返回
首页 > 规章制度

【优选】网络安全管理制度20篇

时间: 2024-09-20 17:14:12

网络安全管理制度

  在日新月异的现代社会中,各种制度频频出现,好的制度可使各项工作按计划按要求达到预计目标。那么相关的制度到底是怎么制定的呢?下面是小编整理的网络安全管理制度,欢迎阅读,希望大家能够喜欢。

网络安全管理制度

网络安全管理制度 第一篇

  为了保护学校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度:

  1、校园网络使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。

  2、校园网络的所有用户必须接受学校依法进行监督检查和采取的必要措施。遵守学校的管理制度,爱护网络设备,正确使用网络设备,保证网络设备的正常运行。

  3、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。

  4、除信息处外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。

  5、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核,交校办公室审核备案,由信息处从技术上开通其对外的信息服务。

  6、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的'侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。

  7、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。

  8、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。

  9、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。

  10、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。

  11、对校园网站内各交互栏目实现管理员24小时巡查制度,双休日、节假日,要有专人检查网络运行情况。

  12、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范。合理对系统进行安全配置,落实各项网络安全技术防护措施,完善系统定期维护更新措施,落实垃圾邮件、有害信息过滤、封堵技术措施,严格防范病毒、木马、黑客等网络攻击。

  13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。

网络安全管理制度 第二篇

  为确保单位网络安全、高效运行和网络设备运行处于良好状态,正确使用和维护网络设备安全,特制定本制度。

  1、未经相关部门批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。任何人不得进入未经许可的计算机系统更改系统信息和用户数据。

  3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。

  4、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。

  5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等泄露出去。网络管理员协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。

  6、严格遵守国家、自治区、自治州制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)安全有序。

  7、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。

  8、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。

  9、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。14、经常检查网络(内部信息平台)工作环境的防火、防盗工作。

  10、单位应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。 密码安全保密制度

  11、涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。严禁将涉密移动存储介质借给外单位或他人使用。

  12、涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必须按涉密载体予以销毁。

  13、要定期对网站进行网络(内部信息平台)数据包的监控,及时发现和网络(内部信息平台)运行情况,全面监视对公开服务器的访问,及时发现和拒绝不安全的.操作和黑客攻击行为,阻止网络(内部信息平台)内外的入侵。

  14、网络(内部信息平台)信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对内部信息平台或入网计算机的人或事。

网络安全管理制度 第三篇

  第一章总则

  第一条为明确网络与信息安全事故责任主体(以下简称“责任主体”),做好网络与信息安全事故的责任认定和追究工作,结合学校实际情况,制定本制度。

  第二条责任主体的范围包括各部门、单位或个人等。山东科技大学网络安全和信息化领导小组(以下简称“领导小组”)负责追究责任主体的事故责任,称为“责任追究主体”。

  第三条网络与信息安全事故的责任认定实行“谁主管谁负责、谁使用谁负责”的原则,由领导小组组织实施。

  第四条发生网络与信息安全事故后,应根据安全事件造成的影响及相关责任主体的处置态度,作出如下处理:

  (一)批评教育。包括责令责任主体检查、诫勉谈话等。

  (二)通报批评。在事发部门、单位范围内对责任主体发文通报,责令整改,并由责任主体向学校主管领导作出书面检查。

  (三)问责追责。将事故纳入责任主体的年度考核,取消当年年度考核评优资格,降低或扣除责任主体的年度绩效;依照发生网络与信息安全事故的严重程度,对责任主体和相关责任人处以罚款、赔偿事故损失、降职,直至解聘等。

  (四)报警处理。严重损坏社会或国家利益的,上报当地公安部门处理。

  第五条责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。

  第二章责任追究范围和适用

  第六条责任主体未按规定落实相关网络与信息安全管理制度及技术规范,导致一般安全事件发生的,应对其进行批评教育。

  第七条责任主体未按规定落实相关网络与信息安全管理制度及技术规范,导致较大安全事件发生的,应对其进行通报批评。

  第八条责任主体未按规定落实相关网络与信息安全管理制度及技术规范,导致重大或特别重大安全事件发生的,应当予以问责追责,情况十分严重的应报警处理。

  第九条有下列情形之一者,减轻或不追究责任主体的责任:

  (一)因不可抗力导致发生的网络与信息安全事故。

  (二)有充分证据证明完全落实了相关安全要求,由未知原因导致网络与信息安全事故发生的。

  第十条责任主体主动承认过错并及时修补管理或技术漏洞,视减少损失、挽回影响程度,予以从轻或减轻责任追究。

  第三章责任追究程序和实施

  第十一条责任追究程序包括调查、对调查报告审核、作出责任追究决定等。

  第十二条网络安全和信息化领导小组办公室负责对网络与信息安全事故的'调查和对事故责任的初步定性,并对调查报告进行审核。

  第十三条调查报告的审核重点:

  (一)事故的事实是否清楚;

  (二)证据是否确实、充分;

  (三)性质认定是否准确;

  (四)责任划分是否明确。

  第十四条对责任主体的追究决定由领导小组作出,相关部门实施。

  第四章附则

  第十五条本制度由网络安全和信息化领导小组办公室负责解释。

  第十六条本制度自发布之日起施行。

网络安全管理制度 第四篇

  总则

  (一)本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校网站所构成的,为校园网络应用目标及规则服务的硬件、软件的集成系统。

  (二)校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全,运行环境的安全。保障网络系统的正常运行,保障信息系统的安全运行。

  (三)信息中心负责相应的网络安全工作、提供信息安全的技术支持工作。

  (四)进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查;必须接受学校信息中心进行的网络系统及信息系统的安全检查。

  (五)使用校园网的全体师生有义务向宣传部、信息中心、保卫处报告违法行为和有害信息。

  网络安全管理

  (一)校园网由信息中心统一规划、建设并负责运行、管理及维护。连入校园网的各处室、教室和个人使用者必须严格进行实名登记入网。

  (二)校园内从事施工、建设,不得危害计算机网络系统的安全。

  (三)各科室、教研组、各上网用户要切实做好防病毒措施,在每台计算机上安装防病毒软件,并定期升级。

  (四)信息中心网络运行科负责全校网络安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,网络运行科必须即时备案。

  (五)通过校园网对外发布信息必须由宣传部审核后方可进行发布。

  网络用户安全守则

  (一)使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒以及其他有害数据危害计算机信息系统的安全,不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安的信息。

  (二)其他部门或个人不得以任何未经允许的方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。

  (三)用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把帐户借给他人使用,增强自我保护意识,经常更换口令,保护好个人账号。严禁用各种手段解他人口令、盗用账号。

  (四)网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。

  (五)使用校园网的全体师生有义务向宣传部和信息中心报告违法行为和有害的`、不健康的信息。

  违约责任与处罚办法

  违反本规定,有下列行为之一者,学校信息中心可向违规者提出警告,停止其网络使用。

  1、查阅、复制或传播下列信息:

  (1)煽动抗拒、破坏宪法和国家法律、行政法规实施;

  (2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

  (3)捏造或者歪曲事实,散布谣言扰乱社会秩序;

  (4)公然侮辱他人或者捏造事实诽谤他人的;

  (5)宣扬封建迷信、淫秽、暴力、凶杀、恐怖等。

  (6)损害学校形象和学校利益的;

  (7)其他违反宪法和法律、行政法规的。

  2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。

  3、盗用他人帐号的。

  4、私自转借、转让用户帐号的。

  5、故意制作、传播计算机病毒等破坏性程序的。

  6、不按国家和学校有关规定擅自接纳网络用户的。

  7、上网信息审查不严,造成严重后果的。

  8、使用任何工具破坏网络正常运行或窃取他人信息的。

  9、任何单位或个人违反本规定,给学校校园网系统造成损失的,应当依法承担民事责任。

  凡违反本管理规定造成学校一定损失的,由学校依照有关法律、法规及校纪校规进行处理,由此所导致的一切后果由该使用者负责。情节严重者移交公安机关处理。

  其他

  (一)本管理制度由学校信息中心负责解释。

  (二)本管理制度自公布之日起实行。

网络安全管理制度 第五篇

  学校校园网是为教学及学校管理而建立的计算机信息网络,为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,更好的为教育教学服务,特制定本制度:

  1、学校成立信息安全领导小组,组长由学校法人担任,负责校园内的网络安全和信息安全管理工作,定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

  2、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

  3、网络管理员负责全校网络及信息的安全工作,建立定期汇报及网络事故随时报告制度,及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后,网络中心必须及时备案并通过学校领导向公安机关报告。

  4、计算机防病毒软件由网络中心统一安装,用户要切实做好防病毒措施,及时在线升级杀毒软件,严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

  5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。

  6、校园网中对外发布信息的网站必须按有关规定办理ICP备案。发布信息必须经审核程序,由负责人签署意见后再由信息员发布。

  7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。

  8、校园网的系统软件、应用软件及信息数据要实施保护措施。未经校园网络中心同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的电脑要与网络实行物理隔离。

  9、保护校园网的.设备和线路。不准擅自打开计算机主机的机箱,不准擅自移动计算机、线路及附属设备,不准擅自把计算机设备外借。任何人不得更改IP及网络设置。禁止私自安装、卸载程序,禁止使用盗版软件,禁止任意修改和删除服务器、计算机的系统文件和系统设置。

  10、校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者,应立即送交公安机关处理。

  11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好户名和IP地址。严禁用各种手段破解他人口令、盗用户名和IP地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。

网络安全管理制度 第六篇

  一、严格遵守国家有关涉及互联网方面的法律法规;

  二、坚决封堵互联网上不良和有害信息的侵入;

  三、积极配合公安机关的网络信息安全部门检查;

  四、按照备案要求,及时备案本单位在互联网应用方面的.变更信息;

  五、在本单位建立网络信息安全保护小组,并报公安机关的网络安全部门备案;

  六、根据本单位在互联网应用的实际情况,在安全员、安全教育和培训、机房管理、安全保护技术措施、巡视上报、用户登记、帐号使用和操作权限管理等方面制定以下细则制度。

网络安全管理制度 第七篇

  计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由信息部负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务。现制定并发布《网络及网络安全管理制度》。

  第一条 所有网络设备(包括光纤、路由器、交换机、集线器等)均归信息部所管辖,其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。

  第二条 所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。

  第三条 各部门的联网工作必须事先报经信息部,由信息部做网络实施方案。

  第四条 集团局域网的网络配置由信息部统一规划管理,其他任何人不得私自更改网络配置。

  第五条 接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。

  第六条 任何接入集团局域网的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。

  第七条网络安全:严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。

  第八条 集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。

  第九条 任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。

  第十条 任何人不得扫描、攻击集团计算机网络。

  第十一条 任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。

  第十二条 为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定:

  1、任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。

  2、采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。

  3、定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。

  第十三条 集团的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容:

  1、从中国境内向外传输技术性资料时必须符合中国有关法规。

  2、遵守所有使用互联网的网络协议、规定和程序。

  3、不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。

  4、任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。

  5、不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的'、恐吓性的、伤害性的等信息资料。

  6、不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉国家安全的资料。

  7、不能传输任何不符合当地法规、国家法律和国际法律的资料。

  第十四条 集团门户网即将改版成功,为了发挥好网站的形象宣传作用,各部室要及时向信息部提供有关资料,以便充实网站内容,加大宣传影响。由信息部统一整理、编辑上传及内容更新。

  第十五条 各部门人员每日上班及时打开计算机,进入集团办公系统、浏览相关文件信息、学习有关文件资料。如有自己业务相关的工作信息,要及时处理,处理结果及时回馈有关责任人员。

  第十六条 充分利用办公系统的优势信息处理平台,浏览的相关情况由办公系统后台数据库自动生成详细记录,以便领导检查相关登陆信息提供记录参考。

  第十七条 各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。

  第十八条 严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机密,对集团办公系统或其它集团内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性负责,否则由此产生的数据安全问题由其本人负全部责任。

网络安全管理制度 第八篇

  对于网络公司而言,做好网络安全管理工作非常重要,这时候,需要制订一套完善的网络安全管理制度。以下是关于安全管理规章制度范文,供各位参考。

  1. 建立健全计算机信息网络电子公告系统的用户登记和信息管理制度;

  2. 组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》,提高网络安全员的警惕性。

  3. 负责对本网络用户进行安全教育和培训。

  4. 建立电子公告系统的网络安全管理制度和考核制度,加强对电子公告系统的审核管理工作,杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。

  1. 对版主的聘用本着认真慎重的态度、认真核实版主身份,做好版主聘用记录。

  2. 对各版聘用版主实行有针对性的网络安全教育,落实版主职责,提高版主的责任感。

  3. 版主负责检查各版信息内容,如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除,情节严重者,做好原始记录,络管理员解决,由管理员向公安机关计算机管理监察机构报告。

  4. 网络管理员负责对各版版主进行绩效管理考核,如发现不能正常履行版主职责者,将予以警告,严重者予以解聘。

  5. 在版主负责栏目中发现重大问题未得到及时解决者,即时对版主予以解聘。

  6. 加强网络管理员职责,配合各版版主的工作,共同维护电子公告板的.信息安全。

  1. 检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》(见附页)的标准执行。

  2. 如发现违犯《计算机信息网络国际互联网安全保护管理办法》(见附页)的言论及信息,即时予以删除,情节严重者保留有关原始记录,并在二十四小时内向当地公安机关报告。

  3. 负责对本网络用户进行安全教育和培训,网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习,进一步提高对网络信息安全维护的警惕性。

网络安全管理制度 第九篇

  一、严格执行国家及地方制定的信息安全条例。

  二、上网用户必须严格遵循网络安全保密制度。

  三、提供的上网信息,必须经过办公主的审核后方可上网,并及时予以登记。

  四、用户必须配合有关部门依法进行信息安全检查。

  五、建立健全网络安全管理制度,采取安全技术措施,落实安全管理责任,加强对BBS等交互式栏目信息发布的审核,网络运行日志的管理,并将系统运行日志完整仅用3个月以上,以备公安机关的监督检查。

  六、"安全专管员"要加强网络信息、监测,定期检查安全情况、计算机是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系统日志进行不定期检查,及时发现隐患及时汇报与处理。

  七、对网络上有害信息及时控制并删除。严防非法用户侵入我方网络从事非法活动,一经发现及时进行相应的.技术处理,如及时清除有需信息的传播途径、关闭相应的服务器等,并且保护好相关日志等数据,及时向有关部门报告。

  八、出现有关网络安全隐患及时上报办公室,及时处理并作日志。

  九、加强对用户数据的管理,发现异常用户,及时处理并上报办公室备案。

  十、定期组织网络管理人员进行安全管理学习和培训。

网络安全管理制度 第十篇

  学校校园网是为教育教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了促进我校信息化建设和应用,提高我校现代化水平,保护校园网络系统的安全,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理制度。

  第一章总则

  本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。

  1、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。

  2、学校装备中心及其所辖的网络管理中心(以下简称网络中心)负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

  3、任何单位和个人,未经网络中心同意,不得擅自安装、拆卸或改变网络设备。

  4、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

  5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的.安全检查。

  6、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。

  第二章网络安全管理

  1、校园网由学校装备中心统一管理及维护。连入校园网的各部门、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。

  2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。

  3、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。

  4、对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。

  5、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。

  6、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

  7、加强对师生用户上网安全教育指导和监控:

  (1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。

  (2)加强对学生开放互联网以及全校教职工上网的监管。

  (3)专用的财务工作电脑和重要管理数据的电脑原则上不要接入网络工作。

  8、网络中心统一在每台计算机上安装防病毒软件,各部门要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

  9、禁止私自安装、卸载程序,在校园网上,禁止使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。

  10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、杀毒。

  11、任何部门和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。

  12、未经网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

  13、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。

  14、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。

  15、各部门必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通知网络中心处理。

  16、各部门应认真做好本部门计算机的养护和清洁卫生工作。

  第三章网络用户安全守则

  1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。

  2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。

  3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把账户借给他人使用,增强自我保护意识,经常更换口令,保护好账户和IP地址。严禁用各种手段破解他人口令、盗用账户和IP地址。

  4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。

  第四章处罚或赔偿办法

  违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,直至提交纪检司法部门处理,损坏的照价赔偿。

  1、查阅、复制或传播下列信息者:

  (1)煽动分裂国家、破坏国家统一和民族团结、违反四项基本原则的;

  (2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;

  (3)捏造或者歪曲事实,故意散布谣言或传谣,扰乱社会秩序;

  (4)公然侮辱他人或者捏造事实诽谤他人;

  (5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

  2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

  3、盗用他人帐号或私自转借、转让用户帐号造成危害者;

  4、故意制作、传播计算机病毒等破坏性程序者;

  5、上网信息审查不严,造成严重后果者;

  6、使用任何工具破坏网络正常运行或窃取他人信息者;

  7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。

网络安全管理制度 第十一篇

  校园网是学校重要的基础设施之一,为全体师生提供先进、可靠、安全的计算机网络环境,支持学校的教学、科研、管理工作。为充分发挥校园网的作用,特制订本条例,希望广大师生共同遵守。

  1、校园网使用者必须遵守国家有关法律、法规,必须认真学习遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。

  2、学校各部门要加强对校园网新闻传播和信息内容的安全管理,对上网信息要进行审查,严格把关,落实防范措施。

  3、校园网的所有用户必须接受学校依法进行监督检查和采取的必要措施。对校园网的所有设备要精心使用,如有损坏要按价赔偿。

  4、学生上网必须有老师的具体指导,教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。

  5、为了使学校的网络畅通无阻,发挥网络的积极作用,具有下列行为之一,对网络使用者的任何部门、任何人,一旦发现,经教育仍不改正者,将对该使用者取消上网资格,对部门将采取切断网络等相关措施。

  (1)查阅、复制或传播下列信息的:

  A、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

  B、煽动抗拒、破坏宪法和国家法律、行政法规的实施;

  C、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;

  D、公然侮辱他人或者捏造事实诽谤他人;

  E、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;

  F、破坏、盗用计算机网络中的'信息资源和危害计算机网络安全活动;

  G、故意制作、传播计算机病毒等破坏性程序。

  (2)访问国家命令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。

  (3)下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴力、色情等不健康的内容。

网络安全管理制度 第十二篇

  1、采取严密的安全措施防止无关用户进入系统;

  2、数据库管理系统的口令必须由电脑中心专人掌管,并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令;

  3、操作人员应有互不相同的用户名,定期更换操作口令。

  4、严禁操作人员泄露自己的操作口令;

  5、各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限;

  6、重要岗位的`登录过程应增加必要的限制措施;

网络安全管理制度 第十三篇

  一、广东外语外贸大学南国商学院由主管院领导、网络与信息技术中心主任直接负责指挥、组织、协调大学校园网的网络信息安全保护工作;

  二、校园网管理部门必须指定具有安全员培训合格证的专人担任信息安全员,并在主管领导的统一安排下,具体负责本校信息网络安全管理工作;三、息安全员应密切与校内各二级部门有关人员联系,督促监督执行各项计算机网络信息安全的规章,并负责在组织宣传计算机网络信息安全管理方面的法律,法规和有关政策;

  四、各部门网络安全员应当对本部门的网络使用情况监督、检查。

  五、信息安全员负责根据大学的实际情况,拟定并修正或补充本单位计算机网络信息安全管理的各项规章制度,组织实施安全防范措施;

  六、信息安全员按照计算机网络信息安全管理行业技术规范要求,负责定期组织检查计算机网络信息系统安全运行情况,发现问题,及时处理;

  七、信息安全员负责组织进行安全稽核,并负责对校内各二级部门计算机从业人员的安全教育和培训;

  八、信息安全员负责对大学校园网新购置设备的安全检查和验收工作,对新购置的操作系统,维修后的计算系统或从外拷贝回以及要与外单位交换的`软件进行严格的检查,确认无毒无害后才能使用,确保计算机系统安全运行;九、信息安全员应接受公安机关的安全技术培训,加强与公安机关的联系。发生安全事故和计算机犯罪案件时,应采取妥善措施,并组织调查取证工作,保护现场,避免危害的扩大,在向单位主管领导汇报的同时,有权直接向公安机关计算机安全监察部门报告;

  十、如果各学院或二级部门要开通网络服务,需到教育技术中心登记并签订相应的安全协议,各学院或二级部门指定专门的网络安全管理员,负责本单位的网络安全管理工作,具体职责参照以上八条执行。

  十一、按照分级负责,责任到头的原则,学校一级由校园网管理部门负责,二级学院或部门一级由学院或部门主管领导负责,切实做到责任落实,层层负责;十二、严格执行谁主管,谁负责的原则,各二级部门除确定一名负责人主管网络信息与运行安全外,必须确定一名专、兼职的网络信息及技术管理员具体负责本部门网络运行及信息安全。

网络安全管理制度 第十四篇

  1.局域网由市公司信息中心统一管理。

  2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、ip地址、帐号和使用权限,并记录归档。

  3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的'帐号。口令长度不得小于6位,必须是字母数字混合。

  4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。

  5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。

  6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。

  7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。

  8.入网用户不得从事下列危害公司网络安全的活动:

  (1)未经允许,对公司网络及其功能进行删除、修改或增加;

  (2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;

  (3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。

  9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。

  10.用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份。

网络安全管理制度 第十五篇

  总则:

  为了保障自贡市蜀光绿盛实验学校校园局域网络系统安全、促进校园数字化应用和发展、保证校园局域网络的正常运行,为我校师生提供一个先进、可靠、安全的计算机网络教学、科研和办公环境,促进学校与外界的信息交流、资源共享和科研合作,制定本管理条例。

  第一章管理组织机构

  第一条校园局域网管理小组由学校校长、分管副校长、教导处、后勤处和信息管理员等组成。

  第二条校园局域网管理小组的主要职责是:

  1、负责制定我校计算机校园局域网及信息化建设的中长期发展规划;

  2、统筹入网部门与校园局域网中心主结点的联接;

  3、监督校园局域网的运行及网络安全、保密事宜;

  4、研究和审定校园局域网建设和运行中的重大决策。

  第三条校园局域网信息安全小组由分管副校长牵头,各处室主要负责人为各处室的网络安全责任人。

  第四条信息技术组在校园局域网管理小组指导下开展具体工作,负责校园局域网的短期规划、建设、日常技术运行管理。

  第五条校园局域网的信息安全稽查工作由办公室负责。

  第二章应用安全管理

  第六条自贡市蜀光绿盛实验学校校园局域网信息安全由校园局域网信息安全小组负责。

  第七条学校任何处室和个人不得利用校园局域网络从事危害国家安全、泄露国家机密的活动,不得危害计算机网络及信息系统的安全。

  第八条校园局域网出口处应安装防火墙以便对有害连接和有害信息进行记录和过滤。所有提供公开服务的`计算机上均应安装病毒防火墙和入侵检测系统,对网络连接进行记录。

  第九条校园局域网用户必须自觉接受并配合电教网络中心进行的监督检查以及所采取的必要措施。

  第十条配备的防病毒软件必须是经过公安部门认证的产品。对防病毒软件必须及时进行升级和更新。

  第十一条任何连入校园局域网络的计算机均须安装病毒防火墙。重要部门的计算机,如财务用机、图书管理系统、应当做到专人、专管、专用,避免交叉使用。

  第十二条严禁使用来历不明的光盘、软盘、硬盘及其它移动存储器。对外来光盘、软盘、硬盘及其它移动存储器,使用前要进行病毒检测,确认无病毒方可使用。

  第十三条如用户发现计算机感染病毒,必须马受感染的计算机与校园局域网隔离,防止病毒扩散,同时上报信息技术组,以便迅速对网络和所有工作站进行查毒。

  第三章信息管理

  第十四条校园局域网用户不得利用校园局域网及互联网查阅、复制和传播危害国家、破坏安定、有碍社会治安和伤风败俗的各种不良信息。

  第十五条学校各处室对上网信息进行审查,严格把关,凡涉及国家及学校机密的信息严禁上网。校园局域网用户不允许在网络上发布不真实的信息。

  第十六条校园局域网及子网的系统软件、应用软件及信息数据要实施保密措施。

  第四章网络教学应用

  第十七条学校重视和加强学校信息化建设,各处室应根据履行职能,利用计算机网络技术和通讯技术,在校园局域网平台上开展信息开发、应用与研究工作,实现办公自动化,管理科学化,以信息化促进管理水平提高,全面提高教育教学质量。

  第十八条广大教师要认真学习计算机基本知识,不断提高计算机应用能力;正确地使用计算机,独立完成常规事务,开发网络教学课程,将计算机更好地应用于教育教学和管理。

  第十九条学校将积极引进一些制作质量好,学科内容精,教学设计特色鲜明的优秀的网络教学课程。供广大的教师和学生们共享。积极引进和开发制作平台,为教师提供良好的开发环境和技术支持。

  第二十条学校鼓励各教研组、各科组利用网络集体备课,并制作出内容充实、版面活泼、能充分利用多媒体手段将抽象内容具体、形象、生动化的网络教学课程。

  第五章违约责任与处罚

  第二十一条违反本条例规定者,学校及校园局域网管理部门可提出警告、停止其使用网络,情节严重者,提交校行政部门或有关司法部门处理。

  第六章附则

  第二十二条本管理条例若与国家或上级部门的有关管理法规相抵触,则以后者为准。

  第二十三条本管理条例解释权为自贡市蜀光绿盛实验学校校园局域网络管理小组。

  第二十四条本管理条例自公布之日起生效实施。

网络安全管理制度 第十六篇

  为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。

  一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。

  二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的`安全。

  (一)数据资源的安全保护。网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:

  1、办公室要做到数据必须每周一备份。

  2、财务部要做到数据必须每日一备份

  3、一般用机部门要做到数据必须每周一备份。

  4、系统软件和各种应用软件要采用光盘及时备份。

  5、数据备份时必须登记以备检查,数据备份必须正确、可靠。

  6、严格网络用户权限及用户名口令管理。

  (二)硬件设备及机房的安全运行

  1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。

  2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2ω,零地电压≤2v),避免因接地安装不良损坏设备。

  3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。

  4、网络机房必须有防盗及防火措施。

  5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。

  (三)网络病毒的防治

  1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。

  2、定期对网络系统进行病毒检查及清理。

  3、所有u盘须检查确认无病毒后,方能上机使用。

  4、严格控制外来u盘的使用,各部门使用外来u盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。

  5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。

  (四)上网信息及安全

  1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。

  2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。

  3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。

  五、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过其它入口上因太网或公司外单位网络。

网络安全管理制度 第十七篇

  第一条为维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经营活动提供安全的网络环境。

  第二条本制度适用于公司内部办公局域网络和业务局域网络。

  第三条职责。

  (1)信息部。

  ①系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。

  ②系统管理岗负责公司网络系统数据的安全备份。

  ③其他岗位协助系统管理岗进行公司网络的安全管理。

  (2)各部门。

  ①负责各自部门使用的.计算机网络设备的安全管理。

  ②负责各自部门数据的安全备份。

  ③负责及时通知信息部有关计算机病毒发生情况及其他安全隐患情况。

  第四条系统管理岗工作程序。

  (1)公司整体网络安全的规划、管理。

  (2)网络安全信息的追踪,黑客、病毒的日常防护工作。

  ①每天至少一次上网浏览相关网站,下载最新病毒代码。

  ②跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。

  ③及时跟踪防火墙的软硬件升级信息。

  (3)负责公司本部办公网络安全防护工作。

  ①及时升级本公司网络的最新病毒代码。

  ②实时对各个工作终端进行病毒监测。

  ③及时将染病毒的工作终端逐一脱离网络。

  ④对染毒终端逐一进行全面查杀毒。

  ⑤及时对防火墙软、硬件进行升级。

  ⑥建立日常病毒记录日志,记录病毒代码。

  (4)监督、检查、落实公司本部业务的网络安全防护措施等工作。

  (5)协助本部相关部门进行重要数据的定期备份。

  (6)业务、办公网数据的交换和相关数据输入、输出的管理。

  第五条相关文件有《计算机及相关设备管理办法》和《计算机机房管理制度》。

  第六条在《病毒记录日志》上做好记录。

网络安全管理制度 第十八篇

  1、学校计算机网络系统的安全运行和系统设备管理维护工作由信息中心负责,任何部门和个人未经同意,不得擅自安装、拆卸或改变网络设备。

  2、不准通过学校内部网络发布和工作无关的信息;不准通过电子邮件、BBS、Chat等方式发布不健康的、xxx的、或者和工作无关的信息。任何部门和个人不得在学校计算机网络上传送危害国家安全的信息(包括多媒体信息),录阅、传送淫秽、色情资料。

  3、任何部门和个人不得利用联网计算机从事危害计算机网络系统的活动,不得危害或侵入未授权的服务器或工作站。不准通过内部网络从事和工作无关的活动,包括:不准攻击内部或者外部的任何机器。不得以任何方式对服务器、工作站进行修改、设置、删除等操作。不得以任何借口盗窃、破坏网络设施,这些行为视为对学校计算机网络安全运行的破坏行为。

  4、不准将工作用机交给非校内人员使用。不准擅自使用他人的`机器;不准通过他人的机器从事违反规定的活动。

  5、任何部门不得在学校计算机网络上从事对用户帐户及口令的侦听、盗用活动,对其他网站的恶意攻击或黑客攻击行动。

  6、严禁在计算机上安装游戏软件,严禁使用来历不明,易引发病毒传染的软件。对来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

  7、各处室、教研组对上网计算机的使用要严格管理,部门负责人为网络安全责任人。公共机房不准对社会开放。

  8、所有教师必须认真保管自己的机器账号和网管部授权使用的账号;所有账号至少要每个季度更新一次。

  9、网管部门要加强监控和管理;在学校网关上要配置防火墙和监控服务器;对外部IP加强管理,落实到人头;服务器账号要加强管理,落实责任人。

  10、以上规定,请大家自觉遵守。如有违背,学校将酌情处理;必要的时候,交由公安机关处理。

网络安全管理制度 第十九篇

  1、信息中心人员每周轮流值班(如有特殊情况经领导批准后可进行调整),值班人员须模范执行《中心机房管理制度》。

  2、值班人员不得擅离岗位。如有特殊情况需短暂离开,可请其他机房工作人员代班。代班人员履行值班人员职责。

  3、值班人员要加强安全防范意识,最后离开前,必须对机房进行全面检查,关闭工作间空调、电灯等设备,关好门窗。

  4、值班人员须掌握灭火器的使用方法。发生火灾时能先期处置并及时报火警。

  5、值班人员要对当日值班期间网络运行情况、温湿度情况等做好详细记录,并严格执行交接班制度,注明交接时间。

  6、值班人员负责机房卫生清洁工作,保持机房整洁。

  7、值班人员玩忽职守造成后果者,按有关规定予以处罚。

网络安全管理制度 第二十篇

  1、遵守国家有关法律、法规,严格执行安全制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。

  2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。

  3、良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。应对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对网络设备日志须保存三个月。

  4、网络管理员察觉到网络处于被攻击状态后,应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。

  5、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。

  6、网络设备策略配置的.更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。

  7、定期对网络设备进行漏洞扫描并进行分析、修复,网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。

  8、对于需要将计算机外联及接入的,需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)。

相关推荐 热点推荐

Copyright©2020 1级文库版权所有 渝ICP备2023011259号-2

联系邮箱:kefu@1jiwen.com