网络安全管理制度.pdf-淘文阁

资源描述

《网络安全管理制度.pdf》由会员分享，可在线阅读，更多相关《网络安全管理制度.pdf（48页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、网络安全管理制度网络安全管理制度中国科学院沈阳应用生态研究所前言网络安全是保障中国科学院沈阳应用生态研究所（以下简称沈阳生态所）信息系统安全运行的基础。为保障沈阳生态所信息系统的安全、稳定运行，特制定本规范。本制度由信息中心提出。本制度由信息中心归口。本制度起草部门：信息中心。本制度主要起草人：岳倩本制度起草日期：2021/12/05网络安全管理制度1范围本制度适用于沈阳生态所信息系统网络安全管理工作。2组织及职责系统管理员职责恪守职业道德，严守企业秘密，熟悉国家安全生产法以及有关信息安全管理的相关规程；负责网络安全设备的安全策略部署、配置及变更管理、内网运行情况、更新和维护等日常工作；对数据

2、网络实行分级授权管理，按照岗位职责授予不同的管理级别和权限；密切注意最新网络攻击行为的发生、发展情况，关注和追踪业界公布的攻击事件；密切关注信息系统安全隐患，及时变更信息安全策略或升级安全设备。信息安全管理员职责恪守职业道德，严守企业秘密，熟悉国家安全生产法以及有关信息安全管理的相关规程；每周对系统管理员的登录和操作记录进行审计；对系统管理员部署的安全策略、配置和变更内容进行审计；密切注意最新漏洞的发生、发展情况，关注和追踪业界公布的漏洞疫情。3管理员账号和权限管理3.1 管理员账号系统管理员和信息安全管理员的用户账号应分开设置，其他人员不得设置账户。在安全设备上建立用户账号，需要经过本级信息

3、部门安全主管的审批并保留审批记录。3.2 系统管理员权限系统管理员具有设置、修改安全设备策略配置，以及读取和分析检测数据的权限。3.3 信息安全管理员权限信息安全管理员具有读取安全设备日志信息，以及检查安全设备策略配置内容的权限。3.4 管理员身份鉴别管理员身份鉴别可以采用口令方式。应为用户级和特权级模式设置口令，不能使用缺省口令，确保用户级和特权级模式口令不同。安全设备口令长度应采用8位以上，由非纯数字或字母组成，并保证每季度至少更换一次。安全设备的身份鉴别，必要时可以采用数字证书方式。4策略和部署管理4.1 制定安全策略系统管理员应依据沈阳生态所管理系统信息安全规划，结合实际需求，制定、配

4、置具体网络安全设备的安全策略，并且进行规范化和文档化；安全设备的策略文档应妥善保存。对关键的安全设备要采用双机热备或冷备的方式进行部署以减小系统运行的风险。4.2 安全设备统一部署安全设备部署应依据沈阳生态所管理系统的信息安全规划统一部署，保证安全设备的可用性。安全设备部署的具体实施须经信息管理部门的审批并保留审批记录。4.3 安全网关类设备部署安全网关类设备部署应根据网络安全域的划分情况进行正确部署，满足不同网络安全域之间访问控制的要求。5配置和变更管理5.1 配置和变更授权网络安全设备的配置、变更应满足信息系统变更管理的要求，配置和变更前应充分评估对信息系统可能产生的影响，报信息管理部门审

5、批、授权后执行，保留审批记录。5.2 防火墙设备配置防火墙设备配置操作规程要点如下：1）记录网络环境，定义防火墙网络接口；2）定义防火墙的网络对象和应用端口；3）定义安全策略；4）定义系统管理员和信息安全管理员权限；5）测试防火墙性能；6）编写和整理防火墙设备配置文档和技术资料。5.3 VPN设备配置VPN设备配置操作规程要点如下：1）环境配置，指网络环境的设置，VPN 网关的控制台的设置；2）设置 VPN 网关的各种网络参数特性，包括网络接口、透明网络、静态路由等；3） VPN 设置，将证书导入 VPN 网关系统；进行 SMC 设置，对 SMC 进行身份认证并下载策略，加载加

6、密算法；添加静态隧道，从 SMC 中下载与本机有信任关系的主机信息；设置与信任设备之间的隧道各项参数，定义虚拟路由，并进行客户端配置；4）防火墙设置，包括进行包过滤规则设置和 NAT 规则设置；5）服务器设置，包括 VPN 安全网关提供的 DHCP 服务器、拨号服务器、L2tp 服务器、设置拨号用户、 DNS 代理和 SNMP 代理等功能的话设置；6）带宽管理，对流经网络接口的网络流量预先进行分配管理，保证用户对网络连接带宽的要求。带宽管理针对所有网络接口进行管理；7）定义系统管理员和信息安全管理员权限；8）测试 VPN 安全网关性能；9）编写和整理 VPN 安全网关设备配置文档

7、和技术资料。5.4 代理服务器设备配置代理服务器设备配置操作规程要点如下：1）环境配置，指网络环境的设置，包括代理服务器对网络参数的设置；2）代理服务器安全策略设置；3）客户端的相关设置；4）定义系统管理员和信息安全管理员权限；5）性能参数测试，估测网络代理服务器吞吐量、延迟、并发连接数等；6）编写和整理代理服务器设备配置文档和技术资料。6运行维护管理6.1 安全设备的检测和维护安全网关及入侵检测类设备定期检测和维护要求如下：1）每月安装、更新厂家发布的设备补丁程序，及时修补设备操作系统的漏洞；2）每周审计一次日志报表；3）一个月内至少重新启动一次安全网关及入侵检测类设备。6

8、.2 安全设备的监视和记录安全网关及入侵检测类设备运行状况的监视和记录要求如下：1）系统管理员应定期和不定期地检查设备的运行状况，及时查看日志，对异常情况的发生，及时上报，并保存记录；2）对安全设备 CPU 和内存利用率、数据流量、地址翻译数量、报警次数等进行均时的监测、跟踪工作，每周形成报表。6.3 安全设备配置备份和恢复安全设备配置备份和恢复要求如下：1）定期备份安全设备配置；2）修改安全设备配置前应对现有配置进行备份，以便修改失败后可快速恢复；3）跟踪软件及事件库的变更，确保使用当前有效的软件及事件库。6.4 安全设备的审计信息安全管理员定期对网络安全设备的操作记录和内容本身

9、进行审计，保证内容的完全性，保留记录。6.5 安全事件处理和报告防火墙设备发生宕机或入侵检测设备出现告警或工作不正常引起网络拥塞或网络瘫痪等安全事件时，系统管理员应立即启动紧急响应程序，保留相应记录。对网络进行紧急处理，堵塞攻击入口，恢复网络的正常运行，并追查攻击来源，及时上报，必要的情况下提交公安机关处理。6.6 安全设备的维修1）安全设备的维修应防止安全设备配置信息的泄漏，送出外修应注意清除安全设备内部存储的安全配置；2）不允许厂商或服务商通过因特网或其它方式远程登录进行安全设备的维护；3）厂商或服务商进入现场维护安全设备，须指定专人全程陪同，维修完成后应进行安全检查。7安全数据管理

10、7.1 安全设备的数据网络安全设备的安全数据主要包括安全设备对网络和系统检测得到的安全数据，对系统管理员操作的数据，对安全设备进行设置安全策略的配置数据，还有安全设备部署的网络逻辑图、安全策略等文档，应保证数据的完整性。7.1 检测获得数据的管理对于安全设备对网络和系统检测得到的安全数据，对系统管理员操作的数据，系统管理员和信息安全管理员应分别进行备份和保管；任何人不得进行修改，未经主管领导批准任何人不得删除。系统管理员定期分析安全设备对网络和系统检测得到的安全数据，发现漏洞或隐患应及时报告，并形成分析报告。7.2 获得数据的管理信息安全管理员应定期分析安全设备对系统管理员操作的数据，发现违规

11、问题或隐患应及时报告，并形成分析报告。7.3 配置数据管理系统管理员应及时对安全设备进行设置安全策略（规则）的配置数据进行备份和保存，对安全设备部署的网络逻辑图、安全策略等文档也应进行妥善保管。7.4 存储空间管理系统管理员应经常检查安全设备的存储空间，注意防止安全设备中对网络和系统检测得到的安全数据，以及对系统管理员操作的数据的丢失。8设备选型管理网络安全设备（产品）的使用应符合国家的有关规定，尽量采用具有计算机信息系统安全专用产品销售许可证的信息安全产品，且具有中国信息安全产品测评认证中心认证的信息安全产品。密码设备选型应符合国家密码主管部门的有关要求，加密算法应得到国家密码主管部门的

12、批准。9沈阳生态所计算机上国际互联网的规定1) 管理系统与互联网实行严格的物理隔离，严禁用处理管理系统秘密信息的计算机上互联网，违者严肃查处。2) 采取切实措施，加强对计算机的使用管理，上互联网的计算机必须与处理管理系统秘密信息的计算机严格区分，做到专机专用，不得既用于上互联网又用于处理国家秘密信息。3) 使用物理隔离计算机一机两用的，物理隔离计算机必须采用经国家保密局批准的产品，使用中应严格规范操作，严防由于误操作造成泄密。在目前尚不能确保安全的情况下，禁止任何单位将网络安全隔离与交换设备（又称网闸）用于涉密信息网络和互联网之间。4) 加强计算机及网络安全保密知识教育，加强保密形势教育，使涉

13、密人员懂得用涉密计算机上互联网的严重危害性，提高信息安全保密意识，自觉遵守保密纪律和有关保密规定。5) 切实加强对计算机及网络的保密管理，建立健全规章制度，并严格执行；加强保密技术检查，及时发现违反规定的行为，堵塞泄密漏洞。6) 凡计算机使用人要按照沈阳生态所计算机信息系统安全保密管理制度的规定操作计算机。XXXX 学校网络安全学校网络安全管理制度汇编管理制度汇编xxxx 小学2021 年 2 月网络安全领导小组网络安全领导小组组长：xx副组长：xx成员：一、二、xx目目录录计算机安全管理责任人制度中心机房管理制度三、计算机教室及上机安全管理制度四、信息发布、审核、登记制度五、信息监视、保

14、存、清除和备份制度六、病毒检测和网络安全漏洞检测制度七、违法案件报告和协助查处制度八、账号使用登记和操作权限管理制度八、安全管理人员岗位工作职责九、重要服务器操作权限管理制度十、网络安全教育和培训制度十一、校园网络安全管理制度十二、学生上网登记制度十三、应急处理制度十四、计算机使用和管理制度十五、网络管理员职责计算机安全管理责任人制度计算机安全管理责任人制度1、校园网内学校各办公室、教室及功能室计算机实行使用责任人负责制，各责任人全权负责设备的管理、维护和正常使用。如果遇到不能解决的问题及故障，按照学校电教设备报修制度及时报修。2、要严格按照计算机操作规程进行操作，不得非法操作。3、

15、未经许可，不准外来人员操作计算机，登录校园网。4、不准随意将信息中心主控室服务器上和云资源库的的资料复制给他人使用。5、对于来历不明的优盘、移动硬盘等存储设备不能上机使用，确属办公需要，必须先杀毒后使用。6、不准在计算机上安装带有病毒的软件。7、不准在计算机上安装各种游戏软件及播放娱乐性光碟。8、不准在单位计算机上浏览不健康的网页。9、严禁故意制作、传播计算机病毒等破坏性程序。10、不准利用互联网侮辱他人或者捏造事实诽谤他人。11、不准非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密。12、不准利用互联网进行盗窃、诈骗、敲诈。13、不准随意拆卸主机箱，更换鼠标、键盘

16、、音箱、显示器等。14、计算机长时间不用时，要关闭计算机，并切断电源。中心机房管理制度中心机房管理制度1.管理目标是保证中心机房设备与信息的安全，保障机房具有良好的运行环境和工作环境。2.机房日常管理指定专人负责。机房钥匙要严格保管，不得随意转借，一旦丢失要及时报告并积极寻找，并采取有效措施予以补救。3.无关人员未经批准不得进入机房，更不得动用机房设备、物品和资料，确因工作需要，相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。4.机房应保持清洁、卫生，温度、湿度适可，机房内严禁吸烟，严禁携带无关物品尤其是易燃、易爆物品及其他危险品进入机房。5.消防物品要放在指定位

17、置，任何人不得随意挪动；机房工作人员要掌握防火技能，定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。6.硬件设备要注意维护和保养，做到设备物卡相符、设备使用状态记录完整。7.建立机房登记制度，对本地局域网、广域网的运行情况建立档案。未发生故障或故障隐患时，网管人员不可对中继、光纤、网线及各种设备进行任何调试，对所发生的故障、处理过程和结果等要做好详细记录。8.网管人员应做好网络安全工作，严格保密服务器的各种帐号，监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。9.网管人员要对数据实施严格的安全与保密管理，防止系统数据的非法生

18、成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。10.中心机房安全是关系到学校安全的一件大事，是保证学校正常工作的前提条件，中心机房自检每年进行一次，且须认真做好检查记录，并对检查中发现的问题将进行限期整改。计算机教室及上机安全管理制度计算机教室及上机安全管理制度1、凡使用校园网设备的人员，必须经过操作规则的培训后，方有资格上机使用。2、学生上机需在学校统一安排的时间，排队进入微机室，对号入座，不许随意乱动设备，严格遵守课堂纪律。3、校园网内上机者必须爱护室内设备和财产，不得违规操作或故意破坏。4、校园网内所有上机者必须注

19、意用电安全，不可乱动插头，插座，不得随便搬动键盘、显示器等设备。5、校园网内上机者要随时察看机器是否正常，如有问题及时报告指导教师加以解决。6、禁止非专业维护人员乱动线路，以保证整个系统的安全。严禁将不明光盘、优盘或其他存储设备带入机房使用。7、严禁吸烟、吐痰和乱扔杂物，保持室内清洁卫生。8、校园网内外加装网络防火墙，隔离不良网站及网页，校园内学生上网，是为了获取网上资源。学生浏览因特网要在教师的指导和监督下进行。不准浏览因特网上的不健康网页、游戏和聊天。9、校园网内各种网络联接设备一律登记造册，信息中心备案。如有损坏要及时查明原因，报告学校。属于过失行为造成损失的，要按学校有关制度追究责任。

20、10、校外人员非经校领导特别批准，不得进入校信息中心和使用设备。学校网站信息发布、审核、登记制度学校网站信息发布、审核、登记制度学校计算机信息发布实行各信息发布提出申请，校长室审核批准，微机室具体实施的办法，在信息发布方面必须恪守如下规定： 1、发布申请应当确保发布信息准确、真实，符合国家有关的各项法律、法规制度； 2、信息发布部门应当对所发布的信息备案记录，以加强管理； 3、信息审核小组应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请部门的请求，并将审核意见及时反馈给申请部门； 4、在审核小组同意的基础上应将信息及时转发给学校微机室； 5、信息审核小组应当做好信息请求、处理

21、、转发的备案工作； 6、微机室对所收到的经过审核后的信息在确认审核意见后，应及时在网上发布，并确保发布信息的准确性；7、学校微机室对所发布的信息应当做好备案工作。信息监视、保存、清除和备份制度信息监视、保存、清除和备份制度为保证我校校园网健康、安全，高效的应用和发展，杜绝各类违法、犯罪行为的发生，特制定本制度：1、校园网内网络管理员应当对学校的网络使用情况监督、检查，坚决杜绝访问境内外反动、黄色网站，不阅览、传播各类反动、黄色信息；2、网络管理员应当保证学校计算机内日志文件及其他重要数据的完整性、真实性，并做好备份工作，配合各类安全检查；3、发现本单位计算机存有各类反动及不健康信息，网络管理

22、员应当及时清除，情节较重的应及时上报学校校长室；4、网络管理员应定期检查各接入班级、教师计算机内信息状况，对于发现的问题及时处理；5、校园网内上网人员应当强化思想意识，自觉遵守网络法规，积极配合网络管理员做好学校计算机网络信息安全工作；6、学校网络领导小组在收到网络管理员的报告后应立即向上级主管领导汇报，并组织调查取证工作，配合上级主管部门的调查。病毒检测和网络安全漏洞检测制度病毒检测和网络安全漏洞检测制度为保证我区校园网的正常运行，防止各类病毒、黑客软件对我校联网主机构成的威胁，最大限度地减少此类损失，特制定本制度：1、各接入部门计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件，并

23、对软件定期升级。2、各接入部门计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网主机，严禁散布黑客软件和病毒。3、校信息中心应定期发布病毒信息，检测校园网内病毒和安全漏洞，并采取必要措施加以防治。4、校园网内主要服务器加装内外防火墙系统，加强网络安全管理。5、校信息中心定期对网络安全和病毒检测进行检查，发现问题及时处理。网络违法案件报告和协助查处制度网络违法案件报告和协助查处制度计算机信息网络互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网的安全保护，维护公共秩序和社会稳定，有效地打击利用互联网进行违法犯罪活动，我校应当接受公安机关的安全监

24、督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过互联网进行的违法犯罪活动。为规范我校校园网内网络违法案件报告和协助查处的方式，现制定如下制度：发现以下行为之一的，我校信息领导小组将及时向公安机关计算机安全监察机构进行报告。一、我校校园网内使用用户利用国际联网危害国家安全、泄露国家秘密，侵犯国家、社会、集体利益和公民合法权益从事违法犯罪活动的。二、我校校园网内使用用户利用国际联网制作、复制、查阅和传播下列信息：1、破坏宪法和法律、行政法规实施的；2、煽动颠覆国家政权，推翻社会主义制度的；3、煽动分裂国家，破坏国家统一的；4、煽动民族仇恨、民族歧视，破

25、坏民族团结的；5、捏造或者歪曲事实，散布谣言，扰乱社会秩序；6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；、公然侮辱他人或者捏造事实诽谤他人的；、损害国家机关信誉的；、其他违反宪法和法律、行政法规的。三、校园网使用用户从事下列危害计算机信息网络安全的活动：、未经允许，进入计算机信息网络或者使用计算机信息网络资源的；、未经允许，对计算机信息网络功能进行删除、修改或者增加的；、未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；、故意制作、传播计算机病毒等破坏性程序的；、其他危害计算机信息网络安全的。四、校园网使用

26、用户违反法律规定，利用国际互联网侵犯用户的通信自由和通信秘密等等。账号使用登记和操作权限管理制度账号使用登记和操作权限管理制度为了保护我校校园网络系统的安全、促进计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，现制定本帐号使用登记和操作权限管理制度。一、校园网络计算机入网申请制度1、凡校园网内学校各部门的计算机，因工作需要，均可申请计算机入网；2、申请入网的计算机需指定负责人，报经学校批准，开通网路；二、校园网络用户申请制度1、学校全体教职工，均可免费申请为校园网络用户；2、申请校园网络用户的人员要认真填写账户申请表，并保证其资料的真实性；3、入网用户名使用个人姓名

27、实名制的规则，若有重名现象，由学校网络领导小组负责另行设定用户名；三、校园网学校 IP 地址管理制度1、学校网络用户的 IP 地址，由网络领导小组负责统一管理和分配；2、未经申请批准入网的计算机，不得私自占用其它计算机的 IP地址或私自乱设 IP 地址，不得私自连接其它入网计算机。网络中心有权切断乱设的 IP 地址入网，以保证校园网络的正常运行。四、网络账户和操作权限管理制度1、校园网内各主要网络设备、计算机服务器系统由学校统一管理，除学校网络管理工作人员以外，其他任何人不得擅自操作网络设备，修改网络设置。2、校园网内各主要网络设备、计算机服务器系统应当正确分配权限，并加口令予以保护，口令应

28、定期修改，任何非系统管理员严禁使用、猜测各类管理员口令。3、对于网络系统应做好备份工作，确保在系统发生故障时能及时恢复。4、对于网络系统的设置、修改应当做好登记、备案工作。 5、网络账户申请通过后将根据其日常工作要求设定固定的权限，严禁具有网络授权的管理人员私自提高个别用户的权限； 6、具有对网络内容进行添加、删除、修改等权限的用户需保护好自己的账户和密码，不得随意出借账户给其他用户。网络安全管理人员岗位工作职责网络安全管理人员岗位工作职责为规范我校校园网络安全管理，现制定如下网络安全管理人员岗位工作职责。一、建立我校校园网内健全的网络安全管理组织：1、学校校长为计算机网络安全管理工作第一

29、责任人，负责全面领导本单位计算机的防黄、防黑、防不良信息、防毒等网络安全工作；网络安全管理人员直接向单位法人负责；2、学校信息发布明确到个人，网络安全管理人员须负责信息发布的信息安全审核；3、学校网络安全管理人员要进行网络安全培训，并实行持证上岗制。二、网络安全管理人员岗位日常管理职责：1、网络安全管理人员应当保障计算机网络设备和配套的设施的安全，保障信息的安全，运行环境的安全。保障网络系统的正常运行，保障信息系统的安全运行；2、网络安全管理人员必须遵守中华人民共和国计算机信息网络国际联网管理暂行规定；3、网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查；必须接受上级网

30、络中心对其进行的网络系统及信息系统的安全检查；4、网络安全管理人员负责网络安全和网上信息安全。如对网络安全和网上信息安全提出技术措施，须经上级网络中心批准后方可实施；5、系统管理员每周末对机房的安全情况进行例行检查并记录检查情况；6、工作人员要树立安全第一的观念，遵纪守法认真贯彻执行中华人民共和国计算机信息网络国际联网管理暂行规定和计算机信息网络国际联网安全保护管理办法，保护国家机密，净化网络环境；8、对用户联网计算机 IP 地址进行添加、删除等操作应做好记录，任何人不得随意更改 IP 地址；三、网络安全管理人员岗位日常维护职责：1、每日检查各种设备，确保网络畅通和系统正常运行；2、定期

31、备份系统数据，仔细阅读记录文件，不放过任何异常现象；3、规划、管理好各用户组，设定适当用户权限；4、管理员密码和安全策略属网络中心核心机密，不得泄露；5、按照正常开、关机顺序启动或关闭设备，非紧急情况不得直接关闭电源，以保证系统的完整性；6、每周对服务器进行查毒、消毒，禁用未经消毒的存储介质；收集重大病毒“疫情” ，提前采取措施；7、定期维护、保养网络中心交换设备；重要服务器操作权限管理制度重要服务器操作权限管理制度1. 校园网内的主要网络设备、重要服务器系统由网络管理中心统一管理，除网络中心工作人员以外，其他任何人不得擅自操作网络设备，修改网络设置。2. 校园网内的主要网络设备、重要服务器系

32、统应当正确分配权限，并加口令予以保护，口令应定期修改，任何非管理员严禁使用、猜测各类管理员口令。3. 网络帐户申请通过后将根据其日常工作要求设定固定的权限，严禁具有网络管理权的管理人员私自提高个别用户的权限；4. 管理员密码和安全策略属网络中心核心机密，不得泄露。网络安全教育和培训制度网络安全教育和培训制度1、定期组织管理员认真学习计算机信息网络国际互联网安全保护管理办法、网络安全管理制度及信息审核管理制度，提高工作人员的维护网络安全的警惕性和自觉性。2、定期对本校网络用户进行安全教育和培训，使用户自觉遵守和维护计算机信息网络国际互联网安全保护管理办法，使他们具备基本的网络安全知识。3

33、、对本校网络用户进行安全教育和培训，杜绝发布违犯计算机信息网络国际互联网安全保护管理办法的信息内容。4、不定期地进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力。5、定期对学生进行网络安全教育，强化网络安全意识,增强守法观念。校园网络安全管理制度校园网络安全管理制度第一条为了保护我校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，制定本安全管理制度。第二条本管理制度所称的校园网络系统，是指由校园网内学校投资购买、由网络与信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构

34、成的、为校园网络应用及服务的硬件、软件的集成系统。第三条校园网系统的安全运行和系统设备管理维护工作由网络中心负责，未经上级主管部门领导同意、不得擅自安装、拆卸或改变网络设备。第四条任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的（包括 CERNET 或其它互联网在内的）服务器、工作站。第五条除校园网负责人，其他个人不得以任何方式对校园网网站进行修改、设置、删除等操作；任何人不得以任何借口盗窃、破坏网络设施。第六条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。第七条校园网内各

35、单位从事施工、建设，不得危害计算机网络系统的安全。第八条校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，校园网负责单位必须在二十四小时内向有关部门及公安机关报告。第九条严禁在校园网上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。第十条任何人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。第十一条校园网内各应用部门负责人为网络安全负责人。校园网及学校微机室一律不准对社会开放。不允许外来人员进入微机室。学生上网登记制度学生上网登记制度培养学生上网用网能力，以适应社会信息化发

36、展的需要，是信息化学校建设目的之一。为了规范学生上网、用网行为，特制订本办法。一、管理组织学校电脑室和电子阅览室是提供学生上网的主要场所，对学生的开放时间即管理有明确的要求，上网的学生必须严格遵守。学生在上网时段，学校均安排负责老师进行组织、管理。二、入网管理学生用户只能按授权帐号、口令上网，不允许擅自盗用他人帐号。违反规定者，取消上网资格，并根据学生手册予以处理。学生上网，要严格填写上网登记记录。明确填写上网日期、班级、姓名、设备、系统使用情况。三、运行管理学生入网需遵守国家的有关法律法规，遵守校园网的规定和制度，服从网络中心的管理。在网上发布信息应文明礼貌，不允许进行人身攻击，不

37、允许将网络作为政治活动的工具，不允许捏造事实散布谣言，不允许通过校园网发送商业广告信息，不允许查找和散布黄色、反动信息，不允许泄露国家秘密或进行其他非法活动，不允许散布计算机病毒，不允许利用校园网进行任何可能危害、影响网络正常运行的实验。未经网络中心许可，不准随意拆卸、拔插、挪用网络设备及其连线、电源线。对违反规定者，将视情节给予处分。应急处理制度应急处理制度为规范我校校园网内突发事件处理的方式，现制定如下制度：一、互联网突发事件分类互联网突发事件是指互联网络遭受破坏、损坏等意外因素导致重点网络系统瘫痪，大面积网络不能正常运行，大量用户数据丢失或修改，机密大量外泄等案件、事件或灾害。互联网

38、突发事件可分为以下三类：1、政治类突发事件：指境内外敌对势力、敌对分子和一些政治上别有用心的人利用互联网进行反动宣传渗透、造谣惑众，煽动制造政治动暴乱，以实现其破坏国家稳定、破坏社会主义制度、破坏经济建设、推翻党的领导的企图。（1）社会发生局部动暴乱情况下，敌对分子利用互联网发布反动言论，甚至组织指挥对抗政府、危及国家安全的；（2）制作、传播攻击党和国家领导人、损害国家声誉的政治谣言，大面积污染网络及用户的。2、攻击类突发事件：指因计算机系统病毒感染、非法入侵计算机系统（黑客攻击）导致计算机网络大面积不能正常运行，重点网络系统瘫痪，机密大量外泄等情况。（1）互联网遭受大规模病毒感染，导致网络

39、不能正常运行的；（2）非法侵入互联网，导致网络不能正常运行的；（3）非法侵入国家事务、国防建设、尖端科学技术领域等重要计算机信息系统，导致国家秘密、情报或军事秘密大量泄露，或不能正常运行的。3、灾害类突发事件：指因爆炸、火灾、雷击等外力因素或自然因素导致机器设备损毁，系统瘫痪，网络无法运行。（1）爆炸、火灾及其他破坏案件、事件导致网络不能正常运行的；（2）遭受雷击等自然灾害，导致重要网络不能正常运行的；其他因素导致重要网络不能正常运行，甚至瘫痪的案件、事件。二、突发事件应急处置的职责分工当遇有互联网突发事件，情况特别紧急，事态急剧恶化时，网络中心负责人应按相关法律法规和制度，先期开展工作，边

40、处置，边报告，及时控制事态，防止扩大蔓延，尽可能减少和降低危害造成的损失。1、学校网络中心安全管理人员必须对突发事件现场的保护措施实施以及对敏感地带的防控，并落实加强对重要网站和网络系统的安全保护。2、学校网络中心网络管理人员开展对网络的修复救援工作，加强对网络有害信息的封堵和过滤，通过多层次的网络安全和信息安全的技术防护体系，尽量确保突发事件期间网络正常运行。三、突发事件应急处置流程1、发现互联网信息安全和网络安全突发事件，应立即报告上级主管部门，同时保护现场，留存有关记录。2、学校网络中心应立即开展应急处置工作。3、上级主管部门认为有必要时将组织相关部门人员立即赶赴现场，按照职责分工

41、，与公安、安全等机关配合，对突发事件进行应急处理。四、突发事件应急处置措施1、政治类突发事件的应急处置：配合国家公安、安全机关迅速查明这类有害信息的来源，根据掌握的各种情报信息，分析判断敌对分子采用的技术手段，落实有效技术手段，切断其传播有害信息的渠道；同时要在取证后立即清除有害信息，必要时关闭有关网站、网络，进行全面清理，并尽快恢复网络的正常秩序。2、攻击类突发事件的应急处置：配合相关部门通过入侵检测和安全审计等方法确定病毒和黑客攻击使用的攻击技术方法，立即采取技术防范措施阻止攻击行为进一步造成危害，保护受攻击的网络现场，必要时应切断受攻击的网络链接；配合相关部门通过技术分析判断

42、攻击者的来源，通过处置网络确定攻击者的地理位置，配合查找破案线索。3、灾害类突发事件的应急处置：单位、学校信息安全负责人要立即赶赴现场处置，配合相关部门实行现场控制。在保护人员生命安全的前提下，控制对网络安全危害行为的进一步发展，抢救的顺序依次是重要数据、重要设备、重要设施，尽快将它们转移到最安全的地方；启动网络安全应急设备和备份设备，组织技术人员和相关人员恢复网络工作环境，尽快使网络恢复正常秩序；配合相关部门查明灾难事故发生的原因，要尽快排除可能继续发生灾难事故的安全隐患，采取补救措施，保障网络安全。计算机使用和管理制度计算机使用和管理制度1电脑管理和维护由专职管理人员负责，并完整保存

43、计算机及其相关设备的驱动程序、保修卡及重要随机文件。2.未经许可，不准随便动用和外借电脑设备。出现故障，须报备专职管理人员处理。3.未经许可，任何人不准更换电脑硬件和软件，拒绝使用来历不明的软件和光盘。4.严格按规定程序开启和关闭电脑系统。安装正版杀毒软件并定期进行安全检查。5.使用人员如发现计算机系统运行异常应及时与管理员联系，非专业管理人员不得擅自拆开计算机调换设备配件。6.外请人员对电脑进行维修时，单位应有人自始至终地陪同，电脑维修维护过程中，首先确保对单位信息进行拷贝，防止遗失。7.凡因个人使用不当所造成的电脑维护费用和损失，使用者是否赔偿由单位视情决定。8.计算机及其相关

44、设备的报废需经过本校办公室或专职人员鉴定，确认不符合使用要求后方可申请报废。网络管理员职责网络管理员职责1.主要负责全校网络（包含局域网、广域网）的系统安全性及正常运行。2.负责日常操作系统、网管系统、漏洞检测及修补、病毒防治等工作。3.应经常保持对最新技术的掌握，实时了解 INTERNET 的动向，做到病毒预防为主。4.良好周密的日志记录以及细致的分析是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后，网管员应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。5.对机房进行管理，严格按照

45、机房制度执行日常维护。6.严格控制进入机房人员，不允许私自带他人入内。7.要定期检查机房及各种安全设备，做好记录确保安全。8.对机房各种设备均应建立技术档案，认真填写、妥善保管登记备案。9.定期对机器进行维护，保证机器正常运行。10.负责对门、窗、灯、电源、机器的安全情况进行全面检查、管理，全面保证机房的安全无误。11.搞好机房卫生，保持一个良好的环境。12.不允许私自将机房内的设备、工具、部件等带出机房，借物须办理借物手续。网络信息安全管理制度大全网络信息安全管理制度大全一、电脑设备管理 32二、软件管理 35三、数据安全管理 37四、网络信息安全管理 38五、病毒防护管理 39六、下载管理

46、 40七、机房管理 40八、备份及恢复 43一、电脑设备管理一、电脑设备管理1、计算机基础设备管理2、各部门对该部门的每台计算机应指定保管人，共享计算机则由部门指定人员保管，保管人对计算机软、硬件有使用、保管责任。3、公司计算机只有网络管理员进行维护时有权拆封，其它员工不得私自拆开封。4、计算机设备不使用时，应关掉设备的电源。人员暂离岗时，应锁定计算机。5、计算机为公司生产设备，不得私用，转让借出；除笔记本电脑外，其它设备严禁无故带出办公生产工作场所。6、按正确方法清洁和保养设备上的污垢，保证设备正常使用。7、计算机设备老化、性能落后或故障严重，不能应用于实际工作的，应报信息技

47、术部处理。8、计算机设备出现故障或异常情况（包括气味、冒烟与过热）时，应当立即关闭电源开关，拔掉电源插头，并及时通知计算机管理人员检查或维修。9、公司计算机及周边设备，计算机操作系统和所装软件均为公司财产，计算机使用者不得随意损坏或卸载。10、公司电脑的 IP 地址由网络管理员统一规划分配，员工不得擅自更改其 IP 地址，更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责，使用者如有使用不当，造成毁损或遗失，应负赔偿责任。11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密，并至少每180 天更改一次密码，密码应满足复杂性原则，长度应不低于 8 位，并由大写

48、字母、小写字母、数字和标点符号中至少 3 类混合组成；对于因为软件自身原因无法达到要求的，应按照软件允 3 许的最高密码安全策略处理。12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘（一般为 C 盘）以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份，以防丢失。公司设立文件服务器，重要文件应及时上传备份，各部门专用软件和数据由计算机保管人定期备份上传，需要信息技术部负责备份的应填写数据备份申请表，数据中心信息系统数据应按备份管理备份。13、正确开机和关机。开机时，先开外设（显示器、打印机等），再开主机；关机时，应先退出应用程序和操作系统，再关主机

49、和外设，避免非正常关机。14、公司邮箱帐号必须由本帐号职员使用，未经公司网络管理员允许不得将帐号让与他人使用，如造成公司损失或名誉影响，公司将追究其个人责任，并保留法律追究途径。15、未经允许，员工不得在网上下载软件、音乐、电影或者电视剧等，不得使用BT、电驴、POCO 等严重占用带宽的 P2P 下载软件。员工在上网时，除非工作需要，不允许使用QQ、MSN 等聊天软件。员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。若发现信息技术部可暂停其 Internet使用权限，并报相关领导处理。不得随意安装工作不需要的软件。公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授

50、权相关部门执行。16、计算机出现重大故障，如硬盘损坏，计算机保管人应立即向部门负责人和信息技术部报告，并填写设备故障登记表。17、员工离职时，人力资源应及时通知信息技术部取消其所有的 IT 资源使用权限，回收其电脑并保留一个星期，若一个星期之内人事部没有招到新员工顶替，电脑将备份数据后入库。18、如需要私人计算机连接到公司网络，需信息技术部授权并进行登记。19、不得随意安装软件，软件安装按照软件管理实施。20、所有计算机设备必须统一安装防病毒软件，未经信息技术部同意，不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。所有计算机必须及时升级操作系统补丁和防病毒

展开阅读全文