网络信息安全（汇编）

《网络信息安全（汇编）》由会员分享，可在线阅读，更多相关《网络信息安全（汇编）（25页珍藏版）》请在金锄头文库上搜索。

1、网络信息安全（汇编）管理制度河南卫生干部学院2016年6月目 录一、 校园网络安全管理制度二、 网络安全管理人员岗位工作职责三、 计算机安全管理责任人制度4、 网络安全保密制度 5、 信息发布、审核、登记制度6、 信息监视、保存、清除和备份制度7、 病毒检测和网络安全漏洞检测制度 八、 违法案件报告和协助查处制度 九、 账号使用登记和操作权限管理制度十、 重要服务器操作权限管理制度 11、 网络安全教育和培训制度12、 计算机机房安全管理制度 13、 应急处理制度校园网络安全管理制度第一条 为了保护我院校园网络系统的安全、促进我院计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权

2、益，制定本安全管理制度。 第二条 本管理制度所称的校园网络系统，是指由校园网内我院投资购买、由网络与中心机房负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。 第三条 校园网系统的安全运行和系统设备管理维护工作由电教中心负责，未经上级主管部门领导同意、不得擅自安装、拆卸或改变网络设备。 第四条 任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的（包括CERNET或其它互联网在内的）服务器、工作站。 第五条 除校园网负责人，其他个人不得以任何方式对校园网网站进行

3、修改、设置、删除等操作；任何人不得以任何借口盗窃、破坏网络设施。 第六条 网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。 第七条 校园网内各单位从事施工、建设，不得危害计算机网络系统的安全。 第八条 校园网主、辅节点设备及服务器等发生案件，必要时必须向有关部门及公安机关报告。 第九条 严禁在校园网上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。 第十条 任何人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。 第十一条

4、校园网内各应用部门负责人为网络安全负责人。校园网及我院微机室一律不准对社会开放。不允许外来人员进入微机室。第十二条 网络安全工作的经费由学院统一拨划。网络安全管理人员岗位工作职责为规范我院校园网络安全管理，现制定如下网络安全管理人员岗位工作职责。 一、建立我院校园网内健全的网络安全管理组织： 1、学院院长为计算机网络安全管理工作第一责任人，负责全面领导本单位计算机的防黄、防黑、防不良信息、防毒等网络安全工作；网络安全管理人员直接向单位法人负责； 2、我院信息发布明确到个人，网络安全管理人员须负责信息发布的信息安全审核； 3、 我院网络安全管理人员要进行网络安全培训。 二、网络安全管理人员岗位日

5、常管理职责： 1、网络安全管理人员应当保障计算机网络设备和配套的设施的安全，保障信息的安全，运行环境的安全。保障网络系统的正常运行，保障信息系统的安全运行； 2、网络安全管理人员必须遵守中华人民共和国计算机信息网络国际联网管理暂行规定； 3、网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查；必须接受上级信息中心对其进行的网络系统及信息系统的安全检查； 4、网络安全管理人员负责网络安全和网上信息安全。如对网络安全和网上信息安全提出技术措施，须经批准后方可实施； 5、工作人员要树立安全第一的观念，遵纪守法认真贯彻执行中华人民共和国计算机信息网络国际联网管理暂行规定和计算机信息网络

6、国际联网安全保护管理办法，保护国家机密，净化网络环境； 9、对用户联网计算机IP地址进行添加、删除等操作应做好记录，任何人不得随意更改IP地址； 三、网络安全管理人员岗位日常维护职责： 1、每日检查各种设备，确保网络畅通和系统正常运行； 2、定期备份系统数据，仔细阅读记录文件，不放过任何异常现象； 3、规划、管理好各用户组，设定适当用户权限； 4、管理员密码和安全策略属电教中心核心机密，不得泄露； 5、按照正常开、关机顺序启动或关闭设备，非紧急情况不得直接关闭电源，以保证系统的完整性； 6、每周对服务器进行查毒、消毒，禁用未经消毒的存储介质；收集重大病毒“疫情”，提前采取措施； 7、定期维护、

7、保养电教中心交换设备； 计算机安全管理责任人制度1、校园网内我院各办公室、教室及功能室计算机实行使用责任人负责制，各责任人全权负责设备的管理、维护和正常使用。如果遇到不能解决的问题及故障，及时报修。 2、要严格按照计算机操作规程进行操作，不得非法操作。 3、未经许可，不准外来人员操作计算机，登录校园网。 4、不准随意将中心机房主控室服务器上的资料复制给他人使用。 5、对于来历不明的软盘不能上机使用，确属办公需要，必须先杀毒后使用。 6、不准在计算机上安装带有病毒的软件。 7、不准在计算机上安装各种游戏软件及播放娱乐性光碟。 8、不准在单位计算机上浏览不健康的网页。 9、严禁故意制作、传播计算机

8、病毒等破坏性程序。 10、不准利用互联网侮辱他人或者捏造事实诽谤他人。 11、不准非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密。 12、不准利用互联网进行盗窃、诈骗、敲诈。 13、不准随意拆卸主机箱，更换鼠标、键盘、音箱、显示器等。 14、计算机长时间不用时，要关闭计算机，并切断电源。网络安全保密制度第一条 为了提高我院校园网及网站的安全性，确保我院校园网及网站的安全、正常、高效运行，特制定本制度。第二条 学院各处室要切实加强计算机网络信息安全保密的管理，防止计算机网络失密泄密事件发生，特别是要注意登录用户名和口令的管理，定期更改，加强保护，不得外泄，防止他人登

9、录系统。第三条 为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，并要定时对杀毒软件进行升级，定期更新病毒库，定期杀毒。第四条 为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在操作计算机上使用，确因工作需要使用的，事先必须进行防(杀)毒处理，证实无病毒感染后，方可使用。第五条 接入网络的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。第六条 禁止将涉密办公计算机擅自联接国际互联网，不得将涉密信息以任何形式传播到互联网上。第七条 严禁保密级别在秘密以上的材料通过电子信箱传递和报送。第八条 学院全体人员要遵守国家相关法律法规，不得

10、有意无意泄露各类涉密信息。网站信息发布、审核、登记制度学院网站信息发布实行各信息发布部门提出申请，填写网站信息采编表进行采编，所在部门负责人和部门采编人（作者）签字，将采编表和打印稿件一同交于网络安全领导小组，经网络安全领导小组审核后签字批准，将采编表、纸质稿件和与纸质稿件一致的电子稿件一同交于网站维护员，网站维护员按采编表所填栏目、标题、内容等要求上传至网站进行发布，并由网站维护员进行采编表和纸质稿件的存档的流程，在信息发布方面必须恪守如下规定： 1、发布申请部门应当确保实效性，发布信息准确、真实，符合国家有关的各项法律、法规制度； 2、信息发布部门应当对所发布的信息备案记录，以加强管理；3

11、、网络安全领导小组应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请部门请求，并将审核意见及时反馈给申请部门；4、在审核小组同意的基础上应将信息及时转发给信息维护员；5、网络安全领导小组应当做好信息请求、处理、转发的备案工作；6、信息维护员对所收到的经过审核后的信息在确认审核意见后，应及时在网上发布，并确保发布信息的准确性；7、信息维护员对所发布的信息应当做好备案工作。信息监视、保存、清除和备份制度为保证我院校园网健康、安全，高效的应用和发展，杜绝各类违法、犯罪行为的发生，特制定本制度： 1、校园网内网络管理员应当对我院的网络使用情况监督、检查，坚决杜绝访问境内外反动、黄色网站，不阅

12、览、传播各类反动、黄色信息； 2、网络管理员应当保证我院计算机和网站内日志文件及其他重要数据的完整性、真实性，并做好备份工作，配合各类安全检查； 3、发现本部门计算机存有各类反动及不健康信息，网络管理员应当及时清除，情节较重的应及时上报网络安全领导小组； 4、网络管理员应定期检查各接入班级、教师计算机内信息状况，对于发现的问题及时处理； 5、校园网内上网人员应当强化思想意识，自觉遵守网络法规，积极配合网络管理员做好我院计算机网络信息安全工作； 6、我院网络安全领导小组在收到网络管理员的报告后应立即向上级主管领导汇报，并组织调查取证工作，配合上级主管部门的调查。 病毒检测和网络安全漏洞检测制度为

13、保证我区校园网的正常运行，防止各类病毒、黑客软件对我院联网主机构成的威胁，最大限度地减少此类损失，特制定本制度： 1、各接入科室、班级计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件，并对软件定期升级。 2、各接入科室、班级计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网主机，严禁散布黑客软件和病毒。 3、校中心机房应定期发布病毒信息，检测校园网内病毒和安全漏洞，并采取必要措施加以防治。 4、校园网内主要服务器加装内外防火墙系统，加强网络安全管理。 5、定期进行网站的漏洞、挂马等安全检测、发现问题应立即处理漏洞。网络违法案件报告和协助查处制度计算机信息网络国际互联网上充斥着大量的黑客

14、、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网的安全保护，维护公共秩序和社会稳定，有效地打击利用互联网进行违法犯罪活动，我院应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过互联网进行的违法犯罪活动。为规范我院校园网内网络违法案件报告和协助查处的方式，现制定如下制度：发现以下行为之一的，我院网络安全领导小组将及时向公安机关计算机安全监察机构进行报告。 一、我院校园网内使用用户利用国际联网危害国家安全、泄露国家秘密，侵犯国家、社会、集体利益和公民合法权益从事违法犯罪活动的。 二、我院校园网内使用用户利用国际

15、联网制作、复制、查阅和传播下列信息： 1、破坏宪法和法律、行政法规实施的； 2、煽动颠覆国家政权，推翻社会主义制度的； 3、煽动分裂国家，破坏国家统一的； 4、煽动民族仇恨、民族歧视，破坏民族团结的； 5、捏造或者歪曲事实，散布谣言，扰乱社会秩序；6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；7、 公然侮辱他人或者捏造事实诽谤他人的；8、 损害国家机关信誉的； 9、 其他违反宪法和法律、行政法规的。 三、校园网使用用户从事下列危害计算机信息网络安全的活动： 1、未经允许，进入计算机信息网络或者使用计算机信息网络 资源的；2、未经允许，对计算机信息网络功能进行删除、修改或者增 加的；3、未经允许，对计算机信息网络中存储、