網絡安全管理規定
網絡安全規章制度為確保我市計算機信息網絡的安全,根據《中華人民共和國信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和秦皇島市委、市保密局關於-的有關規定,結合我市計算機信息網絡的使用情況,制定本辦法。
壹、計算機信息網絡安全保密管理工作在安全委員會、網絡信息中心(以下簡稱“網絡中心”)的領導下開展工作,實行工作責任制和責任追究制。黨政部門主要負責人是本單位信息網絡安全保密責任人,對本單位網絡信息安全保密管理工作負責。
二、網絡中心和聯網部門的弱電機房是計算機信息網絡的要害部門,必須有專人看管,各種設備的技術參數由網絡中心負責,保證信息網絡的安全運行。其他任何人不得隨意移動網絡設備,不得擅自修改設備的技術參數。
3.網絡中心作為單位網絡的管理部門,負責單位局域網的規劃、建設、應用開發、運行維護和用戶管理。公司網絡的計算機IP地址與計算機網卡的物理地址綁定,由網絡中心統壹管理。網絡中心登記現有的計算機IP地址、綁定的計算機網卡物理地址和計算機用戶的情況。擬接入網絡的單位和個人應向網絡中心下載申請表,經單位領導審核後填寫並簽字,並簽訂相應的網絡安全保密責任書,由網絡中心負責安裝調試。用戶聯網正常後,密碼由單位或個人管理和更改。嚴禁擅自連接單位局域網。
四、聯網單位和個人必須接受本單位有關職能部門的監督檢查,並對本單位采取的必要措施給予配合。指定的職能部門負責本單位主頁內容、新聞動態等信息服務站的維護和服務,任何未經授權的單位和個人不得更改其內容。
五、在單位網絡上開通OA等公共信息服務系統的單位,應按規定在網絡中心辦理註冊手續,並向單位安委會備案。經批準建立的公共信息服務系統應當按照國家有關要求在技術上保證“先發後審”,還應當設置相應的管理員和管理制度。相關系統包括:
(1)安全防護技術措施;
(2)信息發布審核登記制度;
(3)信息監控、保存、刪除和備份系統;
(4)不良信息報告和協助調查制度;
(5)管理者崗位責任制。未經許可,任何單位和個人不得開設BBS等公共信息服務系統。
六、所有單位和個人在網絡上應自覺遵守計算機信息網絡安全的有關規定。不得進行任何幹擾網絡用戶、破壞網絡服務和網絡設備的活動;不允許通過網絡進入未經授權的計算機系統;不得以不真實的身份使用網絡資源;不盜用他人賬號和密碼使用網絡資源;不要盜用未經合法申請的IP地址接入網絡;未經單位許可,不得設置二級代理,任何人不得擅自更改IP地址設置。
7.禁止在網上下載任何安全性未經確認的軟件,禁止使用盜版軟件和遊戲軟件。任何單位和個人不得使用本單位分配的個人電子郵箱在公共網絡上註冊信息,訪問惡意網站和不健康網站,不得隨意打開陌生郵件。
八、所有網絡系統的軟件不準私自復制和贈送給其他單位或個人,違者將嚴肅處理。
九、嚴禁隨意使用軟盤、u盤、光盤等存儲介質。必要時,國外的軟盤、u盤、光驅必須在未聯網的單機上進行病毒檢查,確認無毒後方可上網使用。未經授權使用造成的病毒侵權,由當事人承擔責任。
十、嚴禁以任何方式和媒介傳播計算機病毒,對於傳播和感染計算機病毒者,視情節輕重,給予適當處罰。對制造病毒或修改病毒程序的人要嚴肅處理。
十壹、發現病毒時,應及時隔離被感染的設備,嚴重情況上報有關部門並及時妥善處理。實時殺毒監控,智能升級殺毒軟件和病毒代碼。
十二、要註意保護網絡數據信息的安全,並對數據庫和關鍵應用系統中存儲的關鍵數據進行數據備份。
十三、任何人不得利用互聯網從事危害國家安全和泄露國家秘密的活動。任何人不得查閱、復制和傳播妨礙公共秩序和道德的信息。違反本管理規定,並有下列行為之壹的,網絡中心可給予警告並停止其網絡使用。情節嚴重的,提交行政管理部門或有關司法部門處理。
1.查閱、制作、下載、復制、發布、傳播或以其他方式使用以下信息:
(1)煽動抗拒、破壞憲法和國家法律、行政法規實施的;
(二)煽動顛覆國家政權,破壞國家統壹和民族團結,推翻社會主義制度的;
(三)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序的;
(四)公開侮辱他人或者捏造事實誹謗他人的;
(五)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖以及教唆犯罪的;
(六)散布“邪教”言論等。
2、破壞、盜用計算機網絡信息資源和危害計算機網絡安全的活動。
3.偷別人的賬號。
4、擅自出借、轉讓用戶賬戶造成危害。
5.故意制作和傳播計算機病毒等破壞性程序。
6.擅自改變網絡中的結構。
7、不按國家和單位有關規定接受入網用戶的。
8、互聯網信息審查不嚴,造成嚴重後果。
十四、本規章自發布之日起實施。
2網絡安全規章制度第壹章總則
第壹條為了保障校園網絡系統的安全,促進學校計算機網絡的應用和發展,保障校園網絡的正常運行和網絡用戶的權益,制定本安全管理制度。
第二條校園網是學校公共服務體系的重要組成部分,由信息中心管理,為教學、科研、學術交流和管理提供綜合服務,網上資源獨占。
文章
本管理制度所指的校園網絡系統,是指由學校投資購買、由學校網絡信息中心維護管理的壹級和二級節點設備、配套網線設施、網絡服務器和工作站等組成的校園網絡應用和服務的軟硬件綜合系統。
第四條學校網絡信息中心負責校園網絡系統的安全運行和系統設備的管理維護,學校網絡信息中心可以委托相關部門指定人員管理子節點設備。未經校園網責任單位同意,任何部門和個人不得安裝、拆除或改動網絡設備。
第五條任何單位和個人不得利用聯網計算機從事危害校園網和本地局域網服務器、工作站的活動,不得危害或者入侵未經授權的服務器、工作站。
第二章安全防護和操作
第六條除負責校園網的單位外,其他任何單位(部門)或個人不得試圖以任何方式登錄校園網的主節點、輔節點、服務器等設備,對其進行修改、設置或刪除。任何單位和個人不得以任何借口竊取或破壞網絡設施,視為對校園網安全運行的破壞。
第七條
在校園網內向外界發布信息的WWW服務器中的內容,必須經各單位領導審核,單位負責人簽字,報學校有關領導審核備案,學校網絡信息中心在技術上開放其對外信息服務。
第八條在校園網各種服務器上開設的賬戶和密碼歸個人用戶所有,學校網絡信息中心應對用戶密碼保密,不得向任何單位和個人提供。
第九條網絡用戶不得利用各種網絡設備或軟件技術從事攔截、盜用用戶賬號和密碼的行為,視為侵犯網絡用戶權益。
第十條校園內從事建築、施工,不得危及計算機網絡系統的安全。
第十壹條校園網、輔助節點設備和服務器等發生案件,以及被黑客攻擊後,校園網責任單位必須在24小時內向學校和公安機關報告。
第十二條嚴禁在校園網上使用引起病毒感染的來歷不明的軟件;對可能引起計算機病毒的來歷不明的軟件,要用公安部門推薦的殺毒軟件進行查殺。
第十三條禁止利用校園網進行賭博活動和玩遊戲。
第十四條校園網的所有工作人員和用戶必須接受和配合學校網絡信息中心進行的監督檢查,並采取必要的措施。
第十五條校園網實行統壹管理、分級負責的制度。網絡中心管理學校的資源,各部門經理負責同級資源的管理,計算機系統管理員管理計算機系統。
第十六條
嚴禁任何用戶擅自連接校園網,嚴禁任何非學校人員使用校園網。凡使用我校校園網的其他部門和個人,應按有關規定進行登記,簽訂相應的信息安全責任書,自覺遵守通化十三中校園網管理制度,如有問題承擔相關責任。
第十七條我校全體教職工有義務協助審核校園網上的信息,杜絕涉及國家秘密或國家禁止的信息。
第十八條校園網工作人員和用戶有義務及時舉報網絡上有礙社會安全和不健康的信息,並立即銷毀。
第十九條各級各部門在校園網內應設立網絡安全人員,負責相應的網絡安全和信息安全工作,並定期對網絡用戶進行信息安全和網絡安全教育。
第二十條
網絡中心只為符合設置用戶名的部門和個人配置相應的用戶名和郵箱,並定期檢查其使用情況。學校網絡中心設置的用戶名等管理權限歸我所有,用戶名等壹切網絡不安全因素由我承擔。
第二十壹條任何單位(部門)和個人不得利用校園網制作、復制、查閱和傳播下列信息:
1)煽動抗拒,破壞憲法、法律、行政法規實施的;
2)煽動顛覆國家政權,推翻社會主義制度的;
(三)煽動分裂國家、破壞民族團結的;
4)煽動民族仇恨和歧視,破壞民族團結的;
5)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖和教唆犯罪的;
7)公開侮辱他人或者捏造事實誹謗他人的;
8)損害國家機關的公信力;
9)其他違反憲法、法律和行政法規的。
第二十二條
校園網和子網的系統軟件、應用軟件和信息數據應采取安全措施。信息資源的保密級別可分為:
(1)可以向互聯網公開的;
(2)可以向學校公開;
(3)可以向有關單位或個人披露;
(4)僅在本單位使用;
(5)僅供個人使用。
第二十三條
所有聯網的計算機和互聯網用戶都應及時準確地進行登記並記錄在案。許多人用電腦上網。各級行政單位和教學業務單位的計算機使用應嚴格管理,部門負責人為網絡安全負責人。學校公共機房不允許對外開放,機房工作人員記錄上網用戶身份、上網時間、電話號碼。* * *機房使用網絡記錄應保存壹年。
第二十四條
校園網的責任單位必須執行各項管理制度和技術規範,對互聯網上的有害信息進行監控、屏蔽和清除。為有效防範網上違法行為,校園網應統壹出口管理和用戶管理,所有進出校園網訪問信息的用戶必須使用校園網責任單位設置的代理服務器。
第三章違約責任和處罰
第二十五條
違反第五條、第二十壹條、第二十二條規定的,壹經查實,將上報學校有關部門,視情節給予相應的行政紀律處分和經濟處罰;造成重大影響和損失的將向市公安部門舉報,個人依法承擔相關責任。
第二十六條
違反第九條規定截留挪用的,壹經查實,將提請學校給予行政處分,並在校園網上公布;給他人造成經濟損失的,本人雙倍賠償受害人損失,並關閉其擁有的各類服務賬號;行為惡劣,影響較大,給他人造成重大損失的,將向公安部門報案。
第二十七條違反本規定第十二條和第十三條的行為,壹經查實,關閉其擁有的各類服務賬戶;行為惡劣,影響較大,給他人造成重大損失的,將向公安部門報案。
第二十八條故意傳播、制造計算機病毒,危害校園網絡系統安全的,依照《中華人民共和國計算機信息系統安全保護條例》第二十三條的規定處罰。
第四章其他
第二十九條本管理制度由網絡安全管理領導小組監督實施,具體處罰由學校實施。
第三十條本管理制度中指出的負責校園網的單位為學校網絡信息中心。
第三十壹條本管理制度自發布之日起實施。
3政府網絡安全管理規章制度1,遵守國家有關法律法規,嚴格執行安全保密制度,不利用網絡從事危害國家安全、泄露國家秘密等違法犯罪活動,不制作、瀏覽、復制、傳播反動、色情信息,不在網上發布反動、違法、虛假新聞,不在網上辱罵、攻擊他人,不在網上泄露自己的隱私。嚴禁通過網絡進行任何類似性質的黑客活動和破壞活動,嚴格控制和防範計算機病毒的入侵。
2.網絡安全管理員主要負責整個單位網絡(包括局域網和廣域網)的系統安全。
3.良好而徹底的日誌審計和仔細的分析通常是預測攻擊、定位攻擊和在被攻擊後追蹤攻擊者的有力武器。應對網絡設備的運行狀態、網絡流量、用戶行為等進行日誌審計。審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等。網絡設備日誌必須保存三個月。
4.網絡管理員感知到網絡受到攻擊後,要確認其身份,並給予警告,提前制止可能的網絡犯罪。如果對方不聽勸告,可以在保護系統安全的同時,善意制止,並向主管領導匯報。
5.安全管理人員每月應向主管人員提交月度值班和事件記錄,並保存體系記錄文件以供參考。
6.網絡設備策略配置的變更,各類硬件設備的添加和更換必須得到負責人的書面批準;變更前需進行技術驗證,並按規定做好詳細的登記和記錄,各類軟件、現場資料、檔案要整理歸檔。
7.定期掃描網絡設備的漏洞,進行分析和修復。網絡設備軟件中的安全漏洞可能被利用,請根據廠商提供的升級版本定期升級。
8.需要連接和連接計算機的,應當填寫《網絡外聯和接入申請表》(附件十《網絡外聯和接入申請表》)。
9.關鍵網絡設備和關鍵網絡鏈路需要冗余,以保證高峰時段的業務需求,消除設備和鏈路的單點故障。
10,IP地址是計算機網絡的重要資源,所有計算機最終用戶都應在信息部門的規劃下使用這些資源,不得擅自更改。此外,壹些系統服務對網絡有影響,所有計算機最終用戶應在信息部門的指導下使用。禁止隨意啟動計算機中的系統服務,確保計算機網絡的平穩運行。
11.每月備份網絡設備安全文件和安全策略。
4網絡安全管理規章制度第壹條為切實加強學校校園網網絡安全管理,維護學校校園網正常運行,根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》等有關法律法規,制定本規範。
第二條學校信息中心在校長辦公室的領導下主管學校網絡安全工作,各部門的網絡管理員和信息員負責學校網絡安全管理的具體事務。信息中心對學校網絡安全管理履行下列職責:
1.傳達貫徹上級網絡安全法規,制止違反網絡安全法規的行為。
2.確定安全管理責任人(分管信息中心的辦公室主任為第壹責任人)。
3.購買和配備軟硬件(如防火墻、路由器、殺毒軟件等。)進行應用和網絡安全管理。
4.對校園網上發布的信息進行安全檢查和審核。
第三條學校網絡管理員在辦公室的領導下,具體負責學校的網絡安全和信息安全工作,包括網絡安全的技術支持、信息發布的審核、重要信息的保存和備份、不良信息的舉報、協助查處等。
第四條學校信息中心可以對校內所有計算機進行安全檢查,相關部門或者個人應當積極配合,提供相關信息和資料。
第五條學校任何部門和個人在通過互聯網訪問、處理和傳輸保密信息時,必須采取相應的安全措施,確保保密信息的安全。重要部門的計算機要重點加強安全管理和保密工作。
第六條網絡配置(如IP地址等。)由網絡管理員統壹規劃和配置,任何部門和個人不得擅自更改配置信息。
第七條學校為學生提供計算機服務的機房必須有專人負責管理,禁止學生瀏覽色情網站和利用互聯網傳播反動言論。如有違反,按學校相關規定嚴肅處理。
第八條學校應當建立網站和個人主頁的備案和定期審核制度。學校網站建設應本著有利於教學科研管理、對內對外宣傳、學校師生學習和工作生活、節約網絡資源的原則,嚴格履行備案和定期審核程序。未經審核或不合格的網站或個人主頁應被禁止。
第九條學校的任何部門和個人在公共網絡上建設網站和主頁,應當嚴格遵守相關法律法規,不得損害學校的聲譽和利益。
第十條學校任何部門和個人不得利用校園網危害國家安全,泄露國家秘密,損害國家、社會和集體的利益,不得進行違法犯罪活動。
第十壹條學校、任何部門和個人不得利用校園網制作、復制、查閱和傳播下列信息:
1.煽動抗拒或者破壞憲法、法律、行政法規實施的;
2.煽動顛覆國家政權,推翻社會主義制度;
3.煽動分裂國家、破壞民族團結的;
4.煽動民族仇恨和歧視,破壞民族團結的;
5.捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
6.宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖以及教唆犯罪的;
7.公開侮辱他人或者捏造事實誹謗他人的;
8 .損害學校形象和學校利益的;
9.侵犯他人知識產權;
10.其他違反憲法、法律和行政法規的。
第十二條學校、任何部門和個人不得從事下列危害校園網絡安全的活動:
1.未經許可進入學校信息網絡或者使用學校信息網絡資源的;
2.擅自刪除、修改或者增加學校的網絡功能;
3.未經許可,刪除、修改或添加學校網絡中存儲、處理或傳輸的數據和應用程序;
4.故意制作、傳播計算機病毒等破壞性程序;
5.利用各類黑客軟件進行黑客活動;
6.未經學校批準,擅自在校園網內建立網站或者提供外部網絡服務的;
7.在BBS、留言板、聊天室上對他人進行人身攻擊,發布負面、低俗言論,發布各類未經授權的廣告信息,使用各類公眾人物的名字等不健康內容作為自己的網名;
8 .其他危害計算機信息網絡安全的行為。
第十三條任何部門和個人不得違法侵犯校園網用戶的通信自由和隱私。
第十四條在校園網內各種服務器上開設的賬戶和密碼歸校園內的個人用戶所有。網絡管理員應對用戶密碼保密,不得向任何部門或個人提供此類信息。
第十五條校園網用戶不得利用各種網絡設備或軟件技術從事攔截、盜用用戶賬號和密碼的行為,視為侵犯校園網用戶權益。
第十六條為了有效防範互聯網上的非法活動,校園網應當統壹出口管理和用戶管理。未經學校信息中心批準,任何部門和個人不得設置代理服務器等應用服務器。
第十七條學校信息化領導小組必須落實各項管理制度和技術規範,有效監控、屏蔽和清除互聯網上的有害信息。網絡管理員要定期檢查網絡安全保護管理和技術措施的落實情況,重點加強對校園網電子公告欄、留言板、聊天室等互動欄目的管理和監控,定期對這些欄目的內容進行審核和檢查,及時發現和刪除各類有害信息。
第十八條學校設置的各類服務器必須保持日誌記錄功能,且歷史記錄保存時間不得少於6個月。網絡管理員應當按照公安部門的相關技術監督要求,不定期檢查所有開放服務器的系統日誌。
第十九條違反本規範的,學校辦公室應當根據情節給予警告,並責成相關部門、網絡管理員和當事人寫出書面檢查並停機整頓;情節嚴重的,學校按照有關規定給予當事人相應的行政紀律處分;造成重大影響和損失的,將向公安部門舉報,個人依法承擔相關責任。
第二十條違反第十五條規定截留、挪用的,壹經查實,將提請學校給予行政紀律處分,並在學校公布;給他人造成經濟損失的,本人雙倍賠償受害人損失,並關閉其擁有的各類服務賬號;行為惡劣,影響較大,給他人造成重大損失的,將向公安部門報案。
第二十壹條故意傳播、制造計算機病毒,危害校園網絡系統安全的,依照《中華人民共和國計算機信息系統安全保護條例》的有關規定予以處罰。
補充條款
第二十三條根據學校校園網運行的實際情況並結合上級有關規定,本規範將適時修訂。
第二十四條本規範由鎮江高等職業技術學校信息辦公室負責解釋,自發布之日起試行。
5 .鄉鎮網絡安全管理規章制度為了加強我鎮信息網絡和政府信息網絡的安全、保密、使用和管理。根據《國家秘密及其密級具體範圍的規定》、《計算機信息系統國際聯網安全管理規定》等有關法律法規的規定,制定本制度。
壹是黨政綜合辦公室負責政府機關的計算機網絡相關設備和耗材。
二、黨政辦和財政所負責采購計算機網絡相關設備和耗材。如因工作需要安裝相關軟件或更換電腦相關配件,應及時向辦公室匯報,辦公室會統籌安排。
三、車站電腦的管理、使用、維護、清洗等。應明確到人,堅持誰使用誰負責;應定期清理,防止煙灰、紙屑、茶水等。以確保安全操作。下班後應關閉電腦,切斷電源和網線。雷雨時,應切斷開關的總電源。同時,保護好電腦。如果有人造成電腦丟失或被盜,要照價賠償。
四、計算機網絡出現故障時,應及時向辦公室報告,由黨政綜合辦公室聯系專業技術人員現場維護,嚴禁派主機外出維修,確保信息安全。
五、計算機配件、軟件和外購軟件應在黨政綜合辦公室登記、註冊,使用前進行藥物檢測,並妥善保管;按照規定實行雙硬雙網物理隔離,用戶不得退出隔離卡。
六、車站機密文件、資料和信息應設置安全保護,不得存放在無安全措施的計算機中。不允許未經授權訪問他人的機密文件。
七、政府工作人員應每天瀏覽縣委、縣政府、鎮政府等辦公信息網,做到公文處理及時、準確。
八、政府雇員應學習計算機知識和操作技能,並積極參加計算機操作培訓。嚴格遵守計算機操作規程,正確使用計算機和網絡設施,避免因操作不當造成的損害。
九、政府工作人員要充分利用網絡大、網廣、傳播快等優勢,自覺學習和運用網上相關知識,查閱工作相關資料,提高工作質量和水平。但不得在工作時間瀏覽不健康網頁、玩遊戲或聊天,也不得在紙上打印和下載與工作無關的材料、文件或信息。
十、政府工作人員違反本制度的按照保密法及相關法律法規、紀律規定處理,觸犯刑律的移交司法機關處置。
?
與網絡安全管理規定相關的文章:
1.網絡安全管理系統的選擇模型
2.企業網絡安全管理系統
3.網絡安全管理制度和措施
4.政府網絡安全管理系統範文
5.最新的it信息安全管理系統模型
6.3學校網絡安全管理系統
7.2065438+2007網絡安全保護法最新規定