網絡與信息安全管理制度條例

　　為確保網絡安全，防止信息的泄露，應制定規(guī)范的網絡與信息安全管理制度。下面小編為大家整理了有關網絡與信息安全管理制度的范文，希望對大家有幫助。

　　網絡與信息安全管理制度篇1

　　我公司現在所有的電腦都已接入到網絡之中，隨時隨地受到公司管理部門的監(jiān)控，為了加強計算機網絡、軟件管理，保證網絡系統(tǒng)安全，保障系統(tǒng)、數據庫安全運行特制定以下制度和操作詳細步驟。

　　一、網絡與信息安全管理制度

　　1 公司各部室的電腦管理，遵循誰使用，誰負責的原則進行管理。

　　2 各部室應經常檢查本部門的電腦使用情況，負責電腦的安全使用、密碼管理、電子郵件管理、防病毒管理等，發(fā)現問題及時糾正。

　　3 電腦的使用和保養(yǎng)

　　3.1 電腦操作規(guī)程：電腦開機時，應遵循先開電源插座、顯示器、主機的順序。每次的關、開機操作至少相隔一分鐘。嚴禁連續(xù)進行多次的關機操作。電腦關機時，應遵循先關主機、顯示器、電源插座的順序。下班時，務必要將電源插座的開關全關上，節(jié)假日時，更應將插座拔下，徹底切斷電源，以防止火災隱患。

　　3.2 長時間不用的電腦，應有防塵罩蓋著，并應每半個月通電運行半小時。

　　3.3 應對電腦及其設備進行保養(yǎng)清潔，使之不能有灰塵，電腦不能放在潮濕的地方，應放在通風的位置。

　　3.4 需保存的信息，除在硬盤保存外，還應進行軟盤備份，以免電腦壞時所有的資料丟失。

　　4 打印機及外圍設備的使用。打印機在使用時要注意電源線和打印線是否連接有效，當出現故障時注意檢查有無卡紙。激光打印機注意硒鼓有無碳粉，噴黑水是否干涸，針打機看是否有斷針。當打印機工作時，不要人工強行阻止，否則，更容易損壞打印機。

　　5 電腦防病毒的管理。外來的`磁盤，或對外報送的磁盤以及從外界錄入信息的磁盤，一律要進行電腦病毒檢測，在確保沒有病毒時方可進入本公司電腦讀取信息。外來的信息光盤，非經允許，不準在本公司的電腦讀取信息，以防止病毒的入侵。

　　6 每月各基層應維護OA服務器，及時組織清理郵箱，把不重要的文件刪除，保證服務器有充足空間， OA系統(tǒng)能夠正常運行。

　　7 用戶要每季度至少一次修改自己的應用系統(tǒng)密碼。

　　8 用戶如有中毒、操作系統(tǒng)緩慢、死機等問題時，向系統(tǒng)管理人員提出口頭請求，接到請求的系統(tǒng)管理人員應及時提供維護服務，并查明出現故障的原因，如因工作無關的東西所造成的，根據情節(jié)按下列規(guī)定進行處罰。

　　9 局域網IP地址由系統(tǒng)管理員負責管理，用戶不得擅自改變或增加客戶端的IP地址，未經許可私自修改電腦IP地址，導致局域網出現IP地址沖突，電腦掉線現象，嚴重影響了局域網的穩(wěn)定和暢通。一經發(fā)現罰款100元。

　　10 用戶不得將私人電腦帶入公司，不得使用未檢測的U盤、不能用電腦給手機充電，一經發(fā)現罰款100元。，

　　11 禁止在公司電腦安裝有害系統(tǒng)運行的游戲與無關軟件;禁止在各部室的電腦上玩游戲和進行與工作無關的各種活動。一經發(fā)現，罰款100元。

　　12 未經許可私自移動公司在各點分布的網絡設備及布線，亂拉線等，一經發(fā)現罰款100元。

　　13 公司電腦系統(tǒng)以及應用平臺等經系統(tǒng)管理員裝好后一個月內，由于中病毒、自己裝卸軟件等人為因素導致電腦辦公軟件、平臺無法正常運行的對電腦負責人罰款50元。

　　14 公司所有電腦上不準使用3G網卡，不準外網與內網共用一臺電腦，一經發(fā)現由國網公司考核。

　　15 我公司電腦都有注冊，不準使用未經市公司注冊的移動儲存介質。

　　16 共用電腦的，查不到責任人時，由部門責任人承擔。

　　17 對于系統(tǒng)和網絡出現的異�，F象或設備出現故障，管理人員應在第一時間內向分公司系統(tǒng)管理人員匯報，及時處理相應問題。

　　18 凡是記載秘密信息的紙介質、磁介質、光介質等秘密載體，均要存放在保險柜內，與普通載體分開管理。

　　19 對涉密的會議文件、資料應進行編號登記，發(fā)放時履行簽收手續(xù);及時清理收回。

　　20 嚴禁通過互聯網傳輸涉密信息。不得在沒有相應保密措施的計算機信息系統(tǒng)中處理、存儲和傳輸國家秘密、企業(yè)秘密, 具體按有關保密規(guī)定執(zhí)行。

　　21 嚴禁在普通電話、無繩電話和手機中談論涉密事項，發(fā)現他人違反保密規(guī)定時應予以制止。

　　22 不得在普通傳真機上發(fā)送涉及企業(yè)秘密的文件。

　　23 涉密文件復制件視同原件管理，不得改變其密級、保密期限和知悉范圍。銷毀復制件，應按正式秘密載體的方式處理。復制絕密級秘密載體，需經公司領導批準。

　　24 處理廢舊報紙、雜志及可對外公開的廢舊資料時，要認真清理，防止夾帶秘密載體。

　　網絡與信息安全管理制度篇2

　　學校校園網是為教學及學校管理而建立的計算機信息網絡，目的在于利用先進實用的計算機技術和網絡通信技術，實現校園內計算機互聯、資源共享，并為師生提供豐富的網上資源。為了保護校園網絡系統(tǒng)的安全、促進學校計算機網絡的應用和發(fā)展，保證校園網絡的正常運行和網絡用戶的使用權益，更好的為教育教學服務，特制定如下管理條例。

　　第一章 總則

　　1、本管理制度所稱的校園網絡系統(tǒng)，是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站、學校辦公及教師教學用計算機等所構成的，為校園網絡應用而服務的硬件、軟件的集成系統(tǒng)。

　　2、校園網絡的安全管理，應當保障計算機網絡設備和配套設施的安全，保障信息的安全和運行環(huán)境的安全，保障網絡系統(tǒng)的正常運行，保障信息系統(tǒng)的安全運行。

　　3、校園網絡及信息安全管理領導小組負責相應的網絡安全和信息安全工作，定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監(jiān)控。

　　4、所有上網用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。

　　5、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查，必須接受學校校園網絡及信息安全管理領導小組進行的網絡系統(tǒng)及信息系統(tǒng)的安全檢查。

　　6、使用校園網的全體師生有義務向校園網絡及信息安全管理領導小組和有關部門報告違法行為和有害信息。

　　第二章 網絡安全管理細則

　　1、網絡管理中心機房及計算機網絡教室要裝置調溫、調濕、穩(wěn)壓、接地、防雷、防火、防盜等設備，管理人員應每天檢查上述設備是否正常，保證網絡設備的安全運行，要建立完整、規(guī)范的校園網設備運行情況檔案及網絡設備賬目，認真做好各項資料(軟件)的記錄、分類和妥善保存工作。

　　2、校園網由學校電教處統(tǒng)一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由電教處分配的IP地址，網絡管理員對入網計算機和使用者進行及時、準確登記備案，由電教處負責對其進行監(jiān)督和檢查。任何人不得更改IP及網絡設置，不得盜用IP地址及用戶帳號。

　　3、與校園網相連的'計算機用戶建設應當符合國家的有關標準和規(guī)定，校園內從事施工、建設，不得危害計算機網絡系統(tǒng)的安全。

　　4、網絡管理員負責全校網絡及信息的安全工作，建立網絡事故報告并定期匯報，及時解決突發(fā)事件和問題。校園網各服務器發(fā)生案件、以及遭到黑客攻擊后，電教處必須及時備案并向公安機關報告。

　　5、網絡教室及相關設施未經校領導批準不準對社會開放。

　　6、校園網中對外發(fā)布信息的Web服務器中的內容必須經領導審核，由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經過校領導的批準。

　　7、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有，電教部門對用戶口令保密，不得向任何單位和個人提供這些信息。校園網及子網的系統(tǒng)軟件、應用軟件及信息數據要實施保密措施。

　　8、電教部門統(tǒng)一在每臺計算機上安裝防病毒軟件，各部門、教研組、辦公室要切實做好防病毒措施，隨時注意殺毒軟件是否開啟，及時在線升級殺毒軟件，及時向電教部門報告陌生、可疑郵件和計算機非正常運行等情況。

　　9、未經電教部門及校園各子網網管的同意，不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉錄、傳遞到校外。

　　10、切實保護校園網的設備和線路，未經允許不準擅自改動計算機的連接線，不準打開計算機主機的機箱，不準擅自移動計算機、線路設備及附屬設備，不準擅自把計算機設備外借。

　　11、各處室部門和教研組備課組必須加強對計算機的上網行為和相關軟件應用的指導管理，指定專人負責管理，發(fā)現問題應及時報告電教處處理。

　　12、對校園網絡實行管理員24小時巡查制度，雙休日、節(jié)假日，要有專人檢查網絡及信息安全運行情況。

　　13、服務器系統(tǒng)及各類網絡服務系統(tǒng)的系統(tǒng)日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置，郵件服務器系統(tǒng)嚴禁使用匿名轉發(fā)功能。

　　第三章 網絡用戶安全守則

　　1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數據，危害計算機信息系統(tǒng)的安全，不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安，不得在校園網及其連網計算機上錄閱傳送有反政府政治問題和淫穢色情內容有傷風化的信息。

　　2、除校園網負責人員外，其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施，這些行為被視為對校園網安全運行的破壞行為。

　　3、用戶要嚴格遵守校園網絡管理規(guī)定和網絡用戶行為規(guī)范，不隨意把戶頭借給他人使用，增強自我保護意識，經常更換口令，保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。

　　4、在校園網上的計算機網絡用戶禁止刪除或卸載電教部門統(tǒng)一安裝的殺毒軟件和其它應用軟件以及計算機的相關設置，不使用盜版軟件，不允許玩電子游戲，不允許無關人員使用，也不允許進行與工作無關的操作。

　　5、使用校園網的全體師生發(fā)現違法行為和有害的、不健康的信息及時向校園網絡及信息安全管理領導小組報告。

　　6、需在校內交流和存檔的數據，按規(guī)定地址存放，不得存放在硬盤的C盤區(qū)，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　7、嚴禁在校園網內使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應使用合格的殺毒軟件進行查殺毒。

　　8、專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。

　　第四章 處罰辦法

　　違反本制度規(guī)定，有下列行為之一者，學�？商岢鼍�告、停止其上網，情節(jié)嚴重者給予行政處分，或提交司法部門處理。

　　1、查閱、復制或傳播下列信息者：

　　(1)煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度;

　　(2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;

　　(3)捏造或者歪曲事實，故意散布謠言，擾亂社會秩序;

　　(4)公然侮辱他人或者捏造事實誹謗他人;

　　(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。

　　3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者。

　　4、故意制作、傳播計算機病毒等破壞性程序者。

　　5、上網信息審查不嚴，造成嚴重后果者。

　　6、使用任何工具破壞網絡正常運行或竊取他人信息者。

　　7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。

　　網絡與信息安全管理制度篇3

　　1 網絡與信息安全保障措施

　　1. 在網站的服務器及工作站上均安裝了正版的防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網站系統(tǒng)的干擾和破壞。

　　2. 做好網站訪問日志的留存。網站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應的IP地址情況等。

　　3. 交互式欄目具備有IP地址、身份登記和識別確認功能，對沒有合法手續(xù)和不具備條件的電子公告服務立即關閉。

　　4. 網站信息服務系統(tǒng)建立了實時備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務。

　　5. 關閉網站系統(tǒng)中暫不使用的服務功能，及相關端口，并及時用補丁修復系統(tǒng)漏洞，定期查殺病毒。

　　6. 服務器平時處于鎖定狀態(tài)，并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼，并綁定IP，以防他人登入。

　　7. 網站提供集中式權限管理，針對不同的應用系統(tǒng)、終端、操作人員，由網站系統(tǒng)管理員設置共享數據庫信息的訪問權限，并設置相應的密碼及口令。不同的操作人員設定不同的用戶名，且定期更換，嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責設定，并由網站系統(tǒng)管理員定期檢查操作人員權限。

　　8. 電信機房標準建設，內有必備的獨立UPS不間斷電源、高靈敏度的煙霧探測系統(tǒng)和消防系統(tǒng)，定期進行電力、防火、防潮、防磁和防鼠檢查。

　　9. 機房配務有軟、硬件防火墻，并有值班制度。

　　2 信息安全保密管理制度

　　2.1 管理人員行為規(guī)范

　　尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私政策和相關服務條款以及其它公布的準則規(guī)定的情況下，未經用戶允許管理人員人得隨意公布用戶相關信息(身份、聯系電話等)

　　所有用戶信息將得到本平臺管理系統(tǒng)的安全保存，并在與用戶的簽署的協(xié)議時間內承諾并保證保護用戶信息的安全。

　　嚴格遵守用戶賬號使用登錄和操作權限管理制度對用戶信息專人管理、嚴格保密、未經授權不得向它人泄露。

　　2.2 信息監(jiān)控制度

　　一、網站信息必須在網頁上標明來源;(即有關轉載信息都必須標明轉載的地址)

　　二、相關責任人定期或不定期檢查網站信息內容，實施有效監(jiān)控，做好安全監(jiān)督工作;

　　三、不得利用國際互聯網制作、復制、查閱和傳播一系列以下信息，如有違反規(guī)定有關部門將按規(guī)定對其進行處理;

　　A、違反憲法所確定的基本原則的;

　　B、危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統(tǒng)一的;

　　C、損害國家榮譽和利益的;

　　D、煽動民族仇恨、民族歧視、破壞民族團結的;

　　E、破壞國家宗教政策，宣揚邪教和封建迷信的;

　　F、散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的;

　　G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;

　　H、侮辱或者誹謗他人，侵害他人合法權益的;

　　含有法律、行政法規(guī)禁止的其他內容的.。

　　2.3 組織結構：

　　設置專門的網絡管理員，并由其上級進行監(jiān)督、凡向國際聯網的站點提供或發(fā)布信息，必須經過保密審查批準。保密審批實行部門管理，有關單位應當根據國家保密法規(guī)，審核批準后發(fā)布、堅持做到來源不明的不發(fā)、未經過上級部門批準的不發(fā)、內容有問題的不發(fā)的“三不發(fā)”制度。

　　對網站管理實行責任制對網站的管理人員，以及領導明確各級人員的責任，管理網站的正常運行，嚴格抓管理工作，實行誰管理誰負責。因疏于管理而導致網絡安全事故和信息管理事故的，將追究該單位網絡工作主管領導、信息監(jiān)控人員、網絡管理員的責任，視事故嚴重程度給予相關責任人以行政處罰。

　　3 用戶信息安全管理制度

　　3.1 信息安全內部人員保密管理制度：

　　1、 相關內部人員不得對外泄露需要保密的信息;

　　2、 內部人員不得發(fā)布、傳播國家法律禁止的內容;

　　3、 建立信息發(fā)布審核機制，信息發(fā)布之前經過相關人員審核;

　　4、 對相關管理人員設定網站管理權限，不得越權管理網站信息;

　　5、 一旦發(fā)生網站信息安全事故，應立即報告相關方并及時進行協(xié)調處理;

　　6、 對有毒有害的信息進行過濾、用戶信息進行保密。

　　3.2 登陸用戶信息安全管理制度：

　　1、登記注冊表應由專人負責保管，未經授權不得復制、透露給第三方;

　　2、只允許用戶的單一登錄;即單一用戶名只對應單一口令

　　3、對登陸用戶信息閱讀與發(fā)布按需要設置權限 。用戶可自主改變登錄密碼，以保護用戶信息的隱私權;

　　4、對會員進行會員專區(qū)形式的信息管理;

　　5、對用戶在網站上的行為進行有效監(jiān)控，保證內部信息安全;

　　6、規(guī)定用戶不得傳播、發(fā)布國家法律禁止的內容。

　　7、針對用戶發(fā)布信息建立審核機制，設定信息開關，所有信息一律師事務所審核后再開放顯示。

　　8、除用戶授權外，系統(tǒng)管理員不得對用戶信息進行復制、刪改;

　　9、定期將用戶信息備份并保存，以防用戶誤操作，丟失原有信息;

　　10、加強對用戶的網絡制度、法律法規(guī)的宣傳;并組織集中學習與培訓，加強用戶相關的法律意識，提高用戶的自我束約能力。

　　11、固定用戶不得傳播、發(fā)布國家法律禁止的內容。

　　12、如用戶要求對服務器網絡配置進行改動、增減信息目錄結構，用戶需要向系統(tǒng)分析員提出書面申請。

【網絡與信息安全管理制度條例】相關文章：

用戶信息安全管理制度條例04-04

機關網絡安全管理制度條例04-06

網絡與信息安全管理制度03-13

網絡信息安全管理制度01-14

信息安全培訓制度_信息安全培訓制度條例04-06

網絡信息安全管理制度范本04-05

網絡信息安全管理制度精品01-13

學校網絡信息安全管理制度03-14

醫(yī)院網絡信息安全管理制度10-29