一、嚴格遵守國家有關涉及互聯網方面的法律法規;
二、堅決封堵互聯網上不良和有害信息的侵入;
三、積極配合公安機關的網絡信息安全部門檢查;
四、按照備案要求,及時備案本單位在互聯網應用方面的變更信息;
五、在本單位建立網絡信息安全保護小組,並報公安機關的網絡安全部門備案;
六、根據本單位在互聯網應用的實際情況,在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、用户登記、帳號使用和操作權限管理等方面制定以下細則制度。
第一章 總 則
第一條 為保證昆明市政府政務服務管理局及政務服務中心網絡系統的安全][及正常運行,促進信息網絡的應用和發展,根據相關法律法規,結合政管局實際,制訂本安全管理制度。
第二條 本管理制度所稱的信息網絡系統,是指政管局所有維護和管理的網絡主、輔節點設備及配套的網絡線纜設施及網絡服務器,網絡應用及服務的硬件、軟件的集成系統。具體包括審批服務器局域網、病毒防禦網、因特網網站和有關窗口部門的專網。
第三條 政管局及政務中心所有工作人員必須遵守本管理辦法,在規定的權限和職責範圍內使用和操作網絡系統。
第二章 組織與管理
第四條 網絡實行統一管理、分層負責制。信息技術處是全局網絡系統安全工作的管理者和責任部門。局機關各處(室)長、窗口各負責人是各處(室)、窗口網絡安全的部門責任人。
第五條 信息技術處對全局網絡線路和網絡接入設備進行管理和維護,各接入處室及窗口對各自接入網絡的計算機進行日常使用管理。有關管理部門專網的維護由相關部門負責,信息技術處進行必要的監督。
第六條 各窗口單位根據業務需要,以公函形式提出申請開通互聯網線路,信息技術處報經領導審批後負責開通線路、調試設備。
任何單位或個人在未經許可前,不得以任何藉口擅自安裝、拆卸或改變網絡設備。
第三章 內(外)網的安全運行
第七條 在網絡使用中,所有人員必須遵守國家有關法律、法規,自覺遵守政管局信息網絡安全工作的有關管理規定,嚴格執行網絡安全保密制度,自覺維護網絡的安全運行。
第八條 上班時間不準做上網看電影、聽音樂、炒股票、聊天等與工作無關的事情。嚴禁玩電腦遊戲、嚴禁瀏覽或註冊到非法網站、不良網站。
第九條 必須遵守有關保密制度規定,嚴格內外網分離。凡涉及到單位機密以及有重要文件的機器必須與外網物理隔離,防止重要文件被盜取或丟失,對所需保密的文件資料不得上網共享。
第十條 任何單位和個人、不得利用聯網計算機從事危害政府網及局中心服務器的活動,不得危害或侵入未授權的服務器、工作站,不得使用非法手段獲取他人信息。
第十一條 除信息處負責人及其授權的維護人員外,其他單位或個人不得以任何方式試圖登陸進入政府網主、輔節點,服務器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何藉口盜竊、破壞網絡設施。
第十二條 信息處負責網絡管理的工作人員對中心相關用户口令保密,不得向任何單位和個人提供相關信息。
第十三條 任何窗口和個人不得利用網絡製作、複製、查閲和傳播危害國家安全、妨礙社會治安、淫穢色情的信息。
第十四條 各窗口如需增減信息點,改變IP設置、網段設置等,須向信息技術處提出申請,經同意後,由網絡管理人員更改。嚴禁擅自更改IP地址,造成其他人員無法上網的,將追究相關人員及窗口負責人責任。
第十五條 信息技術處對所有聯網計算機及上網人員要準確登記並及時備案。多人共用計算機上網的窗口,上網計算機的使用要嚴格管理,具體由窗口負責人負責。
第十六條 局網絡設立的服務器,必須保持日誌記錄功能,由信息技術處網絡管理人員按時進行數據備份,存檔備查。
第十七條 網絡系統軟件及信息數據實施保密措施,信息資源保密等級可分為:
1)可向Internet公開的;
2)可向內部公開的;
3)可向有關單位或個人公開的;
4)僅限本單位使用的;
5)僅限個人使用的。
所有上網信息必須經過局辦公室、局領導審核,由信息技術處發佈。
第四章 防病毒管理
第十八條 局所有服務器、辦公電腦,都必須安裝殺毒軟件,並及時更新病毒庫,每2天殺毒一次;對清除不了的病毒,要及時上報信息技術處。
第十九條 嚴禁在中心計算機上使用來歷不明、引發病毒傳染的軟件;嚴禁在聯網計算機上使用未經殺毒處理的U盤、移動硬盤或盜版光盤等可移動存儲介質;對於來歷不明的可能引起計算機病毒的軟件應使用殺毒軟件檢查、殺毒。
第二十條 所有工作人員,禁止登錄非法網站,發現來路不明的郵件,不要隨意打開,應立即徹底刪除。
第二十一條 未經許可的外來人員不得隨意操作計算機或相關設備,嚴禁兒童使用。
第五章 責任與處罰
第二十二條 故意製造傳播計算機病毒,造成系統危害事實的,按《中華人民共和國計算機信息系統安全保護條例》相關規定予以處罰。
第二十三條 因操作人員疏忽或操作失誤,給工作帶來影響,經努力可以挽回的,對其進行批評教育;若因操作人員故意違反本辦法,給工作造成嚴重影響或財產蒙受重大損失的,要追究當事人責任,情節嚴重的,移交司法機關依法處理。
第二十四條 全局網絡所用用户一旦發現有從事危害計算機信息網絡安全的下列行為,均應及時向信息技術處報告,網絡管理人員應做好記錄並立即向當地公安機關報告。違反第十一條及第十三條規定的行為一經查實,視情節給予相應的行政紀律處分;如出現下列情況之一,造成重大影響和損失的將向公安機關報告,由個人依法承擔相關責任。
(一)未經允許進入計算機信息網絡或者使用計算機信息網絡資源;
(二)未經允許對計算機信息網絡功能進行刪除、修改或者增加;
(三)未經允許對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;
(四)故意製作、傳播計算機病毒等破壞性程序的`;
(五)從事其他危害計算機信息網絡安全的活動。
第六章 其他
第二十五條 本管理制度由信息技術處負責監督實施,具體處罰由局辦公室實施。
第二十六條 本管理制度自發布之日起實施。
學校校園網是為教學及學校管理而建立的計算機信息網絡,為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,更好的為教育教學服務,特制定本制度:
1、學校成立信息安全領導小組,組長由學校法人擔任,負責校園內的網絡安全和信息安全管理工作,定期對學校網絡用户進行有關信息安全和網絡安全教育並對上網信息進行審查和監控。
2、所有上網用户必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提供的信息負責。不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
3、網絡管理員負責全校網絡及信息的安全工作,建立定期彙報及網絡事故隨時報告制度,及時解決突發事件和問題。校園網服務器發生案件、遭到黑客攻擊後,網絡中心必須及時備案並通過學校領導向公安機關報告。
4、計算機防病毒軟件由網絡中心統一安裝,用户要切實做好防病毒措施,及時在線升級殺毒軟件,嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對於外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
5、校園網內必須安裝網絡版監控和防範不良信息的過濾軟件系統,監控日誌至少保存半年。
6、校園網中對外發布信息的網站必須按有關規定辦理ICP備案。發佈信息必須經審核程序,由負責人簽署意見後再由信息員發佈。
7、校園網各類服務器中開設的帳户和口令為個人用户所擁有,網絡中心對用户口令保密,不得向任何單位和個人提供這些信息。
8、校園網的系統軟件、應用軟件及信息數據要實施保護措施。未經校園網絡中心同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。裝有涉密資料、重要數據、財務數據的電腦要與網絡實行物理隔離。
9、保護校園網的設備和線路。不準擅自打開計算機主機的機箱,不準擅自移動計算機、線路及附屬設備,不準擅自把計算機設備外借。任何人不得更改IP及網絡設置。禁止私自安裝、卸載程序,禁止使用盜版軟件,禁止任意修改和刪除服務器、計算機的系統文件和系統設置。
10、校園網用户不得利用計算機聯網從事危害國家安全、泄露祕密等犯罪活動,不得製作、查閲、複製和傳播有敏感信息、政治問題和淫穢色情內容的信息。嚴禁制造和輸入計算機病毒。對利用網絡從事違法行為者,應立即送交公安機關處理。
11、校園網用户要嚴格遵守校園網絡管理規定和網絡用户行為規範,不隨意把户名借給他人使用,增強自我保護意識,經常更換口令,保護好户名和IP地址。嚴禁用各種手段破解他人口令、盜用户名和IP地址。不得利用各種網絡設備或軟件技術從事用户帳户及口令的偵聽、盜用活動。
1、檢查時嚴格按照《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息審核管理制度》(見附頁)的標準執行。
2、如發現違犯《計算機信息網絡國際互聯網安全保護管理辦法》(見附頁)的言論及信息,即時予以刪除,情節嚴重者保留有關原始記錄,並在二十四小時內向當地公安機關報告。
3、負責對本網絡用户進行安全教育和培訓,網絡管理員加強對《計算機信息網絡國際互聯網安全保護管理辦法》的學習,進一步提高對網絡信息安全維護的警惕性。
一、校園網的安全運行和所有網絡設備的管理維護工作由學校網絡管理中心負責。
二、網絡管理中心機房要裝置調温、調濕、穩壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規範的校園網設備運行情況檔案及網絡設備帳目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
三、除網絡管理中心外,其他單位或個人不得以任何方式試圖登陸校園網後台管理端,不得對服務器等設備進行修改、設置、刪除等操作。
四、校園網對外發布信息的WEB服務器中的內容,必須經發布信息的學校部門負責人審核並簽署意見後,交校辦公室審核備案,由網絡管理中心從技術上開通其對外的信息服務。
五、網絡使用者不得利用各種網絡設備或軟件技術從事用户賬户及口令的偵聽、盜用活動,該活動被認為是對校園網網絡用户權益的侵犯。
六、為防範黑客攻擊,校園網出口處應設置硬件防火牆。若遭到黑客攻擊,網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。
七、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。
外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
八、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閲傳送淫穢、色情資料。
蒙田範文網