信息网络安全管理制度

信息网络安全管理制度信息网络安全管理制度为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障，妨碍正常的工作秩序，特制定本管理办法

一、网络系统的安全运行，是公司网络安全的一个重要内容，有司专人负责网络系统的安全运行工作

二、网络系统的安全运行包括四个方面一是网络系统数据资源的安全保护，二是网络硬件设备及机房的安全运行，三是网络病毒的防治管理，四是上网信息的安全

（一）数据资源的安全保护网络系统中存贮的各种数据信息，是生产和管理所必须的重要数据，数据资源的破坏将严重影响生产与管理工作的正常运行数据资源安全保护的主要手段是数据备份，规定如下

1、办公室要做到数据必须每周一备份

2、财务部要做到数据必须每日一备份

3、一般用机部门要做到数据必须每周一备份

4、系统软件和各种应用软件要采用光盘及时备份

5、数据备份时必须登记以备检查，数据备份必须正确、可靠

6、严格网络用户权限及用户名口令管理告第十九条发生安全事故或计算机违法犯罪案件时，应当立即向本单位安全管理责任人报告或直接向公安机关计算机监察部门报告，并采取妥善措施，保护现场，避免危害的扩大第二十条发生网络重大突发性事件时，应迅速按照本单位应急方案及时处置，同时向公安机关计算机监察部门报告第八章违法案件报告和协助查处制度第二十一条各用户应当自觉遵守网络法规，严禁利用计算机从事违法犯罪行为第二十二条对于本单位发生的计算机违法犯罪行为，网络管理员应当及时制止并立即上报本园计算机信息网络安全领导小组,同时做好系统保护工作第二十三条对于所遭受到的攻击，各用户同样应当上报网管中心，同时做好系统保护工作第二十四条各用户有义务接受园网络管理中心和上级主管部门的监督，检查，并应积极配合做好违法犯罪事件的查处工作第二十五条网管中心应及时掌握校园网内各接入单位网络违法情况，并定期向主管领导和上级主管部门报告，并应协助各主管部门做好查处工作第九章其他与安全保护相关的管理制度第二十六条重视对计算机实体的安全保护工作，网络中心工作室，配线间及其他重要部门要做好防火，防水，防盗工作第二十七条对于园内建筑改造施工涉及到计算机通信线路（光缆、五类线）改建，迁动时，应上报本园计算机信息网络安全领导小组批准第二十八条在校园网上登记不允许进行任何干扰网络用户，破坏网络服务和破坏网络设备的活动，这些活动包括（并不局限于）在网络上发布不真实的信息，散布计算机病毒，在网络上进行非法系统攻击，不以真实身份使用网络资源等第二十九条用户在校园网上登记的用户帐号，只授予登记用户本人使用，严禁让给他人使用否则，出现问题,被授权者必须负全部责任第三十条严禁利用计算机网络进行大量消耗资源且无意义的操作，如玩游戏等操作，以避免浪费信道通信资源，防止感染病毒第三十一条入网用户必须接受并配合国家有关部门依法进行的监督检查

（二）硬件设备及机房的安全运行

1、硬件设备的供电电源必须保证电压及频率质量，一般应同时配有不间断供电电源，避免因市电不稳定造成硬件设备损坏

2、安装有保护接地线，必须保证接地电阻符合技术要求（接地电阻le；2omega；,零地电压le；2v）,避免因接地安装不良损坏设备

3、设备的检修或维护、操作必须严格按要求办理，杜绝因人为因素破坏硬件设备

4、网络机房必须有防盗及防火措施

5、保证网络运行环境的清洁，避免因集灰影响设备正常运行

（三）网络病毒的防治

1、各服务器必须安装防病毒软件，上网电脑必须保证每台电脑要安装防病毒软件

2、定期对网络系统进行病毒检查及清理

3、所有u盘须检查确认无病毒后，方能上机使用

4、严格控制外来u盘的使用，各部门使用外来u盘须经检验认可，私自使用造成病毒侵害要追究当事人责任

5、加强上网人员的职业道德教育，严禁在网上玩游戏，看于工作无关的网站，下载歌曲图片游戏等软件，一经发现将严肃处理

（四）上网信息及安全

1、网络管理员必须定期对网信息检查，发现有关泄漏企业机密及不健康信息要及时删除，并记录,随时上报主管领导

2、要严格执行国家相关法律法规，防止发生窃密、泄密事件外来人员未经单位主管领导批准同意，任何人不得私自让外来人员使用我公司的网络系统作任何用途

3、要加强对各网络安全的管理、检查、监督，一旦发现问题及时上报公司负责人公司计算机安全负责人分析并指导有关部门作好善后处理，对造成事故的责任人要依据情节给予必要的经济及行政处理

五、未经公司负责人批准，联结在公司网络上的所有用户，严禁在同过其它入口上因太网或公司外单位网络信息网络安全管理制度

1、学校成立网络管理领导小组和网络维护小组维护小组由管理员和信息技术教师组成，负责在网络管理领导小组指导下进行日常维护

2、网络用户是指使用网络的各部门及个人

3、学校鼓励各部门、各科室、各学科组和全体师生使用网络资源

4、网络维护小组根据教育网信息管理中心要求为每科室、学科组、个人统一分配IP地址，其他人不得随意更改，如有需要报维护小组进行修改

5、各科室、学科组和个人在使用网络过程中必须遵守国家有关法律、法规和信息中心的有关规定

6、用户在使用网络时违反国家法律和行政法规的，学校将视情节轻重给予警告、通报批评，情节特别严重构成犯罪的，报有关部门依法追究刑事责任

7、禁止各用户上不良网站通过聊天、邮件而传播网络病毒的，维护小组要及时提醒，要求该用户改正，如果是故意行为，将报学校网络管理领导小组进行严肃处理

8、网络的主干通信设备、主干网络线路、服务器、网络交换机及其它公共设备由维护小组负责管理维护

9、维护小组对各用户计算机进行对入网设备、安装的软件实行规范管理，不定期进行检查对安装不健康内容、危害网络安全和一些游戏软件进行及时清除

10、网络信息是指通过网络发布、传递及存储在网络设备中的信息学校鼓励教师使用网络上有用资源

11、任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家机密等犯罪活动，不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息

12、发生重大突发事件期间，学校网络安全管理领导小组要加强网络监控，及时、果断地处置网上突发事件信息网络安全管理制度第一章基本条例第一条为了加强对—小学幼儿园（以下称本园）计算机网络的安全保护，维护计算机网络的正常运作，根据有关法规的规定，制定本制度第二条任何使用本园计算机网络的人员必须遵循此制度第三条本园计算机信息网络安全领导小组组长副组长组员第二章网站及BBS管理第四条任何人员不得利用本园网站及BBS危害国家安全，泄露国家秘密，不得侵犯国家、社会、集体利益和其他公民的合法权，不得利用本园网站及BBS制作，复制和传播下列信息

1、煽动抗拒，破坏宪法和法律，行政法规实施的；

2、煽动颠覆国家政权，推翻社会主义制度的；

3、煽动分裂国家，破坏国家统一的；

4、煽动民族仇恨，民族歧视，破坏民族团结的；

5、捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

6、宣扬封建迷信，淫秽，色情，赌博，暴力，凶杀，恐怖,教唆犯罪的；

7、公然侮辱他人或者捏造事实诽谤他人的，或者进行其他恶意攻击的；

8、损害国家机关信誉的；

9、其他违反宪法和法律行政法规的；

10、进行商业广告行为的第五条只有遵循本制度第四条的人员才可以注册登记为本园网站及BBS的用户第六条网络管理员必须检查链接网站，个人主页的信息内容,若发现其包含有害信息的应及时取消其链接第七条网络管理员必须定期检查网站内容及BBS论坛发表内容，若发现其包含有害信息的必须及时删除和取消其用户资格，有违反法律法规的应及时交予公安部门查处第三章信息发布，审核，登记制度第八条我园计算机信息发布实行各信息发布单位提出申请，计算机信息网络安全领导小组审核批准，网管中心具体实施的办法，各部门在信息发布方面必须进守如下规定

1、发布申请单位应当确保发布信息准确，真实，符合国家有关的各项法律，法规制度；

2、信息发布单位应当对所发布的信息备案记录，以加强管理；

3、信息审核单位应及时处理申请单位的请求，并将审核意见及时反馈给申请单位；

4、在审核单位同意的基础上应将信息及时转发给网管中心；

5、信息审核单位应当做好信息请求，处理，转发的备案工作；

6、网管中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布，并确保发布信息的准确性；

7、网管中心对所发布的信息应当做好备案工作第四章信息监视，保存，清除和备份制度第九条为保证我园校园网健康，安全、高效的应用和发展，杜绝各类违法，犯罪行为的发生，特制定本制度

1、网络管理员应当对本部门的网络使用情况监督，检查，坚决杜绝访问境内外反动，不阅览、传播各类反动没，黄色信息；

2、网络管理员应当保证本部门计算机内日志文件及其他重要数据的完整性、真实性，并做好备份工作，配合各类安全检查；

3、发现本单位计算机存有各类反动及不健康信息，管理员应当及时清除，情节较重的应及时上报计算机信息网络安全领导小组；

4、网管中心应定期检查各接入计算机内信息状况，对于发现的问题及时处理;

5、各上网人员应当强化思想意识，自觉遵守网络法规，积极配合网络管理员做好本单位计算机网络信息安全工作；

6、网管中心在收到报告后应立即向主管领导汇报，并组织后调查取证工作，配合上级主管部门的调查第五章账号使用登记和操作权限管理制度第十条校园网内各主要网络设备，计算机服务器系统由网管中心统一管理，除网管中心工作人员，其他任何人不得擅自操作网络设备，修改网络设置第十一条校园网内各主要网络设备，计算机服务器系统应当正确分配权限，并加口令予以保护，口令应定期修改，任何非系统管理员严禁使用，猜测各类管理员口令第十二条对于网络系统应做好备份工作，确保在系统发生故障时能及时恢复第十三条对于网络系统的设置，修改应当做好登记，备案工作第六章病毒检测和网络安全漏洞检测第十四条为保证我园校园网的正常运行，防止各类病毒，黑客软件对我园联网主机构成的威胁，最大限度的减少此类损失，特制定以下措施

1、各接入计算机内应安装防病毒软件，防黑客软件及垃圾邮件消除软件，并对软件定期升级

2、各接入计算机内严禁安装病毒软件，黑客软件，严禁攻击其它联网主机，严禁散布黑客软件和病毒

3、网管中心应定期发布病毒信息，检测校园网内病毒和安全漏洞，并采取必要措施加以防治4^校园网内主要服务器应当安装防火墙系统，加强网络安全管理

5、网管中心定期对网络安全和病毒检测进行检查，发现问题及时处理第七章安全管理人员工作职责第十五条负责本网络的安全保护管理工作，建立健全安全保护管理制度第十六条落实安全保护技术措施，保障本网络的运行安全和信息安全，对计算机信息系统安全运行情况进行检查测试，及时排除各种安全隐患第十七条负责对本网络用户的安全教育和培训第十八条根据法律法规要求，对经本网络或网站发布的信息实行24小时审核巡查，发现传输有害信息，应当立即停止传输，防止信息扩散，保存有关记录，并向公安机关计算机监察部门报。