网络安全管理规定
网络安全管理规定
网络安全规章制度为确保我市计算机信息网络的安全,根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和秦皇岛市委、市保密局关于-的有关规定,结合我市计算机信息网络的使用情况,制定本办法。
一、计算机信息网络安全保密管理工作在安全委员会、网络信息中心(以下简称“网络中心”)的领导下开展工作,实行工作责任制和责任追究制。党政部门主要负责人是本单位信息网络安全保密责任人,对本单位网络信息安全保密管理工作负责。
二、网络中心和联网部门的弱电机房是计算机信息网络的要害部门,必须有专人看管,各种设备的技术参数由网络中心负责,保证信息网络的安全运行。其他任何人不得随意移动网络设备,不得擅自修改设备的技术参数。
3.网络中心作为单位网络的管理部门,负责单位局域网的规划、建设、应用开发、运行维护和用户管理。公司网络的计算机IP地址与计算机网卡的物理地址绑定,由网络中心统一管理。网络中心登记现有的计算机IP地址、绑定的计算机网卡物理地址和计算机用户的情况。拟接入网络的单位和个人应向网络中心下载申请表,经单位领导审核后填写并签字,并签订相应的网络安全保密责任书,由网络中心负责安装调试。用户联网正常后,密码由单位或个人管理和更改。严禁擅自连接单位局域网。
四、联网单位和个人必须接受本单位有关职能部门的监督检查,并对本单位采取的必要措施给予配合。指定的职能部门负责本单位主页内容、新闻动态等信息服务站的维护和服务,任何未经授权的单位和个人不得更改其内容。
五、在单位网络上开通OA等公共信息服务系统的单位,应按规定在网络中心办理注册手续,并向单位安委会备案。经批准建立的公共信息服务系统应当按照国家有关要求在技术上保证“先发后审”,还应当设置相应的管理员和管理制度。相关系统包括:
(1)安全防护技术措施;
(2)信息发布审核登记制度;
(3)信息监控、保存、删除和备份系统;
(4)不良信息报告和协助调查制度;
(5)管理者岗位责任制。未经许可,任何单位和个人不得开设BBS等公共信息服务系统。
六、所有单位和个人在网络上应自觉遵守计算机信息网络安全的有关规定。不得进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许通过网络进入未经授权的计算机系统;不得以不真实的身份使用网络资源;不盗用他人账号和密码使用网络资源;不要盗用未经合法申请的IP地址接入网络;未经单位许可,不得设置二级代理,任何人不得擅自更改IP地址设置。
7.禁止在网上下载任何安全性未经确认的软件,禁止使用盗版软件和游戏软件。任何单位和个人不得使用本单位分配的个人电子邮箱在公共网络上注册信息,访问恶意网站和不健康网站,不得随意打开陌生邮件。
八、所有网络系统的软件不准私自复制和赠送给其他单位或个人,违者将严肃处理。
九、严禁随意使用软盘、u盘、光盘等存储介质。必要时,国外的软盘、u盘、光驱必须在未联网的单机上进行病毒检查,确认无毒后方可上网使用。未经授权使用造成的病毒侵权,由当事人承担责任。
十、严禁以任何方式和媒介传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当处罚。对制造病毒或修改病毒程序的人要严肃处理。
十一、发现病毒时,应及时隔离被感染的设备,严重情况上报有关部门并及时妥善处理。实时杀毒监控,智能升级杀毒软件和病毒代码。
十二、要注意保护网络数据信息的安全,并对数据库和关键应用系统中存储的关键数据进行数据备份。
十三、任何人不得利用互联网从事危害国家安全和泄露国家秘密的活动。任何人不得查阅、复制和传播妨碍公共秩序和道德的信息。违反本管理规定,并有下列行为之一的,网络中心可给予警告并停止其网络使用。情节严重的,提交行政管理部门或有关司法部门处理。
1.查阅、制作、下载、复制、发布、传播或以其他方式使用以下信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施的;
(二)煽动颠覆国家政权,破坏国家统一和民族团结,推翻社会主义制度的;
(三)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序的;
(四)公开侮辱他人或者捏造事实诽谤他人的;
(五)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖以及教唆犯罪的;
(六)散布“邪教”言论等。
2、破坏、盗用计算机网络信息资源和危害计算机网络安全的活动。
3.偷别人的账号。
4、擅自出借、转让用户账户造成危害。
5.故意制作和传播计算机病毒等破坏性程序。
6.擅自改变网络中的结构。
7、不按国家和单位有关规定接受入网用户的。
8、互联网信息审查不严,造成严重后果。
十四、本规章自发布之日起实施。
2网络安全规章制度第一章总则
第一条为了保障校园网络系统的安全,促进学校计算机网络的应用和发展,保障校园网络的正常运行和网络用户的权益,制定本安全管理制度。
第二条校园网是学校公共服务体系的重要组成部分,由信息中心管理,为教学、科研、学术交流和管理提供综合服务,网上资源独占。
文章
本管理制度所指的校园网络系统,是指由学校投资购买、由学校网络信息中心维护管理的一级和二级节点设备、配套网线设施、网络服务器和工作站等组成的校园网络应用和服务的软硬件综合系统。
第四条学校网络信息中心负责校园网络系统的安全运行和系统设备的管理维护,学校网络信息中心可以委托相关部门指定人员管理子节点设备。未经校园网责任单位同意,任何部门和个人不得安装、拆除或改动网络设备。
第五条任何单位和个人不得利用联网计算机从事危害校园网和本地局域网服务器、工作站的活动,不得危害或者入侵未经授权的服务器、工作站。
第二章安全防护和操作
第六条除负责校园网的单位外,其他任何单位(部门)或个人不得试图以任何方式登录校园网的主节点、辅节点、服务器等设备,对其进行修改、设置或删除。任何单位和个人不得以任何借口窃取或破坏网络设施,视为对校园网安全运行的破坏。
第七条
在校园网内向外界发布信息的WWW服务器中的内容,必须经各单位领导审核,单位负责人签字,报学校有关领导审核备案,学校网络信息中心在技术上开放其对外信息服务。
第八条在校园网各种服务器上开设的账户和密码归个人用户所有,学校网络信息中心应对用户密码保密,不得向任何单位和个人提供。
第九条网络用户不得利用各种网络设备或软件技术从事拦截、盗用用户账号和密码的行为,视为侵犯网络用户权益。
第十条校园内从事建筑、施工,不得危及计算机网络系统的安全。
第十一条校园网、辅助节点设备和服务器等发生案件,以及被黑客攻击后,校园网责任单位必须在24小时内向学校和公安机关报告。
第十二条严禁在校园网上使用引起病毒感染的来历不明的软件;对可能引起计算机病毒的来历不明的软件,要用公安部门推荐的杀毒软件进行查杀。
第十三条禁止利用校园网进行赌博活动和玩游戏。
第十四条校园网的所有工作人员和用户必须接受和配合学校网络信息中心进行的监督检查,并采取必要的措施。
第十五条校园网实行统一管理、分级负责的制度。网络中心管理学校的资源,各部门经理负责同级资源的管理,计算机系统管理员管理计算机系统。
第十六条
严禁任何用户擅自连接校园网,严禁任何非学校人员使用校园网。凡使用我校校园网的其他部门和个人,应按有关规定进行登记,签订相应的信息安全责任书,自觉遵守通化十三中校园网管理制度,如有问题承担相关责任。
第十七条我校全体教职工有义务协助审核校园网上的信息,杜绝涉及国家秘密或国家禁止的信息。
第十八条校园网工作人员和用户有义务及时举报网络上有碍社会安全和不健康的信息,并立即销毁。
第十九条各级各部门在校园网内应设立网络安全人员,负责相应的网络安全和信息安全工作,并定期对网络用户进行信息安全和网络安全教育。
第二十条
网络中心只为符合设置用户名的部门和个人配置相应的用户名和邮箱,并定期检查其使用情况。学校网络中心设置的用户名等管理权限归我所有,用户名等一切网络不安全因素由我承担。
第二十一条任何单位(部门)和个人不得利用校园网制作、复制、查阅和传播下列信息:
1)煽动抗拒,破坏宪法、法律、行政法规实施的;
2)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏民族团结的;
4)煽动民族仇恨和歧视,破坏民族团结的;
5)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖和教唆犯罪的;
7)公开侮辱他人或者捏造事实诽谤他人的;
8)损害国家机关的公信力;
9)其他违反宪法、法律和行政法规的。
第二十二条
校园网和子网的系统软件、应用软件和信息数据应采取安全措施。信息资源的保密级别可分为:
(1)可以向互联网公开的;
(2)可以向学校公开;
(3)可以向有关单位或个人披露;
(4)仅在本单位使用;
(5)仅供个人使用。
第二十三条
所有联网的计算机和互联网用户都应及时准确地进行登记并记录在案。许多人用电脑上网。各级行政单位和教学业务单位的计算机使用应严格管理,部门负责人为网络安全负责人。学校公共机房不允许对外开放,机房工作人员记录上网用户身份、上网时间、电话号码。* * *机房使用网络记录应保存一年。
第二十四条
校园网的责任单位必须执行各项管理制度和技术规范,对互联网上的有害信息进行监控、屏蔽和清除。为有效防范网上违法行为,校园网应统一出口管理和用户管理,所有进出校园网访问信息的用户必须使用校园网责任单位设置的代理服务器。
第三章违约责任和处罚
第二十五条
违反第五条、第二十一条、第二十二条规定的,一经查实,将上报学校有关部门,视情节给予相应的行政纪律处分和经济处罚;造成重大影响和损失的将向市公安部门举报,个人依法承担相关责任。
第二十六条
违反第九条规定截留挪用的,一经查实,将提请学校给予行政处分,并在校园网上公布;给他人造成经济损失的,本人双倍赔偿受害人损失,并关闭其拥有的各类服务账号;行为恶劣,影响较大,给他人造成重大损失的,将向公安部门报案。
第二十七条违反本规定第十二条和第十三条的行为,一经查实,关闭其拥有的各类服务账户;行为恶劣,影响较大,给他人造成重大损失的,将向公安部门报案。
第二十八条故意传播、制造计算机病毒,危害校园网络系统安全的,依照《中华人民共和国计算机信息系统安全保护条例》第二十三条的规定处罚。
第四章其他
第二十九条本管理制度由网络安全管理领导小组监督实施,具体处罚由学校实施。
第三十条本管理制度中指出的负责校园网的单位为学校网络信息中心。
第三十一条本管理制度自发布之日起实施。
3政府网络安全管理规章制度1,遵守国家有关法律法规,严格执行安全保密制度,不利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不制作、浏览、复制、传播反动、色情信息,不在网上发布反动、违法、虚假新闻,不在网上辱骂、攻击他人,不在网上泄露自己的隐私。严禁通过网络进行任何类似性质的黑客活动和破坏活动,严格控制和防范计算机病毒的入侵。
2.网络安全管理员主要负责整个单位网络(包括局域网和广域网)的系统安全。
3.良好而彻底的日志审计和仔细的分析通常是预测攻击、定位攻击和在被攻击后追踪攻击者的有力武器。应对网络设备的运行状态、网络流量、用户行为等进行日志审计。审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等。网络设备日志必须保存三个月。
4.网络管理员感知到网络受到攻击后,要确认其身份,并给予警告,提前制止可能的网络犯罪。如果对方不听劝告,可以在保护系统安全的同时,善意制止,并向主管领导汇报。
5.安全管理人员每月应向主管人员提交月度值班和事件记录,并保存体系记录文件以供参考。
6.网络设备策略配置的变更,各类硬件设备的添加和更换必须得到负责人的书面批准;变更前需进行技术验证,并按规定做好详细的登记和记录,各类软件、现场资料、档案要整理归档。
7.定期扫描网络设备的漏洞,进行分析和修复。网络设备软件中的安全漏洞可能被利用,请根据厂商提供的升级版本定期升级。
8.需要连接和连接计算机的,应当填写《网络外联和接入申请表》(附件十《网络外联和接入申请表》)。
9.关键网络设备和关键网络链路需要冗余,以保证高峰时段的业务需求,消除设备和链路的单点故障。
10,IP地址是计算机网络的重要资源,所有计算机最终用户都应在信息部门的规划下使用这些资源,不得擅自更改。此外,一些系统服务对网络有影响,所有计算机最终用户应在信息部门的指导下使用。禁止随意启动计算机中的系统服务,确保计算机网络的平稳运行。
11.每月备份网络设备安全文件和安全策略。
4网络安全管理规章制度第一条为切实加强学校校园网网络安全管理,维护学校校园网正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等有关法律法规,制定本规范。
第二条学校信息中心在校长办公室的领导下主管学校网络安全工作,各部门的网络管理员和信息员负责学校网络安全管理的具体事务。信息中心对学校网络安全管理履行下列职责:
1.传达贯彻上级网络安全法规,制止违反网络安全法规的行为。
2.确定安全管理责任人(分管信息中心的办公室主任为第一责任人)。
3.购买和配备软硬件(如防火墙、路由器、杀毒软件等。)进行应用和网络安全管理。
4.对校园网上发布的信息进行安全检查和审核。
第三条学校网络管理员在办公室的领导下,具体负责学校的网络安全和信息安全工作,包括网络安全的技术支持、信息发布的审核、重要信息的保存和备份、不良信息的举报、协助查处等。
第四条学校信息中心可以对校内所有计算机进行安全检查,相关部门或者个人应当积极配合,提供相关信息和资料。
第五条学校任何部门和个人在通过互联网访问、处理和传输保密信息时,必须采取相应的安全措施,确保保密信息的安全。重要部门的计算机要重点加强安全管理和保密工作。
第六条网络配置(如IP地址等。)由网络管理员统一规划和配置,任何部门和个人不得擅自更改配置信息。
第七条学校为学生提供计算机服务的机房必须有专人负责管理,禁止学生浏览色情网站和利用互联网传播反动言论。如有违反,按学校相关规定严肃处理。
第八条学校应当建立网站和个人主页的备案和定期审核制度。学校网站建设应本着有利于教学科研管理、对内对外宣传、学校师生学习和工作生活、节约网络资源的原则,严格履行备案和定期审核程序。未经审核或不合格的网站或个人主页应被禁止。
第九条学校的任何部门和个人在公共网络上建设网站和主页,应当严格遵守相关法律法规,不得损害学校的声誉和利益。
第十条学校任何部门和个人不得利用校园网危害国家安全,泄露国家秘密,损害国家、社会和集体的利益,不得进行违法犯罪活动。
第十一条学校、任何部门和个人不得利用校园网制作、复制、查阅和传播下列信息:
1.煽动抗拒或者破坏宪法、法律、行政法规实施的;
2.煽动颠覆国家政权,推翻社会主义制度;
3.煽动分裂国家、破坏民族团结的;
4.煽动民族仇恨和歧视,破坏民族团结的;
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖以及教唆犯罪的;
7.公开侮辱他人或者捏造事实诽谤他人的;
8 .损害学校形象和学校利益的;
9.侵犯他人知识产权;
10.其他违反宪法、法律和行政法规的。
第十二条学校、任何部门和个人不得从事下列危害校园网络安全的活动:
1.未经许可进入学校信息网络或者使用学校信息网络资源的;
2.擅自删除、修改或者增加学校的网络功能;
3.未经许可,删除、修改或添加学校网络中存储、处理或传输的数据和应用程序;
4.故意制作、传播计算机病毒等破坏性程序;
5.利用各类黑客软件进行黑客活动;
6.未经学校批准,擅自在校园网内建立网站或者提供外部网络服务的;
7.在BBS、留言板、聊天室上对他人进行人身攻击,发布负面、低俗言论,发布各类未经授权的广告信息,使用各类公众人物的名字等不健康内容作为自己的网名;
8 .其他危害计算机信息网络安全的行为。
第十三条任何部门和个人不得违法侵犯校园网用户的通信自由和隐私。
第十四条在校园网内各种服务器上开设的账户和密码归校园内的个人用户所有。网络管理员应对用户密码保密,不得向任何部门或个人提供此类信息。
第十五条校园网用户不得利用各种网络设备或软件技术从事拦截、盗用用户账号和密码的行为,视为侵犯校园网用户权益。
第十六条为了有效防范互联网上的非法活动,校园网应当统一出口管理和用户管理。未经学校信息中心批准,任何部门和个人不得设置代理服务器等应用服务器。
第十七条学校信息化领导小组必须落实各项管理制度和技术规范,有效监控、屏蔽和清除互联网上的有害信息。网络管理员要定期检查网络安全保护管理和技术措施的落实情况,重点加强对校园网电子公告栏、留言板、聊天室等互动栏目的管理和监控,定期对这些栏目的内容进行审核和检查,及时发现和删除各类有害信息。
第十八条学校设置的各类服务器必须保持日志记录功能,且历史记录保存时间不得少于6个月。网络管理员应当按照公安部门的相关技术监督要求,不定期检查所有开放服务器的系统日志。
第十九条违反本规范的,学校办公室应当根据情节给予警告,并责成相关部门、网络管理员和当事人写出书面检查并停机整顿;情节严重的,学校按照有关规定给予当事人相应的行政纪律处分;造成重大影响和损失的,将向公安部门举报,个人依法承担相关责任。
第二十条违反第十五条规定截留、挪用的,一经查实,将提请学校给予行政纪律处分,并在学校公布;给他人造成经济损失的,本人双倍赔偿受害人损失,并关闭其拥有的各类服务账号;行为恶劣,影响较大,给他人造成重大损失的,将向公安部门报案。
第二十一条故意传播、制造计算机病毒,危害校园网络系统安全的,依照《中华人民共和国计算机信息系统安全保护条例》的有关规定予以处罚。
补充条款
第二十三条根据学校校园网运行的实际情况并结合上级有关规定,本规范将适时修订。
第二十四条本规范由镇江高等职业技术学校信息办公室负责解释,自发布之日起试行。
5 .乡镇网络安全管理规章制度为了加强我镇信息网络和政府信息网络的安全、保密、使用和管理。根据《国家秘密及其密级具体范围的规定》、《计算机信息系统国际联网安全管理规定》等有关法律法规的规定,制定本制度。
一是党政综合办公室负责政府机关的计算机网络相关设备和耗材。
二、党政办和财政所负责采购计算机网络相关设备和耗材。如因工作需要安装相关软件或更换电脑相关配件,应及时向办公室汇报,办公室会统筹安排。
三、车站电脑的管理、使用、维护、清洗等。应明确到人,坚持谁使用谁负责;应定期清理,防止烟灰、纸屑、茶水等。以确保安全操作。下班后应关闭电脑,切断电源和网线。雷雨时,应切断开关的总电源。同时,保护好电脑。如果有人造成电脑丢失或被盗,要照价赔偿。
四、计算机网络出现故障时,应及时向办公室报告,由党政综合办公室联系专业技术人员现场维护,严禁派主机外出维修,确保信息安全。
五、计算机配件、软件和外购软件应在党政综合办公室登记、注册,使用前进行药物检测,并妥善保管;按照规定实行双硬双网物理隔离,用户不得退出隔离卡。
六、车站机密文件、资料和信息应设置安全保护,不得存放在无安全措施的计算机中。不允许未经授权访问他人的机密文件。
七、政府工作人员应每天浏览县委、县政府、镇政府等办公信息网,做到公文处理及时、准确。
八、政府雇员应学习计算机知识和操作技能,并积极参加计算机操作培训。严格遵守计算机操作规程,正确使用计算机和网络设施,避免因操作不当造成的损害。
九、政府工作人员要充分利用网络大、网广、传播快等优势,自觉学习和运用网上相关知识,查阅工作相关资料,提高工作质量和水平。但不得在工作时间浏览不健康网页、玩游戏或聊天,也不得在纸上打印和下载与工作无关的材料、文件或信息。
十、政府工作人员违反本制度的按照保密法及相关法律法规、纪律规定处理,触犯刑律的移交司法机关处置。
?
与网络安全管理规定相关的文章:
1.网络安全管理系统的选择模型
2.企业网络安全管理系统
3.网络安全管理制度和措施
4.政府网络安全管理系统范文
5.最新的it信息安全管理系统模型
6.3学校网络安全管理系统
7.2065438+2007网络安全保护法最新规定