在不斷進步的社會中,制度在生活中的使用越來越廣泛,制度泛指以規則或運作模式,規範個體行動的一種社會結構。想學習擬定製度卻不知道該請教誰?下面是小編爲大家收集的網絡安全工作制度(通用7篇),僅供參考,希望能夠幫助到大家。
網絡安全工作制度1
第一章總則
第一條爲了保護楚門鎮第二中學校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常執行和網絡用戶的使用權益,制定本安全管理制度。
第二條本管理制度所稱的校園網絡系統,是指由學校投資購買、由資訊中心負責維護和管理的校園網絡主、輔節點設備、配套的網絡線纜設施及網絡服務器、工作站所構成的、爲校園網絡應用及服務的硬件、軟件的集成系統。
第三條校園網系統系統設備管理維護工作由資訊中心負責,資訊中心可以委託相關單位指定人員代爲管理子節點設備。任何單位和個人,未經資訊中心同意、不得擅自安裝、拆卸或改變網絡設備。
第四條任何單位和個人、不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動,不得危害或侵入未授權的服務器、工作站。
第二章安全管理組織
第五條校園網絡安全領導小組由分管校領導和校辦、宣傳部、保衛處、資訊中心等部門負責人組成,對校園網絡安全負責。校網中心在安全領導小組指導下負責具體的網絡安全執行管理工作。校網中心指定專人作爲網絡安全專管員,實行持證上崗,負責
1)對本部門工作人員的安全教育;
2)網絡安全保護的管理工作,對各項安全保護制度的執行情況進行監督;
3)定期向公安機關彙報本部門安全組織的工作情況;
4)配合公安機關開展案件調查工作。
第三章安全保護執行
第七條除資訊中心,其他單位或個人不得以任何方式試圖登陸進入校園網主、輔節點、服務器等設備進行修改、設定、刪除等操作;任何單位和個人不得以任何藉口盜竊、破壞網絡設施;不得采用各種手段切斷學校、部門或他人網絡的連接。
第八條校園內從事施工、建設,不得危害計算機網絡系統的安全。校園網絡主結點及二級結點所在單位必須保證節點設備24小時正常執行,不得以任何理由關閉有關設備或電源。
第九條校內接入單位應當建立健全網絡安全管理制度,建立備案制度,真實詳盡記錄各聯網計算機的使用者和使用時間,並保留半年以上。
第十條經學校網絡安全領導小組批准開設的服務器必須保持日誌記錄功能,歷史記錄保持時間不得低於6個月。服務器上開設的用戶必須按照浙江省公安局計算機監察處要求登記的內容,透過Email按月報網絡與資訊中心。資訊中心要按照浙江省公安局計算機監察處的要求規定,不定期地檢查各開通服務器的計算機日誌。
第十一條校園網出口處安裝防火牆對有害連接和有害資訊進行記錄和過濾。所有提供公開服務的計算機上均應安裝病毒防火牆和入侵檢測系統,對網絡連接進行記錄,記錄儲存半年以上。其中電子郵件服務器上還應具有EMAIL病毒過濾和關鍵字過濾功能。
第十二條任何連入校園網絡的計算機均須安裝病毒防火牆。校網中心應及時將有礙校園網絡安全的計算機斷開連接後通報其所在部門進行處理。
第十三條凡未透過資訊中心而自行與ISP聯網的計算機不得接入校園網。
第十四條未辦理入網手續,任何單位和個人不得非法私自將計算機接入校園網,不得以不真實身份使用網絡資源,不得竊取他人帳號、口令使用網絡資源,不得盜用未經合法申請的IP位址入網。未經校資訊中心允許,任何單位或個人不得擅自接納網絡用戶。
第十五條任何個人或單位網絡使用者不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,不得使用任何非法手段獲取他人資訊。
第十六條校園網主、輔節點設備、連接線路及服務器等發生破壞案件後,資訊中心必須在24小時內向校保衛部門及公安機關報告。
第十七條凡發現有《計算機資訊網絡國際互聯網安全保護管理辦法》第四、五、六、七條情形之一的,應保留有關原始記錄,做好數據備份,通知校園網絡安全領導小組,並於24小時內向當地公安機關報告。情節嚴重的應立即報告公安機關,並配合公安部門做好調查處置工作。
第四章資訊管理
第十八條網絡用戶必須遵守《計算機資訊網絡國際互聯網安全保管辦法》。
第十九條校園網及子網的.系統軟件、應用軟件及資訊數據要實施保密措施。資訊資源保密等級可分爲:
(1)可向Internet公開的;
(2)可向校內公開的;
(3)可向本系(單位)公開的。
第二十條校園網中對外發布資訊的WWW服務器中的內容必須經各單位網絡安全專管員審覈,交學校網絡安全領導小組審覈備案後,透過資訊中心分配的專用帳號進行發佈。帳號由專人保管使用,不得隨意公佈轉借。
第二十一條未經學校網絡安全領導小組允許,任何單位或個人不得在主頁上開設交互式欄目,不得設立遊戲站點或純娛樂性站點,一經發現,即從網上隔離,並要追究有關人員的責任。
第二十二條凡需開設的電子公告欄(BBS)的部門必須建立資訊審覈員、站長和欄目主持人組成的三級管理,分級負責制;填寫《BBS開設申請表》,明確所開辦的欄目內容及範圍;建立欄目主持人資格審定製度、用戶登記制度、日誌備份制度。BBS開放期間必須有專人管理,採取有效的身份識別、安全防護和有害資訊過濾儲存技術,並具有安全審計功能。
第二十三條任何部門個人使用校園網提供的INTERNET服務和電子郵件服務等必須與資訊中心簽訂相應協議。
第二十四條未經學校網絡安全領導小組允許,任何個人或部門不得爲外單位人員提供電子郵件或其他網絡服務。
第二十五條校園網的所有用戶有義務向網絡安全管理人員或有關部門報告違法犯罪行爲和有害的、不健康的資訊,並協助有關部門進行調查。校網絡安全小組應不定期檢查校園網絡資訊發佈的內容,督促校網中心和各部門對有害資訊進行清除和備份。校網中心建立備案制度,記錄來自校園網絡內部和外部的可疑行爲,記錄儲存半年以上。
第二十六條校園網接入單位和用戶必須遵守知識產權的有關法律法規。
第二十七條嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件;對於來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
第五章違約責任與處罰
第二十八條違反本條例規定,有下列行爲之一者,校資訊中心可向所在單位提出警告,停止其網絡使用。
1.查閱、複製或傳播資訊
2.破壞、盜用計算機網絡中的資訊資源和危害計算機網絡安全的活動的。
3.盜用他人帳號或IP位址的。
4.私自轉借、轉讓用戶帳號的。
5.故意製作、傳播計算機病毒等破壞性程序的。
6.不按國家和學校有關規定擅自接納網絡用戶的。
7.上網資訊審查不嚴,造成嚴重後果的。
8.使用任何工具破壞網絡正常執行或竊取他人資訊的。
上述違規造成學校一定損失的,由學校保衛處依照有關法律、法規及校紀校規進行處理,情節嚴重者移交公安機關處理。
第六章其他
第二十九條本管理制度中由學校資訊中心負責解釋。
第三十條本管理制度自公佈之日起實行。
網絡安全工作制度2
第一條爲了保護我校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常執行和網絡用戶的使用權益,制定本安全管理制度。
第二條本管理制度所稱的校園網絡系統,是指由學校投資購買、由網絡與資訊中心負責維護和管理的校園網絡主、輔節點設備、配套的網絡線纜設施及網絡服務器、工作站所構成的、爲校園網絡應用及服務的硬件、軟件的集成系統。
第三條校園網系統的安全執行和系統設備管理維護工作由網絡中心負責,未經校領導同意、不得擅自安裝、拆卸或改變網絡設備。
第四條任何單位和個人、不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動,不得危害或侵入未授權的(包括cernet或其它互聯網在內的)服務器、工作站。
第五條除校園網負責人,其他個人不得以任何方式對校園網網站進行修改、設定、刪除等操作;任何人不得以任何藉口盜竊、破壞網絡設施。
第六條網絡使用者不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認爲是對網絡用戶權益的侵犯。
第七條校園內從事施工、建設,不得危害計算機網絡系統的安全。
第八條校園網主、輔節點設備及服務器等發生案件、以及遭到黑客攻擊後,校園網負責單位必須在二十四小時內向有關部門及公安機關報告。
第九條嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件;對於來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
第十條任何人不得在校園網及其聯網計算機上傳送危害國家安全的資訊(包括多媒體資訊)、錄閱傳送淫穢、色情資料。
第十一條學校各部門負責人爲網絡安全負責人。學校微機室一律不準對社會開放。不允許外來人員進入微機室。
網絡安全工作制度3
一、校園網的安全執行和所有網絡設備的管理維護工作由學校網絡管理中心負責。
二、網絡管理中心機房要裝置調溫、調溼、穩壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全執行,要建立完整、規範的校園網設備執行情況檔案及網絡設備賬目,認真做好各項資料(軟件)的記錄、分類和妥善儲存工作。
三、除網絡管理中心外,其他單位或個人不得以任何方式試圖登陸校園網後臺管理端,不得對服務器等設備進行修改、設定、刪除等操作。
四、校園網對外發布資訊的WEB服務器中的內容,必須經發布資訊的學校部門負責人審覈並簽署意見後,交校辦公室審覈備案,由網絡管理中心從技術上開通其對外的資訊服務。
五、網絡使用者不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認爲是對校園網網絡用戶權益的侵犯。
六、爲防範黑客攻擊,校園網出口處應設定硬件防火牆。若遭到黑客攻擊,網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。
七、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機資訊系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
八、不得在校園網及其聯網計算機上傳送危害國家安全的資訊(包括多媒體資訊)、錄閱傳送淫穢、色情資料。
九、校園網的系統軟件、應用軟件及資訊數據要實施保密措施。資訊資源分不同的保密等級對學校各部門開放。
十、雙休日、節假日,要有專人檢查網絡執行情況。
十一、學校網絡管理中心必須遵守國家公安部及省公安廳關於網絡管理的各項法律、法規和有關技術規範,監控、封堵、清除網上有害資訊。爲了有效地防範網上非法活動,校園網要統一出口管理、統一用戶管理,進出校園網訪問資訊的所有用戶必須使用網絡管理中心負責設立的代理服務器、Email服務器。
十二、服務器必須保持日誌記錄功能,歷史記錄保持時間不得低於2個月。
網絡安全工作制度4
爲保證我校網站的正常執行,防止各類病毒、黑客軟件對我校網站和相關設備構成的威脅,最大限度的減少此類損失,特制定本制度:
1.校各處室、年級辦公室接入的計算機,應安裝防病毒軟件,並對軟件定期升級。
2.校各處室、年級辦公室接入的計算機,嚴禁安裝病毒程序、黑客軟件,嚴禁攻擊其它聯網主機,嚴禁散佈黑客軟件和病毒。
3.網絡中心透過學校網站不定期地發佈病毒資訊公告,檢測校園網內病毒和安全漏洞,並採取必要措施加以防治。
4.學校網絡資訊管理人員應積極配合網絡中心做好網絡安全的預防與管理。
5.學校網站服務器管理人員應按照國家安全部門和學校的相關規定做好系統日誌備份和管理,系統日誌應至少保留半年。
6.學校所有部門和個人用計算機,一旦發現有被攻擊的現象,應保護好現場,即時向網絡中心報告,不得破壞現場。
7.對於違反上述規定的單位和個人,將按國家的有關法律法規追究相應責任。
網絡安全工作制度5
爲了加強局計算機及網絡安全的管理,確保網絡安全穩定的執行,切實提高工作效率,促進資訊化建設的健康發展,現結合實際情況,制定本管理規定。
局資訊化領導小組辦公室是計算機及網絡系統的管理部門,履行管理職能。局資訊中心具體負責局計算機(包括外部設備)及網絡設備的選型、安裝、維修;應用系統及軟件的安裝、維護;負責局計算機網絡系統的安全保密工作。
計算機使用管理
第一條各科室、局屬各單位對所使用的計算機及其軟硬件設施,享有日常使用的權利,負有保管的義務。
第二條計算機開啓關閉應按規定步驟進行,工作人員應規範使用計算機設備。如因操作不當等原因導致設備損壞,將視情節處理。
第三條各科室計算機實行專人專用,使用統一分配的口令進入局域網,發現不能進入局域網須及時報告網管人員,不得擅自修改計算機的IP位址和CMOS設定參數。
第四條各科室、各單位確需增加計算機設備或網絡終端接口,應向局資訊中心提出申請,經批准後,由網管人員負責接入。
第五條工作人員使用計算機時,不得關閉殺毒軟件和網絡防火牆,應確保防火牆處於激活狀態。防病毒軟件要定期進行更新升級,定期和及時對電腦進行殺毒,清潔,除塵,保證電腦能安全執行。工作人員發現計算機病毒應及時清除並報告網管人員備案。
第六條禁止私自拆卸和擅自修理計算機,禁止私自更換計算機硬件設備。如需修理或更換,應先報局資訊中心經審批後由網管人員或計算機公司專業人員負責修理或更換。
第七條爲保證業務系統安全工作,軟盤、光盤等存儲設備必須經病毒檢查後方可使用。
第八條嚴格遵守資訊傳遞操作流程。各終端計算機可根據工作需要設立共享硬盤或檔案夾,設立的共享硬盤或檔案夾使用完畢後應立即取消共享設定。
第九條網絡用戶密碼及共享權限密碼嚴禁外泄。嚴禁擅自檢視、修改、拷貝其局域網內其他計算機的程序及內容。
第十條不瀏覽和發佈反動、黃色、邪教,反動言論等資訊,一經發現,嚴肅查處,停止使用互聯網權限。嚴禁在線播放或下載電影、電視劇等,禁止擅自安裝使用遊戲。
第十一條局資訊中心網管人員要定期檢查各計算機終端執行情況,發現問題,及時排除。
第十二條非因工作需要,不得將機關計算機設備和存儲涉密資訊的軟件、磁盤、光盤及其他存儲介質帶離機關。因工作需要帶出工作區域的,須經批准後登記備案才能帶出。嚴禁將與工作無關的存儲介質在單位的計算機上使用。嚴禁存儲介質在內外網計算機,以及在涉密與非涉密計算機間互用。
第十三條建立、健全計算機病毒的預防、發現、報告、消除管理制度及計算機設備的使用、維護制度,對機關的計算機資訊網絡系統進行經常性的病毒檢測。
第十四條未經允許,禁止開設檔案服務器、共享服務器、下載服務器、FTP服務器、WEB服務器、E-MAIL服務器、遊戲服務器、媒體服務器、網絡磁盤、聊天服務器等各種對外服務器。
第十五條禁止使用各類羣發、搶佔網絡帶寬、強迫他人下網的軟件;局域網內的計算機禁止使用多線程下載檔案而造成網絡擁堵、系統癱瘓、影響別人正常使用。隨着資訊化工作的深入開展,不同格式、不同內容的數據庫也將越來越多,市局數據中心涉及20多種不同類型的數據庫系統,因此對於數據庫系統的管理也應進一步規範。
第十六條網絡系統用戶,須做好自身用戶密碼和權限的保密工作,新用戶系統啓用後兩天內必須更改初始密碼,不得將密碼隨意告訴他人。
第十七條數據庫管理員不得將數據庫管理員密碼隨意透露給他人;不得將數據庫一般用戶密碼泄漏或隨意修改其用戶權限;不能向任何人泄露數據庫存儲的內容。
第十八條若因用戶名和密碼泄露造成數據庫資訊被更改或流失的,由泄密者承擔責任,情節嚴重者遞交局黨組處理。
第十九條數據庫管理員隨時做好數據庫的備份,核心數據庫的進入必須設定準入的用戶名和密碼,只有用戶名和密碼同時輸入正確時才能更改、匯出數據庫資訊;數據庫管理員對不正當的數據庫資訊更改行爲做好記錄,並由提出更改要求的人員簽字。
第二十條任何人不得隨意向外單位或個人提供紙質或電子版的數據庫資訊,如確須提供的,需經相關業務分管領導審覈、審批同意,並經相關業務科室負責人簽字確認後方可提供。
網絡安全工作制度6
網絡是學校重要的基礎設施之一,爲全體師生提供先進、可靠、安全的計算機網絡環境,支援學校的教學、科研、管理工作。爲充分發揮校園網絡的作用,特制訂本制度,希望廣大師生共同遵守。
1、校園網絡使用者必須遵守國家有關法律、法規,必須遵守《中華人民共和國保守國家祕密法》和國家保密局《計算機資訊系統國際互聯網保密管理規定》。
2、學校各部門要加強對校園網新聞傳播和資訊內容的安全管理,對上網資訊要進行審查,嚴格把關,落實防範措施。
3、校園網絡的所有用戶必須接受學校依法進行監督檢查和採取的必要措施。對校園網的所有設備要精心使用,如有損壞要按價賠償。
4、學生上網必須有老師的具體指導,教師要引導學生正確、安全、健康地使用網絡進行查閱資料、收集資料、利用資料等教育教學活動。
5、爲了使學校的網絡暢通無阻,發揮網絡的積極作用,具有下列行爲之一,對網絡使用者的任何部門、任何人,一旦發現,經教育仍不改正者,將對該使用者取消上網資格。
(1)查閱、複製或傳播下列資訊的:
A、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
B、煽動抗拒、破壞憲法和國家法律、行政法規的實施;
C、捏造或者歪曲事實,故意散佈謠言,擾亂社會秩序;
D、公然侮辱他人或者捏造事實誹謗他人;
E、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
F、破壞、盜用計算機網絡中的資訊資源和危害計算機網絡安全活動;
G、故意製作、傳播計算機病毒等破壞性程序。
(2)訪問國家命令禁止的非法網站、國內外的反動、迷信、暴力、色情等不健康的網站。
(3)下載遊戲等與教育教學無關的內容、下載並傳播一些迷信、暴力、色情等不健康的內容。
6、計算機要切實做好防病毒措施,隨時注意殺毒軟件是否開啓,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常執行等情況。
7、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人檔案不得儲存在工作電腦中,由此造成的檔案丟失損壞等後果自負。
8、認真做好本單位計算機的養護和清潔衛生工作。
9、全體師生有義務向學校網絡管理員報告違法行爲和有害的、不健康的資訊。
網絡安全工作制度7
1、資訊中心人員每週輪流值班(如有特殊情況經領導批准後可進行調整),值班人員須模範執行《中心機房管理制度》。
2、值班人員不得擅離崗位。如有特殊情況需短暫離開,可請其他機房工作人員代班。代班人員履行值班人員職責。
3、值班人員要加強安全防範意識,最後離開前,必須對機房進行全面檢查,關閉工作間空調、電燈等設備,關好門窗。
4、值班人員須掌握滅火器的使用方法。發生火災時能先期處置並及時報火警。
5、值班人員要對當日值班期間網絡執行情況、溫溼度情況等做好詳細記錄,並嚴格執行交接班制度,註明交接時間。
6、值班人員負責機房衛生清潔工作,保持機房整潔。
7、值班人員玩忽職守造成後果者,按有關規定予以處罰。