- 最新公司網絡安全管理制度 推薦度:
- 相關推薦
最新網絡安全管理制度范本
隨著社會一步步向前發展,制度的使用頻率逐漸增多,制度是指在特定社會范圍內統一的、調節人與人之間社會關系的一系列習慣、道德、法律(包括憲法和各種具體法規)、戒律、規章(包括政府制定的條例)等的總和它由社會認可的非正式約束、國家規定的正式約束和實施機制三個部分構成。那么制度的格式,你掌握了嗎?以下是小編精心整理的最新網絡安全管理制度范本,希望對大家有所幫助。
最新網絡安全管理制度范本1
一、廣東外語外貿大學南國商學院由主管院領導、網絡與信息技術中心主任直接負責指揮、組織、協調大學校園網的網絡信息安全保護工作;
二、校園網管理部門必須指定具有安全員培訓合格證的專人擔任信息安全員,并在主管領導的統一安排下,具體負責本校信息網絡安全管理工作;
三、息安全員應密切與校內各二級部門有關人員聯系,督促監督執行各項計算機網絡信息安全的規章,并負責在組織宣傳計算機網絡信息安全管理方面的法律,法規和有關政策;
四、各部門網絡安全員應當對本部門的網絡使用情況監督、檢查。
五、信息安全員負責根據大學的實際情況,擬定并修正或補充本單位計算機網絡信息安全管理的各項規章制度,組織實施安全防范措施;
六、信息安全員按照計算機網絡信息安全管理行業技術規范要求,負責定期組織檢查計算機網絡信息系統安全運行情況,發現問題,及時處理;
七、信息安全員負責組織進行安全稽核,并負責對校內各二級部門計算機從業人員的安全教育和培訓;
八、信息安全員負責對大學校園網新購置設備的安全檢查和驗收工作,對新購置的操作系統,維修后的.計算系統或從外拷貝回以及要與外單位交換的軟件進行嚴格的檢查,確認無毒無害后才能使用,確保計算機系統安全運行;
九、信息安全員應接受公安機關的安全技術培訓,加強與公安機關的聯系。發生安全事故和計算機犯罪案件時,應采取妥善措施,并組織調查取證工作,保護現場,避免危害的擴大,在向單位主管領導匯報的同時,有權直接向公安機關計算機安全監察部門報告;
十、如果各學院或二級部門要開通網絡服務,需到教育技術中心登記并簽訂相應的安全協議,各學院或二級部門指定專門的網絡安全管理員,負責本單位的網絡安全管理工作,具體職責參照以上八條執行。
十一、按照分級負責,責任到頭的原則,學校一級由校園網管理部門負責,二級學院或部門一級由學院或部門主管領導負責,切實做到責任落實,層層負責;
十二、嚴格執行誰主管,誰負責的原則,各二級部門除確定一名主管網絡信息與運行安全外,必須確定一名專、兼職的網絡信息及技術管理員具體負責本部門網絡運行及信息安全。
最新網絡安全管理制度范本2
為保證校園網絡系統與信息安全,有效地防范蓄意攻擊、破壞網絡信息系統及傳播、粘貼非法信息等突發緊急事件的發生,保障信息的合法性、完整性、準確性,保障網絡、計算機及相關配套設備、設施的安全及運行環境的安全,保障網絡與信息系統的安全運行。根據我校系統網絡和信息系統建設及應用的現狀,并針對存在的問題與風險,特制定本校網絡與信息安全防范責任制度。
(一)建立健全校園網絡與信息安全崗位責任體系和規章制度
辦公室負責以學校名義在內、外網站上的信息發布、審查和監控;總務處協同信息中心負責電力、空調、防火、防雷、防盜、防電磁干擾等基礎設施的監控和維護;信息中心負責網絡的維護和技術支持以及其他各類應用信息系統的監控和維護。
下設的辦公室各工作小組中,綜合協調組負責在發生緊急事件時聯絡各小組人員到位并協調開展工作,并根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或在系統內通報。信息網絡安全組負責各類網站、各應用系統、數據庫系統的監控防范、應急處置和數據、系統恢復工作,以及信息安全事件的事后追查;負責網絡系統的安全防范、應急處置和網絡恢復工作及網絡安全事件的事后追查。
(二)明確信息安全等級、信息安全保護等級
根據信息的性質和重要程度劃分為四級:
(1)A級,高敏感信息,實行絕對強制保護;
(2)B級,敏感信息,實行強制保護;
(3)C級,內部管理信息,實行自主安全保護;
(4)D級,公共信息,實行一般安全保護。
根據確立的信息安全等級,依據國家頒布的《計算機信息系統安全保護等級劃分準則》,確立計算機系統安全保護的五個等級,具體為:第一級,用戶自主保護級;第二級,系統審計保護級;第三級,安全標記保護級:第四級,結構化保護級;第五級:訪問驗證保護級。
(三)網站、網頁信息安全防范
內、外部WEB網站、交互式論壇、電子公告版、聊天室等信息發布系統,必須有專門的.信息監控人員、系統管理人員隨時監控維護,堅決杜絕含有反動政治內容、淫穢內容等有害信息的出現。任何以學校名義在網站或主頁上發布的信息,必須經辦公室指定人員或其他指定人員的審查,才能發布。一旦發現非法內容,應立即按緊急處置預案處置。國家法定長假期間,無安全防護措施或監控處置措施的各類信息發布網站應關閉。
(四)網絡安全防范
與外部相關部門聯網必須采用單獨的網絡設備和通信線路,必須采用物理隔離或防火墻邏輯隔離的方式交換數據,采取嚴格的通信控制策略并具備審計、記錄等功能;內部計算機網絡應與因特網物理隔離;與網絡服務提供商簽訂網絡通暢安全保障協議,確保在網絡線路故障的情況下能夠得到及時恢復;必須對主機或網絡設備中不使用或較少使用的、存在安全隱患的服務進行關閉;對各類撥號接入設備要采取具體嚴格的安全控制措施;在網絡建設和改造時必須優先考慮到網絡的安全性,要有相應的備份設備,一旦局域網、廣域網出現故障能夠及時更換或維護;未經上級信息中心許可,嚴禁將采用規定范圍以外IP地址的計算機接入我校系統網絡;各類網絡設備及關鍵主機設備的密碼要有專人保管備案并有定期變更機制;在未采取相應的加密措施之前,不利用電子郵件傳遞涉及機密的信息。
(五)病毒安全防范
校園內所有教學與辦公使用的計算機設備,配備正版的防病毒軟件,所有的外來軟件或盤片,必須先進行病毒檢查才能安裝和使用。
(六)軟件系統安全防范
按照國家的要求,杜絕使用盜版軟件。各類應用軟件要充分考慮到軟件安全的要求,并進行安全性能評估。
(七)數據安全防范
逐步建立相應的數據備份、恢復機制;原則上備份介質的存儲不能與主機系統在同一地域,或實行備份導出數據異地存放。
(八)設備安全防范
采購的計算機設備都必須有較高的可靠性,尤其是主機、服務器及中心網絡設備、網絡安全設備等關鍵設備要按照推薦目錄采購,從源頭上把好設備的安全性能關。各關鍵設備都要有冗余備份或相應配件,一旦設備出現故障能夠及時維護、更換,確保不影響正常工作的開展和系統的運行。
(九)機房安全防范
主機房嚴格按照有關的國家、省市標準進行建設和改造;必須具備防火、防雷、防靜電、防電磁干擾設備;要有完備的環境控制設備和電源供應設備;要有嚴格的管理制度,確保各類設備有一個良好的運行環境。
最新網絡安全管理制度范本3
一、目的:
合理利用工廠網絡資源,更好服務于大家,同時杜絕違規上網現象,特訂立本辦法。
二、適用范圍:
適用于工廠所有電腦使用者。
三、內容:
(一)總則
1、工廠建立網絡信息設施、綜合信息管理的網絡支撐環境,實現各部門電腦互聯、支持信息資源共享,并通過Internet與互聯網聯接,提供互聯網信息服務辦公。
2、電腦部負責工廠網絡規劃,承擔網絡建設、管理和維護工作,并對各聯網部門提供技術支持和培訓,是工廠網絡管理之主責部門。
(二)上網要求
1、上網用戶必須遵守《計算機信息網絡國際聯網安全保護管理辦法》,嚴格執行安全保密制度,對所提供的信息負責。不得利用工廠網絡從事危害工廠安全、泄露工廠秘密等違規活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
2、上網用戶必須遵守《國家計算機信息系統安全保護條例》,不在工廠網絡上進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動。這些活動主要包括(但并不局限于)在網絡上發布不真實的信息、散布計算機病毒、使用網絡進入未經授權使用的計算機、以不真實身份使用網絡資源等。
3、上網用戶必須接受并配合工廠相關部門依法進行的監督檢查,有義務向管理部門報告網上違法犯罪行為和有害信息。
4、遵守《國家計算機信息網絡國際聯網管理暫行規定》和國家有關法律、法規。不允許利用網絡傳播小道消息或進行人身攻擊。
5、上網時,禁止瀏覽色情、反動及與工作無關的網頁。瀏覽信息時,不要隨意下載網頁信息,特別是不要隨意打開不明來歷的郵件及附件,避免網上病毒入侵。
(三)網絡開通
1、電腦部將根據工作需要及職級開通網絡,有特殊要求需由公司主管領導批準后開通。
2、網絡使用人填寫《上網申請表》提出目前遇到的困難和所需功能要求,按表中內容經電腦部及部門主管、經理簽批后,同時經行政部加簽意見,報電腦部辦理開通手續。
(四)網絡管理
1、上網時,禁止瀏覽與工作無關的內容;禁止瀏覽色情、反動及與工作無關的網頁。瀏覽信息時,不要隨便下載網頁的信息,特別是不要隨便打開不明來歷的郵件及附件,以免網上病毒入侵。禁止進行與工作無關的各種網上活動。
2、郵件與網絡系統都屬于工廠資產,工廠有權監視工廠內部電子郵件與網絡行為。
3、為避免員工沉迷于網絡、占用網絡帶寬、影響其它人正常使用網絡工作、以及電腦感染病毒、網絡無法正常運行,工廠利用網絡管理系統進行網絡自動控制,對各種網絡應用進行控制和記錄,包括實時記錄局域網內電腦所有對外收發的郵件、瀏覽的網頁以及上傳下載的文件,監視和管理網內用戶的聊天行為,限制、阻斷網內用戶訪問指定網絡資源或網絡協議等等。
(五)違規處理
網絡用戶必須接受工廠網絡主管部門的監督檢查,對違規的.用戶,將視其情節輕重分別對其進行警告、處罰、記過、辭退等處理,情節嚴重者將追究其法律責任。
1、避免浪費電力、保護電腦設施及安全考慮,各人員白天下班時,應自行把顯示器關閉,晚上不加班者或加班完畢后,電腦主機及顯示器需統一關閉,違者給予記缺點處理。若因工作需要不能關機的應在電腦上貼標識或小標簽說明“電腦在處理工作運行中”,避免他人不知情幫你關閉。
2、不允許電腦熒屏上設置色彩斑斕之“明星圖片、寵物圖片及其它照片”,只可用Windows原有的熒屏圖片。違者記缺點一次。
3、接收到不明或病毒郵件,須按電腦部提示及時刪除,不得點擊運行造成感染病毒。
4、嚴禁使用網絡下載與工作無關的內容,因工作需要下載資料,應安排合理時間下載(如下班或晚上加班時間)。違者處改善金100元/次。
5、工作時間內,上網瀏覽與工作無關的內容或出現異常上網記錄(如:上班時間有QQ聊天記錄、論壇聊天記錄等),處改善金50元/次。若因個人事務需要使用網絡資源,如接收郵件或搜尋數據,在與本規定沒有抵觸的情況下,可在用餐后的工余時間使用。
6、嚴禁盜用他人IP地址及帳戶,竊取他人電腦資料;嚴禁利用“黑客軟件”、“木馬程序”等攻擊他人計算機,竊取他人網絡資源。違者視情節給予記大過或開除處分。
7、利用工廠網絡傳播病毒,危害工廠網絡安全;制作、下載、復制、查閱、發布、傳播或以其它方式使用反動、淫穢色情等有害信息的,給予記大過或開除處分,情節嚴重的追究其法律責任。
8、利用網絡泄露工廠機密的,將根據《員工保密協議》相關條款追究法律責任。
四、附則
(一)本辦法由行政部負責解釋。
(二)本辦法自二0xx年十一月十日起執行。
最新網絡安全管理制度范本4
總則
(一)本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站、學校網站所構成的,為校園網絡應用目標及規則服務的硬件、軟件的集成系統。
(二)校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全,運行環境的安全。保障網絡系統的正常運行,保障信息系統的'安全運行。
(三)信息中心負責相應的網絡安全工作、提供信息安全的技術支持工作。
(四)進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查;必須接受學校信息中心進行的網絡系統及信息系統的安全檢查。
(五)使用校園網的全體師生有義務向宣傳部、信息中心、保衛處報告違法行為和有害信息。
網絡安全管理
(一)校園網由信息中心統一規劃、建設并負責運行、管理及維護。連入校園網的各處室、教室和個人使用者必須嚴格進行實名登記入網。
(二)校園內從事施工、建設,不得危害計算機網絡系統的安全。
(三)各科室、教研組、各上網用戶要切實做好防病毒措施,在每臺計算機上安裝防病毒軟件,并定期升級。
(四)信息中心網絡運行科負責全校網絡安全工作,建立網絡事故報告并定期匯報,及時解決突發事件和問題。校園網主、輔節點設備及服務器等發生案件、以及遭到黑客攻擊后,網絡運行科必須即時備案。
(五)通過校園網對外發布信息必須由宣傳部審核后方可進行發布。
網絡用戶安全守則
(一)使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒以及其他有害數據危害計算機信息系統的安全,不得利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安的信息。
(二)其他部門或個人不得以任何未經允許的方式試圖登陸進入校園網主、輔節點、服務器等設備進行修改、設置、刪除等操作;任何部門和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
(三)用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把帳戶借給他人使用,增強自我保護意識,經常更換口令,保護好個人賬號。嚴禁用各種手段解他人口令、盜用賬號。
(四)網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
(五)使用校園網的全體師生有義務向宣傳部和信息中心報告違法行為和有害的、不健康的信息。
違約責任與處罰辦法
違反本規定,有下列行為之一者,學校信息中心可向違規者提出警告,停止其網絡使用。
1、查閱、復制或傳播下列信息:
(1)煽動抗拒、破壞憲法和國家法律、行政法規實施;
(2)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(3)捏造或者歪曲事實,散布謠言擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人的;
(5)宣揚封建迷信、淫穢、暴力、兇殺、恐怖等。
(6)損害學校形象和學校利益的;
(7)其他違反憲法和法律、行政法規的。
2、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動的。
3、盜用他人帳號的。
4、私自轉借、轉讓用戶帳號的。
5、故意制作、傳播計算機病毒等破壞性程序的。
6、不按國家和學校有關規定擅自接納網絡用戶的。
7、上網信息審查不嚴,造成嚴重后果的。
8、使用任何工具破壞網絡正常運行或竊取他人信息的。
9、任何單位或個人違反本規定,給學校校園網系統造成損失的,應當依法承擔民事責任。
凡違反本管理規定造成學校一定損失的,由學校依照有關法律、法規及校紀校規進行處理,由此所導致的一切后果由該使用者負責。情節嚴重者移交公安機關處理。
第五條:其他
(一)本管理制度由學校信息中心負責解釋。
(二)本管理制度自公布之日起實行。
【最新網絡安全管理制度】相關文章:
網絡安全管理制度01-04
網絡安全管理制度04-05
網絡安全管理制度范本08-21
中學網絡安全管理制度05-02
公司網絡安全管理制度02-27
校園網絡安全管理制度04-04
校園網絡安全管理制度04-04
網絡安全管理制度(精選18篇)06-15
小學網絡安全總結范文最新04-11