最新信息網絡安全管理制度范文(21篇)

字號:

    就業(yè)問題是指勞動者在就業(yè)過程中遇到的種種問題和困境。寫作需要注意語言表達的準確性和邏輯性,避免產生歧義。以下是小編為大家整理的一些總結寫作技巧和經驗,希望對大家有所幫助。
    信息網絡安全管理制度篇一
    網絡信息安全是以來計算機以及網絡而存在的,但是計算機和網絡系統(tǒng)自身的脆弱性以及通訊設施的脆弱性,導致網絡信息安全存在許多潛在的隱患,因此,新時期加強網絡信息安全管理的有效措施已經勢在必行。文章分析了新時期威脅網絡信息安全的原因,探析了加強網絡信息安全管理的有效措施,以供參考。
    隨著計算機信息網絡技術的快速發(fā)展以及互聯(lián)網的廣泛應用,網絡信息的安全性變得越來越重要,網絡信息安全已經成為社會各界廣泛關注的熱點。但是,新時期隨著互聯(lián)網用戶人數(shù)的增多,各種威脅互聯(lián)網安全的因素也越來越多,例如計算機網絡結構的不安全性、木馬的威脅、欺騙技術等,嚴重的威脅著網絡信息安全。因此,為了保證網絡用戶的信息安全,加強網絡信息安全管理的措施已經勢在必行。
    (1)網絡結構的不安全性?;ヂ?lián)網是由眾多局域網組成的一個巨大的網絡結構,當一臺主機與互聯(lián)網中的另一臺主機進行通信時,兩者之間的信息傳遞通常需要經過多個機器進行多重轉發(fā),在信息傳遞的過程中如果攻擊者利用先進的手段攔截信息,就能夠接觸用戶的數(shù)據包,互聯(lián)網的這種結構存在不安全性。
    (2)網絡信息沒有加密。目前,互聯(lián)網上的大多數(shù)數(shù)據流都沒有進行加密,因此不法分子可以通過免費提供的工具輕易的對網絡中傳輸?shù)奈募?、口令以及電子郵件等進行竊取,網絡信息安全受到嚴重的威脅。
    (3)www欺騙技術。新時期許多用戶會利用ie等瀏覽器訪問各種網站,但是一般的用戶并不會意識到這當中存在的安全問題,因為用戶正在訪問的網站可能被電腦高手篡改過,例如電腦高手將用戶方位的網頁的url改寫成自身的服務器,當用戶在網頁中輸入內容或者執(zhí)行操作時,實際上是向電腦高手的服務器發(fā)出指令,電腦高手就能夠實現(xiàn)欺騙的目的。
    (4)木馬威脅。木馬會通過偽裝成游戲、工具程序等誘使用戶打開帶有木馬程序的網上連接、郵件附件等,當用戶打開了相應的連接之后,木馬就能夠直接侵入到用戶的電腦中進行破壞,或者隱藏在windows程序中,攻擊者可以任意的修改用戶的計算機參數(shù)、盜竊用戶硬盤中的內容,以達到控制用戶計算機的目的。
    (1)加強物理安全以及傳輸安全管理。物理安全以及傳輸安全管理是保證網絡信息安全的重要措施,物理安全管理是保證整個網絡信息安全的前提,主要物理安全風險包括地震、火災、水災等對網絡系統(tǒng)造成的危險,該種風險防范可以根據《計算機場地安全要求》、《計算機場地技術條件》、《電子計算機機房設計規(guī)范》等進行設計,同時應該提高網絡信息安全防范意識,防止計算機設備被毀或者盜竊等,保證網絡信息安全;網絡信息傳輸安全管理是為了防止信息在網絡中傳輸?shù)倪^程中遭受非法攔截,保證信息能夠在網絡中安全傳輸?shù)年P鍵技術,因此應該根據網絡信息的不同安全要求,采用不同性質的傳輸方案以及傳輸材料,例如交互信息的傳輸,應該采用沒有電磁泄露的電纜或者專用通信線路進行傳輸,以此保證網絡信息的傳輸安全。
    (2)加強網絡信息加密管理。加密技術是網絡信息安全管理中最常用的安全技術之一,主要是通過對網絡傳輸?shù)臄?shù)據信息進行加密來保證信息安全的技術。加密能夠對網絡上傳輸數(shù)據的訪問權進行限制,通過加密軟件或者硬件、密鑰加密對原始數(shù)據進行加密,通過加密之后形成密文,解密是對加密的反向處理,然后將密文轉變成原始數(shù)據,但是解密工作需要應用相同類型的加密設備與密鑰才能對密文進行解密。該種網絡信息安全管理技術不僅效率高,而且還具備一定的靈活性,致使其被廣泛的推廣和應用在網絡信息安全管理中。
    (3)加強網絡信息安全風險評估。網絡信息安全風險評估能夠對影響網絡信息安全的因素進行評估,準確的判斷和預測可能對網絡信息安全造成威脅的因素,并且評估該種風險可能給網絡信息安全造成的影響,然后制定相應的安全管理計劃,并采用針對性的安全管理措施以及技術措施進行處理,以此保證網絡信息安全。
    (4)采用防火墻技術。防火墻技術是在外部網絡與內部網絡之間特殊位置的硬件設備,當需要使用內部鏈接、外部鏈接時都需要經過防火墻,從而防止網絡受到不安全因素的威脅。防火墻技術在網絡信息安全管理的作用主要表現(xiàn)在三個方面:其一,防火墻在網絡安全管理方面的作用,利用自身的網絡拓撲結構和包過濾技術,能夠保護一個網絡不受來自另一個網絡的攻擊,以此保證網絡信息安全;其二,對網絡信息的監(jiān)視作用,能夠多網絡內部和外部的所有活動進行監(jiān)控,進而控制網絡活動;其三,隔離內外網絡的作用,能夠有效的限制外部網絡對內部網絡的訪問,阻止內部網絡隨意訪問帶有不健康或者敏感信息的外部網絡,以此保證內部網絡的安全。
    (5)加強網絡信息安全管理人員的培訓。當今社會人才是第一生產力,網絡信息安全管理人員在保證網絡信息安全中發(fā)揮著至關重要的作用。因此,應該加強網絡信息安全管理人員的培訓工作,一方面加強網絡信息安全管理人員的責任意識和安全意識,這樣能夠為提高網絡信息安全管理效率奠定良好的基礎;另一方面應該加強網絡信息技術培訓,保證所有的網絡信息安全管理人員掌握先進的信息安全管理技術,及時的了解威脅網絡信息安全的各種因素,并采取針對性的措施進行處理,以此保證整個計算機網絡的信息安全。
    總而言之,網絡信息安全管理是一項覆蓋范圍廣、復雜的系統(tǒng)工程,導致威脅網絡信息安全的因素相對較多,尤其是新時期各種不安全因素嚴重的威脅計算機網絡的信息安全。因此,應該充分的認識到網絡信息安全管理的重要性,然后采取相應有效的強化網絡信息安全管理的措施,以此保證網絡信息安全,從而形成一個安全、通用、高效的網絡系統(tǒng)。
    信息網絡安全管理制度篇二
    第二條本制度適用于**實業(yè)集團公司及所管轄各部門、各分子公司及項目部。
    第三條網絡設備操作規(guī)定。
    (一)非it人員或未經it處許可,任何人不得進入機房動用服務器或更改其配置。
    (二)未經it處許可,任何人不得動用網絡連接設備,包括關閉設備、移動設備,不得在設備上堆放雜物。
    (三)非it處人員或未經it處許可,任何人不得移動或剪斷網線。
    (四)未經it處許可,任何人不得在集線器、交換機上另外接線或接其他設備。
    (五)各使用部門如需增加網線,應提前在it處備案申請,由it處統(tǒng)一安排布線。
    (六)被it處確定為核心網絡設備的設備,必須由專業(yè)技術人員進行配置,其他人員不得動用或更改配置。
    (七)不得將網絡設備及相關的配件占為私有,否則一經發(fā)現(xiàn),將視為盜竊公司財產。
    第四條局域網管理規(guī)定。
    (一)非it處人員,任何人未經計算機責任人許可,不得使用局域網帳號登錄他人計算機。
    (二)用戶盡量不共享文件,如因工作需要通過網絡共享的文件或資料須設置權限并加密(公眾性的文件除外)。
    (三)任何人不得使用網絡嗅探、網絡管理等軟件對他人計算機進行攻擊和嘗試連接。
    (四)任何人不得在局域網內發(fā)布有損公司利益與形象的信息。
    (五)任何人不得在局域網內發(fā)布或傳送電影等與工作無關的資料。
    第五條互聯(lián)網管理規(guī)定。
    (一)未經許可,不得將計算機通過電話或無線網卡上互連網(指不經過公司服務器)。
    (二)不得在上班時間利用網絡做與工作無關的事。一經發(fā)現(xiàn),立即辭退。
    (三)任何時間不得登陸不健康、不合法的網站。
    (四)不得利用公司計算機與網絡從事任何違法活動。
    (五)任何在網上發(fā)布的有關公司的信息必須經相關責任部門審批。
    (六)不得在網上發(fā)布公司機密,或通過網絡將公司機密泄漏給他人。
    (七)不得在網上以公司名義宣傳個人或做有損公司利益與形象的事。
    (八)不得在公司內使用bt、電驢等下載工具,不得下載與工作無關的資料。
    (九)不得安裝代理軟件使自己的計算機成為二級代理,讓未審批過的人員上外網。
    (十)it處有權對上外網的所有用戶進行監(jiān)控,并對違反以上規(guī)定的行為進行通報。
    第六條msn、qq、等一些即時通信軟件的使用規(guī)定。
    (一)因工作需要,確需要長期使用qq、msn等軟件的`人員,需向部門負責人提出申請,并限定使用qq、msn等軟件的時間,經部門負責人審批再報總經辦和it處審批后方可使用此類軟件,同時接受it處監(jiān)控。
    (二)對于因工作需要,臨時使用qq、msn等軟件的人員,須提交申請至總經辦與it處備案方可上qq、msn等軟件,同時接受it處監(jiān)控。
    (三)不得利用即時通信軟件傳輸一些大容量非工作資料。
    (四)it處代表公司有權對用戶的聊天內容進行時行監(jiān)控。
    第七條處罰規(guī)定。
    (一)如有以下行為,根據情節(jié)輕重將扣除責任人相應績效分數(shù)。
    1、違反網絡設備操作規(guī)定;
    2、違反局域網管理規(guī)定;
    3、違反互聯(lián)網管理規(guī)定;
    4、違反msn、qq、等一些即時通信軟件的使用規(guī)定;
    5、造成公司網絡中斷或癱瘓的。
    (二)違反互聯(lián)網管理規(guī)定達三次以上者,將取消上外網資格。
    (三)人為原因造成網線、集線器損壞者,由責任人照價賠償。
    第八條本制度解釋權歸行政部it處,執(zhí)行監(jiān)督權歸總經辦與行政部it處。
    第九條本制度自頒布之日起正式執(zhí)行。
    信息網絡安全管理制度篇三
    第一條 為了加強對肥城市龍山小學幼兒園(以下稱本園)計算機網絡的安全保護,維護計算機網絡的正常運作,根據有關法規(guī)的規(guī)定,制定本制度。
    第二條 任何使用本園計算機網絡的人員必須遵循此制度。
    第三條 本園計算機信息網絡安全領導小組:
    組 長:顏世民
    副組長:尹衍翠
    組 員:尹金霞、李娜、楊美英
    第四條 任何人員不得利用本園網站及bbs危害國家安全,泄露國家秘密,不得侵犯國家、社會、集體利益和其他公民的合法權,不得利用本園網站及bbs制作,復制和傳播下列信息:
    1、煽動抗拒,破壞憲法和法律,行政法規(guī)實施的;
    2、煽動顛覆國家政權,推翻社會主義制度的;
    3、煽動分裂國家,破壞國家統(tǒng)一的;
    4、煽動民族仇恨,民族歧視,破壞民族團結的;
    5、捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
    6、宣揚封建迷信,淫穢,色情,賭博,暴力,兇殺,恐怖,教唆犯罪的;
    7、公然侮辱他人或者捏造事實誹謗他人的,或者進行其他惡意攻擊的;
    8、損害國家機關信譽的;
    9、其他違反憲法和法律行政法規(guī)的;
    10、進行商業(yè)廣告行為的。
    第五條 只有遵循本制度第四條的人員才可以注冊登記為本園網站及bbs的用戶。
    第六條 網絡管理員必須檢查鏈接網站,個人主頁的信息內容,若發(fā)現(xiàn)其包含有害信息的應及時取消其鏈接。
    第七條 網絡管理員必須定期檢查網站內容及bbs論壇發(fā)表內容,若發(fā)現(xiàn)其包含有害信息的必須及時刪除和取消其用戶資格,有違反法律法規(guī)的應及時交予公安部門查處。
    第八條 我園計算機信息發(fā)布實行各信息發(fā)布單位提出申請,計算機信息網絡安全領導小組審核批準,網管中心具體實施的辦法,各部門在信息發(fā)布方面必須進守如下規(guī)定:
    1、發(fā)布申請單位應當確保發(fā)布信息準確,真實,符合國家有關的各項法律,法規(guī)制度;
    2、信息發(fā)布單位應當對所發(fā)布的信息備案記錄,以加強管理;
    3、信息審核單位應及時處理申請單位的請求,并將審核意見及時反饋給申請單位;
    4、在審核單位同意的基礎上應將信息及時轉發(fā)給網管中心;
    5、信息審核單位應當做好信息請求,處理,轉發(fā)的備案工作;
    6、網管中心對所收到的經過審核后的信息在確認審核意見后,應及時在網上發(fā)布,并確保發(fā)布信息的準確性;7、網管中心對所發(fā)布的信息應當做好備案工作。
    第九條 為保證我園校園網健康,安全、高效的應用和發(fā)展,杜絕各類違法,犯罪行為的發(fā)生,特制定本制度:
    4、網管中心應定期檢查各接入計算機內信息狀況,對于發(fā)現(xiàn)的問題及時處理;
    6、網管中心在收到報告后應立即向主管領導匯報,并組織后調查取證工作,配合上級主管部門的調查。
    第十條 校園網內各主要網絡設備,計算機服務器系統(tǒng)由網管中心統(tǒng)一管理,除網管中心工作人員,其他任何人不得擅自操作網絡設備,修改網絡設置。
    第十一條 校園網內各主要網絡設備,計算機服務器系統(tǒng)應當正確分配權限,并加口令予以保護,口令應定期修改,任何非系統(tǒng)管理員嚴禁使用,猜測各類管理員口令。
    第十二條 對于網絡系統(tǒng)應做好備份工作,確保在系統(tǒng)發(fā)生故障時能及時恢復。
    第十三條 對于網絡系統(tǒng)的設置,修改應當做好登記,備案工作。
    第十四條 為保證我園校園網的正常運行,防止各類病毒,黑客軟件對我園聯(lián)網主機構成的威脅,最大限度的減少此類損失,特制定以下措施:
    1、各接入計算機內應安裝防病毒軟件,防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。
    2、各接入計算機內嚴禁安裝病毒軟件,黑客軟件,嚴禁攻擊其它聯(lián)網主機,嚴禁散布黑客軟件和病毒。
    3、網管中心應定期發(fā)布病毒信息,檢測校園網內病毒和安全漏洞,并采取必要措施加以防治。
    4、校園網內主要服務器應當安裝防火墻系統(tǒng),加強網絡安全管理。
    5、網管中心定期對網絡安全和病毒檢測進行檢查,發(fā)現(xiàn)問題及時處理。
    第十五條 負責本網絡的安全保護管理工作,建立健全安全保護管理制度。
    第十六條 落實安全保護技術措施,保障本網絡的運行安全和信息安全,對計算機信息系統(tǒng)安全運行情況進行檢查測試,及時排除各種安全隱患。
    第十七條 負責對本網絡用戶的安全教育和培訓。
    第十八條 根據法律法規(guī)要求,對經本網絡或網站發(fā)布的信息實行24小時審核巡查,發(fā)現(xiàn)傳輸有害信息,應當立即停止傳輸,防止信息擴散,保存有關記錄,并向公安機關計算機監(jiān)察部門報告。
    第十九條 發(fā)生安全事故或計算機違法犯罪案件時,應當立即向本單位安全管理責任人報告或直接向公安機關計算機監(jiān)察部門報告,并采取妥善措施,保護現(xiàn)場,避免危害的擴大。
    第二十條 發(fā)生網絡重大突發(fā)性事件時,應迅速按照本單位應急方案及時處置,同時向公安機關計算機監(jiān)察部門報告。
    第二十一條 各用戶應當自覺遵守網絡法規(guī),嚴禁利用計算機從事違法犯罪行為。
    第二十二條 對于本單位發(fā)生的計算機違法犯罪行為,網絡管理員應當及時制止并立即上報本園計算機信息網絡安全領導小組,同時做好系統(tǒng)保護工作。
    第二十三條 對于所遭受到的攻擊,各用戶同樣應當上報網管中心,同時做好系統(tǒng)保護工作。
    第二十四條 各用戶有義務接受園網絡管理中心和上級主管部門的監(jiān)督,檢查,并應積極配合做好違法犯罪事件的查處工作。
    第二十五條 網管中心應及時掌握校園網內各接入單位網絡違法情況,并定期向主管領導和上級主管部門報告,并應協(xié)助各主管部門做好查處工作。
    第二十六條 重視對計算機實體的安全保護工作,網絡中心工作室,配線間及其他重要部門要做好防火,防水,防盜工作。
    第二十七條 對于園內建筑改造施工涉及到計算機通信線路(光纜、五類線)改建,遷動時,應上報本園計算機信息網絡安全領導小組批準。
    第二十八條 在校園網上登記不允許進行任何干擾網絡用戶,破壞網絡服務和破壞網絡設備的活動,這些活動包括(并不局限于)在網絡上發(fā)布不真實的信息,散布計算機病毒,在網絡上進行非法系統(tǒng)攻擊,不以真實身份使用網絡資源等。
    第二十九條 用戶在校園網上登記的用戶帳號,只授予登記用戶本人使用,嚴禁讓給他人使用。否則,出現(xiàn)問題,被授權者必須負全部責任。
    第三十條 嚴禁利用計算機網絡進行大量消耗資源且無意義的操作,如玩游戲等操作,以避免浪費信道通信資源,防止感染病毒。
    第三十一條 入網用戶必須接受并配合國家有關部門依法進行的監(jiān)督檢查。
    信息網絡安全管理制度篇四
    近年來,我國在醫(yī)院信息化方面的建設工作進程不斷提高,且采取電子檔案信息安全管理工作成為了必要的發(fā)展途徑?;诖?,文章針對當前醫(yī)院電子檔案管理的實施所要遵循的原則展開研究,以此促進檔案信息的更好建設,為檔案信息的安全性提供有效的保障措施,促進醫(yī)院信息化檔案管理工作更好地發(fā)展。
    醫(yī)院建設;電子檔案;信息管理;安全保障。
    醫(yī)院建設發(fā)展中涉及到了多方面的工作內容,其中為病人的信息建檔就包含多樣化的信息數(shù)據,包括病人的個人信息,病例信息等,為建立互聯(lián)互通的數(shù)據信息庫,醫(yī)院需要加大對電子檔案的建設,通過有效的管理措施采取提高檔案信息的建設度,同時需要為檔案信息的安全提供保障,以此實現(xiàn)醫(yī)院信息化建設目標。
    (一)真實完整性原則。
    醫(yī)院檔案管理的完整是指在實施電子檔案信息管理中,需要確保所有的信息文件數(shù)量,內容及相關文件數(shù)據沒有損壞,更改,丟失等情況的出現(xiàn),確保被記錄的檔案信息是真實且完整的。但是目前醫(yī)院實施檔案管理工作通常是在綜合檔案室集中進行,電子檔案所采取的是全程管理方式,一般情況下,醫(yī)院各科室在將所有需要整理的信息數(shù)據歸檔之后就會移交給檔案室,但通??剖視O立屬于自己的檔案資料室,便于工作,在病例檔案移交中會留存一部分,這種操作模式會對電子檔案的信息完整性造成影響。
    (二)全程管理原則。
    我國現(xiàn)階段對電子檔案的管理實施以全過程為主,即自電子文件的形成指出,一直到其被銷毀或者被永久保存,在整個過程中的所有階段都需要保證電子檔案信息的一致性,不能更改。電子檔案在實際的運作中通過展開全過程的管理方式保證電子檔案的完整性,但是由于醫(yī)院檔案信息數(shù)據量龐大,且來源十分廣泛,因此實際的管理工作中缺少人力資源的支持,有的檔案管理人員能力水平不一,無法為電子檔案的全過程管理實施提供保障,導致電子檔案信息的真實性與完整性受到影響。
    (一)維護安全穩(wěn)定的數(shù)據庫環(huán)境。
    由于電子檔案是全部存儲于網絡之中,且數(shù)據量的龐大運行可能會對電子信息的安全造成影響,為此需要對電子信息檔案的安全運行環(huán)境提供保證。為電子檔案信息數(shù)據建立獨立的運行設施,構建數(shù)據庫,在運作中確保數(shù)據庫等設備遠離磁場,避免受到磁場干擾。同時,電子檔案數(shù)據庫需要24小時不間斷地運行,因此需要對其電源的運行狀態(tài)加以保護,為數(shù)據庫的安全運行提供獨立電源室,避免由于突然斷電造成數(shù)據損壞,為數(shù)據庫的安全運行提供全方位的保障。
    (二)做好網絡上信息技術安全保障。
    醫(yī)院實施電子檔案管理模式需要對網絡安全加以保障。主要從以下方面展開:首先是對所有電子信息進行備份,通過備份能夠確保電子檔案即使丟失損壞也可以進行恢復,是電子檔案管理中確保信息安全的基礎方法。備份主要分為本地與異地兩種操作形式,同時還有線備份與離線備份兩種方式,現(xiàn)階段在電子檔案管理中由于信息數(shù)據量過于龐大,通常是將其存儲于磁盤陣列中。其次是加密檔案信息,避免計算機被*客或病毒入侵,通過加密能夠防止泄密或者信息被篡改。通常所采用的加密方式為:軟件加密、硬件加密、混合加密等。就現(xiàn)階段而言所采取的主要是混合加密,需要用戶認證,身份密碼以及權限分配等結合對檔案實施數(shù)據保護。
    (三)制定完善規(guī)章管理制度,提高管理者素質。
    人為因素是電子信息檔案的數(shù)據管理與信息安全的保障工作中最大的影響條件,為此需要對檔案人員的管理能力加以提高:首先,制定完善的管理制度,通過制度規(guī)范行為,根據醫(yī)院電子檔案信息管理要求制定管理工作的規(guī)范章程;此外,還需要對檔案人員的專業(yè)素質加以提高,定期對其專業(yè)管理能力展開培訓,包括檔案管理能力,計算機網絡技能,以及相關醫(yī)療專業(yè)知識。為電子檔案信息管理人員的綜合能力提供保障,避免人為因素在檔案管理中產生破壞影響。
    綜上所述,隨著科技的發(fā)展促進了信息技術的不斷建設,在醫(yī)院管理工作的開展中,檔案的建設與管理工作需要引入新的管理理念與管理方式,對其進行更好的創(chuàng)新發(fā)展,與現(xiàn)代化技術相結合,同時檔案管理人員也要不斷促進自身的發(fā)展,提高自身管理技能,適應現(xiàn)代化的管理理念,為醫(yī)院檔案管理工作更好地開展提供保障。
    信息網絡安全管理制度篇五
    由于國網公司內網終端分布范圍廣,內網計算機終端違規(guī)外聯(lián)成為威脅內網安全的重大隱患。國網延安供電公司信息運檢班經過長時間終端運維的經驗總結,從管理和技術上對如何防范違規(guī)外聯(lián)形成了一套行之有效的方法,并收到了卓越的成效,為企業(yè)的信息化工作提供了安全、穩(wěn)定的信息支持和服務。
    國網公司現(xiàn)已建成覆蓋至基層生產班站及營業(yè)站所的信息內網。隨著sg186工程的全面投入運行,從職能部室到一線班組,電力企業(yè)所有的業(yè)務數(shù)據都依賴網絡進行流轉,電網企業(yè)生產和經營對信息網絡和信息系統(tǒng)的依賴程度越來越高信息安全的重要性日益凸顯。國網公司已將網絡與信息安全納入公司安全管理體系。
    一直以來,信息安全防御理念常局限于常規(guī)的網關級別(防火墻等)、網絡邊界(漏洞掃描、安全審計)等方面的防御,重要的安全設施大多集中于核心機房、網絡入口處,在這些設備的嚴密監(jiān)控下,來自網絡外部的安全威脅已大大減少,尤其實行內外網隔離、雙網雙機后,來自于互聯(lián)網的威脅微乎其微。而內網辦公終端由于分布地點廣泛,管控難度大,加之現(xiàn)在無線上網卡、無線wifi和智能手機的興起,內網計算機接入互聯(lián)網的事件時有發(fā)生,一旦使用人員將內網計算機通過以上方式接入互聯(lián)網,即造成違規(guī)外聯(lián)事件。由于違規(guī)外聯(lián)開通了一條無任何保護措施進出內外網的通道,一旦遭遇網客襲擊,就可能造成信息泄露、重要數(shù)據丟失、病毒入侵、網絡癱瘓等信息安全事故,給企業(yè)信息安全帶來重大的安全隱患和風險。
    1、將違規(guī)外聯(lián)明確寫入公司各項規(guī)章制度,并納入經濟責任考核。在《公司信息系統(tǒng)安全管理辦法》中,對杜絕違規(guī)外聯(lián)事件進行了明確的要求:所有內網計算機必須粘貼防止違規(guī)外聯(lián)提示卡,嚴禁將接入過互聯(lián)網未經處理的計算機接入內網,嚴禁在普通計算機上安裝雙網卡,嚴禁將智能設備(3g手機、無線網卡等)插入內網計算機usb端口,嚴禁在辦公區(qū)通過路由器連接外網,杜絕違規(guī)外聯(lián)行為。一旦發(fā)生違規(guī)外聯(lián)事件,依據《企業(yè)信息化工作評級實施細則》,按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則對事件責任人進行嚴肅處理和經濟考核,并在全公司通報批評。將信息安全責任落實到人。
    2、加大違規(guī)外聯(lián)宣貫和培訓力度。信息安全工作,重在預防,將一切安全事件消滅在萌芽狀態(tài),才能確保信息系統(tǒng)安全穩(wěn)定運行。分層次組織開展公司在崗員工,尤其是新員工的信息安全教育培訓工作,即重點培訓各部門信息化管理人員,各級管理人員培訓本部門技術人員,本部門技術人員培訓一線員工。通過分層式培訓,提高了培訓效果,同時各級管理人員、技術人員作為下級培訓對象講師提高了自身素質,強化了信息安全關鍵點的作用。確保違規(guī)外聯(lián)事件的嚴重性、危害性和工作機理已宣貫至公司每一位員工,實現(xiàn)全員重視、全員掌握,做到內網計算機“離座就鎖屏,下班就關機”的工作習慣。
    3、加強外來工作人員管控。加強外來工作人員信息安全教育,并簽訂《第三方人員現(xiàn)場安全合同書》,嚴禁外來工作人員計算機接入公司內外網。對第三方人員工作過程全程監(jiān)控,防止因外來工作人員擅自操作造成違規(guī)外聯(lián)事件。
    三
    2.1嚴格執(zhí)行“雙網雙機”
    嚴禁在信息內網和外網交叉使用計算機。對要求接入信息內、外網的計算機,需向本人核實該計算機之前網絡接入情況,對內外網絡接入方式有變化、或者是不清楚的情況,需對計算機進行硬盤格式化并重裝系統(tǒng)后方可接入網絡。
    2.2安裝桌面終端,設置強口令,防止違規(guī)外聯(lián)。
    實時監(jiān)控全公司內網終端桌面終端系統(tǒng)安裝率,確保所有內網計算機桌面終端安裝率達100%。設置桌面終端策略,一旦發(fā)生違規(guī)外聯(lián),系統(tǒng)立即采取斷網措施,并對終端用戶進行警示。要求全部內網計算機設置開機強口令(數(shù)字+字母+特殊符號,且大于8位),防止非本人操作的違規(guī)外聯(lián)行為。通過桌面終端系統(tǒng)對內網計算機開機強口令進行實時監(jiān)控。
    2.3做好溫馨提示,明確內外網設備,防止違規(guī)外聯(lián)。
    做到每一臺內網計算機均粘貼信息安全提示標簽提示員工切勿內網計算機接入外網網絡,無線網卡及智能手機切勿接入內網。內外網網絡端口模塊、網線端口都要有明顯標識,防止員工誤接網絡。
    2.4實行內網計算機ip、mac綁定和外網計算機ip、認證賬號綁定。
    加強ip地址綁定,從交換機端口對接入內網的計算機進行ip、mac地址綁定,確保除本計算機外,其余計算機無法通過該端口接入內網。
    通過外網審計(網康科技)對外網ip和用戶認證賬戶進行綁定,完善外網用戶和計算機基礎資料,做到全局外網終端和用戶可控。
    在信息安全領域沒有絕對的安全防護技術和手段。隨著信息技術日新月異的發(fā)展,電力企業(yè)內網計算機違規(guī)外聯(lián)風險也在增加。在已有的管控手段的基礎上,還要及時關注新技術,不斷完善和調整制度管理和技術策略。信息安全是伴隨企業(yè)信息化應用發(fā)展而發(fā)展的永恒課題。
    信息網絡安全管理制度篇六
    1、檢查時嚴格按照《計算機信息網絡國際互聯(lián)網安全保護管理辦法》、《網絡安全管理制度》及《信息審核管理制度》(見附頁)的標準執(zhí)行。
    2、如發(fā)現(xiàn)違犯《計算機信息網絡國際互聯(lián)網安全保護管理辦法》(見附頁)的言論及信息,即時予以刪除,情節(jié)嚴重者保留有關原始記錄,并在二十四小時內向當?shù)毓矙C關報告。
    3、負責對本網絡用戶進行安全教育和培訓,網絡管理員加強對《計算機信息網絡國際互聯(lián)網安全保護管理辦法》的學習,進一步提高對網絡信息安全維護的警惕性。
    信息網絡安全管理制度篇七
    第一條為了加強我校校園網網絡安全與信息安全以及計算機信息保密工作,依照《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》、《中華人民共和國計算機信息網絡國際聯(lián)網安全保護管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》、《中國教育和科研計算機網管理辦法(試行)》、《中國教育和科研計算機網用戶守則》、《廣東省教育和科研計算機網暫行管理辦法》制定本管理規(guī)定。
    第二條本管理規(guī)定所引用的術語的含義按第一條所引用的國家法規(guī)解析。
    第三條本規(guī)定的適用對象是使用惠州市廣播電視大學計算機與校園網的用戶。
    第四條學校校園網的所有工作人員和用戶都有義務和責任認真執(zhí)行本管理規(guī)定,必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所使用的計算機的管理、使用行為與所提供的網上信息負責。
    第五條學校將根據國家有關計算機信息網絡安全的法律與法規(guī)的變動情況,適時修改本規(guī)定的內容。
    第六條學校各個部門應積極采取各種技術和行政手段來保證我校信息安全。
    第七條校園網信息網絡安全接受并配合國家有關部門依法進行監(jiān)督檢查。
    第九條學校設立計算機信息網絡安全領導小組,由學校領導、各科室主要負責人組成。領導小組下設網絡安全組與信息安全組。網絡安全日常管理工作由技術服務中心負責,信息安全的日常工作由信息安全組負責。
    第十條領導小組負責學校的信息網絡安全的領導工作,制定各項管理政策和整體規(guī)劃,討論解決安全管理中的重大問題。
    第十一條網絡安全組由技術服務中心,各科室的工作人員組成,參加人員稱為網絡安全人員。
    第十二條信息安全組由各個業(yè)務部門負責網上信息的發(fā)布、監(jiān)督與保衛(wèi)部門的工作人員組成,參加人員稱為信息安全人員。
    第十三條各部門的網絡安全員受權負責本部門計算機網絡設備、計算機系統(tǒng)與業(yè)務應用系統(tǒng)的安全與保密工作。
    第十四條信息安全員受權負責本部門的。計算機信息、網上信息的檢查、監(jiān)督與監(jiān)控等安全工作。
    第十五條設立校級網絡安全員、信息安全員各一名,分別負責、協(xié)調全校的網絡安全與信息安全的日常工作以及對外聯(lián)系的工作。人員分別由負責日常工作的技術服務中心與保衛(wèi)科人員擔任。
    第十六條學校信息網絡安全實行責任人制度,各科室主要領導為部門第一責任人。
    第十七條 學校信息網絡安全領導小組定期檢查全校的計算機信息網絡安全工作。
    第十八條 技術服務中心定期舉行計算機系統(tǒng)安全的技術培訓與政策教育的學習活動。
    第十九條 技術服務中心實行值班制度,負責校園網絡安全與信息安全的值班工作。
    第二十條 各個部門的系統(tǒng)管理員、安全員做好本部門的計算機系統(tǒng)與網絡系統(tǒng)的信息保密工作,對系統(tǒng)的結構、設備、系統(tǒng)密碼、用戶信息、系統(tǒng)的重要數(shù)據做好備案工作,備案信息由部門保管。系統(tǒng)管理員、安全員在調離本部門工作時,應移交上述材料,并對上述信息負有保密責任。
    第二十一條 各部門的服務器未經部門領導批準,不得安裝其它與業(yè)務系統(tǒng)無關的軟件。
    與設備。
    第二十二條 各部門應制定本部門的計算機信息數(shù)據備份策略,定期做好數(shù)據備份,對使用的系統(tǒng)(硬件、軟件)做好系統(tǒng)安全的升級工作。
    第二十三條 學校各部門與計算機用戶應做好計算機的病毒防范工作,定期查毒。各部門應設專人負責病毒軟件保管、定期升級的安全工作。
    第二十四條 使用計算機網絡進行文件與數(shù)據傳輸時,應該做好病毒的清查工作。在計算機軟件與硬件使用前,應做好病毒與其它有害數(shù)據的檢測工作。
    第二十五條 如發(fā)現(xiàn)不能清除的病毒,應對文件數(shù)據采取保護措施,追查病毒的來源;并在24小時內通知技術服務中心與保衛(wèi)部門,由保衛(wèi)部門向上級匯報。
    第二十六條 校園網絡發(fā)布的信息分為綜合信息與專欄信息兩大類。綜合信息指學校的政策、法規(guī)、對外宣傳與報道、學校內部文件、新聞信息等;專欄信息指經校領導同意專門發(fā)布的其他信息信息。
    第二十七條各部門管理和發(fā)布的信息應具有真實性、完整性和可靠性。
    第二十八條上網信息實行責任簽發(fā)制度。網絡信息安全組長負責學校綜合信息的安全審核、簽發(fā)。綜合信息需有文字材料備案,并實行年終歸檔。專欄信息由校領導簽發(fā)后由技術服務中心負責發(fā)布。
    第二十九條bbs系統(tǒng)的信息由技術服務中心總審核,對這些系統(tǒng)中出現(xiàn)的反動、黃色等有害信息應及時刪除和過濾。
    第三十條bbs實行欄目與版主專人負責制,并對其欄目內容的安全負責,版主負責人由技術服務中心審批設立、并備案。
    第三十一條各部門對出現(xiàn)的計算機安全事故,應及時上報保衛(wèi)部門與技術服務中心,不得隱瞞。
    第三十二條學校保衛(wèi)、保密部門做好校園網、特別是重點部門、要害部門的計算機信息的保密監(jiān)督檢查工作。
    第三十三條校園網用戶均要對其使用計算機的管理、安全與網絡行為負責。
    第三十四條學校實驗室、多媒體閱覽室等執(zhí)行登記制度。
    第三十五條任何單位和個人,不得從事下列活動:
    (1)利用計算機信息網絡制作、傳播、復制反動與黃色等有害信息;
    (2)非法侵入網絡系統(tǒng)與信息系統(tǒng);
    (3)非法竊取計算機與網絡系統(tǒng)中信息資源;
    (6)未經授權查閱他人電子郵箱;
    (7)未經批準,私設網站與發(fā)布信息。
    (8)冒用他人名義發(fā)送電子郵件;
    (9)故意干擾計算機信息網絡暢通;
    (10)瀏覽反動、黃色的網站。
    (11)從事其它危害網絡與信息系統(tǒng)安全的活動。
    第三十六條學校所有的計算機用戶有義務向網絡安全員、技術服務中心與保衛(wèi)部門舉報違法犯罪行為與有害信息。
    第三十七條學校對出現(xiàn)的計算機安全事故實行事故責任追究制度,按學校的有關規(guī)定執(zhí)行。
    第三十八條學校把信息網絡安全工作納入日常工作,并由有關部門進行年終考評,對工作完成好的部門與個人進行表揚獎勵,對工作制度落實不好的部門提出整改、批評、警告等。
    第三十九條本管理規(guī)定由學校就計算機信息網絡安全領導小組解釋。
    第四十條本規(guī)定自公布之日起施行。
    信息網絡安全管理制度篇八
    維護公司計算機網絡安全、正常運行,確保服務器及各個終端正常使用。使網絡資源充分安全共享,為業(yè)務經營活動提供安全的網絡環(huán)境。
    適用于公司內部辦公局域網絡,業(yè)務局域網絡、國大藥房、國瑞藥業(yè)、國藥物流的網絡。
    3.1 信息部
    3.1.1系統(tǒng)管理崗負責公司整體網絡安全的規(guī)劃、管理及其相關的技術支持。
    3.1.2系統(tǒng)管理崗負責公司網絡系統(tǒng)數(shù)據的安全備份。
    3.1.3其它崗位協(xié)助系統(tǒng)管理崗進行公司網絡的安全管理。
    3.2 各部門
    3.2.1負責各自部門使用的計算機網絡設備的安全管理。
    3.2.2負責各自部門數(shù)據的安全備份。
    3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。
    4.1 公司整體網絡安全的規(guī)劃、管理。
    4.2 網絡安全信息的追蹤,黑客、病毒的日常防護工作。
    4.2.1 每天至少一次上網瀏覽相關網站,下載最新病毒代碼
    4.2.2 跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內部網絡上。
    4.2.3及時跟蹤防火墻的軟硬件升級信息。
    4.3 負責公司本部辦公網網絡安全防護工作。
    4.3.1 及時升級本公司網絡的最新病毒代碼。
    4.3.2 實時對各個工作終端進行病毒監(jiān)測。
    4.3.3 及時將染病毒的工作終端逐一脫離網絡。
    4.3.4 對染毒終端逐一進行全面查殺毒。
    4.3.5 及時對防火墻軟硬件進行升級。
    4.3.6 建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)
    4.4 監(jiān)督、檢查、落實公司本部業(yè)務、國大藥房、國瑞藥業(yè)、國藥物流的網絡安全防護措施等工作。
    4.5 協(xié)助本部相關部門進行重要數(shù)據的定期備份。
    4.6 業(yè)務、辦公網數(shù)據的交換和相關數(shù)據輸入輸出的管理。
    《計算機及相關設備管理辦法》
    《計算機機房管理制度》
    《病毒記錄日志》
    信息網絡安全管理制度篇九
    第一條 為了加強我校校園網網絡安全與信息安全以及計算機信息保密工作,依照《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》、《中華人民共和國計算機信息網絡國際聯(lián)網安全保護管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》、《中國教育和科研計算機網管理辦法(試行)》、《中國教育和科研計算機網用戶守則》、《廣東省教育和科研計算機網暫行管理辦法》制定本管理規(guī)定。
    第二條 本管理規(guī)定所引用的術語的含義按第一條所引用的國家法規(guī)解析。
    第三條 本規(guī)定的適用對象是使用惠州市廣播電視大學計算機與校園網的用戶。
    第四條 學校校園網的所有工作人員和用戶都有義務和責任認真執(zhí)行本管理規(guī)定,必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所使用的計算機的管理、使用行為與所提供的網上信息負責。
    第五條 學校將根據國家有關計算機信息網絡安全的法律與法規(guī)的變動情況,適時修改本規(guī)定的內容。
    第六條 學校各個部門應積極采取各種技術和行政手段來保證我校信息安全。
    第七條 校園網信息網絡安全接受并配合國家有關部門依法進行監(jiān)督檢查。
    第八條 信息網絡安全實行統(tǒng)一領導、統(tǒng)一規(guī)劃、分級管理制度。
    第九條 學校設立計算機信息網絡安全領導小組,由學校領導、各科室主要負責人組成。領導小組下設網絡安全組與信息安全組。網絡安全日常管理工作由技術服務中心負責,信息安全的日常工作由信息安全組負責。
    第十條 領導小組負責學校的信息網絡安全的領導工作,制定各項管理政策和整體規(guī)劃,討論解決安全管理中的重大問題。
    第十一條 網絡安全組由技術服務中心,各科室的工作人員組成,參加人員稱為網絡安全人員。
    第十二條 信息安全組由各個業(yè)務部門負責網上信息的發(fā)布、監(jiān)督與保衛(wèi)部門的工作人員組成,參加人員稱為信息安全人員。
    第十三條 各部門的網絡安全員受權負責本部門計算機網絡設備、計算機系統(tǒng)與業(yè)務應用系統(tǒng)的安全與保密工作。
    第十四條 信息安全員受權負責本部門的.計算機信息、網上信息的檢查、監(jiān)督與監(jiān)控等安全工作。
    第十五條 設立校級網絡安全員、信息安全員各一名,分別負責、協(xié)調全校的網絡安全與信息安全的日常工作以及對外聯(lián)系的工作。人員分別由負責日常工作的技術服務中心與保衛(wèi)科人員擔任。
    第十六條 學校信息網絡安全實行責任人制度,各科室主要領導為部門第一責任人。
    第十七條學校信息網絡安全領導小組定期檢查全校的計算機信息網絡安全工作。
    第十八條技術服務中心定期舉行計算機系統(tǒng)安全的技術培訓與政策教育的學習活動。
    第十九條技術服務中心實行值班制度,負責校園網絡安全與信息安全的值班工作。
    第二十條各個部門的系統(tǒng)管理員、安全員做好本部門的計算機系統(tǒng)與網絡系統(tǒng)的信息保密工作,對系統(tǒng)的結構、設備、系統(tǒng)密碼、用戶信息、系統(tǒng)的重要數(shù)據做好備案工作,備案信息由部門保管。系統(tǒng)管理員、安全員在調離本部門工作時,應移交上述材料,并對上述信息負有保密責任。
    第二十一條各部門的服務器未經部門領導批準,不得安裝其它與業(yè)務系統(tǒng)無關的軟件
    與設備。
    第二十二條各部門應制定本部門的計算機信息數(shù)據備份策略,定期做好數(shù)據備份,對使用的系統(tǒng)(硬件、軟件)做好系統(tǒng)安全的升級工作。
    第二十三條學校各部門與計算機用戶應做好計算機的病毒防范工作,定期查毒。各部門應設專人負責病毒軟件保管、定期升級的安全工作。
    第二十四條使用計算機網絡進行文件與數(shù)據傳輸時,應該做好病毒的清查工作。在計算機軟件與硬件使用前,應做好病毒與其它有害數(shù)據的檢測工作。
    第二十五條如發(fā)現(xiàn)不能清除的病毒,應對文件數(shù)據采取保護措施,追查病毒的來源;并在24小時內通知技術服務中心與保衛(wèi)部門,由保衛(wèi)部門向上級匯報。
    第二十六條校園網絡發(fā)布的信息分為綜合信息與專欄信息兩大類。綜合信息指學校的政策、法規(guī)、對外宣傳與報道、學校內部文件、新聞信息等;專欄信息指經校領導同意專門發(fā)布的其他信息信息。
    第二十七條 各部門管理和發(fā)布的信息應具有真實性、完整性和可靠性。
    第二十八條 上網信息實行責任簽發(fā)制度。網絡信息安全組長負責學校綜合信息的安全審核、簽發(fā)。綜合信息需有文字材料備案,并實行年終歸檔。專欄信息由校領導簽發(fā)后由技術服務中心負責發(fā)布。
    第二十九條 bbs系統(tǒng)的信息由技術服務中心總審核,對這些系統(tǒng)中出現(xiàn)的反動、黃色等有害信息應及時刪除和過濾。
    第三十條 bbs實行欄目與版主專人負責制,并對其欄目內容的安全負責,版主負責人由技術服務中心審批設立、并備案。
    第三十一條 各部門對出現(xiàn)的計算機安全事故,應及時上報保衛(wèi)部門與技術服務中心,不得隱瞞。
    第三十二條 學校保衛(wèi)、保密部門做好校園網、特別是重點部門、要害部門的計算機信息的保密監(jiān)督檢查工作。
    第三十三條 校園網用戶均要對其使用計算機的管理、安全與網絡行為負責。
    第三十四條 學校實驗室、多媒體閱覽室等執(zhí)行登記制度。
    第三十五條 任何單位和個人,不得從事下列活動:
    (1) 利用計算機信息網絡制作、傳播、復制反動與黃色等有害信息;
    (2) 非法侵入網絡系統(tǒng)與信息系統(tǒng);
    (3) 非法竊取計算機與網絡系統(tǒng)中信息資源;
    (6) 未經授權查閱他人電子郵箱;
    (7) 未經批準,私設網站與發(fā)布信息。
    (8) 冒用他人名義發(fā)送電子郵件;
    (9) 故意干擾計算機信息網絡暢通;
    (10) 瀏覽反動、黃色的網站。
    (11) 從事其它危害網絡與信息系統(tǒng)安全的活動。
    第三十六條 學校所有的計算機用戶有義務向網絡安全員、技術服務中心與保衛(wèi)部門舉報違法犯罪行為與有害信息。
    第三十七條 學校對出現(xiàn)的計算機安全事故實行事故責任追究制度,按學校的有關規(guī)定執(zhí)行。
    第三十八條 學校把信息網絡安全工作納入日常工作,并由有關部門進行年終考評,對工作完成好的部門與個人進行表揚獎勵,對工作制度落實不好的部門提出整改、批評、警告等。
    第三十九條 本管理規(guī)定由學校就計算機信息網絡安全領導小組解釋。
    第四十條 本規(guī)定自公布之日起施行。
    信息網絡安全管理制度篇十
    學校校園網是為教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現(xiàn)校園內計算機互聯(lián)、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統(tǒng)的安全、促進學校計算機網絡的應用和發(fā)展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。
    1、本管理制度所稱的校園網絡系統(tǒng),是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統(tǒng)。
    2、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環(huán)境的安全,保障網絡系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
    3、我校成立了網絡安全領導小組,組長由學校法人擔任,從事校園網絡管理的人員要具有相應的法律意識和計算機網絡管理水平,必須成立校園網絡安全管理機構,負責校園內的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監(jiān)控。
    4、任何單位和個人,未經學校法人或校園網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
    5、所有上網用戶必須遵守國家有關法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯(lián)網計算機從事危害校園網及本地局域網服務器、工作站的活動。
    6、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查,必須接受學校網絡中心進行的網絡系統(tǒng)及信息系統(tǒng)的安全檢查。
    7、使用校園網的全體師生有義務向學校法人、網絡中心和有關部門報告違法行為和有害信息。
    1、校園網由學校統(tǒng)一管理及維護。接入校園網的各部門、處室、教室和個人使用者必須嚴格使用自己的用戶名和密碼上網。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監(jiān)督和檢查。任何人不得更改ip及網絡設置,不得盜用用戶帳號。
    2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規(guī)定,校園內從事施工、建設,不得危害計算機網絡系統(tǒng)的安全。
    3、網絡管理員負責全校網絡及信息的安全工作,要及時解決突發(fā)事件和問題。校園網各服務器發(fā)生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向公安機關報告。
    4、對所有聯(lián)網計算機要及時、準確登記備案。網絡教室未經允許不準對社會開放。
    5、校園網中對外發(fā)布信息的web服務器中的內容必須經領導審核,由負責人審核通過后再進行發(fā)布。新聞公布、公文發(fā)布權限要經過對應部門領導的批準。對網站內容要進行定期更新、備份。
    6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統(tǒng)軟件、應用軟件及信息數(shù)據要實施保密措施。
    7、加強對師生用戶上網安全教育指導和監(jiān)督:
    (1)校園網內必須安裝網絡版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志同時上報縣教育局電教室。
    (2)加強對學生開放互聯(lián)網以及全校教職工上網的監(jiān)管。
    (3)專用的財務工作電腦和重要管理數(shù)據的電腦最好不要接入網絡工作。
    8、校園網絡內的每臺計算機上必須安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
    9、禁止私自安裝、卸載程序,在校園網上,禁止使用盜版軟件,不允許玩網絡游戲,不允許無關人員使用,也不允許進行與工作無關的操作,禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設置。
    10、嚴禁在校園網內使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤上的文件應使用合格的殺毒軟件進行檢查、殺毒。
    11、任何單位和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
    12、未經校園網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉錄、傳遞到校外。
    13、需在校內交流和存檔的數(shù)據,按規(guī)定地址存放,不得存放在硬盤的c盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
    14、保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
    15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發(fā)現(xiàn)故障及時通過校園辦公系統(tǒng)上報。
    16、各處室部門和教研組應認真做好本單位計算機的維護和清潔衛(wèi)生工作。
    1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數(shù)據,危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有敏感信息和有害信息。
    2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施。
    3、用戶要嚴格遵守校園網絡管理規(guī)定和網絡用戶行為規(guī)范,不隨意把戶名借給他人使用,增強自我保護意識,經常更換口令,保護好用戶名和密碼。嚴禁用各種手段破解他人口令、盜用戶名和密碼。
    4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。
    5、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。
    違反本制度規(guī)定,有下列行為之一的,學校可根據情節(jié)提出警告、停止其上網,情節(jié)嚴重者給予行政處分,或交公安機關處理。
    1、查閱、復制或傳播下列信息
    (1)煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度;
    (2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
    (3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
    (4)公然侮辱他人或者捏造事實誹謗他人;
    (5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
    2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
    3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;
    4、故意制作、傳播計算機病毒等破壞性程序者。
    5、上網信息審查不嚴,造成嚴重后果者。
    6、使用任何工具破壞網絡正常運行或竊取他人信息者。
    7、有盜用用戶名和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
    信息網絡安全管理制度篇十一
    現(xiàn)階段,檔案管理工作面臨眾多挑戰(zhàn),傳統(tǒng)的檔案管理模式已經遠遠不能夠滿足設計需求,難以保證檔案的安全性和保密性,如何加強檔案安全保密和信息化管理已經成為困擾檔案管理人員的難題。因此,文章針對加強檔案管理安全保密及信息化管理的研究具有非常重要的現(xiàn)實意義。
    檔案管理安全保密工作是以檔案資源為對象,信息技術、計算機技術以及網絡技術等為手段,以檔案工作為依托,以檔案管理學理論為指導,按照國家檔案行政管理部門以及檔案信息社會管理的實際需求開展檔案采集、保存、管理、開發(fā)以及利用的現(xiàn)代化、規(guī)范化管理過程。隨著信息化時代的到來,加快檔案信息化管理已經成為一種必然趨勢,這樣才能夠充分地利用檔案資源,為國家和社會的發(fā)展提供強勁的動力。但是,檔案信息安全保密工作面臨眾多威脅,給檔案管理工作人員的工作增加了很大的難度,為了充分發(fā)揮檔案管理工作在檔案安全保密、信息化管理中的作用,就應該創(chuàng)建檔案信息安全管理體系。同時,檔案記錄國家及其服務機構的重要歷史活動,和一般的信息存在一定的差別,其內容可能直接關系到國家安全、國際機密等,尤其是政治方面、科技方面、軍事方面以及經濟方面的檔案資料必須進行重點保護,一旦不法分子盜竊或者篡改上述信息,將會對國家、社會以及民族等造成無法估計的損失和巨大的危害,由此可見加強檔案管理安全保密和信息化管理工作的重要性。
    (一)提高檔案管理工作人員的保密意識。為了提高檔案管理的安全性和保密性,首先應該提高檔案管理工作人員的安全保密意識、責任意識,以此保證檔案管理工作人員能夠將更多的精力和時間放在檔案管理安全保密工作上。同時,單位或者企業(yè)應該定期或者不定期地對檔案管理工作人員進行檔案資料保密課程以及行業(yè)發(fā)展形勢培訓,讓所有的檔案管理工作人員能夠及時、全面地了解行業(yè)檔案資料安全保密的手段以及新形勢,不斷提高其安全保密意識和技術水平。此外,還應該通過企業(yè)或者單位檔案安全保密水平和檔案管理工作人員薪酬相掛鉤的方式,然后創(chuàng)建科學的獎懲體系,如果檔案管理工作人員盡職盡責地做好自身的本職工作,并且檔案管理效果良好,企業(yè)或者單位應該給予檔案管理工作人員一定的精神獎勵或者物質獎勵,相反則給予一定的處罰,這樣能夠充分的激發(fā)所有檔案管理工作人員的主動性,顯著提高檔案管理的安全性、保密性。
    (二)創(chuàng)建科學的檔案管理安全保密制度。制度是保證檔案管理安全保密工作的重要依據,但是,由于我國關于檔案資料安全保密的法律法規(guī)尚不完善,一些不法分子利用法律空隙侵害或者盜竊企業(yè)或者單位的檔案資料,增加了企業(yè)或者單位檔案管理安全保密工作的難度。因此,現(xiàn)階段企業(yè)或者單位的檔案管理工作應該不斷加強信息化建設或者改造,更多地應用網絡技術、計算技術進行檔案資料的管理,創(chuàng)建科學、完善的檔案安全保密管理制度,充分發(fā)揮法律法規(guī)的權威性和強制性,對于惡意刪改或者盜取檔案資料的不法分子進行嚴厲的懲罰。因此,我國應該不斷的完善網絡、計算機關于檔案安全保密的法律法規(guī),進而不斷完善檔案管理安全保密制度體系,為檔案管理工作人員加強檔案管理安全保密工作注入一支強心針。
    (三)加強檔案傳遞過程中的安全保密管理。檔案資料在傳遞的過程中并不是單個部門或者企業(yè)獨立完成的,而是通過眾多部門相互配合協(xié)作完成的。因此,為了保證檔案傳遞過程中的安全保密性,必須做好檔案傳遞過程中的安全保密管理工作,檔案管理工作人員必須將國家與人民的利益放在首位,不斷提高檔案傳遞過程中的安全性和保密性,為實現(xiàn)檔案的信息化管理奠定堅實的基礎。
    (四)防寫技術和加密技術的應用。為了提高檔案資料的安全和保密工作,就必須采取有效的技術手段,主要包括防寫技術和加密技術,對于防寫技術,該種技術的優(yōu)點在于將檔案資料設置成“只讀”模式,在該種模式下智能通過客戶端對信息進行讀取,但是不能夠對檔案資料進行修改,采用不可逆的技術進行檔案資料的保存,防寫技術的典型應用為一次寫入光盤和只讀光盤,只讀光盤只能進行信息的讀出,不能夠進行續(xù)寫和刪除信息,一次寫入光盤只能一次寫入,但是能夠進行多次讀??;對于加密技術,檔案信息化管理的核心思想對檔案資料進行加密管理,這樣在很大程度上能夠提高檔案資料的安全性,密碼技術是檔案安全技術的核心,能夠將檔案的資料處于不公開或者保密狀態(tài),將機密的資料轉化成亂碼進行保存,這樣即使檔案資料被盜竊,沒有相應的密碼依然破解不了檔案信息,現(xiàn)階段,檔案信息化管理最常采用的加密技術包括對稱性加密技術和公鑰密碼算法。
    總而言之,檔案管理工作一直是社會各界廣泛關注的焦點,特別是在信息化快速發(fā)展的今天,如何保證檔案資料的安全保密性,同時實現(xiàn)檔案的信息化管理,就應該充分認識到檔案安全保密管理和信息化管理的重要性,并采用各種有效的措施進行加強管理,以此達到檔案安全、保密管理的最終目標。
    [1]劉紅晶,白洪云?;鶎訂挝粰n案安全保密工作的現(xiàn)狀及對策[j].蘭臺內外,20xx(5):24.
    [2]王若璇。宿遷市檔案局部署檔案安全保密檢查工作[j].檔案與建設,20xx(10):76.
    信息網絡安全管理制度篇十二
    (1)對于系統(tǒng)運行的各級管理口令,應由系統(tǒng)管理員統(tǒng)一管理,注意保密。不同的維護人員,設定不同的權限。
    (2)定期修改口令??诹畹脑O置應符合保密要求。禁止一切用戶使用弱口令,防止非法入侵者的猜測成功,而造成的系統(tǒng)故障發(fā)生。
    (3)維護人員發(fā)生變化,立即修改系統(tǒng)密碼。
    (4)對于無效用戶及時刪除。
    (1)一般情況不允許設備生產廠家登陸設備。
    (2)系統(tǒng)故障或調試時,對于需要供應廠商或技術支援中心提供遠程接入技術支持的,應限制遠程接入維護的用戶和組權限為只讀,不能對系統(tǒng)上的數(shù)據和用戶作任何修改和有破壞性的操作。
    (3)當緊急情況需要遠程訪問或修改數(shù)據時,應臨時開放權限;處理完畢后即使收回權限。同時要求對方提供所有操作過程及數(shù)據修改對照內容。
    (1)在系統(tǒng)升級、軟件修改前應作充分的準備,提出詳細的升級(修改)目標、內容、方式、步驟和應急操作方案報上級運維主管部門審核批準。一經批準,要堅持雙人操作,并在升級(修改)前后做好局數(shù)據、用戶數(shù)據和軟件備份工作。
    (2)當緊急情況需要修改或對軟件進行升級時,應報上級主管部門批準,升級或修改完畢后應提供詳細的操作過程報上級主管部門留底。
    定期查看系統(tǒng)的安全管理軟件及系統(tǒng)日志,在發(fā)現(xiàn)系統(tǒng)遭到非法攻擊或非法攻擊嘗試時,應利用系統(tǒng)提供的功能進行自我保護,并對非法攻擊進行定位、跟蹤和發(fā)出警告,同時向上級主管部門匯報。如有疑難問題請相關負責系統(tǒng)安全的人員協(xié)助解決。
    各系統(tǒng)應備有應急方案。
    (1)統(tǒng)要按照維護規(guī)程要求,定期對系統(tǒng)數(shù)據進行備份。
    (2)日常維護應在業(yè)務空閑時進行,如:dns服務器選擇凌晨做備份。
    (3)維護過程中發(fā)現(xiàn)的`不正常情況應及時處理和詳細記錄,處理不了的問題,應立即向主管人員報告。
    信息網絡安全管理制度篇十三
    1、組織工作人員認真學習《計算機信息網絡國際互聯(lián)網安全保護管理辦法》,提高工作人員的維護網絡安全的警惕性和自覺性。
    2、負責對本網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯(lián)網安全保護管理辦法》,使他們具備基本的網絡安全知識。
    3、加強對學院的信息發(fā)布和bbs公告系統(tǒng)的信息發(fā)布的審核管理工作,杜絕違犯《計算機信息網絡國際互聯(lián)網安全保護管理辦法》的內容出現(xiàn)。
    4、一旦發(fā)現(xiàn)從事下列危害計算機信息網絡安全的活動的:
    (一)未經允許進入計算機信息網絡或者使用計算機信息網絡資源;
    (二)未經允許對計算機信息網絡功能進行刪除、修改或者增加;
    (四)故意制作、傳播計算機病毒等破壞性程序的;
    (五)從事其他危害計算機信息網絡安全的活動,做好記錄并立即向當?shù)毓矙C關報告。
    5、在信息發(fā)布的審核過程中,如發(fā)現(xiàn)有以下行為的:
    (一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施
    (二)煽動顛覆國家政權,推翻社會主義制度
    (三)煽動分裂國家、破壞國家統(tǒng)一
    (四)煽動民族仇恨、民族歧視、破壞民族團結
    (五)捏造或者歪曲事實、散布謠言,擾亂社會秩序
    (六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
    (七)公然侮辱他人或者捏造事實誹謗他人
    (八)損害國家機關信譽
    (九)其他違反憲法和法律、行政法規(guī)將一律不予以發(fā)布,并保留有關原始記錄,在二十四小時內向當?shù)毓矙C關報告。接受并配合公安機關的安全監(jiān)督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數(shù)據文件,協(xié)助公安機關查處通過國際聯(lián)網的計算機信息網絡的違法犯罪行為。
    信息網絡安全管理制度篇十四
    維護公司計算機網絡安全、正常運行,確保服務器及各個終端正常使用。使網絡資源充分安全共享,為業(yè)務經營活動提供安全的網絡環(huán)境。
    適用于公司內部辦公局域網絡,業(yè)務局域網絡、國大藥房、國瑞藥業(yè)、國藥物流的網絡。
    3.1信息部。
    3.1.1系統(tǒng)管理崗負責公司整體網絡安全的規(guī)劃、管理及其相關的技術支持。
    3.1.2系統(tǒng)管理崗負責公司網絡系統(tǒng)數(shù)據的安全備份。
    3.1.3其它崗位協(xié)助系統(tǒng)管理崗進行公司網絡的安全管理。
    3.2各部門。
    3.2.1負責各自部門使用的計算機網絡設備的.安全管理。
    3.2.2負責各自部門數(shù)據的安全備份。
    3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。
    4.2網絡安全信息的追蹤,黑客、病毒的日常防護工作。
    4.2.1每天至少一次上網瀏覽相關網站,下載最新病毒代碼。
    4.2.2跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內部網絡上。
    4.2.3及時跟蹤防火墻的軟硬件升級信息。
    4.3負責公司本部辦公網網絡安全防護工作。
    4.3.1及時升級本公司網絡的最新病毒代碼。
    4.3.2實時對各個工作終端進行病毒監(jiān)測。
    4.3.3及時將染病毒的工作終端逐一脫離網絡。
    4.3.4對染毒終端逐一進行全面查殺毒。
    4.3.5及時對防火墻軟硬件進行升級。
    4.3.6建立日常病毒記錄日志,記錄病毒代碼。
    4.4監(jiān)督、檢查、落實公司本部業(yè)務、國大藥房、國瑞藥業(yè)、國藥物流的網絡安全防護措施等工作。
    4.5協(xié)助本部相關部門進行重要數(shù)據的定期備份。
    4.6業(yè)務、辦公網數(shù)據的交換和相關數(shù)據輸入輸出的管理。
    《計算機及相關設備管理辦法》。
    《病毒記錄日志》。
    信息網絡安全管理制度篇十五
    計算機網絡為學校局域網提供網絡基礎平臺服務和互聯(lián)網接入服務,由網絡維護中心負責計算機連網和網絡管理工作。為保證集團局域網能夠安全可靠地運行,充分發(fā)揮信息服務方面的重要作用,更好地為學校員工提供服務,現(xiàn)制定并發(fā)布《文山中學網絡安全管理制度》。
    所有網絡設備(包括路由器、交換機、集線器、光纖、網線等)均歸網絡維護中心所管轄,其安裝、維護等操作由網絡維護中心工作人員進行,其他任何人不得破壞或擅自維修。
    所有學校內計算機網絡部分的擴展必須經過網絡維護中心實施或批準實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡。網絡維護中心有權拆除用戶私自接入的網絡線路并報告上級領導。
    各分校、處(室)的聯(lián)網工作必須事先報經網絡維護中心,由網絡維護中心做網絡實施方案。
    學校局域網的網絡配置由網絡維護中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網絡配置。
    接入學校局域網的客戶端計算機的網絡配置由網絡維護中心部署的服務器統(tǒng)一管理分配,包括:用戶計算機的ip地址、網關、dns和wins服務器地址等信息。未經許可,任何人不得更改網絡配置。
    網絡安全:嚴格執(zhí)行國家《網絡安全管理制度》。對在學校局域網上從事任何有悖網絡法規(guī)活動者,將視其情節(jié)輕重交有關部門或公安機關處理。
    學校員工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。
    條
    各部門人員必須及時做好各種數(shù)據資料的錄入、修改、備份和數(shù)據保密工作,保證數(shù)據資料的完整準確和安全性。
    任何人不得在局域網絡和互聯(lián)網上發(fā)布有損學校形象和職工聲譽的信息。
    任何人不得掃描、攻擊學校計算機網絡和他人計算機。不得盜用、竊取他人資料、信息等。
    為了避免或減少計算機病毒對系統(tǒng)、數(shù)據造成的`影響,接入學校局域網的所有用戶必須遵循以下規(guī)定:
    1.任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統(tǒng)安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
    2.采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用網絡維護中心部署發(fā)布的相關殺毒軟件和360安全衛(wèi)士對病毒和木馬進行查殺。
    3.定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。
    學校的互聯(lián)網連接只允許員工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家的法律和規(guī)程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。一經發(fā)現(xiàn)學校網絡維護中心有權撤消違紀者互聯(lián)網的使用權。
    為了發(fā)揮好網站的形象宣傳作用,各分校、處(室)要及時向網絡維護中心提供有關資料,以便充實網站內容,加大宣傳影響。由網絡維護中心統(tǒng)一整理、編輯上傳及內容更新。
    各分校、處(室)人員在下班離開前必須關閉計算機和電源插座,避免浪費電能和發(fā)生消防隱患,違紀者通報批評并進行相應的處罰。有加班需要的工作人員必須提前通知網絡維護中心。
    信息網絡安全管理制度篇十六
    一、校園網的安全運行和所有網絡設備的管理維護工作由學校網絡管理中心負責。
    二、網絡管理中心機房要裝置調溫、調濕、穩(wěn)壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規(guī)范的校園網設備運行情況檔案及網絡設備帳目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
    三、除網絡管理中心外,其他單位或個人不得以任何方式試圖登陸校園網后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
    四、校園網對外發(fā)布信息的web服務器中的內容,必須經發(fā)布信息的學校部門負責人審核并簽署意見后,交校辦公室審核備案,由網絡管理中心從技術上開通其對外的信息服務。
    五、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網絡用戶權益的侵犯。
    六、為防范黑客攻擊,校園網出口處應設置硬件防火墻。若遭到黑客攻擊,網絡管理中心必須在二十四小時內向當?shù)乜h以上公安機關報告。
    七、嚴禁在校園網上使用來歷不明及可能引發(fā)計算機病毒的軟件。外來軟件應使用經公安部門頒發(fā)了《計算機信息系統(tǒng)安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
    八、不得在校園網及其聯(lián)網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
    九、校園網的系統(tǒng)軟件、應用軟件及信息數(shù)據要實施保密措施。信息資源分不同的保密等級對學校各部門開放。
    十、對校園網站內各交互欄目實現(xiàn)管理員24小時巡查制度,雙休日、節(jié)假日,要有專人檢查網絡運行情況。
    十一、學校網絡管理中心必須遵守國家公安部及省公安廳關于網絡管理的各項法律、法規(guī)和有關技術規(guī)范。合理對系統(tǒng)進行安全配置,落實各項網絡安全技術防護措施,完善系統(tǒng)定期維護更新措施,落實垃圾郵件、有害信息過濾、封堵技術措施,嚴格防范病毒、木馬、黑客等網絡攻擊。
    十二、服務器系統(tǒng)及各類網絡服務系統(tǒng)的系統(tǒng)日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置,郵件服務器系統(tǒng)嚴禁使用匿名轉發(fā)功能。
    信息網絡安全管理制度篇十七
    2.組織網絡管理員學習《計算機信息網絡國際聯(lián)網安全保護管理辦法》,提高網絡安全員的警惕性。
    3.負責對本網絡用戶進行安全教育和培訓。
    4.建立電子公告系統(tǒng)的網絡安全管理制度和考核制度,加強對電子公告系統(tǒng)的審核管理工作,杜絕bbs上出現(xiàn)違犯《計算機信息網絡國際聯(lián)網安全保護管理辦法》的內容。
    1.對版主的聘用本著認真慎重的態(tài)度、認真核實版主身份,做好版主聘用記錄。
    2.對各版聘用版主實行有針對性的網絡安全教育,落實版主職責,提高版主的責任感。
    3.版主負責檢查各版信息內容,如發(fā)現(xiàn)違反《計算機信息網絡國際互聯(lián)網安全保護管理辦法》即時予以刪除,情節(jié)嚴重者,做好原始記錄,絡管理員解決,由管理員向公安機關計算機管理監(jiān)察機構報告。
    4.網絡管理員負責對各版版主進行績效管理考核,如發(fā)現(xiàn)不能正常履行版主職責者,將予以警告,嚴重者予以解聘。
    5.在版主負責欄目中發(fā)現(xiàn)重大問題未得到及時解決者,即時對版主予以解聘。
    6.加強網絡管理員職責,配合各版版主的工作,共同維護電子公告板的信息安全。
    1.檢查時嚴格按照《計算機信息網絡國際互聯(lián)網安全保護管理辦法》、《網絡安全管理制度》及《信息審核管理制度》(見附頁)的標準執(zhí)行。
    2.如發(fā)現(xiàn)違犯《計算機信息網絡國際互聯(lián)網安全保護管理辦法》(見附頁)的言論及信息,即時予以刪除,情節(jié)嚴重者保留有關原始記錄,并在二十四小時內向當?shù)毓矙C關報告。
    3.負責對本網絡用戶進行安全教育和培訓,網絡管理員加強對《計算機信息網絡國際互聯(lián)網安全保護管理辦法》的學習,進一步提高對網絡信息安全維護的警惕性。
    信息網絡安全管理制度篇十八
    一、校園網的安全運行和所有網絡設備的管理維護工作由學校網絡管理中心負責。
    二、網絡管理中心機房要裝置調溫、調濕、穩(wěn)壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規(guī)范的`校園網設備運行情況檔案及網絡設備帳目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
    三、除網絡管理中心外,其他單位或個人不得以任何方式試圖登陸校園網后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
    四、校園網對外發(fā)布信息的web服務器中的內容,必須經發(fā)布信息的學校部門負責人審核并簽署意見后,交校辦公室審核備案,由網絡管理中心從技術上開通其對外的信息服務。
    五、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網絡用戶權益的侵犯。
    六、為防范黑客攻擊,校園網出口處應設置硬件防火墻。若遭到黑客攻擊,網絡管理中心必須在二十四小時內向當?shù)乜h以上公安機關報告。
    七、嚴禁在校園網上使用來歷不明及可能引發(fā)計算機病毒的軟件。
    外來軟件應使用經公安部門頒發(fā)了《計算機信息系統(tǒng)安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
    八、不得在校園網及其聯(lián)網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
    信息網絡安全管理制度篇十九
    為保證我公司網的.正常運行,防止各類病毒、黑客軟件對公司內網主機構成的威脅,最大限度地減少此類損失,特制定本制度:
    1、各接入部門計算機內應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。
    2、各接入單位計算機內嚴禁安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯(lián)網主機,嚴禁散布黑客軟件和病毒。
    3、信息中心應定期檢測公司網內病毒和安全漏洞,并采取必要措施加以防治。
    4、公司網內主要服務器應當安裝防火墻系統(tǒng),加強網絡安全管理。
    5、信息中心定期對網絡安全和病毒檢測進行檢查,發(fā)現(xiàn)問題及時處理。
    信息網絡安全管理制度篇二十
    校園網是學校重要的基礎設施之一,為全體師生提供一種先進、可靠、安全的計算機網絡環(huán)境,支持學校的教學、科研、管理工作。為充分發(fā)揮校園網的作用,特制訂本條例,希望廣大師生共同遵守。
    1、校園網使用者必須遵守國家有關法律、法規(guī),必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)國際互聯(lián)網保密管理規(guī)定》。
    2、校網絡管理服務器開放時間為工作日的正常上班時間,服務器由專人負責開啟和關閉,任何人員未經學校授權不能擅自使用學校的網絡服務器。
    3、校園網的所有用戶必須接受學校依法進行監(jiān)督檢查和采取的必要措施。不得隨意將文件(夾)設為共享。對校園網的所有設備要精心使用,如有損壞要按價賠償。
    4、需要使用網絡下載資料的師生,可以下載與學校教育教學有關的學習資料、軟件和課件等。
    5、學生上機必須有老師的具體指導,教師要引導學生正確、安全、健康地使用網絡進行查閱資料、收集資料、利用資料等教育教學活動。
    6、上機師生必須遵守學校的管理制度,愛護網絡設備,正確使用網絡設備,保證網絡設備的正常運行。
    7、為了使學校的網絡暢通無阻,發(fā)揮網絡的積極作用,具有下列行為之一,對網絡使用者的任何部門、任何人,一旦發(fā)現(xiàn),經教育仍不改正者,將對該使用者取消上網資格,對部門將采取切斷網絡等相關措施。
    1)查閱、復制或傳播下列信息的:
    a、煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度。
    b、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施。
    c、捏造或者歪曲事實,故意散布謠言,擾亂社會秩序。
    d、公然侮辱他人或者捏造事實誹謗他人。
    e、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
    f、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全活動。
    g、故意制作、傳播計算機病毒等破壞性程序。
    2)訪問國家命令禁止的非法網站、國內外的反動、迷信、暴力、色情等不健康的網站。
    3)下載游戲等與教育教學無關的內容、下載并傳播一些迷信、暴力、色情等不健康的內容。
    信息網絡安全管理制度篇二十一
    1、學校成立網絡管理領導小組和網絡維護小組。維護小組由管理員和信息技術教師組成,負責在網絡管理領導小組指導下進行日常維護。
    2、網絡用戶是指使用網絡的各部門及個人。
    3、學校鼓勵各部門、各科室、各學科組和全體師生使用網絡資源。
    4、網絡維護小組根據教育網信息管理中心要求為每科室、學科組、個人統(tǒng)一分配ip地址,其他人不得隨意更改,如有需要報維護小組進行修改。
    5、各科室、學科組和個人在使用網絡過程中必須遵守國家有關法律、法規(guī)和信息中心的有關規(guī)定。
    6、用戶在使用網絡時違反國家法律和行政法規(guī)的,學校將視情節(jié)輕重給予警告、通報批評,情節(jié)特別嚴重構成犯罪的,報有關部門依法追究刑事責任。
    7、禁止各用戶上不良網站。通過聊天、郵件而傳播網絡病毒的,維護小組要及時提醒,要求該用戶改正,如果是故意行為,將報學校網絡管理領導小組進行嚴肅處理。
    8、網絡的主干通信設備、主干網絡線路、服務器、網絡交換機及其它公共設備由維護小組負責管理維護。
    9、維護小組對各用戶計算機進行對入網設備、安裝的軟件實行。
    10、網絡信息是指通過網絡發(fā)布、傳遞及存儲在網絡設備中的信息。學校鼓勵教師使用網絡上有用資源。
    11、任何人不得利用學校網絡提供的各種信息服務從事危害國家安全、泄露國家機密等犯罪活動,不得制作、查閱、復制和傳播危害國家安全、妨礙社會治安和淫穢色情的信息。
    12、發(fā)生重大突發(fā)事件期間,學校網絡安全管理領導小組要加強網絡監(jiān)控,及時、果斷地處置網上突發(fā)事件。