為確保我單位計算機信息網絡的安全,根據《中華人民共和國信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》的有關規定,結合我單位計算機信息網絡使用情況,特制定本辦法。
一、計算機信息安全及工作,實行責任制和責任追究制。各部門主要負責人為本部門信息網絡安全責任人,負責本單位網絡信息安全及保密管理工作。
二、網絡中心必須由專人負責,各種設備的技術參數由中心負責,以確保信息網絡的安全運行。其他任何人不得隨意移動網絡設備,不得擅自修改設備技術參數。
三、網絡中心負責單位局域網的規劃、建設、運行維護及用户管理。計算機IP地址採取與網卡物理地址綁定,由中心統一管理並登記備案,嚴禁外單位或個人聯入中心局域網。
四、入網部門和個人必須接受職能部門的監督檢查,並對採取的必要措施給予配合。單位網頁內容和新聞動態等信息服務由指定的職能部門負責維護和服務,未被授權的'任何部門或個人不能更改其內容。
五、所有部門和個人在網絡上都應自覺遵守計算機信息網絡安全的有關規定。不允許出現任何方式干擾網絡用户、破壞網絡服務和網絡設備安全的活動;不允許進入未經授權使用的計算機服務器和網絡系統;不允許以不真實身份使用網絡資源;不允許竊取他人賬號、口令;不允許盜用未經合法申請的IP地址入網;任何人不得擅自改動IP地址設置。
六、禁止下載互聯網上任何未經確認其安全性的軟件,嚴禁使用盜版軟件及遊戲軟件。任何單位和個人不得利用單位分配的個人電子郵箱上公網註冊信息,不得訪問惡意網站和不健康網站,不要隨意打開陌生郵件。
七、所有賬號、口令等密碼3個月更改一次,數據庫、重要文件等每天備份一次,網絡系統的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
八、嚴禁隨意使用U盤、光盤等存儲介質,如工作需要,外來U盤、光盤須在沒聯網的單機上檢查病毒,確認無毒後方可上網使用。私自使用造成病毒侵害要追究當事人責任。
十、嚴禁以任何途徑和媒體傳播計算機病毒,對於傳播計算機病毒者視情節輕重,給予處分。製造病毒或修改病毒程序者,要給予嚴肅處理。
十一、發現病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門並及時妥善處理。實時進行防病毒監控,做好防病毒軟件和病毒庫的智能升級。
十二、應當注意保護網絡數據信息的安全,對於存儲在數據庫中的關鍵數據,以及關鍵的應用系統進行及時數據備份,及時更新數據庫和防病毒軟件病毒庫,定期對所有數據庫進行漏洞掃描、補丁修復,保證重要數據的安全。
十三、任何人不得利用網絡從事危害國家安全,泄露國家祕密的活動。任何人不得查閲、複製和傳播有礙社會治安和傷風敗俗的信息。違反本管理規定,且有下列行為之一者,中心可提出警告、停止其使用網絡,情節嚴重者,提交行政部門或有關司法部門處理。
十四、在我單位的計算機網絡發生安全事件或者事故的情況下,網絡中心積極處置,跟進、快速地協調、處理各種事件或者事故;及時響應、處置上級網監部門的預警和問題通報。
1、採取嚴密的安全措施防止無關用户進入系統;
2、數據庫管理系統的。口令必須由電腦中心專人掌管,並要求定期更換。禁止同一人掌管操作系統口令和數據庫管理系統口令;
3、操作人員應有互不相同的用户名,定期更換操作口令。
4、嚴禁操作人員泄露自己的操作口令;
5、各崗位操作權限要嚴格按崗位職責設置。應定期檢查操作員的權限;
6、重要崗位的登錄過程應增加必要的限制措施;
公司計算機信息發佈實行各信息發佈單位提出申請,辦公室審核批准,信息中心具體實施的辦法,各部門在信息發佈方面必須恪守如下規定:
1、發佈申請單位應當確保發佈信息準確、真實,符合國家有關的各項法律、法規制度;
2、信息發佈單位應當對所發佈的'信息備案記錄,以加強管理;
3、信息審核單位應在充分理解國家有關的各項法律、法規制度的基礎上及時處理申請單位的請求,並將審核意見及時反饋給申請單位;
4、在審核單位同意的基礎上應將信息及時轉發給信息中心;
5、信息審核單位應當做好信息請求。處理、轉發的備案工作;
6、信息中心對所收到的經過審核後的信息在確認審核意見後,應及時在網上發佈,並確保發佈信息的準確性;
7、信息中心對所發佈的信息應當做好備案工作。
1、學校計算機網絡系統的安全運行和系統設備管理維護工作由信息中心負責,任何部門和個人未經同意,不得擅自安裝、拆卸或改變網絡設備。
2、不準通過學校內部網絡發佈和工作無關的信息;不準通過電子郵件、BBS、Chat等方式發佈不健康的、xxx的、或者和工作無關的信息。任何部門和個人不得在學校計算機網絡上傳送危害國家安全的信息(包括多媒體信息),錄閲、傳送淫穢、色情資料。
3、任何部門和個人不得利用聯網計算機從事危害計算機網絡系統的活動,不得危害或侵入未授權的服務器或工作站。不準通過內部網絡從事和工作無關的活動,包括:不準攻擊內部或者外部的任何機器。不得以任何方式對服務器、工作站進行修改、設置、刪除等操作。不得以任何藉口盜竊、破壞網絡設施,這些行為視為對學校計算機網絡安全運行的破壞行為。
4、不準將工作用機交給非校內人員使用。不準擅自使用他人的機器;不準通過他人的。機器從事違反規定的活動。
5、任何部門不得在學校計算機網絡上從事對用户帳户及口令的偵聽、盜用活動,對其他網站的惡意攻擊或黑客攻擊行動。
6、嚴禁在計算機上安裝遊戲軟件,嚴禁使用來歷不明,易引發病毒傳染的軟件。對來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
7、各處室、教研組對上網計算機的使用要嚴格管理,部門負責人為網絡安全責任人。公共機房不準對社會開放。
8、所有教師必須認真保管自己的機器賬號和網管部授權使用的賬號;所有賬號至少要每個季度更新一次。
9、網管部門要加強監控和管理;在學校網關上要配置防火牆和監控服務器;對外部IP加強管理,落實到人頭;服務器賬號要加強管理,落實責任人。
10、以上規定,請大家自覺遵守。如有違背,學校將酌情處理;必要的時候,交由公安機關處理。
1、各接入單位應當自覺遵守網絡法規,嚴禁利用計算機從事違法犯罪行為。
2、對於本單位發生的計算機違法犯罪行為,各級網絡管理員應當及時制止並立即上報信息中心,同時做好系統保護工作。
3、對於所遭受到的攻擊,各接人單位同樣應當上報信息中心,同時做好系統保護工作。
4、各接入單位有義務接受校網絡管理中心和上級主管部門的監督、檢查,並應積極配合做好違法犯罪事件的`查處工作。
5、信息中心應及時掌握公司網內各接入單位網絡違法情況,並定期向主管領導和上級主管部門報告,並應協助各主管部門做好查處工作。
為加強我市校園網絡安全管理,確保校園網絡安全穩定運行,依據教育部《關於加強教育行業網絡與信息安全工作的指導意見》,制訂本制度。
一、學校成立網絡信息安全領導小組,組長由學校校長擔任,負責校園內網絡安全和信息安全管理工作,學校網絡管理員負責全校網絡及信息具體安全工作,對校園網和上網信息進行審查和監控。
二、校園網用户必須嚴格遵守國家法律、法規及學校規章制度,不得利用計算機聯網從事危害國家安全、泄露祕密等犯罪活動,不得製作、查閲、傳播違法內容。嚴禁制造和輸入計算機病毒。
三、學校要對教師和網絡用户定期進行信息安全和網絡安全相關教育,增強防範意識。
四、校園網要有防火牆和防病毒軟件。學校網管員對校園網設備和線路,進行統一管理,其它個人禁止擅自打開計算機主機機箱,禁止擅自移動計算機、線路及附屬設備,禁止擅自將計算機設備外借。任何人不得更改IP及網絡設置。
五、校園網設備,要按分配的使用權限來使用,遵循誰使用,誰負責的原則進行管理。對服務器、路由器、交換機等重要網絡設備,要由網管員進行管理。
六、嚴格遵守網絡保密制度,不得將已知的`用户名、密碼、口令、地址外泄。對於有版權保護的計算機軟件禁止任何科室和個人擅自對外提供。
七、網絡管理員定期彙報及網絡事故隨時報告制度,及時解決突發事件和問題。校園網服務器發生案件、遭到黑客攻擊後,網管員必須及時處理,必要時通過學校領導向公安機關報告。
八、做好設備的日常維護、保養工作。機房及各功能室設施應符合國家有關規定,認真做好電源防護、防盜、防火、防水、防塵、防震、防靜電等工作,必須安裝防盜門窗和報警裝置,人離關窗鎖門。
蒙田範文網