学校网络安全管理制度
学校校园网是为教育教学及学校管理运行而建立的计算机信息网络,目的在于利用先进实用的现代化信息技术,实现校园内计算机互联、现代化管理、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校数字校园的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理制度。
第一章总则
1、校园网使用者必须遵守国家有关法律、法规,必须遵守《中华*共和国保守国家秘密法实施条例》、国家保密局《计算机信息系统*联网保密管理规定》以及《中华*共和国网络安全法(草案)》。
2、学校成立信息安全领导小组,组长由学校法人担任,负责校园内的网络安全和信息安全管理工作。小组会定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和*。
3、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。
4、使用校园网的全体师生有义务向网络中心和有关部
门报告违法行为和有害信息。
第二章网络安全管理制度
1、校园网由学校信息资源处网络中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的ip地址和用户帐号。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改ip及网络设置,不得盗用ip地址及用户帐号,同时有责保障自身帐号安全。
2、信息资源处网络中心负责全校网络及信息的安全日常工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向*机关报告。
3、校园网中对外发布信息的web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻、公告发布权限要经过校领导的批准。
4、校园网各类服务器中开设的帐户和口令为个人用户所拥有,信息资源处网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
5、信息资源处网络中心配合学校有关部门对师生用户上网安全教育指导和监督:
a、信息资源处网络中心负责对学生开放互联网以及全
校教职工上网的监管。
b、专用的财务工作电脑和重要管理数据的电脑以财政专线形式接入,不接入学校日常工作网络。
6、每台计算机上须安装防病毒软件,各部门、教研室、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向信息资源处网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。
8、任何部门和个人不得在校园网及其连网计算机上录阅传送有*问题和淫秽*情内容的信息。
9、各处室部门和教研室必须加强对计算机的管理,指定专人负责管理。部门信息员应经常测试计算机设备的*能,发现故障及时通知信息资源处网络中心处理。
10、信息资源处网络中心保障网络设备正常运行,学校网络所有关键网络设备及服务器,通过安装不间断电源(ups)等措施,确保设备能安全高效的运行,远程密码由专人负责。
11、信息资源处网络中心对学校网络中所有用户访问网络资源的权限进行严格的认证和控制。进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,
控制网络设备配置的权限等。
12、信息资源处网络中心必须认真自查自检学校现有对互联网提供服务的网站群。
13、信息资源处网络中心专人负责每周通过百度等搜索工具*我校在搜狐网、新浪网、*网等各官方站点新闻信息。
第三章用户守则
为了使学校的网络畅通无阻,发挥网络的积极作用,具有下列行为之一,对网络使用者的任何部门、任何人,一旦发现,经教育仍不改正者,将交相关部门依法处理。
1、查阅、复制或传播下列信息的:
a、煽动*国家、破坏国家统一和民族团结、*社会主义制度;
b、煽动抗拒、破坏宪法和国家法律、行政法规的实施;
c、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
d、公然侮辱他人或者捏造事实诽谤他人;
e、宣扬封建迷信、淫秽、*情、*、凶杀、恐怖等;
f、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动;
g、故意制作、传播计算机病毒等破坏*程序。
2、故意链接到*情网站,攻击网站,链接国内外的反动、迷信、*、*情等不健康的网站。
3、传播一些迷信、*、*情等不健康的内容。
第四章应急处理制度
遇到国家、*市、祥龙公司和学校重大活动和会议期间,为保障会议、活动顺利举行,学校提高网络安全防护等级,执行应急处理制度。
1、预防为主:立足安全防护,加强预警,重点保护基础信息网络和重要信息系统。通过防火墙对网络的隔离和限制访问等方法来控制网络的访问权限,但当黑客有企图突破防火墙上的安全时,还可以通过入侵检测收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
2、*为辅:安排网站*值班人员,24小时*。
3、快速反应:如遇非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,网络管理员迅速断开网络,关闭服务器系统和网络物理断开网络。并及时向相关领导进行汇报,然后及时修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
4、舆情*:每天通过百度等搜索工具*我校在搜狐、新浪、*等官网站点的新闻信息。
学校安排专人对网络安全事件进行*,在网络与信息安全突发公共事件发生时,按照快速反应机制,迅速处置,关键时刻做到“即时拔线”、“一键关机”等特殊应急措施。
信息资源处
第2篇:网络安全管理制度范本
网络要做好安全的有效管理,防止隐私泄露,制定并实施相应的安全管理制度很重要。小编今天就为你整理了网络安全管理的制度内容范本,希望对你有参考帮助!
为确保我单位计算机信息网络的安全,根据《中华*共和国信息系统安全保护条例》、《中华*共和国计算机信息网络*联网管理暂行规定》及秦皇岛市委、市保密局关于保密工作的有关规定,结合我单位计算机信息网络使用情况,特制定本办法。
一、计算机信息网络安全及保密管理工作在保密委员会、网络信息中心(简称“网络中心”)的领导下开展工作,实行工作责任制和责任追究制。各部门党政主要负责人为本单位信息网络安全及保密责任人,签订《计算机网络安全保密工作责任书》,负责本单位网络信息安全及保密管理工作。
二、网络中心和联网各部门的弱电室是计算机信息网络的要害部门,必须由专人负责,各种设备的技术参数由网络中心负责,以确保信息网络的安全运行。其他任何人不得随意移动网络设备,不得擅自修改设备技术参数。
三、网络中心作为单位网络的管理部门,负责单位局域网的规划、建设、应用开发、运行维护及用户管理。单位网络的计算机ip地址采取与计算机网卡物理地址绑定在一起的办法,由网络中心统一管理,网络中心将已有的计算机ip地址及其绑定的计算机网卡物理地址以及该计算机使用者的情况登记备案。拟入网单位和联网个人应到网络中心下载申请表格,填写之后经过本单位领导审核签字,并签署相应的联网安全保密责任书,由网络中心负责安装调试。用户联网正常后,口令由本单位或个人自己管理和更改。严禁擅自联入单位局域网。
四、入网单位和联网个人必须接受单位相关职能部门的监督检查,并对单位采取的必要措施给予配合。单位主页内容和新闻动态等信息服务站由指定的职能部门负责维护和服务,未被授权的任何单位或个人不能更改其内容。
五、在单位网络上开办oa等公众信息服务系统的单位,应按规定到网络中心办理登记注册手续,并向单位保密委员会备案。经批准建立的公众信息服务系统应该按照国家相关要求技术上保障“先审后贴”,还应设立相应的管理员和管理制度。相关制度包括:
(1)安全保护技术措施;
(2)信息发布审核登记制度;
(3)信息监视、保存、清除和备份制度;
(4)不良信息报告和协助查处制度;
(5)管理人员岗位责任制。未经许可,任何入网单位或个人不得开通bbs等公众信息服务系统。
六、所有单位和个人在网络上都应自觉遵守计算机信息网络安全的有关规定。不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人账号、口令使用网络资源;不得盗用未经合法申请的ip地址入网;未经单位许可不得开设二级代理,任何人不得擅自改动ip地址设置。
七、禁止下载互联网上任何未经确认其安全*的软件,严禁使用盗版软件及游戏软件。任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息,不得访问恶意网站和不健康网站,不要随意打开陌生邮件。
八、网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。
九、严禁随意使用软盘和u盘、光盘等存储介质,如工作需要,外来软盘和u盘、光盘须在没联网的单机上检查病毒,确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。
十、严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。制造病毒或修改病毒程序制成者,要给予严肃处理。
第一章总则
第一条为了保护校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。
第二条校园网是学校公共服务体系的重要组成部分,由信息中心负责管理,全面为教学、科研、学术交流、管理服务,网上资源专管共有。
第三条本管理制度所称的校园网络系统,是指由学校投资购买、由学校网络信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。
第四条校园网系统的安全运行和系统设备管理维护工作由学校网络信息中心负责,学校网络信息中心可以委托相关部门指定人员代为管理子节点设备。任何部门和个人,未经校园网负责单位同意、不得擅自安装、拆卸或改变网络设备。
第五条任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的服务器、工作站。
第二章安全保护运行
第六条除校园网负责单位,其他单位(部门)或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等*作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
第七条
校园网中对外发布信息的服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,交学校相关领导审核备案后,由学校网络信息中心从技术上开通其对外的信息服务。
第八条校园网各类服务器中开设的帐户和口令为个人用户所拥有,学校网络信息中心对用户口令保密,不得向任何单位和个人提供这些信息。
第九条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
第十条校园内从事施工、建设,不得危害计算机网络系统的安全。
1、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄*信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何*质类似的破坏活动,严格控制和防范计算机病毒的侵入。
2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全*。
3、良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。应对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对网络设备日志须保存三个月。
4、网络管理员察觉到网络处于被攻击状态后,应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
5、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。
6、网络设备策略配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
7、定期对网络设备进行漏洞扫描并进行分析、修复,网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。
8、对于需要将计算机外联及接入的,需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)。
为加强计算机网络的维护和管理,确保网络安全、可靠、稳定地运行,促进学院网络的健康发展特制定本管理规定。
第一条各用户必须自觉遵守国家有关保密法规:不得利用*互联网泄露国家秘密;涉密文件、资料、数据严禁上网流传、处理、储存;与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行。
第二条任何用户不得利用*互联网制作、复制、查阅和传播下列信息:煽动抗拒、破坏宪法和法律、行政法规实施;煽动颠覆国家*,*社会主义制度;煽动*国家、破坏国家统一;煽动民族仇恨、民族歧视,破坏民族团结;捏造或者歪曲事实,散布谣言,扰乱社会秩序;宣扬封建迷信、淫秽、*情、赌博、*、凶杀、恐怖,教唆犯罪;公然侮辱他人或者捏造事实诋毁他人;损害国家机关信誉的;其他违反宪法和法律、行政法规的。
第三条任何用户不得从事下列危害计算机信息网络安全的活动:未经允许,进入计算机信息网络或者使用计算机信息网络资源;未经允许,对计算机信息网络功能进行删除、修改或者增加的;
未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
故意制作、传播计算机病毒等破坏*程序的;
其他危害计算机信息网络安全的。
第四条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用*联网侵犯用户的通信自由和通信秘密。
第五条网络责任人和各科室网络用户应当履行下列安全保护职责:负责本网络的安全保护管理工作,建立健全安全保护管理制度;落实安全保护技术措施,保障本网络的运行安全和信息安全;负责对本网络用户的安全教育和培训;
对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照相关规定进行审核;
建立计算机信息网络电子公告系统的用户登记和信息管理制度;
发现有违法乱纪行为的,应当保留有关原始记录,并在二十四小时内向学院领导和相关职能部门报告;按照国家有关规定,删除本网络中含有违法的内容的地址、目录或者关闭服务器。
第六条网络责任人和各科室网络用户必须实行以下安全管理制度:分级管理,分级负责,网络建设与管理成效与年终考核挂钩制度;
信息发布文责自负、审核、登记制度;
有害信息监视、保存、清除和备份制度;
违法案件报告和协助查处制度;
帐号使用登记和*作权限管理制度;
安全教育和培训制度;
bbs注册实名登记制度;
禁止涉密微机入网制度。
第七条对于不符合安全管理规定的站点,一经发现,即从网上隔离,并要追究有关人员的责任。
第八条网络责任人和各科室要定期对相应的网络用户进行有关的信息安全和网络安全教育,并根据国家有关规定对上网信息进行检查。发现问题应及时上报,并采取处理措施。
第九条网络责任人和各科室和用户必须接受并配合国家和学校有关部门依法进行的监督检查。
第3篇:内部网络安全管理制度
湖南???农村商业银行股份有限公司
内部网络安全管理制度
一、目的
为了加强湖南???农村商业银行股份有限公司(以下简称公司)内部网络安全管理,结合公司实际情况,制定本制度。
二、适用范围
公司内部网络安全管理所有事宜适用本办法。
三、管理机构
计算机网络信息安全领导小组为公司的信息网络安全管理机构,科技信息部负责信息网络安全管理的具体工作。公司有关单位按照规定的职责范围做好信息网络安全管理的相关工作。
四、管理制度
1、内部网络的全部用户必须遵守国家有关法律、法规,严格执行安全保密制度。
2、科技信息部和各入网单位要定期对网络用户开展网络安全的教育培训,不断强化公司内网络用户的安全风险意识,增加自我防范能力。
3、公司科技信息部负责根据公司信息化建设的实际情况,制定并持续完善公司内部网络安全策略,内网用户有义务自觉执行公司内部网络安全策略。
4、严禁任何人在内部网络计算机上安装、使用下列软件:
4。1在内部网络使用网络嗅探器、特洛伊木马、密码*程序、系统攻击工具等软件;
4。2 在计算机上安装、使用网络游戏;
4。3 使用qq、msn、feiq等网络聊天工具;
4。4使用bt、emule、迅雷等影响网络速度的上传、下载工具;
4。5 安装未经科技信息部授权使用的软件。
5、严禁盗用他人账号或私自转借、转让用户账号对企业造成危害的行为。
6、严禁破坏、盗用系统中的信息(数据)资源,泄露企业机密的行为。
7、用户应在授权范围内访问网络资源,不得使用任何手段干扰或妨碍网络的正常运行,不得尝试入侵防火墙、主机,亦不得在网络上存储或传播*情文字、图片、音像等信息。
8、严禁利用内部网络开展任何商业活动。
9、严禁任何入网单位和个人私自与外单位连网或私接internet 。
10、为了保证网络运行速度,网络用户在业务处理完成后,应及时退出网络环境。
11、终端安全控制系统的安装及使用
11。1 凡接入公司内部网络的计算机必须安装终端安全控制软件。
11。2 批量领用的计算机以及pc服务器在接入网络之前,由本单位计算机管理员负责集中安装终端安全控制软件。
11。3 已投入使用的计算机、pc服务器如未安装计算机终端安全控制软件(如系统格式化等)或终端安全控制软件客户端有
问题时,使用人员应及时通知本单位计算机管理员重新进行安装。 11。4 禁止用户卸载、删除或停用终端安全控制软件。 11。5 终端安全控制软件与应用系统发生冲突需要卸载时,需经本单位计算机管理员和科技信息部核实后方可实施。
五、处罚规定
违反本规定,造成重大安全事故或计算机犯罪的,根据有关部门法律法规和农村信用社行业管理有关规定,追究其主管领导、相关部门及其他直接责任人的责任。
六、本办法由湖南???农村商业银行股份有限公司负责解释和修订。
七、本办法自发布之日起执行。
湖南???农村商业银行股份有限公司
2016年1月1日