《信息网络安全管理制度汇总.docx》由会员分享,可在线阅读,更多相关《信息网络安全管理制度汇总.docx(68页珍藏版)》请在第一文库网上搜索。
1、信息网络安全管理制度汇总XX院校园网络安全管理规定为加强我校校园网安全管理工作,确保校园网的正常运行,根据国务院中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、公安部计算机信息网络国际联网安全保护管理办法、国家保密局计算机信息系统保密管理暂行规定,特制定本规定。一管理组织与领导1、成立xx院信息化与网络安全领导小组,该小组由分管校领导和学校办公室、宣传部、学生工作部、校团委、保卫处、信息网络中心等部门负责人组成,负责制定有关校园网安全管理的制度、措施;召开专项会议;负责贯彻落实上级有关管理部门的政策和规定;负责对校园网使用和管理进行监督检查。2、信息
2、网络中心在校园网络安全管理领导小组指导下负责具体的网络安全运行管理工作,并指定专人作为网络安全管理员,负责:D对本部门工作人员的安全教育;2)网络安全保护的管理工作,对各项安全保护制度的执行情况进行监督;3)向公安机关汇报本部门网络安全的工作情况;4)配合公安机关开展案件调查工作。3、各学院、各部门负责人为本单位的网络安全责任人,在信息化与网络安全领导小组领导下对本单位的网络安全负责。同时,各单位设立一名网络管理员,具体负责本单位的网络安全工作。二、网络安全运行1、除信息网络中心外,其他单位或个人不得以任何方式试图登录进入校园网主、辅节点,校园网相关服务器等设备进行修改、设置、删除等操作;不得
3、以任何借口盗窃、破坏网络设施;不得切断学校、部门或他人的网络连接。2、校园内进行建设、施工时,不得危害计算机网络系统的安全。校园网络主结点及二级结点所在单位必须保障节点设备24小时正常运行,不得以任何理由关闭有关设备或电源。3、未办理入网手续,任何单位和个人不得非法私自将计算机接入校园网,不得以不真实身份使用网络资源,不得窃取他人帐号、密码使用网络资源,不得盗用未经合法申请的IP地址入网。4、任何个人或单位网络使用者不得利用各种网络设备或软件从事用户帐户及密码的侦听、盗用活动,不得使用任何非法手段获取他人信息。5、由信息网络中心采取必要措施,阻止网络攻击,消除安全隐患、漏洞,清除校园网中不健康
4、的内容。6、校内接入单位应当建立健全网络安全管理制度,建立备案制度,真实详尽记录各联网计算机的使用者和使用时间,并保留半年以上。7、经学校信息化与网络安全领导小组批准开设的服务器必须保持日志记录功能,历史记录保存时间不得低于6个月,并不定期地检查各开设服务器的计算机日志。8、校园网主、辅节点设备、连接线路及服务器等发生破坏性案件后,信息网络中心必须及时向校保卫部门及公安机关报告。三、信息安全管理1、网络用户必须遵守公安部计算机信息网络国际联网安全保护管理办法。2、校园网内信息数据要分级实施保密措施。信息资源保密等级可分为:(1 )可向Internet公开的;(2 )可向校内公开的;(3)可向本
5、院系(部门)公开的;(4)可向有关单位或个人公开的;(5)仅限于本院系(部门)内使用的;(6 )仅限于个人使用的。3、校园网中对外发布信息的WWW服务器中的内容必须按照XX院网站管理办法(暂行)的有关规定,由专人负责,审核后方能发布。4、未经学校信息化与网络安全领导小组允许,任何单位或个人不得在主页上开设交互式栏目,不得设立游戏站点或纯娱乐性站点,一经发现,即从网上隔离,并追究相关人员的责任。5、任何部门、个人使用校网提供的Internet服务和电子邮件服务等必须与信息网络中心签订相应协议。6、校园网的所有用户有义务向网络安全管理人员或有关部门报告涉及校园网的违法犯罪行为和校园网上存在的有害的
6、、不健康的信息,并协助有关部门进行调查。学校信息化与网络安全领导小组应不定期检查校园网上发布的信息,督促信息网络中心和各部门对有害信息进行清除和备份。信息网络中心建立备案制度,记录来自校园网络内部和外部的可疑行为,记录保存半年以上。7、校园网接入单位和用户须遵守知识产权相关的法律法规。8、不得在校园网上使用来历不明、可能引发病毒传染的软件;对于来历不明的可能引起计算机病毒传染的软件应使用公安部门推荐的杀毒软件检查、杀毒。四、安全教育与培训1、网络安全教育与培训工作由信息网络中心具体负责。2、信息网络中心负责在校园网上发布国家、地方和学校的网络安全管理办法、规定和有关制度。3、信息网络中心负责对
7、各院系(部门)计算机网络安全责任人和网络管理员进行安全教育和技术防范培训。五、义务与责任1、入网用户有遵守国家法律、行政法规,严格执行安全保密制度的义务和责任;有举报危害国家安全,泄露国家秘密等违法犯罪行为的义务和责任。2、对违反法律、行政法规和有关规定的,由安全保密工作部门和公安机关分别依据职权范围,依据有关法律进行处罚,构成犯罪的,依法追究刑事责任。3、对知情不报者,由于泄密造成危害或重大危害的,要在对泄密者追究责任的同时,依据有关法律、法规和规定由相关部门给予相应处罚。4、任何单位和个人如发现计算机信息系统泄密的情况,应立即报告信息网络中心并协同采取补救措施,同时向有关部门报告。5、违反
8、下列行为之一者,信息网络中心可向所在单位或用户提出警告,停止其网络使用,如造成损失或影响严重的,报学校保卫处依照有关法律、法规及校纪校规进行处理,情节严重者移交公安机关处理。(1)查阅、复制或传播下列信息:煽动抗拒、破坏宪法和国家法律、行政法规实施;煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;捏造或者歪曲事实,散布谣言扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人的;宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;损害学校形象和学校利益的;(7)其他违反宪法和法律、行政法规的。(2)破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。(3)盗用他人帐号或IP地址的;(4)私
9、自转借、转让用户帐号的;(5)故意制作、传播计算机病毒等破坏性程序的;(6)不按国家和学校有关规定擅自接入校园网络的;(7)上网信息审查不严,造成严重后果的;(8)使用任何工具破坏网络正常运行或窃取他人信息的。六、本规定自公布之日起执行,由信息网络中心负责解释。计算机实验室安全管理制度信息网络中心实验室是进行计算机教学和实验的重要场所,为确保软硬件系统的可靠运行,有效地为教育教学服务,使实验室有一个更好的学习环境,特制定以下规定:一、重视安全工作的思想教育,提高安全意识,做好计算机实验室的安全防范工作,防患于未然。二 软、硬件系统均由实验室管理员进行维护和管理,严禁其他无关人员拆卸机器、插拔设
10、备。损坏实验室设备者要照价赔偿并追究责任。实验过程中,如机器发生故障应及时与任课教师联系。三、凡进入实验室的人员必须遵守实验室的各项管理规定,爱护实验室内的所有财产,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。四、实验室管理人员要爱护设备,认真维护保养设备,对实验室的电脑网络设备及其他教学辅助设备定期进行检查,发现故障及时检修,并要登记、报告。因管理不当所造成财产损失的,要按责任事故处理。五、实验室是重点防火防盗单位,实验室管理人员要掌握防火技能,应在每学期初检查所配备的消防器材,如有问题应及时与保卫部门联系解决。管理人员必须严格遵守实验室的安全、防火制
11、度,不准在实验室内吸烟。发现火警应切断电源,用灭火设备扑救,并立即报警。六、实验室使用结束时,管理人员必须进行设备检查整理并做好记录,关闭门窗、设备和外部电源。七、健全实验室固定资产帐目,实验室内所有设备要妥善保定。管理人员每年核对一次,做到账、物相符。计算机操作员安全管理制度1、计算机操作员必须遵守各项规章制度和操作规程,熟练掌握操作技能。2、计算机操作员开机前必须认真检查设备,确认正常后方可开机;工作结束后按操作规程关机;临时离岗必须退出相关信息管理系统。3、计算机操作员在操作过程中遇到意外情况应及时报告,并如实作好现场记录以利维护,不可强行操作,以免引发事故造成损失。4、计算机操作员必须
12、在规定职责范内办理各项业务,不得越权操作。计算机操作员的账户名和密码只限本人使用,严格保密。发现泄密,要立即报告上级主管部门。5、计算机操作员应爱护计算机设备,并负责所使用设备的日常维护及保养。未经许可不得擅自拆卸、安装和外借。不得更换电脑硬件和软件。6、计算机操作员要严格遵守保密制度,违反规定造成不良后果者要追究当事人和有关人员责任。计算机操作员要对网络系统信息严加看管,不得遗失、私自传播。7、计算机操作员严禁将电脑用于玩游戏、看电影。不得利用网络干扰、破坏网络用户、网络服务、网络设备等活动,不得有意传播病毒等。信息资产管理制度总则一、为了更好地维护和管理信息系统设备,提高办公效率,降低管理
13、成本,服务信息化建设,特制定本信息资产管理制度;二、本制度所称信息系统资产是指应用于信息系统的所有资产,包括软件、计算机及其外设、网络设备以及相应的配件、耗材、工具等;三本制度主要是明确本办信息系统资产管理的权限和职责,共同维护和管理本办的信息系统资产;四 信息系统资产的管理包括采购审核、资产登记 维护与支持 报废审核。分类与标识五、信息系统资产分为软件、信息系统设备以及配件耗材三大类。信息系统设备包括服务、台式电脑主机便携式电脑 显示器打印机、扫描仪 多功能一体机 网络交换机、路由器、防火墙等;六、信息系统设备必须编制并保存与信息系统相关的资产清单,其内容必须包括资产责任部门、资产重要程度
14、资产所处位置等相关内容,并在初次投入使用前必须由信息系统管理员统一登记。添置更换七、设备添置更换流程1、由需求人员申请;2、信息科进行技术鉴定;3、科负责人签字;4、信息科分析信息系统设备需求,形成设备采购方案,如需采购则依照政府采购标准进行统一采购。领用和交还八、设备由信息系统管理员统一发放,并登记领用人,并填写设备领用登记表明确责任人;九、信息系统资产的使用人或保管人即是该信息系统资产的责任人,负责信息系统资产的安全和一般性维护;十、公用信息系统资产的责任人为科长,或科长指定的员工;十一、科室人员在岗位异动或离职时,应向信息系统管理员交还领用的信息系统资产,如有遗失或损毁必须按本单位相关规
15、定赔偿。管理与维护十二、信息系统设备实行包干管理负责制。每台设备都应有专人负责保管(包括说明书及有关附件),在未特别指定管理人员的设备由操作人员负责管理,并切实负起保管、维护责任。秘书行政科负责定期检查信息系统设备使用情况,进行需求分析,制订解决方案。十三、在使用信息系统设备前,应掌握操作规程,阅读有关手册。十四、爱护信息系统设备,做好防尘、防水、防磁、防震等工作。请勿在计算机上运行与业务无关的程序,未经系统管理员允许不得随意更改系统和网络设置、变更网线、加装设备。信息系统设备若出现故障,应及时向系统管理员反映,由系统管理员及时查明原因,组织维修。十五、未经秘书行政科同意,任何人不得外借信息系统设备及其附件给其它单位和个人使