網絡安全管理制度

時間：2025-12-05 00:05:58 好文

網絡安全管理制度集錦15篇

　　在學習、工作、生活中，很多地方都會使用到制度，制度是一種要求大家共同遵守的規章或準則。擬起制度來就毫無頭緒？下面是小編為大家整理的網絡安全管理制度，僅供參考，大家一起來看看吧。

網絡安全管理制度集錦15篇

網絡安全管理制度1

　　一、廣東外語外貿大學南國商學院由主管院領導、網絡與信息技術中心主任直接負責指揮、組織、協調大學校園網的網絡信息安全保護工作;

　　二、校園網管理部門必須指定具有安全員培訓合格證的專人擔任信息安全員，并在主管領導的統一安排下，具體負責本校信息網絡安全管理工作;

　　三、息安全員應密切與校內各二級部門有關人員聯系，督促監督執行各項計算機網絡信息安全的規章，并負責在組織宣傳計算機網絡信息安全管理方面的法律，法規和有關政策;

　　四、各部門網絡安全員應當對本部門的.網絡使用情況監督、檢查。

　　五、信息安全員負責根據大學的實際情況，擬定并修正或補充本單位計算機網絡信息安全管理的各項規章制度，組織實施安全防范措施;

　　六、信息安全員按照計算機網絡信息安全管理行業技術規范要求，負責定期組織檢查計算機網絡信息系統安全運行情況，發現問題，及時處理;

　　七、信息安全員負責組織進行安全稽核，并負責對校內各二級部門計算機從業人員的安全教育和培訓;

　　八、信息安全員負責對大學校園網新購置設備的安全檢查和驗收工作，對新購置的操作系統，維修后的計算系統或從外拷貝回以及要與外單位交換的軟件進行嚴格的檢查，確認無毒無害后才能使用，確保計算機系統安全運行;

　　九、信息安全員應接受公安機關的安全技術培訓，加強與公安機關的聯系。發生安全事故和計算機犯罪案件時，應采取妥善措施，并組織調查取證工作，保護現場，避免危害的擴大，在向單位主管領導匯報的同時，有權直接向公安機關計算機安全監察部門報告;

　　十、如果各學院或二級部門要開通網絡服務，需到教育技術中心登記并簽訂相應的安全協議，各學院或二級部門指定專門的網絡安全管理員，負責本單位的網絡安全管理工作，具體職責參照以上八條執行。

　　十一、按照分級負責，責任到頭的原則，學校一級由校園網管理部門負責，二級學院或部門一級由學院或部門主管領導負責，切實做到責任落實，層層負責;

　　十二、嚴格執行誰主管，誰負責的原則，各二級部門除確定一名主管網絡信息與運行安全外，必須確定一名專、兼職的網絡信息及技術管理員具體負責本部門網絡運行及信息安全。

網絡安全管理制度2

　　校園網主要為我校師生員工教學、科研、管理等信息交流服務。我校校園網的管理及使用必須遵守國家的有關法律法規，達到安全、穩定、高效的目的。為了保證校園網的正常使用，特制定本管理辦法。

　　一、校園網中的'計算機設備使用對象為教職員工和全體學生。

　　二、校園網的使用及管理必須遵守國家的有關法律法規和行政規章制度，不得利用網絡從事危害國家安全、泄露規矩秘密等犯罪活動，不得利用網絡查閱、復制和傳播危害國家安全、妨礙社會治安和淫穢黃色的信息。不得向學校、單位或他人發送惡意的、挑釁性的文件和商業廣告。在使用因特網接入時，應遵守INTERNET的國際慣例和我國的有關政策，自覺不看、不傳、不信各種“黃、毒、賭”及其他不良信息。

　　三、任何人不得在網上散布、下載、傳播任何計算機病毒，一經發現將移交法律部門處理。

　　四、任何人不得盜用他人網址非法上網；不得盜用他人E-mail地址；不得盜用學校名義進行任何網上的非法操作。

　　五、任何人不準以任何理由，借助任何工具、采用任何手段擅自修改校園網中計算機終端的系統參數。安裝、刪除軟件須經網絡管理員允許。

　　六、對違反本管理條例的人員，學校視情節輕重給予記過以上處分，造成重大損失的將根據有關法律條文移送公安機關處理。如發現計算機硬件人為損壞，按《學校公物損壞賠償辦法》處理。

　　七、任何人發現網上任何異常現象（包括故障現象）都應及時與值班教師或網絡中心管理人員取得聯系，以便及時處理。

　　八、有義務和責任舉報任何人的非法行為。

　　九、任何違規操作者一律由個人承擔經濟處罰和法律責任。

網絡安全管理制度3

　　一、信息網絡安全管理制度

　　1、局域網由市公司信息中心統一管理。

　　2、計算機用戶加入局域網，必須由系統管理員安排接入網絡，分配計算機名、IP地址、帳號和使用權限，并記錄歸檔。

　　3、入網用戶必須對所分配的帳號和密碼負責，嚴格按要求做好密碼或口令的更換工作，不得泄密。登錄時必須使用自己的帳號。口令長度不得小于6位，必須是字母數字混合。

　　4、任何人不得未經批準擅自接入或更改計算機名、地址、帳號和使用權限。業務系統崗位變動時，應及時重新設置該崗帳號和工作口令。

　　5、凡需聯接互聯網的用戶，必需填寫《計算機入網申請表》，經單位分管領導或部門負責人同意后，由信息中心安排和監控、檢查，已接入互聯網的用戶應妥善保管其計算機所分配帳號和密碼，并對其安全負責。不得利用互聯網做任何與其工作無關的事情，若因此造成病毒感染，其本人應付全部責任。

　　6、入網計算機必須有防病毒和安全措施，確因工作需要與外單位通過各種存儲媒體及網絡通訊等方式進行數據交換，必須進行病毒檢查。因違反規定造成電子數據失密或病毒感染，由違反人承擔相應責任，同時應追究其所在部門負責人的領導責任。

　　7、所有辦公電腦都應安裝全省統一指定的趨勢防病毒系統，并定期升級病毒碼及殺毒引擎，按時查殺病毒。未經信息中心同意，不得以任何理由刪除或換用其他殺毒軟件（防火墻），發現病毒應及時向信息中心匯報，由系統管理員統一清除病毒。

　　8、入網用戶不得從事下列危害公司網絡安全的活動：

　　（1）未經允許，對公司網絡及其功能進行刪除、修改或增加；

　　（2）未經允許，對公司網絡中存儲、處理或傳輸的數據和應用程序進行刪除、修改或增加；

　　（3）使用的系統軟件和應用軟件、關鍵數據、重要技術文檔未經主管領導批準，不得擅自拷貝提供給外單位或個人，如因非法拷貝而引起的問題，由拷貝人承擔全部責任。

　　9、入網用戶必須遵守國家的有關法律法規和公司的有關規定，如有違反，信息中心將停止其入網使用權，并追究其相應的責任。

　　10、用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施，重要文件和資料須做好備份。

　　二、計算機使用管理制度

　　1、使用計算機必須經過培訓學習后才能上崗。開啟、關閉計算機應按照正確步驟進行，嚴禁直接人為的非法關機。主機和鍵盤旁不要放置水杯等盛滿液體的容器。

　　2、不得私自拆裝計算機和安裝來歷不明的軟件。計算機發生故障不能工作時，不得擅自維修，應及時向系統管理員報告，由系統管理員或專業技術人員負責維護。

　　3、嚴禁私自帶外設接入互聯網。嚴禁將計算機中存儲的軟件和其它信息文檔擅自拷貝給他人使用。也不得擅自修改、移動或刪除計算機文件和系統設置。

　　4、不準使用來歷不明的光盤、軟盤。工作軟盤、光盤應妥善保管，不得亂放亂用。

　　5、計算機系統中要求設置密碼的地方都應設置個人密碼并妥善保存，不可透露給無關人員。由于不設置個人密碼或密碼不力而發生問題的，由本人負全責。

　　6、計算機一般要求專人專用。多人共用的計算機，要求設置各自的登錄用戶名及密碼，不可越權使用。辦公計算機不得用于業務以外的用途，與本工作無關的人員不得使用計算機。

　　7、對計算機保存的重要資料必須經常做好異機備份，以防系統崩潰而丟失。

　　8、所有辦公電腦都應安裝全省統一的趨勢防病毒系統，并定期升級病毒碼及殺毒引擎，未經信息中心同意，不得以任何理由刪除系統內的防病毒軟件，以保證電腦及網絡安全。

　　9、計算機操作人員應采取措施做好電腦防塵、防盜、防潮、防觸電、防鼠咬等工作。

　　三、計算機病毒防范制度

　　1、信息網絡管理員負責計算機病毒防范工作，并及時升級病毒庫和殺毒引擎，定期進行病毒檢測。

　　2、電腦操作員在工作中發現計算機有被病毒感染的跡象或因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故時，應及時向系統管理員報告，并保護現場。

　　3、所有辦公電腦都必須安裝全省統一的趨勢防病毒軟件，任何人不得以任何理由關閉或刪除系統內的病毒防火墻，以免電腦系統感染病毒，影響網絡安全和日常工作。

　　4、載入辦公網絡電腦的軟件系統安裝前應進行病毒檢測，禁止運行未經病毒檢測的軟件。

　　5、禁止在辦公電腦上安裝游戲軟件以及使用QQ等即時通訊軟件。

　　6、經遠程通信傳送的程序或數據，必須經過檢測確認無病毒后方可使用。

　　7、任何部門和個人不得制作和傳播計算機病毒，不得發布虛假的計算機病毒疫情。

　　8、各部門及電腦操作員在計算機病毒防治工作中應當履行下列職責：

　　（1）不得故意輸入計算機病毒；

　　（2）不得向他人提供含有計算機病毒的文件、軟件、媒體；

　　（3）對在互聯網上接收到來歷不明的電子郵件，不要打開其附件，防止受到計算機病毒的攻擊；

　　（4）從互聯網上直接下載的軟件和瀏覽器插件要有可靠來源，因其可能有破壞性程序，必須對此嚴加防范；

　　（5）及時檢測、清除計算機信息系統中的病毒，無法清除的，應當迅速采取隔離、控制措施，保護現場和相關數據，并及時向系統管理員報告。

　　四、計算機軟件管理制度

　　1、核心業務軟件使用全省統一軟件，各單位、各部門不得自行設計、開發、購買。辦公類計算機軟件由信息中心統一配置或采購，數量較大的軟件項目采購應采取招標或議標方式，并經公司決策層批準。

　　2、購置的計算機軟件由信息中心登記，填寫《計算機軟件檔案卡》，每個軟件一卡；并且必須采購正版軟件，不得購買盜版軟件。

　　3、購置的軟件技術資料應歸檔保管。

　　4、需要安裝業務系統和OA系統的，須經主管領導批準同意，其它軟件安裝須經信息中心同意。軟件的安裝與刪除由系統管理員操作。

　　5、軟件一經安裝使用，未經領導批準或信息中心同意，任何人不得將其卸載、刪除。

　　6、軟件不得隨意借入非信息部門人員使用，不得借入非本公司人員使用。

　　7、加強對計算機軟件使用權限的`管理。因業務需要開通使用權限，需經部門負責人同意，由系統管理員設置相應權限。

　　五、計算機設備管理制度

　　計算機設備管理是指計算機主機設備、網絡通信設備和外圍設備的采購、領用、維修和報廢等的管理。計算機設備管理由信息中心負責。

　　（一）設備采購

　　1、各單位、各部門因業務需要配制計算機設備，應先填寫《計算機設備需求申請表》，經領導批準后，由信息中心匯同有關部門按規定統一采購。

　　2、在購置設備前應首先考慮調移、升級現有計算機設備，現有設備無法滿足需求的情況下再組織采購。

　　3、計算機設備選型必須綜合考慮可靠性、耐用性、適用性和經濟性，盡可能選用重點知名品牌和性價比高的產品。

　　4、采購計算機配件單一品種超過一千元以上的應報請主管領導批準。一次采購設備單一品種價值超過一萬元以上的，必須比質比價，按辦公用品集中采購的有關規定執行。

　　5、對新購置的設備，由系統管理員安裝、測試、驗收合格后交由使用部門使用，并通知有關部門做好財產登記。

　　（二）設備領用

　　1、計算機設備使用須履行領用手續，由使用人填寫《計算機設備使用登記表》，由系統管理員建立設備管理檔案。

　　2、對閑置不用的計算機設備，使用部門應將設備退回信息中心統一保管或調移其它部門使用，并辦理財產轉移手續。

　　3、計算機設備的配件領用、更換由信息中心系統管理員統一配置。

　　（三）設備維修

　　1、非系統管理員或專業維修人員不得擅自維修計算機及其他設備。

　　2、系統管理員在接到設備故障報告后，一般應在一個工作日內完成修復，需延長維修時間的應向使用部門說明原因。

　　3、系統管理員不能維修時，應及時與供應商或產品維修中心聯系，派專業技術人員維修。

　　4、設備維護應做好記錄，并建立管理檔案。

　　（四）設備報廢

　　1、對性能不穩定、陳舊換代、壽命終結或難于滿足業務需求的設備，如無法通過升級、維修使其勝任工作，應作設備報廢處理。

　　2、報廢設備由使用部門提出申請，填寫《設備報廢申請表》，由系統管理員提出鑒定意見和有關部門審查后，報領導審批。

　　3、設備報廢應做好登記并通知有關部門核銷。

　　六、信息系統維護管理制度

　　1、本制度所指系統包括：各業務應用系統、計算機操作系統、數據庫系統、通訊系統、郵件系統等信息系統。

　　2、系統管理員每月至少一次定期對各信息系統進行檢查是否正常運行，并填寫《系統維護登記表》。

　　3、要定期核實各系統功能是否達到公司業務需求，如有不符，應報告上級領導并做好需求方案。

　　4、對各信息系統進行升級的時候，須謹慎、嚴格地執行升級步驟。升級前應該分析系統升級維護的風險，進行嚴格的測試，并選擇在非業務操作時間進行系統升級維護工作。

網絡安全管理制度4

　　計算機網絡為集團局域網提供網絡基礎平臺服務和互聯網接入服務，由網絡維護中心負責計算機連網和網絡管理工作。為保證集團局域網能夠安全可靠地運行，充分發揮信息服務方面的重要作用，更好地為集團員工提供服務，現制定并發布《集團網絡安全管理制度》。

　　第一條所有網絡設備（包括路由器、交換機、集線器、光纖、網線等）均歸網絡維護中心所管轄，其安裝、維護等操作由網絡維護中心工作人員進行，其他任何人不得破壞或擅自維修。

　　第二條所有集團內計算機網絡部分的擴展必須經過網絡維護中心實施或批準實施，未經許可任何部門不得私自連接交換機、集線器等網絡設備，不得私自接入網絡。網絡維護中心有權拆除用戶私自接入的網絡線路并報告上級領導。

　　第三條各分公司、處(室)的聯網工作必須事先報經網絡維護中心，由網絡維護中心做網絡實施方案。

　　第四條集團局域網的網絡配置由網絡維護中心統一規劃管理，其他任何人不得私自更改網絡配置。

　　第五條接入集團局域網的客戶端計算機的網絡配置由網絡維護中心部署的服務器統一管理分配，包括：用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可，任何人不得更改網絡配置。

　　第六條網絡安全：嚴格執行國家《網絡安全管理制度》。對在集團局域網上從事任何有悖網絡法規活動者，將視其情節輕重交有關部門或公安機關處理。

　　第七條集團員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。

　　第八條嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏集團機密，對集團辦公系統或其它集團內部平臺帳號不得相互知曉，每個人必須保證自己帳號的唯一登陸性，否則由此產生的數據安全問題由其本人負全部責任。

　　第九條各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作，保證數據資料的完整準確和安全性。

　　第十條任何人不得在局域網絡和互聯網上發布有損集團公司形象和職工聲譽的信息。

　　第十一條任何人不得掃描、攻擊集團計算機網絡和他人計算機。不得盜用、竊取他人資料、信息等。

　　第十二條為了避免或減少計算機病毒對系統、數據造成的影響，接入集團局域網的所有用戶必須遵循以下規定：

　　1、任何部門和個人不得制作計算機病毒；不得故意傳播計算機病毒，危害計算機信息系統安全；不得向他人提供含有計算機病毒的文件、軟件、媒體。

　　2、采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網絡維護中心部署發布的相關殺毒軟件和360安全衛士對病毒和木馬進行查殺。

　　3、定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。

　　第十三條集團的互聯網連接只允許員工為了工作、學習和工余的休閑使用，使用時必須遵守有關的國家、企業的法律和規程，嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經發現集團網絡維護中心有權撤消違紀者互聯網的使用權。使用者必須嚴格遵循以下內容：

　　1、從中國境內向外傳輸技術性資料時必須符合中國有關法規。

　　2、遵守所有使用互聯網的網絡協議、規定和程序。

　　3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。

　　4、任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。

　　5、不得傳輸任何非法的.、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的信息資料。

　　6、不得傳輸任何教唆他人構成犯罪行為的資料，不能傳輸助長國內不利條件和涉及國家安全的資料。

　　7、不能傳輸任何不符合當地法規、國家法律和國際法律的資料。

　　第十四條為了發揮好網站的形象宣傳作用，各分公司、處(室)要及時向網絡維護中心提供有關資料，以便充實網站內容，加大宣傳影響。由網絡維護中心統一整理、編輯上傳及內容更新。

　　第十五條各分公司、處(室)人員在下班離開前必須關閉計算機和電源插座，避免浪費電能和發生消防隱患，違紀者通報批評并進行相應的處罰。有加班需要的工作人員必須提前通知網絡維護中心。

網絡安全管理制度5

　　一、資產管理處網頁所有用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用網絡從事危害學校校院網的活動。不得在網絡上制作、發布、傳播下列有害內容:

　　1、泄露國家秘密,危害國家安全的;

　　2、違反國家民族、宗教與教育政策的;

　　3、煽動暴力,宣揚封建迷信、x、黃色淫穢,違x公德,以及賭博、詐騙和教唆犯罪的`;

　　4、公然侮辱他人或者捏造事實誹謗他人的,暴露個人隱私和攻擊他人與損害他人合法權益的;

　　5、散布謠言,擾亂社會秩序,鼓勵聚眾滋事的;

　　6、損害社會公共利益的;

　　7、計算機病毒;

　　8、法律和法規禁止的其他有害信息。

　　二、資產管理處網頁上的所有用戶必須對提供的信息負責,網絡上信息、資源、軟件等的使用應遵守知識產權的有關法律法規。對于運行無合法版權的網絡軟件而引起的版權糾紛由使用部門(個人)承擔全部責任。

　　三、嚴禁在網絡上使用來歷不明、引發病毒傳染的軟件,對于來歷不明的可能引發計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。

　　四、認真執行各項管理制度和技術規范,監控、封堵、清除網上有害信息。

　　五、上網信息管理堅持“誰上網誰負責、誰發布誰負責”的原則。對外發布信息,必須經網頁負責人及處長審核批準后,才可發布。

　　六、要指定專人做好本單位和學校的網絡和信息安全工作。建立崗位責任制和網頁管理制度。網絡管理人員應加強責任心,保證現有各種網絡設備良好運行,充分發揮效率。

　　七、任何單位和個人不得利用網絡從事危害網絡安全的活動。

　　資產管理處

網絡安全管理制度6

　　公司計算機信息發布實行各信息發布單位提出申請，辦公室審核批準，信息中心具體實施的辦法，各部門在信息發布方面必須恪守如下規定：

　　1、發布申請單位應當確保發布信息準確、真實，符合國家有關的各項法律、法規制度；

　　2、信息發布單位應當對所發布的信息備案記錄，以加強管理；

　　3、信息審核單位應在充分理解國家有關的.各項法律、法規制度的基礎上及時處理申請單位的請求，并將審核意見及時反饋給申請單位；

　　4、在審核單位同意的基礎上應將信息及時轉發給信息中心；

　　5、信息審核單位應當做好信息請求。處理、轉發的備案工作；

　　6、信息中心對所收到的經過審核后的信息在確認審核意見后，應及時在網上發布，并確保發布信息的準確性；

　　7、信息中心對所發布的信息應當做好備案工作。

網絡安全管理制度7

　　為加強我委計算機信息網絡安全管理，確保信息網絡安全、高效、正常運行，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和柳保(20xx)9號《關于在全市開展保密計算機違規聯接互聯網監管工作的通知》和有關規定，制定本規定。

　　第一條全委干部職工必須嚴格遵守國家保密法和計算機網絡信息安全管理法規及本規定。

　　第二條任何單位和個人不得利用本委計算機信息網絡從事危害國家安全、泄露國家秘密等非法活動，不得利用本委計算機信息網絡制作、查閱、復制和傳播妨礙社會治安和淫穢色情等有害信息。

　　第三條涉密計算機信息系統的研制、安裝和使用，必須符合保密要求，并采取有效的措施，配置合格的保密專用設備，防泄密、防竊密。

　　第四條涉密計算機信息系統必須與互聯網實行物理隔離，嚴禁用處理國家秘密信息的計算機(包括便攜式計算機)上互聯網。

　　第五條裝有國家秘密信息的便攜式計算機原則上只能在委機關內使用，確因工作需要攜帶外出，必須將涉密信息全部轉出便攜式存儲設備存放在機關。

　　第六條上互聯網的計算機必須與處理涉密信息的計算機嚴格區分，專機專用，不得既用于上互聯網又用于處理國家秘密信息。

　　第七條計算機網絡插頭和接口，必須標明字樣，嚴格區分，按規范安裝，其他人員不得擅自刪除或更改與網絡系統有關的設置，嚴防由于誤操作造成泄密。

　　第八條涉密信息和數據必須按照保密規定進行采集、存儲、處理、傳遞、使用和銷毀。使用計算機起草、存儲、處理、傳遞涉密文件、材料，必須在涉密計算機上進行。

　　第九條建立上網信息保密審查制度，堅持“誰上網誰負責'的原則，信息上網必須經過嚴格審查和批準，確保國家秘密不上網，上網信息不涉密。

　　第十條各科室，應當造冊登記，切實加強軟盤、磁帶、光盤、移動硬盤等信息媒體管理。存儲有國家秘密信息的信息媒體，按所存儲信息的最高密級標明密級，并按相應密級文件的保密規定進行管理，不得降低密級使用。不再使用的信息媒體應及時銷毀。

　　第十一條報廢、維修存儲過國家秘密信息的計算機和信息媒體，須交委辦公室按保密規定統一處理，保證所存儲的國家秘密信息不被泄露。

　　第十二條做好計算機信息系統數據備份。根據需要與存貯環境，重要信息要定期(半年至二年)進行循環復制三份分處存放，并注意防止因靜電、電磁干擾等原因導致信息丟失。

　　第十三條做好計算機日常維護工作，嚴格查毒殺毒，發現病毒及時清除，確保信息系統安全運行。

　　第十四條妥善保管和使用計算機ca認證系統密鑰，保守計算機信息系統用戶口令秘密。密鑰被盜或遺失，應及時作廢，重新分配。

　　第十五條文印室計算機管理。文印室的計算機由打字員負責管理，任何人不得擅自使用文印室的計算機，如需用掃描儀應自帶u盤在外網計算機上操作直接將文件存入自帶盤中，嚴禁掃描、傳輸有密級的`文件。嚴禁外單位人員進入文印室。

　　第十六條本委計算機信息網絡安全工作由委信息安全領導小組負責。委主要負責人擔任領導小組組長，成員由各科室負責人組成。領導小組職責是：

　　(一)根據國家有關計算機信息網絡安全的法規和政策，審定本委計算機信息網絡安全工作計劃和管理制度;

　　(二)指導和檢查本委計算機信息網絡安全工作;

　　(三)定期對計算機信息系統的系統安全保密管理人員進行上崗前保密培訓，嚴格審查和考核。

　　(四)研究、解決本委計算機信息網絡安全重大問題。

　　第十七條委信息安全領導小組下設辦公室，由委辦公室和相關人員組成，在領導小組領導下，負責本委計算機信息網絡安全管理的日常工作。

　　第十八條各科室負責人是本科室計算機信息網絡安全工作的第一責任人，對本科室信息安全工作負責。

　　第十九條各科室切實加強對本科室的保密知識教育，提高工作人員信息安全保密意識，自覺遵守保密紀律和有關保密規定，發現有違反規定的行為，立即糾正，發現國家秘密泄露或可能泄露情況時，應當立即報告委信息安全領導小組。

　　第二十條違反本規定造成泄密的，將按有關法律和規定，追究當事人和責任人的責任，依法依紀進行處理。

　　第二十一條本規定自發布之日起執行。

網絡安全管理制度8

　　第一章總則

　　第一條保障校園網絡及信息系統的安全穩定，促進學校信息化健康發展，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國網絡安全法》等國家相關法律法規并結合我校實際，特制定本辦法。

　　第二條網絡安全是指通過采取必要的措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力。

　　第三條網絡安全管理的基本原則是“誰主管、誰負責，誰運維、誰負責，誰使用、誰負責”;明確責任、突出重點、保障安全。

　　第四條網絡安全管理的總體方針是以國家標準《信息系統安全等級保護基本要求》(GB/T 22239)為指導，預防為主、綜合防范。

　　第五條網絡安全管理的目標是建立健全網絡信息安全保障體系，提高安全防護能力，確保學校網絡信息安全工作規范、有序開展，保障學校信息化建設可持續發展。

　　第二章機構與職責

　　第六條學校成立網絡安全工作領導小組。領導小組由學校黨委書記和校長任組長，其他校領導任副組長。辦公室、組織人事處、宣傳統戰辦公室、紀檢監察審計處、教務處、科研處、安保法制處、學生處、后勤基建處、計劃財務校產處、招生就業處、督導室、繼續教育部、工會、團委、教育信息技術中心和各系部主要負責人為成員。領導小組下設辦公室，辦公室設在辦公室，辦公室負責人擔任辦公室主任，安保法制處和教育信息技術中心負責人擔任副主任。

　　領導小組的主要職責是：

　　1.貫徹落實國家、省有關部門關于網絡安全的工作部署，組織研究制定學校網絡安全發展規劃及規章制度。

　　2.統籌協調學校網絡安全重大問題及校內外網絡安全相關事務，組織實施學校網絡安全工作。

　　3.對學校網絡安全工作進行指導、監督、考核和檢查。

　　第七條辦公室是學校網絡安全工作牽頭部門，負責協調學校網絡安全工作，負責網絡內容與意識形態工作。主要職責是：

　　1.負責對學校網絡發布的信息和有關意識形態、網絡輿情等網絡內容進行監督和處置。

　　2.協同安保法制處、宣傳統戰辦、教育信息技術中心、團委等部門對師生進行網絡安全教育和相關法制教育。

　　第八條辦公室牽頭，負責協調處置重大敏感時期、重要活動、重要會議期間發生的信息安全事件，負責處理涉密級信息網絡泄密類事件，指導校屬各單位做好網絡涉密工作。

　　第九條安保法制處負責協助相關部門做好網絡安全穩定工作，協助政府有關部門查處利用校園網絡進行的違紀違法行為。

　　第十條教育信息技術中心負責校園網的建設維護、技術支撐與數據安全管理工作。主要職責是：

　　1.負責學校網絡安全基礎設施的管理與運行維護。

　　2.負責落實安全保護技術措施，做好用戶信息的管理，保障校園網的運行安全、信息安全、系統安全與數據安全。

　　3.負責對各處室、系部的網絡安全技術工作進行指導、培訓、督促、檢查、技術支持與服務。

　　4.履行其他有關網絡運行安全、信息安全、系統安全的職責。

　　第十一條學校各處室、系部(以下統稱單位)主要負責人是本單位網絡安全工作的第一責任人。各單位應明確一名負責人分管網絡安全工作，負責本單位網站、新媒體的信息系統安全和意識形態、網絡輿情的監管與處置;負責審核和管理本單位上傳的各類網絡信息。各單位須指定一名相對穩定的網絡安全管理員，具體負責本單位網絡安全工作，做好與黨委宣傳部、教育信息技術中心的聯絡工作;相關人員調整時應及時報備網絡安全工作領導小組辦公室;各單位的網絡安全工作納入學校年度綜治維穩工作目標管理考核。

　　第三章網絡信息安全

　　第十二條學校實行網絡安全等級保護制度。校園內各網絡服務提供者與管理者均應按照安全等級保護制度的要求，履行以下安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：

　　1.制定內部安全管理制度和操作規程，明確網絡安全負責人，落實網絡安全保護責任。

　　2.對本部門網站發布的信息和有關意識形態、網絡輿情等網絡內容進行監督和處置。

　　3.負責本部門網站相關欄目的新聞、圖片、資源的審核及上傳工作。

　　4.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施。

　　5.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關網絡日志不少于6個月。

　　6.采取數據分類、數據備份和加密等措施。

　　7.法律、行政法規規定的其他義務。

　　第十三條各單位網站或信息系統原則上要求分別建在學校網站群和校園網服務器上。有特殊原因需使用獨立服務器的須報教育信息技術中心審批、備案，要求取得原始代碼，掌握最高管理權限，并實行有效控制。以學校或學校內設機構名義在校外創建的網站和新媒體平臺，須報辦公室審批、宣傳統戰辦公室和教育信息技術中心備案，并接受常規檢查和年審。

　　第十四條學校各網站在上線前，網站主辦單位須開展安全自查工作，提供安全自查報告，并填寫《網站及信息系統情況記錄表》，經單位主要負責人簽字確認后，提交宣傳統戰辦公室和教育信息技術中心備案。各網站主辦單位應加強對網站的建設與管理，并對網站的形式、內容、信息安全負責。

　　第十五條學校各單位網站原則上使用學校統一的域名。未經批準，任何單位不得在校園網上申請校外域名用于對外提供域名解析服務。已獲批準的，需到工信部門進行備案。

　　第十六條各單位網站未經宣傳統戰辦公室批準不得開設聊天室、論壇等欄目;需要開設留言板功能模塊的必須設置審核功能。

　　第十七條教育信息技術中心采用專業技術手段對網站或信息系統進行安全檢測。檢測未通過的須進行安全整改，直至通過檢測，網站或信息系統方可上線運行。

　　第四章網絡運行安全

　　第十八條各單位須定期對本單位的網站及信息系統開展安全巡檢，并做好巡檢記錄，填寫《網站及信息系統巡檢記錄表》。對校外開放的網站或信息系統，要求每周巡檢一次，對校內開放的網站或信息系統，要求每月巡檢一次。

　　第十九條各單位須定期對網站及信息系統進行漏洞修補，包括主機系統漏洞、WEB應用漏洞、中間件漏洞、數據庫漏洞等。

　　第二十條學校將定期對全校的網站及信息系統開展安全檢查，檢查不合格的網站或信息系統，視其漏洞級別暫停其訪問，同時通知責任單位限期整改，要求提供整改報告并提交宣傳統戰辦公室、安保法制處和教育信息技術中心。經安全復查合格后，方可恢復該網站或信息系統的正常訪問。

　　第二十一條特殊時期，各單位須加強網站及信息系統的安全監管工作，安排專人值守，加強安全巡檢，做好安全整改。

　　第二十二條校園網上網采用實名制。用戶在辦理網絡接入、域名注冊等手續時應當按要求提供真實身份信息。對于不提供真實身份信息的用戶，不得為其提供相關服務。教育信息技術中心定期對上網賬號信息進行審核。

　　第二十三條校外人員如因工作需要須接入學校網絡，由相關單位向辦公室提出網絡接入申請，獲得批準后報、安保法制處和教育信息技術中心備案，并對其承擔監督責任。

　　第二十四條計算機設備及系統在接入學校網絡前須接受教育信息技術中心的檢查，檢查通過后方可接入;接入互聯網的計算機必須與各單位的涉密計算機系統實行物理隔離。涉密信息不得在上網設備上操作或存儲。

　　第二十五條所有接入網絡的用戶必須自覺遵守國家的法律法規，不得危害網絡安全，不得利用網絡從事危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序，以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。

　　第二十六條教育信息技術中心負責學校關鍵信息基礎設施安全規劃，指導和監督關鍵信息基礎設施運行安全保護工作，應當確保其具有支持業務穩定、持續運行的性能，并保證安全技術措施同步規劃、同步建設和同步使用。

　　第二十七條教育信息技術中心應當定期對關鍵信息基礎設施運營的工作人員進行網絡安全教育、技術培訓和技能考核，對重要系統和數據庫進行容災備份。

　　第二十八條對于學校關鍵信息基礎設施，教育信息技術中心應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關部門。

　　第五章信息系統安全

　　第二十九條各單位負責本單位信息系統的運行維護、信息審核和信息安全管理。

　　第三十條各信息系統原則上應使用學校二級域名。未經學校批準，任何單位和個人不得以學校名義注冊互聯網域名及通過校外服務器發布信息系統。

　　第三十一條教育信息技術中心不定期對各單位信息系統進行監督檢查，不符合網絡與信息安全要求的，視其情況限期整改或終止網絡接入。

　　第三十二條學校根據教育部頒發的'《教育信息系統安全等級保護定級指南》等文件要求，對學校所有信息系統進行等級評定和安全保護。教育信息技術中心負責信息系統安全等級保護工作的技術指導，各單位負責做好本單位信息安全等級保護工作。

　　第三十三條各單位信息系統必須嚴格執行國家安全和保密法規，杜絕發布涉密信息。涉密信息系統應嚴格執行有關涉密計算機及信息系統保密管理規定。各單位信息系統的管理賬號和密碼要嚴格保密，發現任何非法使用或存在其他風險，應立即上報安保法制處和教育信息技術中心并及時處理解決。

　　第三十四條各單位信息系統涉及的程序編碼應符合安全規范，并按照網絡與信息安全要求部署安全防范措施。發現漏洞、病毒、木馬程序的，應及時處理解決并報告教育信息技術中心。

　　第三十五條各單位信息系統必須建立數據備份制度、信息安全突發事件應急預案和有效的監控與防范機制，定期對數據進行備份，遭遇突發情況應及時恢復服務。

　　第六章監測預警與應急響應

　　第三十六條學校建立網絡安全監測預警和信息通報制度，各單位須制定本單位的網站及信息系統安全風險評估與應急預案，并定期進行安全應急演練。黨委宣傳部、教育信息技術中心統籌協調各單位加強網絡安全信息收集、分析和通報工作，按照規定統一發布網絡與信息安全監測預警信息。

　　第三十七條網絡安全事件應急預案應當按照事件發生后的危害程度、影響范圍等因素對網絡與信息安全事件進行分級，并規定相應的應急處置措施。

　　第三十八條當網絡安全事件發生的風險增大時，應當按照規定的權限和程序并根據信息與網絡安全風險的特點和可能造成的危害，學校網絡安全工作領導小組辦公室可采取以下措施：

　　1.要求有關單位和人員及時收集、報告有關信息，加強對網絡與信息安全風險的監測。

　　2.組織有關單位和專業人員，對網絡安全風險進行分析評估，預測事件發生的可能性、影響范圍和危害程度。

　　3.報告和發布網絡安全風險預警，發布避免、減輕危害的措施。

　　第三十九條發生網絡安全事件時，涉事單位應立即向領導小組辦公室報告，并根據學校統一安排啟動網絡安全應急預案，采取相應的技術措施，消除安全隱患，防止危害擴大。

　　第四十條學校有關單位在履行網絡安全監督管理職能時，發現網絡或信息系統存在較大安全風險或者發生安全事件的，可以按照規定的權限和程序對有關部門提出要求，相關單位應當采取措施進行整改和消除隱患。

　　第四十一條因違規違法或管理不力導致的網絡與信息安全事件，給學校造成嚴重損害或產生嚴重后果的，學校將按照有關規定追究直接責任人和相關領導責任。

　　第七章附則

　　第四十二條本管理辦法由辦公室和教育信息技術中心負責解釋。

　　第四十三條本管理辦法自頒布之日起施行。

網絡安全管理制度9

　　1、采取嚴密的安全措施防止無關用戶進入系統；

　　2、數據庫管理系統的口令必須由電腦中心專人掌管，并要求定期更換。禁止同一人掌管操作系統口令和數據庫管理系統口令；

　　3、操作人員應有互不相同的.用戶名，定期更換操作口令。

　　4、嚴禁操作人員泄露自己的操作口令；

　　5、各崗位操作權限要嚴格按崗位職責設置。應定期檢查操作員的權限；

　　6、重要崗位的登錄過程應增加必要的限制措施；

網絡安全管理制度10

　　第一條為了全面提高我校師生網絡與信息安全意識，建立健全校園網絡與信息安全工作的組織體系、管理規章和責任制度，有效防范、控制和抵御信息安全風險，增強安全預警、應急處置和災難恢復能力，提高學校和各部門的整體安全防護水平，形成與教育信息化發展相適應的、完備的網絡與信息安全保障體系，促進我校信息化建設的健康發展，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》以及公安部《計算機信息網絡國際聯網安全保護管理辦法》、《信息安全等級保護管理辦法》和其他法律、行政法規的規定，根據我校實際情況，制定本辦法。

　　第二條本辦法適用于學校校園網絡及所承載的所有信息系統。

　　第三條我校網絡與信息安全管理工作實行責任制和責任追究制，各部門按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則切實落實網絡與信息安全責任。信息化辦公室承擔學校的安全管理和監督、技術安全保障。網絡與信息系統的使用單位和個人承擔系統操作與信息內容的。直接安全責任。

　　第四條按照分級管理、逐級負責的原則。學校信息化領導小組負責全校的網絡和信息安全工作，信息化領導小組下設辦公室，辦公室設在信息化辦公室。各部門設立部門級的信息化領導小組，負責本部門的網絡與信息安全工作，主要負責人要親自抓，各學院和部門主管信息工作的領導為本單位的網絡與信息安全責任人，有信息系統的部門需指定專人作為信息系統管理員，負責本單位網絡與信息安全保護和管理工作，各部門信息化領導小組組成情況報信息化辦公室登記備案。

　　第五條信息系統實行安全等級保護制度，根據國家等級保護相關管理文件，信息系統的安全保護等級分為五個等級。等級確定的原則、標準、各級別安全保護和管理內容按照國家和省有關規定執行。涉密信息系統應當根據國家涉密信息保護的基本要求，按照學校部門有關涉密信息系統分級保護管理規定和技術標準進行保護。

　　第六條學校各信息系統的建設管理部門作為安全等級保護的責任主體，應當按照國家有關管理規范、技術標準確定信息系統的安全保護等級。對新建、改建、擴建的信息系統，建設管理單位應當在規劃、設計階段確定信息系統的安全保護等級，并同步建設符合該安全保護等級要求的信息安全設施。

　　第七條新建的信息系統，其建設管理部門應當在系統投入運行后到信息化辦公室辦理備案手續。已運行的信息系統，其建設管理部門應當在本辦法執行后到信息化辦公室辦理備案手續并確定安全保護等級。對于二級及以上的信息系統由信息化辦公室統一上報至公安局等相關部門。

　　第八條信息系統建設管理單位應當建立信息系統安全狀況日常檢測工作制度，應當按照國家有關管理規范和技術標準，定期對信息系統安全狀況、安全保護制度及措施的落實情況進行自查，學校管理部門將定期進行檢查。三級以上的.信息系統需由公安部門進行系統評測。對于信息系統安全狀況未達到安全保護等級要求的，建設管理單位應當制定方案進行整改。

　　第九條信息系統建設管理單位應當建立并落實以下安全保護制度：

　　(一)安全責任制度和安全培訓制度;

　　(二)核實、登記并及時更新用戶注冊信息制度;

　　(三)信息發布審核、登記、保存、清除和備份制度;

　　(四)信息網絡安全處置制度;

　　(五)違法案件報告和協助查處制度;

　　(六)國家和省規定的其他安全保護制度。

　　第十條信息系統建設管理單位應當落實以下安全保護技術措施：

　　(一)系統重要數據管理、備份、容災恢復措施;

　　(二)計算機病毒等破壞性程序的防治措施，防范網絡入侵、攻擊破壞等危害網絡安全行為的措施;

　　(三)系統運行和用戶使用日志備份并保存六十日以上的措施;

　　(四)密鑰、密碼安全管理措施;

　　(五)國家和省規定的其他安全保護技術措施。

　　第十一條二級以上的信息系統建設管理單位應當制定重大突發事件應急處置預案。發生重大突發事件時，應當按照應急處置預案的要求采取相應的處置措施。

　　第十二條任何單位或者個人不得從事下列危害信息網絡安全的行為：

　　(一)擅自進入、使用他人計算機信息網絡;

　　(二)擅自增加、修改、刪除、復制他人計算機信息網絡的數據;

　　(三)擅自增加、修改、刪除、干擾他人計算機信息網絡的功能;

　　(四)破壞計算機信息網絡運行環境、設備設施;

　　(五)竊取、盜用、篡改、破壞他人網絡資源;

　　(六)故意制作、傳播、使用計算機病毒、惡意軟件等破壞性程序，或者制作、發布、復制、傳播含破壞性程序或其機理、源程序的信息;

　　(七)故意阻塞、阻礙、中斷計算機信息網絡的信息傳輸，惡意占用網絡資源;

　　(八)利用計算機信息網絡大量或者多次發送電子郵件、短信息等，干擾他人正常生活秩序或者網絡秩序;

　　(九)利用計算機信息網絡違背他人意愿、冒用他人名義發布信息;

　　(十)明知本單位或本人的計算機信息網絡的網絡地址、主機空間等資源已被他人利用，從事可能危害計算機信息網絡安全的活動而不予制止;

　　(十一)擅自利用計算機信息網絡收集、使用、提供、買賣學校公共數據和他人專有信息;

　　(十二)其他危害計算機信息網絡安全的行為。

　　第十三條任何單位或者個人不得利用計算機信息網絡制作、發布、傳播含有下列內容的信息：

　　(一)反對憲法確定的基本原則的;

　　(二)危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的; (三)損害國家榮譽和利益的;

　　(四)煽動民族仇恨、民族歧視，破壞民族團結，或者侵害民族風俗習慣的; (五)破壞國家宗教政策，宣揚邪教、封建迷信的; (六)散布謠言，擾亂社會秩序，破壞社會穩定的;

　　(七)鼓動公眾惡意評論他人、公開發布他人隱私或者通過暗示、影射等方式對他人進行人身攻擊的;

　　(八)公然侮辱他人或者捏造事實誹謗他人的;

　　(九)以非法社團名義活動的;

　　(十)買賣法律、法規禁止流通的物品的;

　　(十一)非法買賣法律、法規限制流通的物品，對公共安全構成威脅的;

　　(十二)含有淫穢、色情、賭博、暴力、欺詐等內容，或者教唆犯罪、傳授犯罪方法的;

　　(十三)含有法律、法規禁止的其他內容的。

　　第十四條學校管理部門對違反本辦法的可根據情況作以下處理：

　　(一)警告、勒令改正;

　　(二)中斷網絡3至60天;

　　(三)關閉計算機信息系統;

　　(四)給予相應的行政和紀律處分;

　　(五)情節嚴重者會同保衛處向公安部門報告，追究其法律責任。

　　第十五條本《辦法》由校計算機信息網絡安全領導小組負責解釋。

　　第十六條本《辦法》自發布之日起施行。

網絡安全管理制度11

　　一、嚴格執行國家及地方制定的信息安全條例。

　　二、上網用戶必須嚴格遵循網絡安全保密制度。

　　三、提供的上網信息,必須經過辦公主的審核后方可上網,并及時予以登記。

　　四、用戶必須配合有關部門依法進行信息安全檢查。

　　五、建立健全網絡安全管理制度,采取安全技術措施,落實安全管理責任,加強對BBS等交互式欄目信息發布的審核,網絡運行日志的管理,并將系統運行日志完整僅用3個月以上,以備公安機關的監督檢查。

　　六、"安全專管員"要加強網絡信息、監測,定期檢查安全情況、計算機是否感染病毒并及時清除,同時應配合網絡管理員對各開通服務器的系統日志進行不定期檢查,及時發現隱患及時匯報與處理。

　　七、對網絡上有害信息及時控制并刪除。嚴防非法用戶侵入我方網絡從事非法活動,一經發現及時進行相應的.技術處理,如及時清除有需信息的傳播途徑、關閉相應的服務器等,并且保護好相關日志等數據,及時向有關部門報告。

　　八、出現有關網絡安全隱患及時上報辦公室,及時處理并作日志。

　　九、加強對用戶數據的管理,發現異常用戶,及時處理并上報辦公室備案。

　　十、定期組織網絡管理人員進行安全管理學習和培訓。

網絡安全管理制度12

　　計算機網絡為集團局域網提供網絡基礎平臺服務和互聯網接入服務，由信息部負責計算機連網和網絡管理工作。為保證集團局域網能夠安全可靠地運行，充分發揮信息服務方面的重要作用，更好地為集團員工提供服務。現制定并發布《網絡及網絡安全管理制度》。

　　第一條所有網絡設備（包括光纖、路由器、交換機、集線器等）均歸信息部所管轄，其安裝、維護等操作由信息部工作人員進行。其他任何人不得破壞或擅自維修。

　　第二條所有集團內計算機網絡部分的擴展必須經過信息部實施或批準實施，未經許可任何部門不得私自連接交換機、集線器等網絡設備，不得私自接入網絡。信息部有權拆除用戶私自接入的網絡線路并進行處罰措施。

　　第三條各部門的聯網工作必須事先報經信息部，由信息部做網絡實施方案。

　　第四條集團局域網的網絡配置由信息部統一規劃管理，其他任何人不得私自更改網絡配置。

　　第五條接入集團局域網的客戶端計算機的網絡配置由信息部部署的DHCP服務器統一管理分配，包括：用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可，任何人不得使用靜態網絡配置。

　　第六條任何接入集團局域網的客戶端計算機不得安裝配置DHCP服務。一經發現，將給予通報并交有關部門嚴肅處理。

　　第七條網絡安全：嚴格執行國家《網絡安全管理制度》。對在集團局域網上從事任何有悖網絡法規活動者，將視其情節輕重交有關部門或公安機關處理。

　　第八條集團員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。

　　第九條任何人不得在局域網絡和互聯網上發布有損集團形象和職工聲譽的信息。

　　第十條任何人不得掃描、攻擊集團計算機網絡。

　　第十一條任何人不得掃描、攻擊他人計算機，不得盜用、竊取他人資料、信息等。

　　第十二條為了避免或減少計算機病毒對系統、數據造成的影響，接入集團局域網的所有用戶必須遵循以下規定：

　　1、任何單位和個人不得制作計算機病毒；不得故意傳播計算機病毒，危害計算機信息系統安全；不得向他人提供含有計算機病毒的文件、軟件、媒體。

　　2、采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用信息部部署發布的瑞星殺毒軟件和360安全衛士對病毒和木馬進行查殺。

　　3、定期或及時更新用更新后的新版本的殺病毒軟件檢測、清除計算機中的病毒。

　　第十三條集團的互聯網連接只允許員工為了工作、學習和工余的休閑使用，使用時必須遵守有關的國家、企業的法律和規程，嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。集團有權撤消違法犯紀者互聯網的使用。使用者必須嚴格遵循以下內容：

　　1、從中國境內向外傳輸技術性資料時必須符合中國有關法規。

　　2、遵守所有使用互聯網的網絡協議、規定和程序。

　　3、不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。

　　4、任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。

　　5、不得傳輸任何非法的、騷擾性的`、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。

　　6、不得傳輸任何教唆他人構成犯罪行為的資料，不能傳輸助長國內不利條件和涉國家安全的資料。

　　7、不能傳輸任何不符合當地法規、國家法律和國際法律的資料。

　　第十四條集團門戶網即將改版成功，為了發揮好網站的形象宣傳作用，各部室要及時向信息部提供有關資料，以便充實網站內容，加大宣傳影響。由信息部統一整理、編輯上傳及內容更新。

　　第十五條各部門人員每日上班及時打開計算機，進入集團辦公系統、瀏覽相關文件信息、學習有關文件資料。如有自己業務相關的工作信息，要及時處理，處理結果及時回饋有關責任人員。

　　第十六條充分利用辦公系統的優勢信息處理平臺，瀏覽的相關情況由辦公系統后臺數據庫自動生成詳細記錄，以便領導檢查相關登陸信息提供記錄參考。

　　第十七條各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作，保證數據資料的完整準確和安全性。

　　第十八條嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏集團機密，對集團辦公系統或其它集團內部平臺帳號不得相互知曉，每個人必須保證自己帳號的唯一登陸性負責，否則由此產生的數據安全問題由其本人負全部責任。

網絡安全管理制度13

　　1、學校計算機網絡系統的安全運行和系統設備管理維護工作由信息中心負責，任何部門和個人未經同意，不得擅自安裝、拆卸或改變網絡設備。

　　2、不準通過學校內部網絡發布和工作無關的信息；不準通過電子郵件、BBS、Chat等方式發布不健康的、xxx的、或者和工作無關的信息。任何部門和個人不得在學校計算機網絡上傳送危害國家安全的信息（包括多媒體信息），錄閱、傳送淫穢、色情資料。

　　3、任何部門和個人不得利用聯網計算機從事危害計算機網絡系統的活動，不得危害或侵入未授權的服務器或工作站。不準通過內部網絡從事和工作無關的活動，包括：不準攻擊內部或者外部的任何機器。不得以任何方式對服務器、工作站進行修改、設置、刪除等操作。不得以任何借口盜竊、破壞網絡設施，這些行為視為對學校計算機網絡安全運行的破壞行為。

　　4、不準將工作用機交給非校內人員使用。不準擅自使用他人的機器；不準通過他人的機器從事違反規定的活動。

　　5、任何部門不得在學校計算機網絡上從事對用戶帳戶及口令的偵聽、盜用活動，對其他網站的'惡意攻擊或黑客攻擊行動。

　　6、嚴禁在計算機上安裝游戲軟件，嚴禁使用來歷不明，易引發病毒傳染的軟件。對來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。

　　7、各處室、教研組對上網計算機的使用要嚴格管理，部門負責人為網絡安全責任人。公共機房不準對社會開放。

　　8、所有教師必須認真保管自己的機器賬號和網管部授權使用的賬號；所有賬號至少要每個季度更新一次。

　　9、網管部門要加強監控和管理；在學校網關上要配置防火墻和監控服務器；對外部IP加強管理，落實到人頭；服務器賬號要加強管理，落實責任人。

　　10、以上規定，請大家自覺遵守。如有違背，學校將酌情處理；必要的時候，交由公安機關處理。

網絡安全管理制度14

　　第一章總則

　　第一條為保證昆明市政府政務服務管理局及政務服務中心網絡系統的安全及正常運行，促進信息網絡的應用和發展，根據相關法律法規，結合政管局實際，制訂本安全管理制度。

　　第二條本管理制度所稱的信息網絡系統，是指政管局所有維護和管理的網絡主、輔節點設備及配套的網絡線纜設施及網絡服務器，網絡應用及服務的硬件、軟件的集成系統。具體包括審批服務器局域網、病毒防御網、因特網網站和有關窗口部門的專網。

　　第三條政管局及政務中心所有工作人員必須遵守本管理辦法，在規定的權限和職責范圍內使用和操作網絡系統。

　　第二章組織與管理

　　第四條網絡實行統一管理、分層負責制。信息技術處是全局網絡系統安全工作的管理者和責任部門。局機關各處（室)長、窗口各負責人是各處(室）、窗口網絡安全的部門責任人。

　　第五條信息技術處對全局網絡線路和網絡接入設備進行管理和維護，各接入處室及窗口對各自接入網絡的計算機進行日常使用管理。有關管理部門專網的維護由相關部門負責，信息技術處進行必要的監督。

　　第六條各窗口單位根據業務需要，以公函形式提出申請開通互聯網線路，信息技術處報經領導審批后負責開通線路、調試設備。

　　任何單位或個人在未經許可前，不得以任何借口擅自安裝、拆卸或改變網絡設備。

　　第三章內(外)網的安全運行

　　第七條在網絡使用中，所有人員必須遵守國家有關法律、法規，自覺遵守政管局信息網絡安全工作的有關管理規定，嚴格執行網絡安全保密制度，自覺維護網絡的安全運行。

　　第八條上班時間不準做上網看電影、聽音樂、炒股票、聊天等與工作無關的事情。嚴禁玩電腦游戲、嚴禁瀏覽或注冊到非法網站、不良網站。

　　第九條必須遵守有關保密制度規定，嚴格內外網分離。凡涉及到單位機密以及有重要文件的機器必須與外網物理隔離，防止重要文件被盜取或丟失，對所需保密的文件資料不得上網共享。

　　第十條任何單位和個人、不得利用聯網計算機從事危害政府網及局中心服務器的活動，不得危害或侵入未授權的服務器、工作站，不得使用非法手段獲取他人信息。

　　第十一條除信息處負責人及其授權的維護人員外，其他單位或個人不得以任何方式試圖登陸進入政府網主、輔節點，服務器等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網絡設施。

　　第十二條信息處負責網絡管理的工作人員對中心相關用戶口令保密，不得向任何單位和個人提供相關信息。

　　第十三條任何窗口和個人不得利用網絡制作、復制、查閱和傳播危害國家安全、妨礙社會治安、淫穢色情的信息。

　　第十四條各窗口如需增減信息點，改變IP設置、網段設置等，須向信息技術處提出申請，經同意后，由網絡管理人員更改。嚴禁擅自更改IP地址，造成其他人員無法上網的，將追究相關人員及窗口負責人責任。

　　第十五條信息技術處對所有聯網計算機及上網人員要準確登記并及時備案。多人共用計算機上網的窗口，上網計算機的使用要嚴格管理，具體由窗口負責人負責。

　　第十六條局網絡設立的服務器，必須保持日志記錄功能，由信息技術處網絡管理人員按時進行數據備份，存檔備查。

　　第十七條網絡系統軟件及信息數據實施保密措施，信息資源保密等級可分為：

　　1)可向Internet公開的.；

　　2)可向內部公開的；

　　3)可向有關單位或個人公開的；

　　4)僅限本單位使用的；

　　5)僅限個人使用的。

　　所有上網信息必須經過局辦公室、局領導審核，由信息技術處發布。

　　第四章防病毒管理

　　第十八條局所有服務器、辦公電腦，都必須安裝殺毒軟件，并及時更新病毒庫，每2天殺毒一次；對清除不了的病毒，要及時上報信息技術處。

　　第十九條嚴禁在中心計算機上使用來歷不明、引發病毒傳染的軟件；嚴禁在聯網計算機上使用未經殺毒處理的U盤、移動硬盤或盜版光盤等可移動存儲介質；對于來歷不明的可能引起計算機病毒的軟件應使用殺毒軟件檢查、殺毒。

　　第二十條所有工作人員，禁止登錄非法網站，發現來路不明的郵件，不要隨意打開，應立即徹底刪除。

　　第二十一條未經許可的外來人員不得隨意操作計算機或相關設備，嚴禁兒童使用。

　　第五章責任與處罰

　　第二十二條故意制造傳播計算機病毒，造成系統危害事實的，按《中華人民共和國計算機信息系統安全保護條例》相關規定予以處罰。

　　第二十三條因操作人員疏忽或操作失誤，給工作帶來影響，經努力可以挽回的，對其進行批評教育；若因操作人員故意違反本辦法，給工作造成嚴重影響或財產蒙受重大損失的，要追究當事人責任，情節嚴重的，移交司法機關依法處理。

　　第二十四條全局網絡所用用戶一旦發現有從事危害計算機信息網絡安全的下列行為，均應及時向信息技術處報告，網絡管理人員應做好記錄并立即向當地公安機關報告。違反第十一條及第十三條規定的行為一經查實，視情節給予相應的行政紀律處分；如出現下列情況之一，造成重大影響和損失的將向公安機關報告，由個人依法承擔相關責任。

　　（一）未經允許進入計算機信息網絡或者使用計算機信息網絡資源；

　　（二）未經允許對計算機信息網絡功能進行刪除、修改或者增加；

　　（三）未經允許對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加；

　　（四）故意制作、傳播計算機病毒等破壞性程序的`；

　　（五）從事其他危害計算機信息網絡安全的活動。

　　第六章其他

　　第二十五條本管理制度由信息技術處負責監督實施，具體處罰由局辦公室實施。

　　第二十六條本管理制度自發布之日起實施。