网络安全管理制度

时间：2025-12-05 00:05:58 好文我要投稿

网络安全管理制度集锦15篇

　　在学习、工作、生活中，很多地方都会使用到制度，制度是一种要求大家共同遵守的规章或准则。拟起制度来就毫无头绪？下面是小编为大家整理的网络安全管理制度，仅供参考，大家一起来看看吧。

网络安全管理制度集锦15篇

网络安全管理制度1

　　一、广东外语外贸大学南国商学院由主管院领导、网络与信息技术中心主任直接负责指挥、组织、协调大学校园网的网络信息安全保护工作;

　　二、校园网管理部门必须指定具有安全员培训合格证的专人担任信息安全员，并在主管领导的统一安排下，具体负责本校信息网络安全管理工作;

　　三、息安全员应密切与校内各二级部门有关人员联系，督促监督执行各项计算机网络信息安全的规章，并负责在组织宣传计算机网络信息安全管理方面的法律，法规和有关政策;

　　四、各部门网络安全员应当对本部门的.网络使用情况监督、检查。

　　五、信息安全员负责根据大学的实际情况，拟定并修正或补充本单位计算机网络信息安全管理的各项规章制度，组织实施安全防范措施;

　　六、信息安全员按照计算机网络信息安全管理行业技术规范要求，负责定期组织检查计算机网络信息系统安全运行情况，发现问题，及时处理;

　　七、信息安全员负责组织进行安全稽核，并负责对校内各二级部门计算机从业人员的安全教育和培训;

　　八、信息安全员负责对大学校园网新购置设备的安全检查和验收工作，对新购置的操作系统，维修后的计算系统或从外拷贝回以及要与外单位交换的软件进行严格的检查，确认无毒无害后才能使用，确保计算机系统安全运行;

　　九、信息安全员应接受公安机关的安全技术培训，加强与公安机关的联系。发生安全事故和计算机犯罪案件时，应采取妥善措施，并组织调查取证工作，保护现场，避免危害的扩大，在向单位主管领导汇报的同时，有权直接向公安机关计算机安全监察部门报告;

　　十、如果各学院或二级部门要开通网络服务，需到教育技术中心登记并签订相应的安全协议，各学院或二级部门指定专门的网络安全管理员，负责本单位的网络安全管理工作，具体职责参照以上八条执行。

　　十一、按照分级负责，责任到头的原则，学校一级由校园网管理部门负责，二级学院或部门一级由学院或部门主管领导负责，切实做到责任落实，层层负责;

　　十二、严格执行谁主管，谁负责的原则，各二级部门除确定一名主管网络信息与运行安全外，必须确定一名专、兼职的网络信息及技术管理员具体负责本部门网络运行及信息安全。

网络安全管理制度2

　　校园网主要为我校师生员工教学、科研、管理等信息交流服务。我校校园网的管理及使用必须遵守国家的有关法律法规，达到安全、稳定、高效的目的。为了保证校园网的正常使用，特制定本管理办法。

　　一、校园网中的'计算机设备使用对象为教职员工和全体学生。

　　二、校园网的使用及管理必须遵守国家的有关法律法规和行政规章制度，不得利用网络从事危害国家安全、泄露规矩秘密等犯罪活动，不得利用网络查阅、复制和传播危害国家安全、妨碍社会治安和淫秽黄色的信息。不得向学校、单位或他人发送恶意的、挑衅性的文件和商业广告。在使用因特网接入时，应遵守INTERNET的国际惯例和我国的有关政策，自觉不看、不传、不信各种“黄、毒、赌”及其他不良信息。

　　三、任何人不得在网上散布、下载、传播任何计算机病毒，一经发现将移交法律部门处理。

　　四、任何人不得盗用他人网址非法上网；不得盗用他人E-mail地址；不得盗用学校名义进行任何网上的非法操作。

　　五、任何人不准以任何理由，借助任何工具、采用任何手段擅自修改校园网中计算机终端的系统参数。安装、删除软件须经网络管理员允许。

　　六、对违反本管理条例的人员，学校视情节轻重给予记过以上处分，造成重大损失的将根据有关法律条文移送公安机关处理。如发现计算机硬件人为损坏，按《学校公物损坏赔偿办法》处理。

　　七、任何人发现网上任何异常现象（包括故障现象）都应及时与值班教师或网络中心管理人员取得联系，以便及时处理。

　　八、有义务和责任举报任何人的非法行为。

　　九、任何违规操作者一律由个人承担经济处罚和法律责任。

网络安全管理制度3

　　一、信息网络安全管理制度

　　1、局域网由市公司信息中心统一管理。

　　2、计算机用户加入局域网，必须由系统管理员安排接入网络，分配计算机名、IP地址、帐号和使用权限，并记录归档。

　　3、入网用户必须对所分配的帐号和密码负责，严格按要求做好密码或口令的更换工作，不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位，必须是字母数字混合。

　　4、任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时，应及时重新设置该岗帐号和工作口令。

　　5、凡需联接互联网的用户，必需填写《计算机入网申请表》，经单位分管领导或部门负责人同意后，由信息中心安排和监控、检查，已接入互联网的用户应妥善保管其计算机所分配帐号和密码，并对其安全负责。不得利用互联网做任何与其工作无关的事情，若因此造成病毒感染，其本人应付全部责任。

　　6、入网计算机必须有防病毒和安全措施，确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换，必须进行病毒检查。因违反规定造成电子数据失密或病毒感染，由违反人承担相应责任，同时应追究其所在部门负责人的领导责任。

　　7、所有办公电脑都应安装全省统一指定的趋势防病毒系统，并定期升级病毒码及杀毒引擎，按时查杀病毒。未经信息中心同意，不得以任何理由删除或换用其他杀毒软件（防火墙），发现病毒应及时向信息中心汇报，由系统管理员统一清除病毒。

　　8、入网用户不得从事下列危害公司网络安全的活动：

　　（1）未经允许，对公司网络及其功能进行删除、修改或增加；

　　（2）未经允许，对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加；

　　（3）使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准，不得擅自拷贝提供给外单位或个人，如因非法拷贝而引起的问题，由拷贝人承担全部责任。

　　9、入网用户必须遵守国家的有关法律法规和公司的有关规定，如有违反，信息中心将停止其入网使用权，并追究其相应的责任。

　　10、用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施，重要文件和资料须做好备份。

　　二、计算机使用管理制度

　　1、使用计算机必须经过培训学习后才能上岗。开启、关闭计算机应按照正确步骤进行，严禁直接人为的非法关机。主机和键盘旁不要放置水杯等盛满液体的容器。

　　2、不得私自拆装计算机和安装来历不明的软件。计算机发生故障不能工作时，不得擅自维修，应及时向系统管理员报告，由系统管理员或专业技术人员负责维护。

　　3、严禁私自带外设接入互联网。严禁将计算机中存储的软件和其它信息文档擅自拷贝给他人使用。也不得擅自修改、移动或删除计算机文件和系统设置。

　　4、不准使用来历不明的光盘、软盘。工作软盘、光盘应妥善保管，不得乱放乱用。

　　5、计算机系统中要求设置密码的地方都应设置个人密码并妥善保存，不可透露给无关人员。由于不设置个人密码或密码不力而发生问题的，由本人负全责。

　　6、计算机一般要求专人专用。多人共用的计算机，要求设置各自的登录用户名及密码，不可越权使用。办公计算机不得用于业务以外的用途，与本工作无关的人员不得使用计算机。

　　7、对计算机保存的重要资料必须经常做好异机备份，以防系统崩溃而丢失。

　　8、所有办公电脑都应安装全省统一的趋势防病毒系统，并定期升级病毒码及杀毒引擎，未经信息中心同意，不得以任何理由删除系统内的防病毒软件，以保证电脑及网络安全。

　　9、计算机操作人员应采取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬等工作。

　　三、计算机病毒防范制度

　　1、信息网络管理员负责计算机病毒防范工作，并及时升级病毒库和杀毒引擎，定期进行病毒检测。

　　2、电脑操作员在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时，应及时向系统管理员报告，并保护现场。

　　3、所有办公电脑都必须安装全省统一的趋势防病毒软件，任何人不得以任何理由关闭或删除系统内的病毒防火墙，以免电脑系统感染病毒，影响网络安全和日常工作。

　　4、载入办公网络电脑的软件系统安装前应进行病毒检测，禁止运行未经病毒检测的软件。

　　5、禁止在办公电脑上安装游戏软件以及使用QQ等即时通讯软件。

　　6、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

　　7、任何部门和个人不得制作和传播计算机病毒，不得发布虚假的计算机病毒疫情。

　　8、各部门及电脑操作员在计算机病毒防治工作中应当履行下列职责：

　　（1）不得故意输入计算机病毒；

　　（2）不得向他人提供含有计算机病毒的文件、软件、媒体；

　　（3）对在互联网上接收到来历不明的电子邮件，不要打开其附件，防止受到计算机病毒的攻击；

　　（4）从互联网上直接下载的软件和浏览器插件要有可靠来源，因其可能有破坏性程序，必须对此严加防范；

　　（5）及时检测、清除计算机信息系统中的病毒，无法清除的，应当迅速采取隔离、控制措施，保护现场和相关数据，并及时向系统管理员报告。

　　四、计算机软件管理制度

　　1、核心业务软件使用全省统一软件，各单位、各部门不得自行设计、开发、购买。办公类计算机软件由信息中心统一配置或采购，数量较大的软件项目采购应采取招标或议标方式，并经公司决策层批准。

　　2、购置的计算机软件由信息中心登记，填写《计算机软件档案卡》，每个软件一卡；并且必须采购正版软件，不得购买盗版软件。

　　3、购置的软件技术资料应归档保管。

　　4、需要安装业务系统和OA系统的，须经主管领导批准同意，其它软件安装须经信息中心同意。软件的安装与删除由系统管理员操作。

　　5、软件一经安装使用，未经领导批准或信息中心同意，任何人不得将其卸载、删除。

　　6、软件不得随意借入非信息部门人员使用，不得借入非本公司人员使用。

　　7、加强对计算机软件使用权限的`管理。因业务需要开通使用权限，需经部门负责人同意，由系统管理员设置相应权限。

　　五、计算机设备管理制度

　　计算机设备管理是指计算机主机设备、网络通信设备和外围设备的采购、领用、维修和报废等的管理。计算机设备管理由信息中心负责。

　　（一）设备采购

　　1、各单位、各部门因业务需要配制计算机设备，应先填写《计算机设备需求申请表》，经领导批准后，由信息中心汇同有关部门按规定统一采购。

　　2、在购置设备前应首先考虑调移、升级现有计算机设备，现有设备无法满足需求的情况下再组织采购。

　　3、计算机设备选型必须综合考虑可靠性、耐用性、适用性和经济性，尽可能选用重点知名品牌和性价比高的产品。

　　4、采购计算机配件单一品种超过一千元以上的应报请主管领导批准。一次采购设备单一品种价值超过一万元以上的，必须比质比价，按办公用品集中采购的有关规定执行。

　　5、对新购置的设备，由系统管理员安装、测试、验收合格后交由使用部门使用，并通知有关部门做好财产登记。

　　（二）设备领用

　　1、计算机设备使用须履行领用手续，由使用人填写《计算机设备使用登记表》，由系统管理员建立设备管理档案。

　　2、对闲置不用的计算机设备，使用部门应将设备退回信息中心统一保管或调移其它部门使用，并办理财产转移手续。

　　3、计算机设备的配件领用、更换由信息中心系统管理员统一配置。

　　（三）设备维修

　　1、非系统管理员或专业维修人员不得擅自维修计算机及其他设备。

　　2、系统管理员在接到设备故障报告后，一般应在一个工作日内完成修复，需延长维修时间的应向使用部门说明原因。

　　3、系统管理员不能维修时，应及时与供应商或产品维修中心联系，派专业技术人员维修。

　　4、设备维护应做好记录，并建立管理档案。

　　（四）设备报废

　　1、对性能不稳定、陈旧换代、寿命终结或难于满足业务需求的设备，如无法通过升级、维修使其胜任工作，应作设备报废处理。

　　2、报废设备由使用部门提出申请，填写《设备报废申请表》，由系统管理员提出鉴定意见和有关部门审查后，报领导审批。

　　3、设备报废应做好登记并通知有关部门核销。

　　六、信息系统维护管理制度

　　1、本制度所指系统包括：各业务应用系统、计算机操作系统、数据库系统、通讯系统、邮件系统等信息系统。

　　2、系统管理员每月至少一次定期对各信息系统进行检查是否正常运行，并填写《系统维护登记表》。

　　3、要定期核实各系统功能是否达到公司业务需求，如有不符，应报告上级领导并做好需求方案。

　　4、对各信息系统进行升级的时候，须谨慎、严格地执行升级步骤。升级前应该分析系统升级维护的风险，进行严格的测试，并选择在非业务操作时间进行系统升级维护工作。

网络安全管理制度4

　　计算机网络为集团局域网提供网络基础平台服务和互联网接入服务，由网络维护中心负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为集团员工提供服务，现制定并发布《集团网络安全管理制度》。

　　第一条所有网络设备（包括路由器、交换机、集线器、光纤、网线等）均归网络维护中心所管辖，其安装、维护等操作由网络维护中心工作人员进行，其他任何人不得破坏或擅自维修。

　　第二条所有集团内计算机网络部分的扩展必须经过网络维护中心实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。

　　第三条各分公司、处(室)的联网工作必须事先报经网络维护中心，由网络维护中心做网络实施方案。

　　第四条集团局域网的网络配置由网络维护中心统一规划管理，其他任何人不得私自更改网络配置。

　　第五条接入集团局域网的客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得更改网络配置。

　　第六条网络安全：严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。

　　第七条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。

　　第八条严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机密，对集团办公系统或其它集团内部平台帐号不得相互知晓，每个人必须保证自己帐号的唯一登陆性，否则由此产生的数据安全问题由其本人负全部责任。

　　第九条各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作，保证数据资料的完整准确和安全性。

　　第十条任何人不得在局域网络和互联网上发布有损集团公司形象和职工声誉的信息。

　　第十一条任何人不得扫描、攻击集团计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。

　　第十二条为了避免或减少计算机病毒对系统、数据造成的影响，接入集团局域网的所有用户必须遵循以下规定：

　　1、任何部门和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。

　　2、采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用网络维护中心部署发布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。

　　3、定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。

　　第十三条集团的互联网连接只允许员工为了工作、学习和工余的休闲使用，使用时必须遵守有关的国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。一经发现集团网络维护中心有权撤消违纪者互联网的使用权。使用者必须严格遵循以下内容：

　　1、从中国境内向外传输技术性资料时必须符合中国有关法规。

　　2、遵守所有使用互联网的网络协议、规定和程序。

　　3、不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。

　　4、任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。

　　5、不得传输任何非法的.、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的信息资料。

　　6、不得传输任何教唆他人构成犯罪行为的资料，不能传输助长国内不利条件和涉及国家安全的资料。

　　7、不能传输任何不符合当地法规、国家法律和国际法律的资料。

　　第十四条为了发挥好网站的形象宣传作用，各分公司、处(室)要及时向网络维护中心提供有关资料，以便充实网站内容，加大宣传影响。由网络维护中心统一整理、编辑上传及内容更新。

　　第十五条各分公司、处(室)人员在下班离开前必须关闭计算机和电源插座，避免浪费电能和发生消防隐患，违纪者通报批评并进行相应的处罚。有加班需要的工作人员必须提前通知网络维护中心。

网络安全管理制度5

　　一、资产管理处网页所有用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用网络从事危害学校校院网的活动。不得在网络上制作、发布、传播下列有害内容:

　　1、泄露国家秘密,危害国家安全的;

　　2、违反国家民族、宗教与教育政策的;

　　3、煽动暴力,宣扬封建迷信、x、黄色淫秽,违x公德,以及赌博、诈骗和教唆犯罪的`;

　　4、公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;

　　5、散布谣言,扰乱社会秩序,鼓励聚众滋事的;

　　6、损害社会公共利益的;

　　7、计算机病毒;

　　8、法律和法规禁止的其他有害信息。

　　二、资产管理处网页上的所有用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。

　　三、严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

　　四、认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。

　　五、上网信息管理坚持“谁上网谁负责、谁发布谁负责”的原则。对外发布信息,必须经网页负责人及处长审核批准后,才可发布。

　　六、要指定专人做好本单位和学校的网络和信息安全工作。建立岗位责任制和网页管理制度。网络管理人员应加强责任心,保证现有各种网络设备良好运行,充分发挥效率。

　　七、任何单位和个人不得利用网络从事危害网络安全的活动。

　　资产管理处

网络安全管理制度6

　　公司计算机信息发布实行各信息发布单位提出申请，办公室审核批准，信息中心具体实施的办法，各部门在信息发布方面必须恪守如下规定：

　　1、发布申请单位应当确保发布信息准确、真实，符合国家有关的各项法律、法规制度；

　　2、信息发布单位应当对所发布的信息备案记录，以加强管理；

　　3、信息审核单位应在充分理解国家有关的.各项法律、法规制度的基础上及时处理申请单位的请求，并将审核意见及时反馈给申请单位；

　　4、在审核单位同意的基础上应将信息及时转发给信息中心；

　　5、信息审核单位应当做好信息请求。处理、转发的备案工作；

　　6、信息中心对所收到的经过审核后的信息在确认审核意见后，应及时在网上发布，并确保发布信息的准确性；

　　7、信息中心对所发布的信息应当做好备案工作。

网络安全管理制度7

　　为加强我委计算机信息网络安全管理，确保信息网络安全、高效、正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和柳保(20xx)9号《关于在全市开展保密计算机违规联接互联网监管工作的通知》和有关规定，制定本规定。

　　第一条全委干部职工必须严格遵守国家保密法和计算机网络信息安全管理法规及本规定。

　　第二条任何单位和个人不得利用本委计算机信息网络从事危害国家安全、泄露国家秘密等非法活动，不得利用本委计算机信息网络制作、查阅、复制和传播妨碍社会治安和淫秽色情等有害信息。

　　第三条涉密计算机信息系统的研制、安装和使用，必须符合保密要求，并采取有效的措施，配置合格的保密专用设备，防泄密、防窃密。

　　第四条涉密计算机信息系统必须与互联网实行物理隔离，严禁用处理国家秘密信息的计算机(包括便携式计算机)上互联网。

　　第五条装有国家秘密信息的便携式计算机原则上只能在委机关内使用，确因工作需要携带外出，必须将涉密信息全部转出便携式存储设备存放在机关。

　　第六条上互联网的计算机必须与处理涉密信息的计算机严格区分，专机专用，不得既用于上互联网又用于处理国家秘密信息。

　　第七条计算机网络插头和接口，必须标明字样，严格区分，按规范安装，其他人员不得擅自删除或更改与网络系统有关的设置，严防由于误操作造成泄密。

　　第八条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。使用计算机起草、存储、处理、传递涉密文件、材料，必须在涉密计算机上进行。

　　第九条建立上网信息保密审查制度，坚持“谁上网谁负责'的原则，信息上网必须经过严格审查和批准，确保国家秘密不上网，上网信息不涉密。

　　第十条各科室，应当造册登记，切实加强软盘、磁带、光盘、移动硬盘等信息媒体管理。存储有国家秘密信息的信息媒体，按所存储信息的最高密级标明密级，并按相应密级文件的保密规定进行管理，不得降低密级使用。不再使用的信息媒体应及时销毁。

　　第十一条报废、维修存储过国家秘密信息的计算机和信息媒体，须交委办公室按保密规定统一处理，保证所存储的国家秘密信息不被泄露。

　　第十二条做好计算机信息系统数据备份。根据需要与存贮环境，重要信息要定期(半年至二年)进行循环复制三份分处存放，并注意防止因静电、电磁干扰等原因导致信息丢失。

　　第十三条做好计算机日常维护工作，严格查毒杀毒，发现病毒及时清除，确保信息系统安全运行。

　　第十四条妥善保管和使用计算机ca认证系统密钥，保守计算机信息系统用户口令秘密。密钥被盗或遗失，应及时作废，重新分配。

　　第十五条文印室计算机管理。文印室的计算机由打字员负责管理，任何人不得擅自使用文印室的计算机，如需用扫描仪应自带u盘在外网计算机上操作直接将文件存入自带盘中，严禁扫描、传输有密级的`文件。严禁外单位人员进入文印室。

　　第十六条本委计算机信息网络安全工作由委信息安全领导小组负责。委主要负责人担任领导小组组长，成员由各科室负责人组成。领导小组职责是：

　　(一)根据国家有关计算机信息网络安全的法规和政策，审定本委计算机信息网络安全工作计划和管理制度;

　　(二)指导和检查本委计算机信息网络安全工作;

　　(三)定期对计算机信息系统的系统安全保密管理人员进行上岗前保密培训，严格审查和考核。

　　(四)研究、解决本委计算机信息网络安全重大问题。

　　第十七条委信息安全领导小组下设办公室，由委办公室和相关人员组成，在领导小组领导下，负责本委计算机信息网络安全管理的日常工作。

　　第十八条各科室负责人是本科室计算机信息网络安全工作的第一责任人，对本科室信息安全工作负责。

　　第十九条各科室切实加强对本科室的保密知识教育，提高工作人员信息安全保密意识，自觉遵守保密纪律和有关保密规定，发现有违反规定的行为，立即纠正，发现国家秘密泄露或可能泄露情况时，应当立即报告委信息安全领导小组。

　　第二十条违反本规定造成泄密的，将按有关法律和规定，追究当事人和责任人的责任，依法依纪进行处理。

　　第二十一条本规定自发布之日起执行。

网络安全管理制度8

　　第一章总则

　　第一条保障校园网络及信息系统的安全稳定，促进学校信息化健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等国家相关法律法规并结合我校实际，特制定本办法。

　　第二条网络安全是指通过采取必要的措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

　　第三条网络安全管理的基本原则是“谁主管、谁负责，谁运维、谁负责，谁使用、谁负责”;明确责任、突出重点、保障安全。

　　第四条网络安全管理的总体方针是以国家标准《信息系统安全等级保护基本要求》(GB/T 22239)为指导，预防为主、综合防范。

　　第五条网络安全管理的目标是建立健全网络信息安全保障体系，提高安全防护能力，确保学校网络信息安全工作规范、有序开展，保障学校信息化建设可持续发展。

　　第二章机构与职责

　　第六条学校成立网络安全工作领导小组。领导小组由学校党委书记和校长任组长，其他校领导任副组长。办公室、组织人事处、宣传统战办公室、纪检监察审计处、教务处、科研处、安保法制处、学生处、后勤基建处、计划财务校产处、招生就业处、督导室、继续教育部、工会、团委、教育信息技术中心和各系部主要负责人为成员。领导小组下设办公室，办公室设在办公室，办公室负责人担任办公室主任，安保法制处和教育信息技术中心负责人担任副主任。

　　领导小组的主要职责是：

　　1.贯彻落实国家、省有关部门关于网络安全的工作部署，组织研究制定学校网络安全发展规划及规章制度。

　　2.统筹协调学校网络安全重大问题及校内外网络安全相关事务，组织实施学校网络安全工作。

　　3.对学校网络安全工作进行指导、监督、考核和检查。

　　第七条办公室是学校网络安全工作牵头部门，负责协调学校网络安全工作，负责网络内容与意识形态工作。主要职责是：

　　1.负责对学校网络发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。

　　2.协同安保法制处、宣传统战办、教育信息技术中心、团委等部门对师生进行网络安全教育和相关法制教育。

　　第八条办公室牵头，负责协调处置重大敏感时期、重要活动、重要会议期间发生的信息安全事件，负责处理涉密级信息网络泄密类事件，指导校属各单位做好网络涉密工作。

　　第九条安保法制处负责协助相关部门做好网络安全稳定工作，协助政府有关部门查处利用校园网络进行的违纪违法行为。

　　第十条教育信息技术中心负责校园网的建设维护、技术支撑与数据安全管理工作。主要职责是：

　　1.负责学校网络安全基础设施的管理与运行维护。

　　2.负责落实安全保护技术措施，做好用户信息的管理，保障校园网的运行安全、信息安全、系统安全与数据安全。

　　3.负责对各处室、系部的网络安全技术工作进行指导、培训、督促、检查、技术支持与服务。

　　4.履行其他有关网络运行安全、信息安全、系统安全的职责。

　　第十一条学校各处室、系部(以下统称单位)主要负责人是本单位网络安全工作的第一责任人。各单位应明确一名负责人分管网络安全工作，负责本单位网站、新媒体的信息系统安全和意识形态、网络舆情的监管与处置;负责审核和管理本单位上传的各类网络信息。各单位须指定一名相对稳定的网络安全管理员，具体负责本单位网络安全工作，做好与党委宣传部、教育信息技术中心的联络工作;相关人员调整时应及时报备网络安全工作领导小组办公室;各单位的网络安全工作纳入学校年度综治维稳工作目标管理考核。

　　第三章网络信息安全

　　第十二条学校实行网络安全等级保护制度。校园内各网络服务提供者与管理者均应按照安全等级保护制度的要求，履行以下安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

　　1.制定内部安全管理制度和操作规程，明确网络安全负责人，落实网络安全保护责任。

　　2.对本部门网站发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。

　　3.负责本部门网站相关栏目的新闻、图片、资源的审核及上传工作。

　　4.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。

　　5.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关网络日志不少于6个月。

　　6.采取数据分类、数据备份和加密等措施。

　　7.法律、行政法规规定的其他义务。

　　第十三条各单位网站或信息系统原则上要求分别建在学校网站群和校园网服务器上。有特殊原因需使用独立服务器的须报教育信息技术中心审批、备案，要求取得原始代码，掌握最高管理权限，并实行有效控制。以学校或学校内设机构名义在校外创建的网站和新媒体平台，须报办公室审批、宣传统战办公室和教育信息技术中心备案，并接受常规检查和年审。

　　第十四条学校各网站在上线前，网站主办单位须开展安全自查工作，提供安全自查报告，并填写《网站及信息系统情况记录表》，经单位主要负责人签字确认后，提交宣传统战办公室和教育信息技术中心备案。各网站主办单位应加强对网站的建设与管理，并对网站的形式、内容、信息安全负责。

　　第十五条学校各单位网站原则上使用学校统一的域名。未经批准，任何单位不得在校园网上申请校外域名用于对外提供域名解析服务。已获批准的，需到工信部门进行备案。

　　第十六条各单位网站未经宣传统战办公室批准不得开设聊天室、论坛等栏目;需要开设留言板功能模块的必须设置审核功能。

　　第十七条教育信息技术中心采用专业技术手段对网站或信息系统进行安全检测。检测未通过的须进行安全整改，直至通过检测，网站或信息系统方可上线运行。

　　第四章网络运行安全

　　第十八条各单位须定期对本单位的网站及信息系统开展安全巡检，并做好巡检记录，填写《网站及信息系统巡检记录表》。对校外开放的网站或信息系统，要求每周巡检一次，对校内开放的网站或信息系统，要求每月巡检一次。

　　第十九条各单位须定期对网站及信息系统进行漏洞修补，包括主机系统漏洞、WEB应用漏洞、中间件漏洞、数据库漏洞等。

　　第二十条学校将定期对全校的网站及信息系统开展安全检查，检查不合格的网站或信息系统，视其漏洞级别暂停其访问，同时通知责任单位限期整改，要求提供整改报告并提交宣传统战办公室、安保法制处和教育信息技术中心。经安全复查合格后，方可恢复该网站或信息系统的正常访问。

　　第二十一条特殊时期，各单位须加强网站及信息系统的安全监管工作，安排专人值守，加强安全巡检，做好安全整改。

　　第二十二条校园网上网采用实名制。用户在办理网络接入、域名注册等手续时应当按要求提供真实身份信息。对于不提供真实身份信息的用户，不得为其提供相关服务。教育信息技术中心定期对上网账号信息进行审核。

　　第二十三条校外人员如因工作需要须接入学校网络，由相关单位向办公室提出网络接入申请，获得批准后报、安保法制处和教育信息技术中心备案，并对其承担监督责任。

　　第二十四条计算机设备及系统在接入学校网络前须接受教育信息技术中心的检查，检查通过后方可接入;接入互联网的计算机必须与各单位的涉密计算机系统实行物理隔离。涉密信息不得在上网设备上操作或存储。

　　第二十五条所有接入网络的用户必须自觉遵守国家的法律法规，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

　　第二十六条教育信息技术中心负责学校关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作，应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设和同步使用。

　　第二十七条教育信息技术中心应当定期对关键信息基础设施运营的工作人员进行网络安全教育、技术培训和技能考核，对重要系统和数据库进行容灾备份。

　　第二十八条对于学校关键信息基础设施，教育信息技术中心应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关部门。

　　第五章信息系统安全

　　第二十九条各单位负责本单位信息系统的运行维护、信息审核和信息安全管理。

　　第三十条各信息系统原则上应使用学校二级域名。未经学校批准，任何单位和个人不得以学校名义注册互联网域名及通过校外服务器发布信息系统。

　　第三十一条教育信息技术中心不定期对各单位信息系统进行监督检查，不符合网络与信息安全要求的，视其情况限期整改或终止网络接入。

　　第三十二条学校根据教育部颁发的'《教育信息系统安全等级保护定级指南》等文件要求，对学校所有信息系统进行等级评定和安全保护。教育信息技术中心负责信息系统安全等级保护工作的技术指导，各单位负责做好本单位信息安全等级保护工作。

　　第三十三条各单位信息系统必须严格执行国家安全和保密法规，杜绝发布涉密信息。涉密信息系统应严格执行有关涉密计算机及信息系统保密管理规定。各单位信息系统的管理账号和密码要严格保密，发现任何非法使用或存在其他风险，应立即上报安保法制处和教育信息技术中心并及时处理解决。

　　第三十四条各单位信息系统涉及的程序编码应符合安全规范，并按照网络与信息安全要求部署安全防范措施。发现漏洞、病毒、木马程序的，应及时处理解决并报告教育信息技术中心。

　　第三十五条各单位信息系统必须建立数据备份制度、信息安全突发事件应急预案和有效的监控与防范机制，定期对数据进行备份，遭遇突发情况应及时恢复服务。

　　第六章监测预警与应急响应

　　第三十六条学校建立网络安全监测预警和信息通报制度，各单位须制定本单位的网站及信息系统安全风险评估与应急预案，并定期进行安全应急演练。党委宣传部、教育信息技术中心统筹协调各单位加强网络安全信息收集、分析和通报工作，按照规定统一发布网络与信息安全监测预警信息。

　　第三十七条网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络与信息安全事件进行分级，并规定相应的应急处置措施。

　　第三十八条当网络安全事件发生的风险增大时，应当按照规定的权限和程序并根据信息与网络安全风险的特点和可能造成的危害，学校网络安全工作领导小组办公室可采取以下措施：

　　1.要求有关单位和人员及时收集、报告有关信息，加强对网络与信息安全风险的监测。

　　2.组织有关单位和专业人员，对网络安全风险进行分析评估，预测事件发生的可能性、影响范围和危害程度。

　　3.报告和发布网络安全风险预警，发布避免、减轻危害的措施。

　　第三十九条发生网络安全事件时，涉事单位应立即向领导小组办公室报告，并根据学校统一安排启动网络安全应急预案，采取相应的技术措施，消除安全隐患，防止危害扩大。

　　第四十条学校有关单位在履行网络安全监督管理职能时，发现网络或信息系统存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对有关部门提出要求，相关单位应当采取措施进行整改和消除隐患。

　　第四十一条因违规违法或管理不力导致的网络与信息安全事件，给学校造成严重损害或产生严重后果的，学校将按照有关规定追究直接责任人和相关领导责任。

　　第七章附则

　　第四十二条本管理办法由办公室和教育信息技术中心负责解释。

　　第四十三条本管理办法自颁布之日起施行。

网络安全管理制度9

　　1、采取严密的安全措施防止无关用户进入系统；

　　2、数据库管理系统的口令必须由电脑中心专人掌管，并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令；

　　3、操作人员应有互不相同的.用户名，定期更换操作口令。

　　4、严禁操作人员泄露自己的操作口令；

　　5、各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限；

　　6、重要岗位的登录过程应增加必要的限制措施；

网络安全管理制度10

　　第一条为了全面提高我校师生网络与信息安全意识，建立健全校园网络与信息安全工作的组织体系、管理规章和责任制度，有效防范、控制和抵御信息安全风险，增强安全预警、应急处置和灾难恢复能力，提高学校和各部门的整体安全防护水平，形成与教育信息化发展相适应的、完备的网络与信息安全保障体系，促进我校信息化建设的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》以及公安部《计算机信息网络国际联网安全保护管理办法》、《信息安全等级保护管理办法》和其他法律、行政法规的规定，根据我校实际情况，制定本办法。

　　第二条本办法适用于学校校园网络及所承载的所有信息系统。

　　第三条我校网络与信息安全管理工作实行责任制和责任追究制，各部门按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则切实落实网络与信息安全责任。信息化办公室承担学校的安全管理和监督、技术安全保障。网络与信息系统的使用单位和个人承担系统操作与信息内容的。直接安全责任。

　　第四条按照分级管理、逐级负责的原则。学校信息化领导小组负责全校的网络和信息安全工作，信息化领导小组下设办公室，办公室设在信息化办公室。各部门设立部门级的信息化领导小组，负责本部门的网络与信息安全工作，主要负责人要亲自抓，各学院和部门主管信息工作的领导为本单位的网络与信息安全责任人，有信息系统的部门需指定专人作为信息系统管理员，负责本单位网络与信息安全保护和管理工作，各部门信息化领导小组组成情况报信息化办公室登记备案。

　　第五条信息系统实行安全等级保护制度，根据国家等级保护相关管理文件，信息系统的安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。涉密信息系统应当根据国家涉密信息保护的基本要求，按照学校部门有关涉密信息系统分级保护管理规定和技术标准进行保护。

　　第六条学校各信息系统的建设管理部门作为安全等级保护的责任主体，应当按照国家有关管理规范、技术标准确定信息系统的安全保护等级。对新建、改建、扩建的信息系统，建设管理单位应当在规划、设计阶段确定信息系统的安全保护等级，并同步建设符合该安全保护等级要求的信息安全设施。

　　第七条新建的信息系统，其建设管理部门应当在系统投入运行后到信息化办公室办理备案手续。已运行的信息系统，其建设管理部门应当在本办法执行后到信息化办公室办理备案手续并确定安全保护等级。对于二级及以上的信息系统由信息化办公室统一上报至公安局等相关部门。

　　第八条信息系统建设管理单位应当建立信息系统安全状况日常检测工作制度，应当按照国家有关管理规范和技术标准，定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查，学校管理部门将定期进行检查。三级以上的.信息系统需由公安部门进行系统评测。对于信息系统安全状况未达到安全保护等级要求的，建设管理单位应当制定方案进行整改。

　　第九条信息系统建设管理单位应当建立并落实以下安全保护制度：

　　(一)安全责任制度和安全培训制度;

　　(二)核实、登记并及时更新用户注册信息制度;

　　(三)信息发布审核、登记、保存、清除和备份制度;

　　(四)信息网络安全处置制度;

　　(五)违法案件报告和协助查处制度;

　　(六)国家和省规定的其他安全保护制度。

　　第十条信息系统建设管理单位应当落实以下安全保护技术措施：

　　(一)系统重要数据管理、备份、容灾恢复措施;

　　(二)计算机病毒等破坏性程序的防治措施，防范网络入侵、攻击破坏等危害网络安全行为的措施;

　　(三)系统运行和用户使用日志备份并保存六十日以上的措施;

　　(四)密钥、密码安全管理措施;

　　(五)国家和省规定的其他安全保护技术措施。

　　第十一条二级以上的信息系统建设管理单位应当制定重大突发事件应急处置预案。发生重大突发事件时，应当按照应急处置预案的要求采取相应的处置措施。

　　第十二条任何单位或者个人不得从事下列危害信息网络安全的行为：

　　(一)擅自进入、使用他人计算机信息网络;

　　(二)擅自增加、修改、删除、复制他人计算机信息网络的数据;

　　(三)擅自增加、修改、删除、干扰他人计算机信息网络的功能;

　　(四)破坏计算机信息网络运行环境、设备设施;

　　(五)窃取、盗用、篡改、破坏他人网络资源;

　　(六)故意制作、传播、使用计算机病毒、恶意软件等破坏性程序，或者制作、发布、复制、传播含破坏性程序或其机理、源程序的信息;

　　(七)故意阻塞、阻碍、中断计算机信息网络的信息传输，恶意占用网络资源;

　　(八)利用计算机信息网络大量或者多次发送电子邮件、短信息等，干扰他人正常生活秩序或者网络秩序;

　　(九)利用计算机信息网络违背他人意愿、冒用他人名义发布信息;

　　(十)明知本单位或本人的计算机信息网络的网络地址、主机空间等资源已被他人利用，从事可能危害计算机信息网络安全的活动而不予制止;

　　(十一)擅自利用计算机信息网络收集、使用、提供、买卖学校公共数据和他人专有信息;

　　(十二)其他危害计算机信息网络安全的行为。

　　第十三条任何单位或者个人不得利用计算机信息网络制作、发布、传播含有下列内容的信息：

　　(一)反对宪法确定的基本原则的;

　　(二)危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的; (三)损害国家荣誉和利益的;

　　(四)煽动民族仇恨、民族歧视，破坏民族团结，或者侵害民族风俗习惯的; (五)破坏国家宗教政策，宣扬邪教、封建迷信的; (六)散布谣言，扰乱社会秩序，破坏社会稳定的;

　　(七)鼓动公众恶意评论他人、公开发布他人隐私或者通过暗示、影射等方式对他人进行人身攻击的;

　　(八)公然侮辱他人或者捏造事实诽谤他人的;

　　(九)以非法社团名义活动的;

　　(十)买卖法律、法规禁止流通的物品的;

　　(十一)非法买卖法律、法规限制流通的物品，对公共安全构成威胁的;

　　(十二)含有淫秽、色情、赌博、暴力、欺诈等内容，或者教唆犯罪、传授犯罪方法的;

　　(十三)含有法律、法规禁止的其他内容的。

　　第十四条学校管理部门对违反本办法的可根据情况作以下处理：

　　(一)警告、勒令改正;

　　(二)中断网络3至60天;

　　(三)关闭计算机信息系统;

　　(四)给予相应的行政和纪律处分;

　　(五)情节严重者会同保卫处向公安部门报告，追究其法律责任。

　　第十五条本《办法》由校计算机信息网络安全领导小组负责解释。

　　第十六条本《办法》自发布之日起施行。

网络安全管理制度11

　　一、严格执行国家及地方制定的信息安全条例。

　　二、上网用户必须严格遵循网络安全保密制度。

　　三、提供的上网信息,必须经过办公主的审核后方可上网,并及时予以登记。

　　四、用户必须配合有关部门依法进行信息安全检查。

　　五、建立健全网络安全管理制度,采取安全技术措施,落实安全管理责任,加强对BBS等交互式栏目信息发布的审核,网络运行日志的管理,并将系统运行日志完整仅用3个月以上,以备公安机关的监督检查。

　　六、"安全专管员"要加强网络信息、监测,定期检查安全情况、计算机是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系统日志进行不定期检查,及时发现隐患及时汇报与处理。

　　七、对网络上有害信息及时控制并删除。严防非法用户侵入我方网络从事非法活动,一经发现及时进行相应的.技术处理,如及时清除有需信息的传播途径、关闭相应的服务器等,并且保护好相关日志等数据,及时向有关部门报告。

　　八、出现有关网络安全隐患及时上报办公室,及时处理并作日志。

　　九、加强对用户数据的管理,发现异常用户,及时处理并上报办公室备案。

　　十、定期组织网络管理人员进行安全管理学习和培训。

网络安全管理制度12

　　计算机网络为集团局域网提供网络基础平台服务和互联网接入服务，由信息部负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为集团员工提供服务。现制定并发布《网络及网络安全管理制度》。

　　第一条所有网络设备（包括光纤、路由器、交换机、集线器等）均归信息部所管辖，其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。

　　第二条所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。

　　第三条各部门的联网工作必须事先报经信息部，由信息部做网络实施方案。

　　第四条集团局域网的网络配置由信息部统一规划管理，其他任何人不得私自更改网络配置。

　　第五条接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得使用静态网络配置。

　　第六条任何接入集团局域网的客户端计算机不得安装配置DHCP服务。一经发现，将给予通报并交有关部门严肃处理。

　　第七条网络安全：严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。

　　第八条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。

　　第九条任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。

　　第十条任何人不得扫描、攻击集团计算机网络。

　　第十一条任何人不得扫描、攻击他人计算机，不得盗用、窃取他人资料、信息等。

　　第十二条为了避免或减少计算机病毒对系统、数据造成的影响，接入集团局域网的所有用户必须遵循以下规定：

　　1、任何单位和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。

　　2、采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。

　　3、定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。

　　第十三条集团的互联网连接只允许员工为了工作、学习和工余的休闲使用，使用时必须遵守有关的国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容：

　　1、从中国境内向外传输技术性资料时必须符合中国有关法规。

　　2、遵守所有使用互联网的网络协议、规定和程序。

　　3、不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。

　　4、任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。

　　5、不得传输任何非法的、骚扰性的`、中伤他人的、辱骂性的、恐吓性的、伤害性的等信息资料。

　　6、不得传输任何教唆他人构成犯罪行为的资料，不能传输助长国内不利条件和涉国家安全的资料。

　　7、不能传输任何不符合当地法规、国家法律和国际法律的资料。

　　第十四条集团门户网即将改版成功，为了发挥好网站的形象宣传作用，各部室要及时向信息部提供有关资料，以便充实网站内容，加大宣传影响。由信息部统一整理、编辑上传及内容更新。

　　第十五条各部门人员每日上班及时打开计算机，进入集团办公系统、浏览相关文件信息、学习有关文件资料。如有自己业务相关的工作信息，要及时处理，处理结果及时回馈有关责任人员。

　　第十六条充分利用办公系统的优势信息处理平台，浏览的相关情况由办公系统后台数据库自动生成详细记录，以便领导检查相关登陆信息提供记录参考。

　　第十七条各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作，保证数据资料的完整准确和安全性。

　　第十八条严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机密，对集团办公系统或其它集团内部平台帐号不得相互知晓，每个人必须保证自己帐号的唯一登陆性负责，否则由此产生的数据安全问题由其本人负全部责任。

网络安全管理制度13

　　1、学校计算机网络系统的安全运行和系统设备管理维护工作由信息中心负责，任何部门和个人未经同意，不得擅自安装、拆卸或改变网络设备。

　　2、不准通过学校内部网络发布和工作无关的信息；不准通过电子邮件、BBS、Chat等方式发布不健康的、xxx的、或者和工作无关的信息。任何部门和个人不得在学校计算机网络上传送危害国家安全的信息（包括多媒体信息），录阅、传送淫秽、色情资料。

　　3、任何部门和个人不得利用联网计算机从事危害计算机网络系统的活动，不得危害或侵入未授权的服务器或工作站。不准通过内部网络从事和工作无关的活动，包括：不准攻击内部或者外部的任何机器。不得以任何方式对服务器、工作站进行修改、设置、删除等操作。不得以任何借口盗窃、破坏网络设施，这些行为视为对学校计算机网络安全运行的破坏行为。

　　4、不准将工作用机交给非校内人员使用。不准擅自使用他人的机器；不准通过他人的机器从事违反规定的活动。

　　5、任何部门不得在学校计算机网络上从事对用户帐户及口令的侦听、盗用活动，对其他网站的'恶意攻击或黑客攻击行动。

　　6、严禁在计算机上安装游戏软件，严禁使用来历不明，易引发病毒传染的软件。对来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

　　7、各处室、教研组对上网计算机的使用要严格管理，部门负责人为网络安全责任人。公共机房不准对社会开放。

　　8、所有教师必须认真保管自己的机器账号和网管部授权使用的账号；所有账号至少要每个季度更新一次。

　　9、网管部门要加强监控和管理；在学校网关上要配置防火墙和监控服务器；对外部IP加强管理，落实到人头；服务器账号要加强管理，落实责任人。

　　10、以上规定，请大家自觉遵守。如有违背，学校将酌情处理；必要的时候，交由公安机关处理。

网络安全管理制度14

　　第一章总则

　　第一条为保证昆明市政府政务服务管理局及政务服务中心网络系统的安全及正常运行，促进信息网络的应用和发展，根据相关法律法规，结合政管局实际，制订本安全管理制度。

　　第二条本管理制度所称的信息网络系统，是指政管局所有维护和管理的网络主、辅节点设备及配套的网络线缆设施及网络服务器，网络应用及服务的硬件、软件的集成系统。具体包括审批服务器局域网、病毒防御网、因特网网站和有关窗口部门的专网。

　　第三条政管局及政务中心所有工作人员必须遵守本管理办法，在规定的权限和职责范围内使用和操作网络系统。

　　第二章组织与管理

　　第四条网络实行统一管理、分层负责制。信息技术处是全局网络系统安全工作的管理者和责任部门。局机关各处（室)长、窗口各负责人是各处(室）、窗口网络安全的部门责任人。

　　第五条信息技术处对全局网络线路和网络接入设备进行管理和维护，各接入处室及窗口对各自接入网络的计算机进行日常使用管理。有关管理部门专网的维护由相关部门负责，信息技术处进行必要的监督。

　　第六条各窗口单位根据业务需要，以公函形式提出申请开通互联网线路，信息技术处报经领导审批后负责开通线路、调试设备。

　　任何单位或个人在未经许可前，不得以任何借口擅自安装、拆卸或改变网络设备。

　　第三章内(外)网的安全运行

　　第七条在网络使用中，所有人员必须遵守国家有关法律、法规，自觉遵守政管局信息网络安全工作的有关管理规定，严格执行网络安全保密制度，自觉维护网络的安全运行。

　　第八条上班时间不准做上网看电影、听音乐、炒股票、聊天等与工作无关的事情。严禁玩电脑游戏、严禁浏览或注册到非法网站、不良网站。

　　第九条必须遵守有关保密制度规定，严格内外网分离。凡涉及到单位机密以及有重要文件的机器必须与外网物理隔离，防止重要文件被盗取或丢失，对所需保密的文件资料不得上网共享。

　　第十条任何单位和个人、不得利用联网计算机从事危害政府网及局中心服务器的活动，不得危害或侵入未授权的服务器、工作站，不得使用非法手段获取他人信息。

　　第十一条除信息处负责人及其授权的维护人员外，其他单位或个人不得以任何方式试图登陆进入政府网主、辅节点，服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施。

　　第十二条信息处负责网络管理的工作人员对中心相关用户口令保密，不得向任何单位和个人提供相关信息。

　　第十三条任何窗口和个人不得利用网络制作、复制、查阅和传播危害国家安全、妨碍社会治安、淫秽色情的信息。

　　第十四条各窗口如需增减信息点，改变IP设置、网段设置等，须向信息技术处提出申请，经同意后，由网络管理人员更改。严禁擅自更改IP地址，造成其他人员无法上网的，将追究相关人员及窗口负责人责任。

　　第十五条信息技术处对所有联网计算机及上网人员要准确登记并及时备案。多人共用计算机上网的窗口，上网计算机的使用要严格管理，具体由窗口负责人负责。

　　第十六条局网络设立的服务器，必须保持日志记录功能，由信息技术处网络管理人员按时进行数据备份，存档备查。

　　第十七条网络系统软件及信息数据实施保密措施，信息资源保密等级可分为：

　　1)可向Internet公开的.；

　　2)可向内部公开的；

　　3)可向有关单位或个人公开的；

　　4)仅限本单位使用的；

　　5)仅限个人使用的。

　　所有上网信息必须经过局办公室、局领导审核，由信息技术处发布。

　　第四章防病毒管理

　　第十八条局所有服务器、办公电脑，都必须安装杀毒软件，并及时更新病毒库，每2天杀毒一次；对清除不了的病毒，要及时上报信息技术处。

　　第十九条严禁在中心计算机上使用来历不明、引发病毒传染的软件；严禁在联网计算机上使用未经杀毒处理的U盘、移动硬盘或盗版光盘等可移动存储介质；对于来历不明的可能引起计算机病毒的软件应使用杀毒软件检查、杀毒。

　　第二十条所有工作人员，禁止登录非法网站，发现来路不明的邮件，不要随意打开，应立即彻底删除。

　　第二十一条未经许可的外来人员不得随意操作计算机或相关设备，严禁儿童使用。

　　第五章责任与处罚

　　第二十二条故意制造传播计算机病毒，造成系统危害事实的，按《中华人民共和国计算机信息系统安全保护条例》相关规定予以处罚。

　　第二十三条因操作人员疏忽或操作失误，给工作带来影响，经努力可以挽回的，对其进行批评教育；若因操作人员故意违反本办法，给工作造成严重影响或财产蒙受重大损失的，要追究当事人责任，情节严重的，移交司法机关依法处理。

　　第二十四条全局网络所用用户一旦发现有从事危害计算机信息网络安全的下列行为，均应及时向信息技术处报告，网络管理人员应做好记录并立即向当地公安机关报告。违反第十一条及第十三条规定的行为一经查实，视情节给予相应的行政纪律处分；如出现下列情况之一，造成重大影响和损失的将向公安机关报告，由个人依法承担相关责任。

　　（一）未经允许进入计算机信息网络或者使用计算机信息网络资源；

　　（二）未经允许对计算机信息网络功能进行删除、修改或者增加；

　　（三）未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；

　　（四）故意制作、传播计算机病毒等破坏性程序的`；

　　（五）从事其他危害计算机信息网络安全的活动。

　　第六章其他

　　第二十五条本管理制度由信息技术处负责监督实施，具体处罚由局办公室实施。

　　第二十六条本管理制度自发布之日起实施。