其扩散。

　　第二条在网站上发现大量有害信息，以及遭到黑客攻击后，必须在12小时内向三门县教育局现代教育中心及公安机关报告，并协助查处。在保留有关上网信息和日志记录的前题下，及时删除有关信息。问题严重、情况紧急时，应关闭交换机或相关服务器。

　　第三条任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

　　第四条所有接入网络的用户必须对提供的信息负责，网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的`版权纠纷由使用部门(个人)承担全部责任。

　　第五条严禁在网络上使用来历不明、引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

　　第六条认真执行各项管理制度和技术规范，监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录，时间不少于180天。

　　第七条上网信息管理坚持谁上网谁负责、谁发布谁负责的原则。对外发布信息，必须经局机关或各单位负责人审核批准后，才可发布(具体操作方法可参考网络信息发布管理制度 )。

　　第八条各单位和学校要确定一名行政人员为本单位(学校)网络安全责任人，领导网管员(网管机构)做好本单位和学校的网络和信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加强责任心，保证现有各种网络设备良好运行，充分发挥效率。

　　第九条单位和学校各信息终端用户必须受网络管理员监督管理。整个单位和校园要统一出口、统一用户管理。建立帐号登记管理制度，用户帐号只能专人专用，方便日后的检查和监督工作。

　　第十条与城域网及单位和学校网络相连的机房建设，应当符合国家的有关标准和规定，在电源防护、防盗、防火、防水、防尘、防雷等方面，采取规范的技术保护措施。

　　第十一条城域网及校园网站的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为：

　　(一)可向Internet公开的;

　　(二)可向本城域网公开的;

　　(三)可向有关单位或个人公开的;

　　(四)可向本单位公开的;

　　(五)仅限于个人使用的。

　　第十二条任何单位和个人不得利用联网计算机从事下列活动：

　　(一)未经允许，非法访问教育城域网及校园网上网络服务器、工作站、交换机、路由器及其它相关设备;对教育城域网上所具有的功能、程序、数据进行删除、修改和增加;

　　(二)未经允许，擅自提供与教育无关的网络服务;

　　(三)故意制作、传播计算机病毒与破坏性程序;

　　(四)其他危害教育城域网络安全的行为。

　　第十三条违反本管理制度，将提请有关部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的，依照有关法律、行政法规的规定予以处罚;构成犯罪的，依法追究刑事责任。

　　第十四条故意输入计算机病毒，造成危害城域网及子网站网络安全的，按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

　　网络安全不同的类型

　　系统安全

　　运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。

　　网络的安全

　　网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。

　　信息传播安全

　　网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。

　　信息内容安全

　　网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏润进行窃听、冒充、诈编等有损于合法用户的行为。其本质是保护用户的利益和隐私。

网络安全管理制度3

　　公司计算机信息发布实行各信息发布单位提出申请，办公室审核批准，信息中心具体实施的办法，各部门在信息发布方面必须恪守如下规定：

　　1、发布申请单位应当确保发布信息准确、真实，符合国家有关的各项法律、法规制度；

　　2、信息发布单位应当对所发布的信息备案记录，以加强管理；

　　3、信息审核单位应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请单位的`请求，并将审核意见及时反馈给申请单位；

　　4、在审核单位同意的基础上应将信息及时转发给信息中心；

　　5、信息审核单位应当做好信息请求。处理、转发的备案工作；

　　6、信息中心对所收到的经过审核后的信息在确认审核意见后，应及时在网上发布，并确保发布信息的准确性；

　　7、信息中心对所发布的信息应当做好备案工作。

网络安全管理制度4

　　为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。

　　一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。

　　二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。

　　(一)数据资源的安全保护。网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:

　　1、办公室要做到数据必须每周一备份。

　　2、财务部要做到数据必须每日一备份

　　3、一般用机部门要做到数据必须每周一备份。

　　4、系统软件和各种应用软件要采用光盘及时备份。

　　5、数据备份时必须登记以备检查,数据备份必须正确、可靠。

　　6、严格网络用户权限及用户名口令管理。

　　(二)硬件设备及机房的'安全运行

　　1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。

　　2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2ω,零地电压≤2v),避免因接地安装不良损坏设备。

　　3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。

　　4、网络机房必须有防盗及防火措施。

　　5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。

　　(三)网络病毒的防治

　　1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。

　　2、定期对网络系统进行病毒检查及清理。

　　3、所有u盘须检查确认无病毒后,方能上机使用。

　　4、严格控制外来u盘的使用,各部门使用外来u盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。

　　5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。

　　(四)上网信息及安全

　　1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。

　　2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。

　　3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。

　　五、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过其它入口上因太网或公司外单位网络.

网络安全管理制度5

　　为加强我委计算机信息网络安全管理，确保信息网络安全、高效、正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和柳保(20xx)9号《关于在全市开展保密计算机违规联接互联网监管工作的通知》和有关规定，制定本规定。

　　第一条全委干部职工必须严格遵守国家保密法和计算机网络信息安全管理法规及本规定。

　　第二条任何单位和个人不得利用本委计算机信息网络从事危害国家安全、泄露国家秘密等非法活动，不得利用本委计算机信息网络制作、查阅、复制和传播妨碍社会治安和淫秽色情等有害信息。

　　第三条涉密计算机信息系统的研制、安装和使用，必须符合保密要求，并采取有效的措施，配置合格的保密专用设备，防泄密、防窃密。

　　第四条涉密计算机信息系统必须与互联网实行物理隔离，严禁用处理国家秘密信息的计算机(包括便携式计算机)上互联网。

　　第五条装有国家秘密信息的便携式计算机原则上只能在委机关内使用，确因工作需要携带外出，必须将涉密信息全部转出便携式存储设备存放在机关。

　　第六条上互联网的计算机必须与处理涉密信息的计算机严格区分，专机专用，不得既用于上互联网又用于处理国家秘密信息。

　　第七条计算机网络插头和接口，必须标明字样，严格区分，按规范安装，其他人员不得擅自删除或更改与网络系统有关的设置，严防由于误操作造成泄密。

　　第八条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。使用计算机起草、存储、处理、传递涉密文件、材料，必须在涉密计算机上进行。

　　第九条建立上网信息保密审查制度，坚持“谁上网谁负责'的'原则，信息上网必须经过严格审查和批准，确保国家秘密不上网，上网信息不涉密。

　　第十条各科室，应当造册登记，切实加强软盘、磁带、光盘、移动硬盘等信息媒体管理。存储有国家秘密信息的信息媒体，按所存储信息的最高密级标明密级，并按相应密级文件的保密规定进行管理，不得降低密级使用。不再使用的信息媒体应及时销毁。

　　第十一条报废、维修存储过国家秘密信息的计算机和信息媒体，须交委办公室按保密规定统一处理，保证所存储的国家秘密信息不被泄露。

　　第十二条做好计算机信息系统数据备份。根据需要与存贮环境，重要信息要定期(半年至二年)进行循环复制三份分处存放，并注意防止因静电、电磁干扰等原因导致信息丢失。

　　第十三条做好计算机日常维护工作，严格查毒杀毒，发现病毒及时清除，确保信息系统安全运行。

　　第十四条妥善保管和使用计算机ca认证系统密钥，保守计算机信息系统用户口令秘密。密钥被盗或遗失，应及时作废，重新分配。

　　第十五条文印室计算机管理。文印室的计算机由打字员负责管理，任何人不得擅自使用文印室的计算机，如需用扫描仪应自带u盘在外网计算机上操作直接将文件存入自带盘中，严禁扫描、传输有密级的文件。严禁外单位人员进入文印室。

　　第十六条本委计算机信息网络安全工作由委信息安全领导小组负责。委主要负责人担任领导小组组长，成员由各科室负责人组成。领导小组职责是：

　　(一)根据国家有关计算机信息网络安全的法规和政策，审定本委计算机信息网络安全工作计划和管理制度;

　　(二)指导和检查本委计算机信息网络安全工作;

　　(三)定期对计算机信息系统的系统安全保密管理人员进行上岗前保密培训，严格审查和考核。

　　(四)研究、解决本委计算机信息网络安全重大问题。

　　第十七条委信息安全领导小组下设办公室，由委办公室和相关人员组成，在领导小组领导下，负责本委计算机信息网络安全管理的日常工作。

　　第十八条各科室负责人是本科室计算机信息网络安全工作的第一责任人，对本科室信息安全工作负责。

　　第十九条各科室切实加强对本科室的保密知识教育，提高工作人员信息安全保密意识，自觉遵守保密纪律和有关保密规定，发现有违反规定的行为，立即纠正，发现国家秘密泄露或可能泄露情况时，应当立即报告委信息安全领导小组。

　　第二十条违反本规定造成泄密的，将按有关法律和规定，追究当事人和责任人的责任，依法依纪进行处理。

　　第二十一条本规定自发布之日起执行。

网络安全管理制度6

　　计算机网络为学校局域网提供网络基础平台服务和互联网接入服务，由网络维护中心负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为学校员工提供服务，现制定并发布《文山中学网络安全管理制度》。

　　第一条

　　所有网络设备（包括路由器、交换机、集线器、光纤、网线等）均归网络维护中心所管辖，其安装、维护等操作由网络维护中心工作人员进行，其他任何人不得破坏或擅自维修。

　　第二条

　　所有学校内计算机网络部分的扩展必须经过网络维护中心实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。

　　第三条

　　各分校、处（室）的联网工作必须事先报经网络维护中心，由网络维护中心做网络实施方案。

　　第四条

　　学校局域网的网络配置由网络维护中心统一规划管理，其他任何人不得私自更改网络配置。

　　第五条

　　接入学校局域网的客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得更改网络配置。

　　第六条

　　网络安全：严格执行国家《网络安全管理制度》。对在学校局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。

　　第七条

　　学校员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。

　　第八条

　　各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作，保证数据资料的完整准确和安全性。

　　第九条

　　任何人不得在局域网络和互联网上发布有损学校形象和职工声誉的信息。

　　第十条

　　任何人不得扫描、攻击学校计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。

　　第十一条

　　为了避免或减少计算机病毒对系统、数据造成的.影响，接入学校局域网的所有用户必须遵循以下规定：

　　1.任何部门和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。

　　2.采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用网络维护中心部署发布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。

　　3.定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。

　　第十二条

　　学校的互联网连接只允许员工为了工作、学习和工余的休闲使用，使用时必须遵守有关的国家的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。一经发现学校网络维护中心有权撤消违纪者互联网的使用权。

　　第十三条

　　为了发挥好网站的形象宣传作用，各分校、处（室）要及时向网络维护中心提供有关资料，以便充实网站内容，加大宣传影响。由网络维护中心统一整理、编辑上传及内容更新。

　　第十四条

　　各分校、处（室）人员在下班离开前必须关闭计算机和电源插座，避免浪费电能和发生消防隐患，违纪者通报批评并进行相应的处罚。有加班需要的工作人员必须提前通知网络维护中心。

网络安全管理制度7

　　一、总则

　　1.1目的

　　为了规范和加强本单位的信息网络安全管理工作，保护本单位的信息安全，确保信息系统正常运行和信息数据的完整、可靠、可用，制定本制度。

　　1.2适用范围

　　本制度适用于本单位内所有与信息网络相关的人员、设备和相关系统，包括但不限于计算机、服务器、路由器、交换机及其他网络设备。

　　二、安全策略及责任分工

　　2.1安全策略

　　2.1.1信息网络安全的目标

　　确保信息系统安全，包括信息的保密性、完整性和可用性，并维护用户信息的隐私和合法权益。

　　2.1.2安全管理原则

　　●安全性原则：信息安全应得到重视，安全风险应得到合理的评估和管理。

　　●权限控制原则：用户在信息系统的访问和操作应有相应权限控制，并严格按照权限进行操作。

　　●安全审计与监控原则：建立日志审计和监控机制，及时发现和处理安全事件。

　　●响应与恢复原则：建立应急响应和灾备机制，能够有效应对安全事件和恢复环境。

　　2.2责任分工

　　2.2.1安全管理部门

　　负责制定安全管理政策和制度，监督、管理和评估网络安全工作，并负责应急响应和安全事件处置。

　　2.2.2信息网络管理员

　　负责本单位信息网络的运维和安全管理工作，包括但不限于设备安装及配置、漏洞修复、日志审计和监控等。

　　2.2.3用户

　　负责保护自己的账户和密码安全，不得随意泄漏个人信息，合法合规使用信息网络。

　　三、安全规范和技术要求

　　3.1密码安全

　　3.1.1密码强度要求

　　●密码长度不少于8位。

　　●包含大小写字母、数字和特殊字符。 ●禁止使用常用密码和个人信息作为密码。 3.1.2密码定期更换

　　用户密码应定期更换，建议每90天更换一次。 3.2防安全

　　3.2.1安装有效的杀毒软件

　　所有终端设备应安装依托互联网进行实时更新的`杀毒软件，确保设备的安全。

　　3.2.2定期扫描

　　定期对计算机和服务器进行扫描，及时清除并进行修复。 3.3访问控制

　　3.3.1用户权限管理

　　对不同角色的用户设置相应的访问权限，保证合理的访问控制。

　　3.3.2账号锁定

　　设置连续登录失败次数达到一定次数后，用户账号自动锁定一段时间。

　　3.4安全审计与监控

　　3.4.1建立日志审计机制

　　建立日志审计系统，记录用户的操作日志，以便对安全事件进行追溯和分析。

　　3.4.2实施网络流量监控

　　对网络流量进行实时监控，及时发现异常流量和攻击行为，并采取相应的防护措施。

网络安全管理制度8

　　一、信息网络安全管理制度

　　1、局域网由市公司信息中心统一管理。

　　2、计算机用户加入局域网，必须由系统管理员安排接入网络，分配计算机名、IP地址、帐号和使用权限，并记录归档。

　　3、入网用户必须对所分配的帐号和密码负责，严格按要求做好密码或口令的更换工作，不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位，必须是字母数字混合。

　　4、任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时，应及时重新设置该岗帐号和工作口令。

　　5、凡需联接互联网的用户，必需填写《计算机入网申请表》，经单位分管领导或部门负责人同意后，由信息中心安排和监控、检查，已接入互联网的用户应妥善保管其计算机所分配帐号和密码，并对其安全负责。不得利用互联网做任何与其工作无关的事情，若因此造成病毒感染，其本人应付全部责任。

　　6、入网计算机必须有防病毒和安全措施，确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换，必须进行病毒检查。因违反规定造成电子数据失密或病毒感染，由违反人承担相应责任，同时应追究其所在部门负责人的领导责任。

　　7、所有办公电脑都应安装全省统一指定的趋势防病毒系统，并定期升级病毒码及杀毒引擎，按时查杀病毒。未经信息中心同意，不得以任何理由删除或换用其他杀毒软件（防火墙），发现病毒应及时向信息中心汇报，由系统管理员统一清除病毒。

　　8、入网用户不得从事下列危害公司网络安全的活动：

　　（1）未经允许，对公司网络及其功能进行删除、修改或增加；

　　（2）未经允许，对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加；

　　（3）使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准，不得擅自拷贝提供给外单位或个人，如因非法拷贝而引起的问题，由拷贝人承担全部责任。

　　9、入网用户必须遵守国家的有关法律法规和公司的.有关规定，如有违反，信息中心将停止其入网使用权，并追究其相应的责任。

　　10、用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施，重要文件和资料须做好备份。

　　二、计算机使用管理制度

　　1、使用计算机必须经过培训学习后才能上岗。开启、关闭计算机应按照正确步骤进行，严禁直接人为的非法关机。主机和键盘旁不要放置水杯等盛满液体的容器。

　　2、不得私自拆装计算机和安装来历不明的软件。计算机发生故障不能工作时，不得擅自维修，应及时向系统管理员报告，由系统管理员或专业技术人员负责维护。

　　3、严禁私自带外设接入互联网。严禁将计算机中存储的软件和其它信息文档擅自拷贝给他人使用。也不得擅自修改、移动或删除计算机文件和系统设置。

　　4、不准使用来历不明的光盘、软盘。工作软盘、光盘应妥善保管，不得乱放乱用。

　　5、计算机系统中要求设置密码的地方都应设置个人密码并妥善保存，不可透露给无关人员。由于不设置个人密码或密码不力而发生问题的，由本人负全责。

　　6、计算机一般要求专人专用。多人共用的计算机，要求设置各自的登录用户名及密码，不可越权使用。办公计算机不得用于业务以外的用途，与本工作无关的人员不得使用计算机。

　　7、对计算机保存的重要资料必须经常做好异机备份，以防系统崩溃而丢失。

　　8、所有办公电脑都应安装全省统一的趋势防病毒系统，并定期升级病毒码及杀毒引擎，未经信息中心同意，不得以任何理由删除系统内的防病毒软件，以保证电脑及网络安全。

　　9、计算机操作人员应采取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬等工作。

　　三、计算机病毒防范制度

　　1、信息网络管理员负责计算机病毒防范工作，并及时升级病毒库和杀毒引擎，定期进行病毒检测。

　　2、电脑操作员在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时，应及时向系统管理员报告，并保护现场。

　　3、所有办公电脑都必须安装全省统一的趋势防病毒软件，任何人不得以任何理由关闭或删除系统内的病毒防火墙，以免电脑系统感染病毒，影响网络安全和日常工作。

　　4、载入办公网络电脑的软件系统安装前应进行病毒检测，禁止运行未经病毒检测的软件。

　　5、禁止在办公电脑上安装游戏软件以及使用QQ等即时通讯软件。

　　6、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

　　7、任何部门和个人不得制作和传播计算机病毒，不得发布虚假的计算机病毒疫情。

　　8、各部门及电脑操作员在计算机病毒防治工作中应当履行下列职责：

　　（1）不得故意输入计算机病毒；

　　（2）不得向他人提供含有计算机病毒的文件、软件、媒体；

　　（3）对在互联网上接收到来历不明的电子邮件，不要打开其附件，防止受到计算机病毒的攻击；

　　（4）从互联网上直接下载的软件和浏览器插件要有可靠来源，因其可能有破坏性程序，必须对此严加防范；

　　（5）及时检测、清除计算机信息系统中的病毒，无法清除的，应当迅速采取隔离、控制措施，保护现场和相关数据，并及时向系统管理员报告。

　　四、计算机软件管理制度

　　1、核心业务软件使用全省统一软件，各单位、各部门不得自行设计、开发、购买。办公类计算机软件由信息中心统一配置或采购，数量较大的软件项目采购应采取招标或议标方式，并经公司决策层批准。

　　2、购置的计算机软件由信息中心登记，填写《计算机软件档案卡》，每个软件一卡；并且必须采购正版软件，不得购买盗版软件。

　　3、购置的软件技术资料应归档保管。

　　4、需要安装业务系统和OA系统的，须经主管领导批准同意，其它软件安装须经信息中心同意。软件的安装与删除由系统管理员操作。

　　5、软件一经安装使用，未经领导批准或信息中心同意，任何人不得将其卸载、删除。

　　6、软件不得随意借入非信息部门人员使用，不得借入非本公司人员使用。

　　7、加强对计算机软件使用权限的管理。因业务需要开通使用权限，需经部门负责人同意，由系统管理员设置相应权限。

　　五、计算机设备管理制度

　　计算机设备管理是指计算机主机设备、网络通信设备和外围设备的采购、领用、维修和报废等的管理。计算机设备管理由信息中心负责。

　　（一）设备采购

　　1、各单位、各部门因业务需要配制计算机设备，应先填写《计算机设备需求申请表》，经领导批准后，由信息中心汇同有关部门按规定统一采购。

　　2、在购置设备前应首先考虑调移、升级现有计算机设备，现有设备无法满足需求的情况下再组织采购。

　　3、计算机设备选型必须综合考虑可靠性、耐用性、适用性和经济性，尽可能选用重点知名品牌和性价比高的产品。

　　4、采购计算机配件单一品种超过一千元以上的应报请主管领导批准。一次采购设备单一品种价值超过一万元以上的，必须比质比价，按办公用品集中采购的有关规定执行。

　　5、对新购置的设备，由系统管理员安装、测试、验收合格后交由使用部门使用，并通知有关部门做好财产登记。

　　（二）设备领用

　　1、计算机设备使用须履行领用手续，由使用人填写《计算机设备使用登记表》，由系统管理员建立设备管理档案。

　　2、对闲置不用的计算机设备，使用部门应将设备退回信息中心统一保管或调移其它部门使用，并办理财产转移手续。

　　3、计算机设备的配件领用、更换由信息中心系统管理员统一配置。

　　（三）设备维修

　　1、非系统管理员或专业维修人员不得擅自维修计算机及其他设备。

　　2、系统管理员在接到设备故障报告后，一般应在一个工作日内完成修复，需延长维修时间的应向使用部门说明原因。

　　3、系统管理员不能维修时，应及时与供应商或产品维修中心联系，派专业技术人员维修。

　　4、设备维护应做好记录，并建立管理档案。

　　（四）设备报废

　　1、对性能不稳定、陈旧换代、寿命终结或难于满足业务需求的设备，如无法通过升级、维修使其胜任工作，应作设备报废处理。

　　2、报废设备由使用部门提出申请，填写《设备报废申请表》，由系统管理员提出鉴定意见和有关部门审查后，报领导审批。

　　3、设备报废应做好登记并通知有关部门核销。

　　六、信息系统维护管理制度

　　1、本制度所指系统包括：各业务应用系统、计算机操作系统、数据库系统、通讯系统、邮件系统等信息系统。

　　2、系统管理员每月至少一次定期对各信息系统进行检查是否正常运行，并填写《系统维护登记表》。

　　3、要定期核实各系统功能是否达到公司业务需求，如有不符，应报告上级领导并做好需求方案。

　　4、对各信息系统进行升级的时候，须谨慎、严格地执行升级步骤。升级前应该分析系统升级维护的风险，进行严格的测试，并选择在非业务操作时间进行系统升级维护工作。

网络安全管理制度9

　　智慧校园校园网是为教学工作及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理制度。

　　第一章总则

　　一、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的，为校园网络应用而服务的硬件、软件的集成系统。

　　二、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。

　　三、校园网实行统一管理、分级负责制。网络中心负责对校园网资源进行管理，负责全校的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控；各处室及办公室负责对本部门资源进行管理；各部门计算机责任人负责对本部门计算机系统的管理。有关校园网上进行学校信息发布、新闻宣传系统、管理信息系统等方面的.信息服务，归口学校办公室负责。

　　四、任何单位和个人，未经校园网网络中心同意，不得擅自安装、拆卸或改变网络设备。

　　五、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

　　六、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校网络中心进行的网络系统及信息系统的安全检查。

　　七、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。

　　第二章网络安全管理

　　一、校园网由学校网络中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记，由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。

　　二、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。

　　三、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，网络中心必须及时备案并向公安机关报告。

　　四、对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。

　　五、校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。

　　六、校园网各类服务器中开设的帐户和口令为个人用户所拥有，网络中心对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

　　七、加强对师生用户上网安全教育指导和监督：

　　1、校园网内必须安装网络版监控和防范不良信息的过滤软件系统，监控日志至少保存半年。

　　2、加强对学生开放互联网以及全校教职工上网的监管。

　　3、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。

　　八、网络中心统一在每台计算机上安装防病毒软件，各部门、教研组、办公室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

　　九、禁止私自安装、卸载程序；在校园网上，禁止使用盗版软件，不允许玩计算机游戏，不允许无关人员使用，也不允许进行与工作无关的操作，禁止任意修改和删除计算机的系统文件和系统设置。

　　十、严禁在校园网内使用来历不明、引发病毒传染的软件或文件；对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。

　　十一、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。

　　十二、未经校园网络中心及各子网网管的同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

　　十三、需在校内交流和存档的数据，按规定地址存放，不得存放在硬盘的C盘区，私人文件不得保存在工作电脑中，由此造成的文件丢失损坏等后果自负。

　　十四、保护校园网的设备和线路，不准擅自改动计算机的连接线，不准打开计算机主机的机箱，不准擅自移动计算机、线路设备及附属设备，不准擅自把计算机设备外借。

　　十五、各处室部门和教研组必须加强对计算机的管理，指定专人负责管理。管理员应经常测试计算机设备的性能，发现故障及时通知网络中心处理。

　　十六、各处室部门和教研组应认真做好本单位计算机的养护和清洁卫生工作。

　　第三章网络用户安全守则

　　一、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒，以及其他有害数据，危害计算机信息系统的安全，不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。

　　二、除校园网负责人员外，其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。

　　三、用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把帐号借给他人使用，增强自我保护意识，经常更换口令，保护好帐号和IP地址。严禁用各种手段破解他人口令、盗用帐号和IP地址。

　　四、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

　　五、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。

　　第四章处罚办法

　　违反本制度规定，有下列行为之一者，学校可提出警告、停止其上网，情节严重者给予行政处分，或提交司法部门处理。

　　一、查阅、复制或传播下列信息者：

　　1、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度。

　　2、煽动抗拒、破坏宪法和国家法律、行政法规的实施。

　　3、捏造或者歪曲事实，故意散布谣言，扰乱社会秩序。

　　4、公然侮辱他人或者捏造事实诽谤他人。

　　5、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

　　二、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

　　三、盗用他人帐号或私自转借、转让用户帐号造成危害者。

　　四、故意制作、传播计算机病毒等破坏性程序者。

　　五、上网信息审查不严，造成严重后果者。

　　六、使用任何工具破坏网络正常运行或窃取他人信息者。

　　七、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。

网络安全管理制度10

　　一、校园网络设施系学校贵重财产和精密设备，学校师生应严格执行有关规定。

　　二、校园网络要有完备的防火、防潮、防盗、防磁、防雷、防触电、防病毒和防黑客侵入等设备和措施。中心机房应安装空调，保持室温、温度稳定。

　　三、学校应制定《网络事故安全预案》，全校师生应掌握其相关内容。当发生紧急事件时按照《网络事故安全预案》进行处理。

　　四、校园网络管理人员负责监控校园网络的运行状态，随时了解网络运行情况，如有异常，应及时处理，保证学校的教育教学和各项管理正常进行。

　　五、校园网络管理人员应随时查看网络日志，屏蔽含有有害数据的网页。

　　六、全校师生不得在网络上发布不真实的信息、散布有害信息（包括计算机病毒、反动信息等）、进入未经授权使用的计算机和不以真实身份使用网络资源，禁止访问不明网站。

　　七、学校师生不得在网络上发布不真实的信息、散布计算机病毒、进入未经授权使用的'计算机和不以真实身份使用网络资源。

　　八、学校师生在发现有害信息或数据时，应及时向校园网络管理人员报告，并保护现场及相关资料。

　　九、全校教职工应对所使用的数据做好定期备份，在紧急时刻应立即备份。

网络安全管理制度11

　　为确保我单位计算机信息网络的安全，根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》的有关规定,结合我单位计算机信息网络使用情况，特制定本办法。

　　一、计算机信息安全及工作，实行责任制和责任追究制。各部门主要负责人为本部门信息网络安全责任人，负责本单位网络信息安全及保密管理工作。

　　二、网络中心必须由专人负责，各种设备的技术参数由中心负责，以确保信息网络的安全运行。其他任何人不得随意移动网络设备，不得擅自修改设备技术参数。

　　三、网络中心负责单位局域网的规划、建设、运行维护及用户管理。计算机IP地址采取与网卡物理地址绑定，由中心统一管理并登记备案，严禁外单位或个人联入中心局域网。

　　四、入网部门和个人必须接受职能部门的监督检查，并对采取的必要措施给予配合。单位网页内容和新闻动态等信息服务由指定的职能部门负责维护和服务，未被授权的任何部门或个人不能更改其内容。

　　五、所有部门和个人在网络上都应自觉遵守计算机信息网络安全的有关规定。不允许出现任何方式干扰网络用户、破坏网络服务和网络设备安全的活动；不允许进入未经授权使用的计算机服务器和网络系统；不允许以不真实身份使用网络资源；不允许窃取他人账号、口令；不允许盗用未经合法申请的IP地址入网；任何人不得擅自改动IP地址设置。

　　六、禁止下载互联网上任何未经确认其安全性的软件，严禁使用盗版软件及游戏软件。任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息，不得访问恶意网站和不健康网站，不要随意打开陌生邮件。

　　七、所有账号、口令等密码3个月更改一次，数据库、重要文件等每天备份一次，网络系统的.所有软件均不准私自拷贝出来赠送其它单位或个人，违者将严肃处理。

　　八、严禁随意使用U盘、光盘等存储介质，如工作需要，外来U盘、光盘须在没联网的单机上检查病毒，确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。

　　十、严禁以任何途径和媒体传播计算机病毒，对于传播计算机病毒者视情节轻重，给予处分。制造病毒或修改病毒程序者，要给予严肃处理。

　　十一、发现病毒，应及时对感染病毒的设备进行隔离，情况严重时报相关部门并及时妥善处理。实时进行防病毒监控，做好防病毒软件和病毒库的智能升级。

　　十二、应当注意保护网络数据信息的安全，对于存储在数据库中的关键数据，以及关键的应用系统进行及时数据备份，及时更新数据库和防病毒软件病毒库，定期对所有数据库进行漏洞扫描、补丁修复，保证重要数据的安全。

　　十三、任何人不得利用网络从事危害国家安全，泄露国家秘密的活动。任何人不得查阅、复制和传播有碍社会治安和伤风败俗的信息。违反本管理规定，且有下列行为之一者，中心可提出警告、停止其使用网络，情节严重者，提交行政部门或有关司法部门处理。

　　十四、在我单位的计算机网络发生安全事件或者事故的情况下，网络中心积极处置，跟进、快速地协调、处理各种事件或者事故；及时响应、处置上级网监部门的预警和问题通报。

网络安全管理制度12

　　1、各接入单位应当自觉遵守网络法规，严禁利用计算机从事违法犯罪行为。

　　2、对于本单位发生的计算机违法犯罪行为，各级网络管理员应当及时制止并立即上报信息中心，同时做好系统保护工作。

　　3、对于所遭受到的攻击，各接人单位同样应当上报信息中心，同时做好系统保护工作。

　　4、各接入单位有义务接受校网络管理中心和上级主管部门的监督、检查，并应积极配合做好违法犯罪事件的.查处工作。

　　5、信息中心应及时掌握公司网内各接入单位网络违法情况，并定期向主管领导和上级主管部门报告，并应协助各主管部门做好查处工作。

网络安全管理制度13

　　第一章总则

　　第一条为了保护校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，制定本安全管理制度。

　　第二条校园网是学校公共服务体系的重要组成部分，由信息中心负责管理，全面为教学、科研、学术交流、管理服务，网上资源专管共有。

　　第三条本管理制度所称的校园网络系统，是指由学校投资购买、由学校网络信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。

　　第四条校园网系统的安全运行和系统设备管理维护工作由学校网络信息中心负责，学校网络信息中心可以委托相关部门指定人员代为管理子节点设备。任何部门和个人，未经校园网负责单位同意、不得擅自安装、拆卸或改变网络设备。

　　第五条任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的服务器、工作站。

　　第二章安全保护运行

　　第六条除校园网负责单位，其他单位(部门)或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。

　　第七条校园网中对外发布信息的WWW服务器中的内容必须经各单位领导审核，由单位负责人签署意见后，交学校相关领导审核备案后，由学校网络信息中心从技术上开通其对外的信息服务。

　　第八条校园网各类服务器中开设的帐户和口令为个人用户所拥有，学校网络信息中心对用户口令保密，不得向任何单位和个人提供这些信息。

　　第九条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

　　第十条校园内从事施工、建设，不得危害计算机网络系统的安全。

　　第十一条校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，校园网负责单位必须在二十四小时内向学校及公安机关报告。

　　第十二条严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

　　第十三条严禁利用校园网进行赌博活动、玩游戏。

　　第十四条校园网的所有工作人员和用户必须接受并配合学校网络信息中心进行的监督检查和采取的必要措施。

　　第十五条校园网实行统一管理、分层负责制。网络中心对校管资源进行管理，各部门管理人员负责对本级资源进行管理，计算机系统管理员对各计算机系统的管理。

　　第十六条严禁任何用户擅自连入校园网，严禁任何非本校人员使用校园网，凡使用本校校园网的其他部门和个人要按有关规定进行登记，并签署相应的信息安全责任书，自觉遵守《通化市第十三中学校园网络管理制度》，并承担一旦发生问题的相关责任。

　　第十七条凡本校工作人员均有义务帮助审查校园网上网信息，杜绝涉及国家机密或国家禁止的信息上网。

　　第十八条校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息有义务及时上报网络管理人员并自觉立即销毁。

　　第十九条校园网内各级使用部门要设定网络安全员，负责相应的网络安全和信息安全工作，并定期对网络用户进行有关信息安全和网络安全教育。

　　第二十条网络中心只对符合设置用户名的部门和个人配置相应的用户名和电子邮箱，并定期检查其使用情况。由学校网络中心为其设置的用户名等管理权归本人所有，凡因此用户名等发生的网络不安全因素均由本人承担。

　　第二十一条任何单位(部门)和个人不得利用校园网制作、复制、查阅和传播下列信息：

　　1)煽动抗拒、破坏宪法和法律、行政法规实施的;

　　2)煽动颠覆国家政权，推翻社会主义制度的`;

　　3)煽动分裂国家、破坏国家统一的;

　　4)煽动民族仇恨、民族歧视，破坏民族团结的;

　　5)捏造或者歪曲事实，散布谣言，扰乱社会秩序的;

　　6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;

　　7)公然侮辱他人或者捏造事实诽谤他人的;

　　8)损害国家机关信誉的;

　　9)其他违反宪法和法律、行政法规的。

　　第二十二条校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为：

　　(1)可向Internet公开的;

　　(2)可向校内公开的;

　　(3)可向有关单位或个人公开的;

　　(4)仅限于本单位内使用的;

　　(5)仅限于个人使用的。

　　第二十三条对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的各级行政单位、教学业务单位上网计算机的使用要严格管理，部门负责人为网络安全负责人。学校公共机房一律不准对社会开放，机房工作人员记录上网人员身份和上下网时间、机号。公共机房使用网络的记录要保持一年。

　　第二十四条校园网负责单位必须落实各项管理制度和技术规范，监控、封堵、清除网上有害信息。为了有效地防范网上非法活动，校园网要统一出口管理、统一用户管理，进出校园网访问信息的所有用户必须使用校园网负责单位设立的代理服务器。

　　第三章违约责任与处罚

　　第二十五条违反第五条及第二十一、第二十二条规定的行为一经查实，将向学校有关部门报告，视情节给予相应的行政纪律处分及经济处罚;造成重大影响和损失的将向市公安部门报告，由个人依法承担相关责任。

　　第二十六条违反第九条规定的侦听、盗用行为一经查实，将提请学校给予行政处分，并在校园网上公布;对他人造成经济损失的，由本人加倍赔偿受害人损失，关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的，将向公安部门报案。

　　第二十七条违反第十二条、第十三条规定的行为一经查实，关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的，将向公安部门报案。

　　第二十八条故意传播或制造计算机病毒，造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

　　第四章其他

　　第二十九条本管理制度由网络安全管理领导小组负责监督实施，具体处罚由学校实施。

　　第三十条本管理制度中所指出的校园网负责单位为学校网络信息中心。

　　第三十一条本管理制度自公布之日起实行。

网络安全管理制度14

　　为保证校园网络系统与信息安全，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生，保障信息的合法性、完整性、准确性，保障网络、计算机及相关配套设备、设施的安全及运行环境的安全，保障网络与信息系统的安全运行。根据我校系统网络和信息系统建设及应用的现状，并针对存在的问题与风险，特制定本校网络与信息安全防范责任制度。

　　(一)建立健全校园网络与信息安全岗位责任体系和规章制度

　　办公室负责以学校名义在内、外网站上的信息发布、审查和监控;总务处协同信息中心负责电力、空调、防火、防雷、防盗、防电磁干扰等基础设施的监控和维护;信息中心负责网络的维护和技术支持以及其他各类应用信息系统的监控和维护。

　　下设的办公室各工作小组中，综合协调组负责在发生紧急事件时联络各小组人员到位并协调开展工作，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或在系统内通报。信息网络安全组负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及信息安全事件的事后追查;负责网络系统的安全防范、应急处置和网络恢复工作及网络安全事件的事后追查。

　　(二)明确信息安全等级、信息安全保护等级

　　根据信息的性质和重要程度划分为四级：

　　(1)A级，高敏感信息，实行绝对强制保护;

　　(2)B级，敏感信息，实行强制保护;

　　(3)C级，内部管理信息，实行自主安全保护;

　　(4)D级，公共信息，实行一般安全保护。

　　根据确立的信息安全等级，依据国家颁布的《计算机信息系统安全保护等级划分准则》，确立计算机系统安全保护的五个等级，具体为：第一级，用户自主保护级;第二级，系统审计保护级;第三级，安全标记保护级：第四级，结构化保护级;第五级：访问验证保护级。

　　(三)网站、网页信息安全防范

　　内、外部WEB网站、交互式论坛、电子公告版、聊天室等信息发布系统，必须有专门的信息监控人员、系统管理人员随时监控维护，坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现。任何以学校名义在网站或主页上发布的信息，必须经办公室指定人员或其他指定人员的审查，才能发布。一旦发现非法内容，应立即按紧急处置预案处置。国家法定长假期间，无安全防护措施或监控处置措施的各类信息发布网站应关闭。

　　(四)网络安全防范

　　与外部相关部门联网必须采用单独的网络设备和通信线路，必须采用物理隔离或防火墙逻辑隔离的方式交换数据，采取严格的通信控制策略并具备审计、记录等功能;内部计算机网络应与因特网物理隔离;与网络服务提供商签订网络通畅安全保障协议，确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类拨号接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先考虑到网络的安全性，要有相应的备份设备，一旦局域网、广域网出现故障能够及时更换或维护;未经上级信息中心许可，严禁将采用规定范围以外IP地址的计算机接入我校系统网络;各类网络设备及关键主机设备的.密码要有专人保管备案并有定期变更机制;在未采取相应的加密措施之前，不利用电子邮件传递涉及机密的信息。

　　(五)病毒安全防范

　　校园内所有教学与办公使用的计算机设备，配备正版的防病毒软件，所有的外来软件或盘片，必须先进行病毒检查才能安装和使用。

　　(六)软件系统安全防范

　　按照国家的要求，杜绝使用盗版软件。各类应用软件要充分考虑到软件安全的要求，并进行安全性能评估。

　　(七)数据安全防范

　　逐步建立相应的数据备份、恢复机制;原则上备份介质的存储不能与主机系统在同一地域，或实行备份导出数据异地存放。

　　(八)设备安全防范

　　采购的计算机设备都必须有较高的可靠性，尤其是主机、服务器及中心网络设备、网络安全设备等关键设备要按照推荐目录采购，从源头上把好设备的安全性能关。各关键设备都要有冗余备份或相应配件，一旦设备出现故障能够及时维护、更换，确保不影响正常工作的开展和系统的运行。

　　(九)机房安全防范

　　主机房严格按照有关的国家、省市标准进行建设和改造;必须具备防火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应设备;要有严格的管理制度，确保各类设备有一个良好的运行环境。