網(wǎng)絡(luò)信息安全管理制度范本

　　為確保網(wǎng)絡(luò)安全，防止計(jì)算機(jī)網(wǎng)絡(luò)信息的泄密，應(yīng)制定規(guī)范的網(wǎng)絡(luò)信息安全管理制度。下面小編為大家整理了有關(guān)網(wǎng)絡(luò)信息安全管理制度的范文，希望對(duì)大家有幫助。

　　第一章總則

　　第一條為了強(qiáng)化淮北市教育局的信息安全管理，防范計(jì)算機(jī)信息技術(shù)風(fēng)險(xiǎn)，確保國(guó)家秘密安全，防止網(wǎng)絡(luò)病毒危害和敵對(duì)勢(shì)力惡意攻擊，維護(hù)正常的社會(huì)經(jīng)濟(jì)秩序，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》以及國(guó)家有關(guān)法律、法規(guī)，結(jié)合我局實(shí)際，特制定淮北市教育局網(wǎng)絡(luò)安全管理制度。

　　第二條本規(guī)定所稱(chēng)信息安全管理，是指在我局信息化項(xiàng)目立項(xiàng)、建設(shè)、運(yùn)行、維護(hù)及廢止等過(guò)程中保障計(jì)算機(jī)信息及其相關(guān)系統(tǒng)、環(huán)境、網(wǎng)絡(luò)和操作安全的一系列管理活動(dòng)。

　　第三條淮北市教育局信息安全管理工作實(shí)行統(tǒng)一領(lǐng)導(dǎo)和分級(jí)管理�？偛拷y(tǒng)一領(lǐng)導(dǎo)分支機(jī)構(gòu)和直屬企事業(yè)單位的信息安全管理，負(fù)責(zé)總部機(jī)關(guān)的信息安全管理。分支機(jī)構(gòu)負(fù)責(zé)本單位和轄內(nèi)的信息安全管理，各直屬企事業(yè)單位負(fù)責(zé)本單位的信息安全管理。

　　第四條淮北市教育局信息安全管理實(shí)行分管領(lǐng)導(dǎo)負(fù)責(zé)制，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，逐級(jí)落實(shí)單位與個(gè)人信息安全責(zé)任制。

　　第五條本規(guī)定適用于淮北市教育局總部、各分支機(jī)構(gòu)和直屬事業(yè)單位(以下統(tǒng)稱(chēng)“各單位”)。所有使用本單位網(wǎng)絡(luò)或信息資源的其他外部機(jī)構(gòu)和個(gè)人均應(yīng)遵守本規(guī)定。

　　第六條任何單位和個(gè)人不得以任何理由逃避該安全制度的管理，不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)，不得危害或侵入未授權(quán)的(包括CERNET或其它互聯(lián)網(wǎng)在內(nèi)的)服務(wù)器、工作站。不得從事危害國(guó)家利益、集體利益和公民合法利益的活動(dòng)，不得危害計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的全面安全。

　　第七條 參與人員：(1)安全委員會(huì)(2)局領(lǐng)導(dǎo)(3)信息管理中心 (4)相關(guān)部門(mén)負(fù)責(zé)人

　　第二章服務(wù)器管理制度

　　第八條的服務(wù)器管理平臺(tái)日常管理工作由信息中心相關(guān)人員負(fù)責(zé)。網(wǎng)絡(luò)管理人員應(yīng)認(rèn)真履行以下職責(zé)：

　　(1)負(fù)責(zé)服務(wù)器的日常維護(hù)、技術(shù)支持，并對(duì)服務(wù)器的功能提出意見(jiàn)、建議和方案等。

　　(2)嚴(yán)格執(zhí)行崗位責(zé)任制。實(shí)行“誰(shuí)主管、誰(shuí)負(fù)責(zé)”制度。管理人員要堅(jiān)守崗位，有事外出要向領(lǐng)導(dǎo)或接班工作人員交接清楚。要妥善保管好服務(wù)器登錄密碼，不得告訴他人，有事外出或下班時(shí)，要及時(shí)退出設(shè)置項(xiàng)界面。

　　(3)加強(qiáng)服務(wù)器檢查。定期對(duì)數(shù)據(jù)存放硬盤(pán)空間、CPU使用、內(nèi)存空間等環(huán)境進(jìn)行檢查。發(fā)現(xiàn)硬盤(pán)存儲(chǔ)空間、CPU異常、內(nèi)存異常等問(wèn)題要及時(shí)處理，不能及時(shí)處理時(shí)應(yīng)向領(lǐng)導(dǎo)報(bào)告，并積極采取措施盡快解決。

　　(4)加強(qiáng)服務(wù)器的病毒防范。要經(jīng)常了解和掌握網(wǎng)絡(luò)病毒的流行情況及其解決方案，并積極采取應(yīng)對(duì)措施，避免對(duì)服務(wù)器及網(wǎng)絡(luò)內(nèi)其它終端的感染。一旦被感染，要及時(shí)提出殺毒方案，控制傳播范圍。定期對(duì)各服務(wù)器進(jìn)行查毒、殺毒。

　　(5)保障本系統(tǒng)的實(shí)時(shí)安全運(yùn)行，負(fù)責(zé)每天的信息數(shù)據(jù)備份。

　　(6)負(fù)責(zé)對(duì)服務(wù)器用戶(hù)的增加、刪除及權(quán)限變更工作，嚴(yán)禁無(wú)關(guān)人員登錄服務(wù)器。

　　第三章控制臺(tái)管理制度

　　第九條 管理員(admin)角色權(quán)限管理制度

　　(1)管理員權(quán)限范圍：包括所有權(quán)限。

　　(2)管理員權(quán)限在項(xiàng)目實(shí)施完成后，交由安全委員會(huì)指定成員管理。

　　(3)若網(wǎng)管中心系統(tǒng)工程師因管理需要，需向安全委員會(huì)申請(qǐng)打開(kāi)管理員(admin)權(quán)限做相應(yīng)的設(shè)置，設(shè)置完成，系統(tǒng)維護(hù)工程師立即退出管理員(admin)權(quán)限帳戶(hù)。

　　(4)若系統(tǒng)維護(hù)工程師接觸到管理員權(quán)限密碼，應(yīng)在維護(hù)完成后，提醒管理員修改密碼，管理員(admin)應(yīng)該經(jīng)常性修改密碼，避免密碼丟失造成控制臺(tái)管理權(quán)限泄密。

　　(5)管理員定期到控制臺(tái)的“工具”欄下的“系統(tǒng)日志”中查詢(xún)管理員登錄信息，發(fā)現(xiàn)異常登錄，及時(shí)更新密碼，并嚴(yán)格追查管理員控制臺(tái)權(quán)限遺失原因。

　　第九條　系統(tǒng)維護(hù)員角色權(quán)限管理制度

　　(1)系統(tǒng)維護(hù)員權(quán)限范圍：針對(duì)所有用戶(hù)的參數(shù)設(shè)置、備份、訪問(wèn)所有組權(quán)限。

　　(2)系統(tǒng)維護(hù)員根據(jù)監(jiān)控的實(shí)際需要制定監(jiān)控參數(shù)設(shè)置策略，經(jīng)過(guò)安全管理委員會(huì)審核后進(jìn)行實(shí)施。

　　(3)系統(tǒng)維護(hù)員根據(jù)硬盤(pán)容量和監(jiān)控?cái)?shù)據(jù)增長(zhǎng)情況制定數(shù)據(jù)備份策略，經(jīng)過(guò)安全管理委員會(huì)審核后進(jìn)行實(shí)施。

　　(4)系統(tǒng)維護(hù)員不得利用職務(wù)之便，在未經(jīng)安全委員會(huì)認(rèn)可的情況下，私下進(jìn)行個(gè)別監(jiān)控電腦的參數(shù)設(shè)置，若造成損失，單位將追究相應(yīng)責(zé)任。

　　(5)嚴(yán)禁更改服務(wù)器操作系統(tǒng)的相關(guān)設(shè)置，嚴(yán)禁在服務(wù)器上進(jìn)行互聯(lián)網(wǎng)瀏覽、不相關(guān)應(yīng)用程序安裝。

　　(6)嚴(yán)守系統(tǒng)信息保密制度。不得隨意將系統(tǒng)信息、數(shù)據(jù)泄露于外界。

　　第四章客戶(hù)端管理制度

　　第十條用戶(hù)機(jī)實(shí)行專(zhuān)人專(zhuān)機(jī)，誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)制度。各用戶(hù)應(yīng)嚴(yán)格遵守以下規(guī)定：

　　(1)要自覺(jué)遵守《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和其他有關(guān)計(jì)算機(jī)和網(wǎng)絡(luò)方面的法律、法規(guī)，嚴(yán)格遵守計(jì)算機(jī)操作規(guī)程，愛(ài)護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，及時(shí)反映和舉報(bào)違反網(wǎng)絡(luò)行為規(guī)范的人和事。

　　(2)不得隨意更改網(wǎng)絡(luò)設(shè)置。如確需更改須經(jīng)網(wǎng)絡(luò)管理人員同意，并在網(wǎng)絡(luò)管理人員的指導(dǎo)下操作。

　　(3)不得惡意訪問(wèn)和攻擊網(wǎng)絡(luò)服務(wù)器和他人計(jì)算機(jī);未經(jīng)允許不得閱讀他人文件、文檔、電子郵件;不得濫用網(wǎng)絡(luò)資源;不得制造和傳播計(jì)算機(jī)病毒;禁止破壞網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)資源，或在網(wǎng)絡(luò)上進(jìn)行惡作劇行為。

　　(4)要自覺(jué)遵守國(guó)家保密法律、法規(guī)，不得在網(wǎng)上發(fā)布、傳送攜帶國(guó)家秘密的信息。

　　(5)不得在網(wǎng)上發(fā)布或傳送有損國(guó)格、人格或具有威脅性、不友好的信息;不得利用網(wǎng)絡(luò)接收和散布思想內(nèi)容反動(dòng)、不健康或色情的信息，如收到“***”等內(nèi)容反動(dòng)的電子郵件，應(yīng)及時(shí)刪除，不得散發(fā)。嚴(yán)禁在網(wǎng)上玩游戲或利用網(wǎng)絡(luò)炒股。嚴(yán)禁職工家屬到單位玩電腦。

　　(6)不得利用網(wǎng)絡(luò)竊取單位的研究成果或受法律保護(hù)的資源。

　　(7)要妥善保護(hù)好自己的上網(wǎng)口令，必要時(shí)及時(shí)更改。不得擅自轉(zhuǎn)讓用戶(hù)帳號(hào)，或?qū)⒖诹铍S意告訴他人。不得冒用他人帳號(hào)、口令上網(wǎng)。

　　(8)不得使用單位明文禁止的相關(guān)程序和網(wǎng)站，不得對(duì)單位明文禁止的文件做相應(yīng)的操作。

　　(9)同時(shí)觸犯其他有關(guān)法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　第五章病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)

　　第十一條局域網(wǎng)和電子政務(wù)網(wǎng)必須配置經(jīng)公安機(jī)關(guān)認(rèn)定合格的計(jì)算機(jī)病毒檢測(cè)、清除工具，經(jīng)常進(jìn)行病毒檢測(cè)和清除。

　　第十二條辦公網(wǎng)內(nèi)各科室發(fā)現(xiàn)計(jì)算機(jī)病毒應(yīng)當(dāng)及時(shí)清除;無(wú)法清除的，應(yīng)當(dāng)及時(shí)向局計(jì)算機(jī)管理人員報(bào)告，并采取隔離、控制措施。在確認(rèn)病毒類(lèi)型、查明傳入途徑、被感染的設(shè)備、磁媒體數(shù)量并徹底清除病毒后，方可重新投入使用。

　　第十三條禁止任何科室和個(gè)人安裝黑客軟件，嚴(yán)禁攻擊局域網(wǎng)和電子政務(wù)網(wǎng)內(nèi)其它計(jì)算機(jī)，嚴(yán)禁散布黑客軟件和病毒。

　　第十四條對(duì)于系統(tǒng)軟件和應(yīng)用軟件的安全隱患，局計(jì)算機(jī)管理人員必須及時(shí)從系統(tǒng)軟件開(kāi)發(fā)商和應(yīng)用軟件開(kāi)發(fā)商獲取相關(guān)的補(bǔ)救措施，如安裝補(bǔ)丁軟件、制定新的安全策略等。

　　第十五條局信息中心必須對(duì)局域網(wǎng)和電子政務(wù)網(wǎng)的計(jì)算機(jī)安裝防火墻系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)安全管理，預(yù)防病毒感染和惡意攻擊。

　　第十六條局域網(wǎng)和電子政務(wù)網(wǎng)的病毒檢測(cè)和網(wǎng)絡(luò)安全檢測(cè)由信息中心負(fù)責(zé);負(fù)責(zé)人員必須定期對(duì)網(wǎng)絡(luò)安全和病毒檢測(cè)進(jìn)行檢查。

　　第十七條涉密計(jì)算機(jī)必須與上互聯(lián)網(wǎng)計(jì)算機(jī)做到物理隔離。

　　第六章系統(tǒng)數(shù)據(jù)管理和安全協(xié)查

　　第十八條接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須自覺(jué)遵守網(wǎng)絡(luò)法規(guī)，嚴(yán)禁利用計(jì)算機(jī)從事下列活動(dòng)：

　　(1)未經(jīng)允許，對(duì)辦公網(wǎng)上所具有的功能、程序、數(shù)據(jù)進(jìn)行刪除、修改和增加;

　　(2)故意制作、傳播計(jì)算機(jī)病毒與破壞性程序;

　　(3)其他危害辦公網(wǎng)絡(luò)安全的行為。

　　(4)嚴(yán)禁在互聯(lián)網(wǎng)和局域網(wǎng)上傳遞秘密文件，特別是機(jī)密級(jí)以上的秘密文件。

　　第十九條任何科室和個(gè)人不得在局域網(wǎng)和電子政務(wù)網(wǎng)內(nèi)通過(guò)互聯(lián)網(wǎng)下載傳遞有政治問(wèn)題和淫穢色情內(nèi)容的信息。

　　第二十條嚴(yán)禁在網(wǎng)絡(luò)上使用來(lái)歷不明、引發(fā)病毒傳染的軟件，對(duì)于來(lái)歷不明的可能引發(fā)計(jì)算機(jī)病毒的軟件必須使用公安部門(mén)推薦的殺毒軟件檢查、殺毒。

　　第二十一條服務(wù)器及網(wǎng)絡(luò)設(shè)備遭受攻擊后，網(wǎng)絡(luò)管理技術(shù)人員要立即采取措施予以解決，同時(shí)做好系統(tǒng)保護(hù)工作。

　　第七章賬號(hào)使用登記和操作權(quán)限管理制度

　　第二十二條局域網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)服務(wù)器系統(tǒng)由系統(tǒng)管理員統(tǒng)一管理，除管理員外，其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備，修改網(wǎng)絡(luò)設(shè)置。

　　第二十三條局域網(wǎng)內(nèi)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)服務(wù)器系統(tǒng)應(yīng)當(dāng)正確分配權(quán)限，并加口令予以保護(hù)，口令應(yīng)定期修改，任何非系統(tǒng)管理員嚴(yán)禁使用、猜測(cè)各類(lèi)管理員口令。

　　第二十四條對(duì)于網(wǎng)絡(luò)系統(tǒng)要做好備份工作，確保在系統(tǒng)發(fā)生故障時(shí)能及時(shí)恢復(fù)。

　　第二十五條對(duì)于網(wǎng)絡(luò)系統(tǒng)的設(shè)置、修改做好登記、備案工作。重大更改必須向主管領(lǐng)導(dǎo)匯報(bào)，征得同意后方可進(jìn)行。

　　第八章安全教育和培訓(xùn)

　　第二十六條信息中心負(fù)責(zé)牽頭，定期召開(kāi)網(wǎng)絡(luò)安全會(huì)議，通報(bào)網(wǎng)絡(luò)安全狀況，解決網(wǎng)絡(luò)安全問(wèn)題。

　　第二十七條信息中心定期舉辦網(wǎng)絡(luò)安全培訓(xùn)班，學(xué)習(xí)網(wǎng)絡(luò)法律、法規(guī)，提高全體員工的網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全水平。

　　第二十八條網(wǎng)絡(luò)線路安全維護(hù)

　　第二十九條局電子政務(wù)網(wǎng)和局域網(wǎng)網(wǎng)絡(luò)線路安全運(yùn)行由信息中心負(fù)責(zé)監(jiān)督、維護(hù)。

　　第三十條重視對(duì)計(jì)算機(jī)實(shí)體的安全保護(hù)工作，局中心機(jī)房、辦公網(wǎng)內(nèi)各科室要做好防火、防水、防盜、防雷等方面工作。

　　第九章獎(jiǎng)勵(lì)與處罰

　　第三十一條各單位每年應(yīng)組織一次本單位和轄內(nèi)信息安全管理工作評(píng)比活動(dòng)，對(duì)達(dá)標(biāo)單位的相關(guān)人員應(yīng)給予一定的獎(jiǎng)勵(lì)，對(duì)表現(xiàn)突出的單位和個(gè)人進(jìn)行通報(bào)表彰并給予一定形式的獎(jiǎng)勵(lì)。

　　第三十二條 違反本管理制度，將提請(qǐng)有關(guān)部門(mén)視情節(jié)給予相應(yīng)的批評(píng)教育、通報(bào)批評(píng)、行政處分或處以警告、責(zé)令停機(jī)整頓。觸犯國(guó)家法律、行政法規(guī)的，依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　第十章附 則

　　第三十三條淮北市教育局之前發(fā)布的其他信息安全管理制度有關(guān)規(guī)定條款如與本規(guī)定不一致的，按本規(guī)定執(zhí)行。

　　第三十四條本規(guī)定由教育局負(fù)責(zé)解釋。

　　第三十五條本規(guī)定自發(fā)布之日起施行。

　　網(wǎng)絡(luò)信息安全管理制度篇2

　　為了加強(qiáng)我校網(wǎng)絡(luò)信息安全的管理，引導(dǎo)互聯(lián)網(wǎng)上網(wǎng)活動(dòng)健康發(fā)展，保證國(guó)家信息安全，維護(hù)上網(wǎng)師生的合法利益。根據(jù)國(guó)務(wù)院發(fā)布的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、公安部發(fā)布的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》及有關(guān)法律、法規(guī)，制定本制度。

　　一、上網(wǎng)師生應(yīng)當(dāng)遵守法規(guī)，遵守社會(huì)公德，嚴(yán)格自律，文明上網(wǎng)，開(kāi)展健康的網(wǎng)上活動(dòng)。

　　二、不得登錄、收藏含有不健康內(nèi)容的網(wǎng)站、網(wǎng)頁(yè)，何存上網(wǎng)日志，記錄保留至少60天，并在國(guó)家有關(guān)機(jī)關(guān)依法查詢(xún)時(shí)，予以提供。

　　三、不玩含有色情，賭博，暴力，愚昧迷信等不健康內(nèi)容的網(wǎng)上電腦游戲。

　　四、不得進(jìn)行下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：

　　(一)故意制作或者傳播計(jì)算機(jī)病毒以及其他破壞性程序的;

　　(二)非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序;

　　(三)未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的;

　　(四)未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的;

　　(五)進(jìn)行法律、行政法規(guī)禁止的其他活動(dòng)的。

　　五、不得利用互聯(lián)網(wǎng)制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內(nèi)容的信息：

　　(一)反對(duì)憲法所確定的基本原則的;

　　(二)危害國(guó)家安全、泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的';

　　(三)損害國(guó)家榮譽(yù)和利益的;

　　(四)煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的;

　　(五)破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的;

　　(六)散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的;

　　(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;

　　(八)侮辱或者誹謗他人，侵害他人合法權(quán)益的;

　　(九)危害社會(huì)公德或者民族優(yōu)秀文化傳統(tǒng)的;

　　(十)含有法律、行政法規(guī)禁止的其他內(nèi)容的。

　　網(wǎng)絡(luò)信息安全管理制度篇3

　　第一章 總則

　　第一條 為了保護(hù)我局計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全，防止計(jì)算機(jī)網(wǎng)絡(luò)信息的泄密，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等法規(guī)的規(guī)定，根據(jù)本單位實(shí)際，制定本制度。

　　第二條 本局網(wǎng)絡(luò)信息安全管理堅(jiān)持統(tǒng)一管理、分散使用、責(zé)任明確、嚴(yán)格監(jiān)督、確保安全、促進(jìn)工作的原則。

　　第三條 本制度所稱(chēng)的網(wǎng)絡(luò)信息，是指由福建省司法行政系統(tǒng)政務(wù)外網(wǎng)、市政府內(nèi)網(wǎng)、政府外網(wǎng)、莆田市司法行政(普法)網(wǎng)門(mén)戶(hù)網(wǎng)站、局域網(wǎng)、辦公室網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)服務(wù)器、辦公室網(wǎng)絡(luò)應(yīng)用及服務(wù)的軟硬件構(gòu)成的系統(tǒng)。

　　第二章 管理機(jī)制

　　第四條 成立莆田市司法局網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組，局長(zhǎng)任組長(zhǎng)，各黨組成員任副組長(zhǎng)，成員由各科室負(fù)責(zé)人擔(dān)任。領(lǐng)導(dǎo)小組負(fù)責(zé)局機(jī)關(guān)和局屬單位網(wǎng)絡(luò)安全管理的組織協(xié)調(diào)工作，局辦公室為網(wǎng)絡(luò)信息安全管理的牽頭單位，負(fù)責(zé)本單位上傳網(wǎng)絡(luò)的信息資料是否涉密的甄別工作、網(wǎng)絡(luò)信息安全管理提供技術(shù)保障和網(wǎng)絡(luò)信息安全管理的督查和處理工作。

　　第五條 網(wǎng)絡(luò)安全管理實(shí)行按級(jí)負(fù)責(zé)制，一級(jí)對(duì)一級(jí)負(fù)責(zé)，即工作人員對(duì)科長(zhǎng)(局屬單位負(fù)責(zé)人)負(fù)責(zé)，科長(zhǎng)和局屬單位負(fù)責(zé)人對(duì)分管局領(lǐng)導(dǎo)負(fù)責(zé)，分管局領(lǐng)導(dǎo)對(duì)局長(zhǎng)負(fù)責(zé)。

　　第三章 保密和安全管理

　　第六條 各科室、各單位要強(qiáng)化保密意識(shí)和網(wǎng)絡(luò)安全意識(shí)，嚴(yán)禁計(jì)算機(jī)在內(nèi)外網(wǎng)絡(luò)中交叉使用，嚴(yán)禁隨意調(diào)換計(jì)算機(jī)所使用的網(wǎng)絡(luò)，嚴(yán)禁擅自使用外來(lái)計(jì)算機(jī)接入內(nèi)部網(wǎng)絡(luò)。

　　第七條 凡各科室、各單位更換網(wǎng)絡(luò)中計(jì)算機(jī)或新增計(jì)算機(jī)接入網(wǎng)絡(luò)的，必須經(jīng)辦公室進(jìn)行安全審查，由辦公室安排專(zhuān)業(yè)技術(shù)人員處理并網(wǎng)事宜。各科室、各單位不得私自接入網(wǎng)絡(luò)，不得私自連接集線器、交換機(jī)及三通等網(wǎng)絡(luò)設(shè)備，不得擅自修改計(jì)算機(jī)的網(wǎng)絡(luò)配置和IP地址。

　　第八條 各科室要愛(ài)護(hù)并保護(hù)好計(jì)算機(jī)設(shè)備，不準(zhǔn)在計(jì)算機(jī)設(shè)備旁邊堆放易燃、易爆、強(qiáng)磁、水杯、腐蝕性物品及其它可能危及設(shè)備安全的物品。

　　第九條 各科室不準(zhǔn)隨意修改計(jì)算機(jī)配置、改動(dòng)、調(diào)整電纜連接線和所有網(wǎng)絡(luò)設(shè)備，各種設(shè)備必須由管理員按操作規(guī)程正確操作使用。

　　第四章 日常管理和維護(hù)

　　第十條 局辦公室負(fù)責(zé)計(jì)算機(jī)設(shè)備管理、操作系統(tǒng)維護(hù)和防病毒工作。各科室、各單位要指定專(zhuān)人負(fù)責(zé)本科室單位計(jì)算機(jī)的管理使用，安排專(zhuān)人參加相關(guān)知識(shí)的培訓(xùn)，學(xué)習(xí)計(jì)算機(jī)及其輔助設(shè)備的維護(hù)、保養(yǎng)及安全知識(shí)，并協(xié)助辦公室搞好系統(tǒng)維護(hù)和防病毒工作。

　　第十一條 各科室計(jì)算機(jī)和接入內(nèi)網(wǎng)的單位計(jì)算機(jī)應(yīng)安裝正版軟件，其中殺毒軟件必須定期升級(jí)，不得隨意在接入內(nèi)網(wǎng)的計(jì)算機(jī)上安裝應(yīng)用軟件。因業(yè)務(wù)需要確定安裝的，應(yīng)先報(bào)辦公室進(jìn)行安全測(cè)試后再進(jìn)行安裝。

　　第十二條 計(jì)算機(jī)如發(fā)生感染病毒、木馬或其他原因不明的故障，必須馬上拔掉網(wǎng)線，切斷本機(jī)與網(wǎng)絡(luò)的連接，及時(shí)通知辦公室進(jìn)行安全維護(hù)。

　　第十三條 對(duì)于移動(dòng)存儲(chǔ)設(shè)備中的重要資料，要妥善保管，定期清理，以防文件外泄。利用移動(dòng)存儲(chǔ)設(shè)備向接入內(nèi)網(wǎng)的計(jì)算機(jī)拷貝數(shù)據(jù)的，必須先進(jìn)行查殺病毒處理，確認(rèn)安全后才能向內(nèi)網(wǎng)傳輸數(shù)據(jù)。

　　第十四條 各科室、各單位在當(dāng)天工作結(jié)束后都對(duì)計(jì)算中所有重要文件和數(shù)據(jù)進(jìn)行備份，每年要定期對(duì)有價(jià)值的歷史數(shù)據(jù)進(jìn)行備份，確保數(shù)據(jù)安全保存。

　　第十五條 本局所有計(jì)算機(jī)及光盤(pán)、軟盤(pán)等網(wǎng)絡(luò)設(shè)備不許外借其它單位或個(gè)人使用，本局內(nèi)部相互借用后應(yīng)迅速歸還，不得私自復(fù)制或?qū)ν馓峁��?/p>

　　第十六條 每日工作完畢后，必須關(guān)閉計(jì)算機(jī)及電源開(kāi)關(guān)。嚴(yán)格管理計(jì)算機(jī)的用戶(hù)名和密碼，并定期更換，不得告知和自己業(yè)務(wù)無(wú)關(guān)的人員。涉密計(jì)算機(jī)操作人員在短時(shí)間離開(kāi)時(shí)，要將計(jì)算機(jī)關(guān)閉或采取其他安全措施(如進(jìn)行屏保加密)才能離開(kāi)。原則上不得將辦公用計(jì)算機(jī)交由外單位人員操作。

　　第十七條 各科室、各單位未經(jīng)批準(zhǔn)不得允許外單位人員將重要資料、數(shù)據(jù)復(fù)制下載。內(nèi)網(wǎng)涉密電子文檔必須進(jìn)行加密或采取其他相應(yīng)安全措施，不得公開(kāi)或隨意處理，防止泄密。

　　第十八條 各科室、各單位對(duì)計(jì)算機(jī)設(shè)備不得擅自進(jìn)行無(wú)把握、不顧后果的'操作。凡出現(xiàn)較大故障的，必須及時(shí)報(bào)告處理，不得擅自將計(jì)算機(jī)設(shè)備外送維修。凡需要外送維修的，必須報(bào)告辦公室統(tǒng)一安排維修事宜，并進(jìn)行設(shè)備維修登記，然后拆除硬盤(pán)或?qū)τ脖P(pán)中重要的信息進(jìn)行加密處理。若是硬盤(pán)故障，應(yīng)有專(zhuān)人陪同修復(fù)，防止硬盤(pán)中的各種信息和數(shù)據(jù)被非法竊取、更改和破壞。

　　第五章 信息發(fā)布審批制度

　　第十九條 網(wǎng)站公布的信息內(nèi)容要按規(guī)定的審批程序進(jìn)行，不得擅自更改欄目和更新信息內(nèi)容。任何單位和個(gè)人，發(fā)布的信息必須符合《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》中的規(guī)定。

　　第二十條 實(shí)行“誰(shuí)上網(wǎng)，誰(shuí)負(fù)責(zé)”的審批制度， 各科室上傳外網(wǎng)的信息資料均須報(bào)經(jīng)科室(單位)主要負(fù)責(zé)人同意，重要信息資料上傳外網(wǎng)需報(bào)分管局領(lǐng)導(dǎo)、局長(zhǎng)同意。上傳莆田市司法行政(普法)網(wǎng)的各類(lèi)信息由局辦公室統(tǒng)一把關(guān)，嚴(yán)防泄密。

　　第六章 信息安全保護(hù)措施

　　第二十一條 信息系統(tǒng)必須放置在環(huán)境安全的場(chǎng)所，具有良好的供電、消防、防盜等設(shè)施。

　　第二十二條 信息系統(tǒng)必須在防火墻的保護(hù)之下。并觀察防火墻的狀態(tài)和記錄，發(fā)現(xiàn)問(wèn)題及時(shí)解決。

　　第二十三條 信息系統(tǒng)和訪問(wèn)的計(jì)算機(jī)，必須安裝殺毒軟件，及時(shí)更新病毒庫(kù)，下載操作系統(tǒng)補(bǔ)丁，完善各項(xiàng)安全設(shè)置。

　　第二十四條 信息系統(tǒng)及其訪問(wèn)用戶(hù)的密碼，應(yīng)該具有十位以上的長(zhǎng)度，采用字母、數(shù)字、特殊字符相結(jié)合的方法構(gòu)成，不得采用“懶人”密碼。密碼應(yīng)定期調(diào)整，以免他人破解。

　　第二十五條 對(duì)重要的信息，必須冗余存儲(chǔ)或定期備份，使信息遭到破壞后能夠及時(shí)恢復(fù)。

　　第二十六條 對(duì)政府內(nèi)網(wǎng)訪問(wèn)，與互聯(lián)網(wǎng)絡(luò)進(jìn)行物理隔絕。對(duì)不提供外網(wǎng)訪問(wèn)的信息系統(tǒng)，必須放置在內(nèi)網(wǎng)。

　　第七章 計(jì)算機(jī)機(jī)房管理制度

　　第二十七條 機(jī)房的管理由系統(tǒng)管理員負(fù)責(zé)，非機(jī)房工作人員未經(jīng)允許不準(zhǔn)進(jìn)入。未經(jīng)許可不得擅自上機(jī)操作和對(duì)運(yùn)行設(shè)備及各種配置進(jìn)行更改。機(jī)房管理員應(yīng)認(rèn)真履行各項(xiàng)機(jī)房監(jiān)控職責(zé)，定期按照規(guī)定對(duì)機(jī)房?jī)?nèi)各類(lèi)設(shè)備進(jìn)行檢查和維護(hù)，及時(shí)發(fā)現(xiàn)、報(bào)告、解決硬件系統(tǒng)出現(xiàn)的故障，保障系統(tǒng)的正常運(yùn)行。

　　第二十八條 服務(wù)器、交換機(jī)、路由器、電腦及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，由專(zhuān)人管理，系統(tǒng)管理員的操作須嚴(yán)格按照操作規(guī)程進(jìn)行，任何人不得擅自更改系統(tǒng)設(shè)置。不得更換配置、外借，更不能挪作它用。

　　第二十九條 制定IP地址分配表和中心內(nèi)部線路的布局圖，給每個(gè)交換機(jī)端口編上號(hào)碼，以便操作和維護(hù)，未經(jīng)批準(zhǔn)不得私自改變網(wǎng)絡(luò)接口。

　　第三十條 嚴(yán)格遵守保密制度，數(shù)據(jù)資料和軟件必須由專(zhuān)人負(fù)責(zé)保管，未經(jīng)允許、不得私自拷貝、下載和外借;處理秘密事務(wù)時(shí)，不得接待參觀人員或靠近觀看;嚴(yán)禁任何人使用未經(jīng)檢測(cè)允許的介質(zhì)(優(yōu)盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等)。未經(jīng)許可任何人不得挪用和外借機(jī)房?jī)?nèi)的各類(lèi)設(shè)備、資料及物品。

　　第八章 網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

　　第三十一條 網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案所稱(chēng)突發(fā)事件，是指自然因素或人為活動(dòng)引發(fā)的危害我局網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。指導(dǎo)思想是確保局機(jī)關(guān)有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全。工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。本預(yù)案適用于發(fā)生在局機(jī)關(guān)政府內(nèi)網(wǎng)和外網(wǎng)(互聯(lián)網(wǎng))上的突發(fā)性事件應(yīng)急工作。

　　第三十二條 處置措施。處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況

　　(一)災(zāi)害發(fā)生前，局辦公室要預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè)，開(kāi)展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)日常監(jiān)測(cè)預(yù)與預(yù)警網(wǎng)絡(luò)，及時(shí)處理災(zāi)害訊情信息。加強(qiáng)災(zāi)害險(xiǎn)情巡查，進(jìn)行定期和不定期的檢查，加強(qiáng)對(duì)災(zāi)害重點(diǎn)部位的監(jiān)測(cè)和防范，發(fā)現(xiàn)有不良險(xiǎn)情時(shí)，要及時(shí)處理并向工作領(lǐng)導(dǎo)小組報(bào)告。建立健全災(zāi)情速報(bào)制度，保障突發(fā)生災(zāi)害緊急信息報(bào)送渠道暢通。屬于大型災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí)，還應(yīng)向市計(jì)算機(jī)信息中心報(bào)告。

　　(二)災(zāi)害發(fā)生后，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報(bào)告，在處置過(guò)程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。

　　第三十三條 處置程序。

　　(一)發(fā)現(xiàn)情況

　　各科室、直屬各單位要嚴(yán)格做好信息系統(tǒng)安全的日常巡查，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。

　　(二)預(yù)案啟動(dòng)

　　一旦災(zāi)害發(fā)生，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。

　　(三)應(yīng)急處置方法

　　在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。

　　流程一：自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤(pán)的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

　　流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶(hù)信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

　　1、病毒傳播：針對(duì)這種現(xiàn)象，要及時(shí)斷開(kāi)傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

　　2、入侵：對(duì)于網(wǎng)絡(luò)入侵，首先要判斷入侵的來(lái)源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的，定位入侵的IP地址，關(guān)閉入侵的端口，限制入侵的IP地址的訪問(wèn)，在無(wú)法制止的情況下可以采用斷開(kāi)網(wǎng)絡(luò)連接的方法。入侵來(lái)自?xún)?nèi)網(wǎng)的，查清入侵來(lái)源，如IP地址、上網(wǎng)賬號(hào)等信息，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口，然后針對(duì)入侵方法更新入侵檢測(cè)設(shè)備。

　　3、信息被篡改：這種情況一經(jīng)發(fā)現(xiàn)馬上斷開(kāi)相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

　　4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，根據(jù)相應(yīng)工作流程盡快排除。

　　5、其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體情況，做好相應(yīng)處理，不能處理的可以請(qǐng)示相關(guān)的專(zhuān)業(yè)人員。

　　(四)情況報(bào)告

　　災(zāi)害發(fā)生時(shí)，一方面按照應(yīng)急處置方法進(jìn)行處置，并向網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組匯報(bào)，在大型災(zāi)害發(fā)生時(shí)或上級(jí)領(lǐng)導(dǎo)通知的特殊時(shí)間內(nèi)發(fā)生的災(zāi)害，要同時(shí)向市計(jì)算機(jī)信息中心匯報(bào)。中、小型級(jí)別的災(zāi)害，可以只向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括：災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級(jí)別，災(zāi)害造成的后果，應(yīng)急處置的過(guò)程、結(jié)果，災(zāi)害結(jié)束的時(shí)間，以后如何防范類(lèi)似災(zāi)害發(fā)生的建議與方案等。

　　(五)發(fā)布預(yù)警

　　災(zāi)害發(fā)生時(shí)，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而我局網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶(hù)發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。

　　(六)預(yù)案終止

　　災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后，由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。

　　第九章 責(zé)任查處

　　第三十四條 故意輸入計(jì)算機(jī)病毒，造成危害政府信息網(wǎng)絡(luò)穩(wěn)定與安全的按《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定予以處罰。

　　第三十五條 違反本制度規(guī)定的，視情節(jié)輕重給與相應(yīng)的行政紀(jì)律處分;造成重大影響和損失的，依法由個(gè)人承擔(dān)相關(guān)責(zé)任。

　　第十章 附則

　　第三十六條 本制度如與上級(jí)有關(guān)規(guī)定相抵觸，則以上級(jí)相關(guān)規(guī)定為準(zhǔn)。

　　第三十七條 本制度自公布之日起施行。

【網(wǎng)絡(luò)信息安全管理制度】相關(guān)文章：

網(wǎng)絡(luò)信息安全管理制度01-14

網(wǎng)絡(luò)與信息安全管理制度03-13

網(wǎng)絡(luò)信息安全管理制度精品01-13

學(xué)校網(wǎng)絡(luò)信息安全管理制度03-14

網(wǎng)絡(luò)與信息安全管理制度條例04-06

醫(yī)院網(wǎng)絡(luò)信息安全管理制度10-29

網(wǎng)絡(luò)信息安全管理制度10篇02-04

網(wǎng)絡(luò)信息安全管理制度(10篇)02-04

網(wǎng)絡(luò)信息安全管理制度(精選15篇)01-31