久久久久无码精品,四川省少妇一级毛片,老老熟妇xxxxhd,人妻无码少妇一区二区

網(wǎng)絡(luò)安全人員管理制度

時間:2024-06-18 17:21:10 宇濤 制度 我要投稿
  • 相關(guān)推薦

網(wǎng)絡(luò)安全人員管理制度(精選10篇)

  在日常生活和工作中,接觸到制度的地方越來越多,制度是一種要求大家共同遵守的規(guī)章或準(zhǔn)則。擬定制度需要注意哪些問題呢?以下是小編整理的網(wǎng)絡(luò)安全人員管理制度范文,歡迎大家分享。

網(wǎng)絡(luò)安全人員管理制度(精選10篇)

  網(wǎng)絡(luò)安全人員管理制度 1

  第一章總則

  第一條為了加強(qiáng)網(wǎng)絡(luò)安全管理,提高網(wǎng)絡(luò)安全保障水平,確保網(wǎng)絡(luò)系統(tǒng)和信息安全,保障國家基本利益和人民群眾合法權(quán)益,依法加強(qiáng)網(wǎng)絡(luò)安全人員管理,制定本制度。

  第二條堅持法治原則,依法頒布和實施本制度。網(wǎng)絡(luò)安全人員應(yīng)當(dāng)遵守國家法律法規(guī)和各項規(guī)章制度,維護(hù)網(wǎng)絡(luò)安全秩序和公共利益。

  第三條網(wǎng)絡(luò)安全人員包括:網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)安全專員、信息安全專員、系統(tǒng)管理員等從事網(wǎng)絡(luò)安全管理、維護(hù)工作的人員。

  第四條網(wǎng)絡(luò)安全人員管理應(yīng)當(dāng)注重實效,維護(hù)網(wǎng)絡(luò)安全穩(wěn)定和數(shù)據(jù)的完整性和機(jī)密性,發(fā)揮技術(shù)和管理的雙重作用。

  第五條網(wǎng)絡(luò)安全管理應(yīng)當(dāng)強(qiáng)調(diào)預(yù)防為主,及時發(fā)現(xiàn)和處置網(wǎng)絡(luò)安全事件,建立健全網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制,提高網(wǎng)絡(luò)安全應(yīng)對能力。

  第六條本制度適用于本單位網(wǎng)絡(luò)安全人員的招聘、培訓(xùn)、考核、激勵、退出等管理工作。

  第二章招聘與錄用

  第七條本單位網(wǎng)絡(luò)安全人員應(yīng)當(dāng)按照國家有關(guān)規(guī)定進(jìn)行招聘

  與錄用工作,確保人員的專業(yè)背景、經(jīng)驗和道德素質(zhì)符合要求。

  第八條招聘與錄用應(yīng)當(dāng)公開透明,采取公開競爭的方式,遵守招錄程序和程序。

  第九條招聘與錄用應(yīng)當(dāng)根據(jù)職位特點和業(yè)務(wù)需求,合理確定錄用標(biāo)準(zhǔn)和條件。

  第十條招聘與錄用應(yīng)當(dāng)公正、公平、公開。不得歧視任何人,不得利用職權(quán)給予特定人員特殊待遇。

  第十一條招聘與錄用工作應(yīng)當(dāng)根據(jù)需要制定招聘崗位的崗位職責(zé)和任職條件,明確職責(zé)和要求。

  第十二條招聘與錄用應(yīng)當(dāng)建立完善的考察機(jī)制,通過考察了解應(yīng)聘人員的專業(yè)能力、經(jīng)驗和可信度。

  第十三條招聘與錄用應(yīng)當(dāng)保護(hù)個人隱私,嚴(yán)格遵守法律法規(guī),合法合規(guī)進(jìn)行背景調(diào)查。

  第三章培訓(xùn)與進(jìn)修

  第十四條本單位網(wǎng)絡(luò)安全人員應(yīng)當(dāng)不斷提高自身專業(yè)技能和知識水平,積極參加培訓(xùn)與進(jìn)修。第十五條本單位應(yīng)當(dāng)制定網(wǎng)絡(luò)安全培訓(xùn)與進(jìn)修計劃,對網(wǎng)絡(luò)安全人員進(jìn)行必要的培訓(xùn)與進(jìn)修。

  第十六條培訓(xùn)與進(jìn)修應(yīng)當(dāng)圍繞網(wǎng)絡(luò)安全相關(guān)知識和技術(shù),根據(jù)職位崗位要求,注重理論與實踐相結(jié)合。

  第十七條培訓(xùn)與進(jìn)修應(yīng)當(dāng)充分利用外部資源,邀請專家學(xué)者提供專業(yè)培訓(xùn)和學(xué)習(xí)交流機(jī)會。

  第十八條培訓(xùn)與進(jìn)修應(yīng)當(dāng)及時反饋和評估,對培訓(xùn)效果進(jìn)行定期評估和總結(jié),提高培訓(xùn)質(zhì)量。

  第十九條培訓(xùn)與進(jìn)修應(yīng)當(dāng)采取多種形式,包括培訓(xùn)課程、講座、研討會、實踐操作等,滿足不同需求。

  第四章考核與評定

  第二十條本單位應(yīng)當(dāng)建立科學(xué)合理的網(wǎng)絡(luò)安全人員考核與評定制度,評估人員的.技能水平、工作表現(xiàn)和責(zé)任心。

  第二十一條考核與評定應(yīng)當(dāng)包括日?己、年度績效考核和專業(yè)技能評價等內(nèi)容。

  第二十二條考核與評定應(yīng)當(dāng)公正公平,建立多方評價機(jī)制,綜合考慮人員的工作表現(xiàn)和實際貢獻(xiàn)。

  第二十三條考核與評定結(jié)果應(yīng)當(dāng)及時反饋給被考核人員,在合理范圍內(nèi)聽取被考核人員的意見和申訴。

  第二十四條考核與評定結(jié)果應(yīng)當(dāng)作為晉升、獎懲和和崗位補(bǔ)貼等方面的依據(jù),發(fā)揮激勵和約束作用。

  第五章激勵與獎勵

  第二十五條本單位應(yīng)當(dāng)建立激勵與獎勵機(jī)制,鼓勵和表彰網(wǎng)絡(luò)安全人員的優(yōu)秀成績和突出貢獻(xiàn)。

  第二十六條激勵與獎勵應(yīng)當(dāng)突出實效和激勵導(dǎo)向,根據(jù)工作表現(xiàn)和業(yè)績情況給予相應(yīng)的獎勵和激勵。

  第二十七條激勵與獎勵應(yīng)當(dāng)公正公平,通過逐級評定和多元評價等方式確定獎勵和激勵對象。

  第二十八條激勵與獎勵包括榮譽(yù)稱號、獎金、晉升和崗位補(bǔ)貼等形式,根據(jù)情況靈活運用。

  第二十九條激勵與獎勵應(yīng)當(dāng)及時發(fā)放,向受獎勵人員公示和展示,樹立典型,激勵全體網(wǎng)絡(luò)安全人員。

  第六章退出與離職

  第三十條本單位網(wǎng)絡(luò)安全人員可以按照國家有關(guān)規(guī)定退休或者離職,也可以按照個人意愿選擇放棄繼續(xù)工作。

  第三十一條退出與離職應(yīng)當(dāng)按照程序和合同約定進(jìn)行,保護(hù)個人權(quán)益和合法權(quán)益。

  第三十二條退出與離職應(yīng)當(dāng)進(jìn)行交接工作,做好相關(guān)資料的移交和其他事項的處理,確保工作的正常運行。

  第三十三條退出與離職應(yīng)當(dāng)進(jìn)行退職審計和評估,總結(jié)工作經(jīng)驗和教訓(xùn),為今后的工作提供參考。

  第七章附則

  第三十四條本制度的解釋權(quán)歸本單位網(wǎng)絡(luò)安全管理部門所有。

  第三十五條本制度自頒布之日起執(zhí)行,可以根據(jù)需要進(jìn)行修改和補(bǔ)充。

  網(wǎng)絡(luò)安全人員管理制度 2

  第一條為維護(hù)公司計算機(jī)網(wǎng)絡(luò)安全、正常運行,確保服務(wù)器及各個終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境。

  第二條本制度適用于公司內(nèi)部辦公局域網(wǎng)絡(luò)和業(yè)務(wù)局域網(wǎng)絡(luò)。

  第三條職責(zé)。

  (1)信息部。

 、傧到y(tǒng)管理崗負(fù)責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。

 、谙到y(tǒng)管理崗負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。

 、燮渌麔徫粎f(xié)助系統(tǒng)管理崗進(jìn)行公司網(wǎng)絡(luò)的安全管理。

  (2)各部門。

 、儇(fù)責(zé)各自部門使用的計算機(jī)網(wǎng)絡(luò)設(shè)備的安全管理。

 、谪(fù)責(zé)各自部門數(shù)據(jù)的安全備份。

 、圬(fù)責(zé)及時通知信息部有關(guān)計算機(jī)病毒發(fā)生情況及其他安全隱患情況。

  第四條系統(tǒng)管理崗工作程序。

  (1)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理。

  (2)網(wǎng)絡(luò)安全信息的`追蹤,黑客、病毒的日常防護(hù)工作。

 、倜刻熘辽僖淮紊暇W(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼。

  ②跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。

 、奂皶r跟蹤防火墻的軟硬件升級信息。

  (3)負(fù)責(zé)公司本部辦公網(wǎng)絡(luò)安全防護(hù)工作。

 、偌皶r升級本公司網(wǎng)絡(luò)的最新病毒代碼。

 、趯崟r對各個工作終端進(jìn)行病毒監(jiān)測。

 、奂皶r將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。

 、軐θ径窘K端逐一進(jìn)行全面查殺毒。

 、菁皶r對防火墻軟、硬件進(jìn)行升級。

 、藿⑷粘2《居涗浫罩,記錄病毒代碼。

  (4)監(jiān)督、檢查、落實公司本部業(yè)務(wù)的網(wǎng)絡(luò)安全防護(hù)措施等工作。

  (5)協(xié)助本部相關(guān)部門進(jìn)行重要數(shù)據(jù)的定期備份。

  (6)業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入、輸出的管理。

  第五條相關(guān)文件有《計算機(jī)及相關(guān)設(shè)備管理辦法》和《計算機(jī)機(jī)房管理制度》。

  第六條在《病毒記錄日志》上做好記錄。

  網(wǎng)絡(luò)安全人員管理制度 3

  第一條為了全面提高我校師生網(wǎng)絡(luò)與信息安全意識,建立健全校園網(wǎng)絡(luò)與信息安全工作的組織體系、管理規(guī)章和責(zé)任制度,有效防范、控制和抵御信息安全風(fēng)險,增強(qiáng)安全預(yù)警、應(yīng)急處置和災(zāi)難恢復(fù)能力,提高學(xué)校和各部門的整體安全防護(hù)水平,形成與教育信息化發(fā)展相適應(yīng)的、完備的網(wǎng)絡(luò)與信息安全保障體系,促進(jìn)我校信息化建設(shè)的健康發(fā)展,根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》以及公安部《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《信息安全等級保護(hù)管理辦法》和其他法律、行政法規(guī)的規(guī)定,根據(jù)我校實際情況,制定本辦法。

  第二條本辦法適用于學(xué)校校園網(wǎng)絡(luò)及所承載的所有信息系統(tǒng)。

  第三條我校網(wǎng)絡(luò)與信息安全管理工作實行責(zé)任制和責(zé)任追究制,各部門按照“誰主管誰負(fù)責(zé)、誰運維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則切實落實網(wǎng)絡(luò)與信息安全責(zé)任。信息化辦公室承擔(dān)學(xué)校的安全管理和監(jiān)督、技術(shù)安全保障。網(wǎng)絡(luò)與信息系統(tǒng)的使用單位和個人承擔(dān)系統(tǒng)操作與信息內(nèi)容的。直接安全責(zé)任。

  第四條按照分級管理、逐級負(fù)責(zé)的原則。學(xué)校信息化領(lǐng)導(dǎo)小組負(fù)責(zé)全校的網(wǎng)絡(luò)和信息安全工作,信息化領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在信息化辦公室。各部門設(shè)立部門級的信息化領(lǐng)導(dǎo)小組,負(fù)責(zé)本部門的網(wǎng)絡(luò)與信息安全工作,主要負(fù)責(zé)人要親自抓,各學(xué)院和部門主管信息工作的領(lǐng)導(dǎo)為本單位的網(wǎng)絡(luò)與信息安全責(zé)任人,有信息系統(tǒng)的部門需指定專人作為信息系統(tǒng)管理員,負(fù)責(zé)本單位網(wǎng)絡(luò)與信息安全保護(hù)和管理工作,各部門信息化領(lǐng)導(dǎo)小組組成情況報信息化辦公室登記備案。

  第五條信息系統(tǒng)實行安全等級保護(hù)制度,根據(jù)國家等級保護(hù)相關(guān)管理文件,信息系統(tǒng)的安全保護(hù)等級分為五個等級。等級確定的原則、標(biāo)準(zhǔn)、各級別安全保護(hù)和管理內(nèi)容按照國家和省有關(guān)規(guī)定執(zhí)行。涉密信息系統(tǒng)應(yīng)當(dāng)根據(jù)國家涉密信息保護(hù)的基本要求,按照學(xué)校部門有關(guān)涉密信息系統(tǒng)分級保護(hù)管理規(guī)定和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。

  第六條學(xué)校各信息系統(tǒng)的建設(shè)管理部門作為安全等級保護(hù)的責(zé)任主體,應(yīng)當(dāng)按照國家有關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)確定信息系統(tǒng)的安全保護(hù)等級。對新建、改建、擴(kuò)建的信息系統(tǒng),建設(shè)管理單位應(yīng)當(dāng)在規(guī)劃、設(shè)計階段確定信息系統(tǒng)的安全保護(hù)等級,并同步建設(shè)符合該安全保護(hù)等級要求的信息安全設(shè)施。

  第七條新建的信息系統(tǒng),其建設(shè)管理部門應(yīng)當(dāng)在系統(tǒng)投入運行后到信息化辦公室辦理備案手續(xù)。已運行的信息系統(tǒng),其建設(shè)管理部門應(yīng)當(dāng)在本辦法執(zhí)行后到信息化辦公室辦理備案手續(xù)并確定安全保護(hù)等級。對于二級及以上的信息系統(tǒng)由信息化辦公室統(tǒng)一上報至公安局等相關(guān)部門。

  第八條信息系統(tǒng)建設(shè)管理單位應(yīng)當(dāng)建立信息系統(tǒng)安全狀況日常檢測工作制度,應(yīng)當(dāng)按照國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),定期對信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實情況進(jìn)行自查,學(xué)校管理部門將定期進(jìn)行檢查。三級以上的信息系統(tǒng)需由公安部門進(jìn)行系統(tǒng)評測。對于信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級要求的,建設(shè)管理單位應(yīng)當(dāng)制定方案進(jìn)行整改。

  第九條信息系統(tǒng)建設(shè)管理單位應(yīng)當(dāng)建立并落實以下安全保護(hù)制度:

  (一)安全責(zé)任制度和安全培訓(xùn)制度;

  (二)核實、登記并及時更新用戶注冊信息制度;

  (三)信息發(fā)布審核、登記、保存、清除和備份制度;

  (四)信息網(wǎng)絡(luò)安全處置制度;

  (五)違法案件報告和協(xié)助查處制度;

  (六)國家和省規(guī)定的其他安全保護(hù)制度。

  第十條信息系統(tǒng)建設(shè)管理單位應(yīng)當(dāng)落實以下安全保護(hù)技術(shù)措施:

  (一)系統(tǒng)重要數(shù)據(jù)管理、備份、容災(zāi)恢復(fù)措施;

  (二)計算機(jī)病毒等破壞性程序的防治措施,防范網(wǎng)絡(luò)入侵、攻擊破壞等危害網(wǎng)絡(luò)安全行為的措施;

  (三)系統(tǒng)運行和用戶使用日志備份并保存六十日以上的措施;

  (四)密鑰、密碼安全管理措施;

  (五)國家和省規(guī)定的其他安全保護(hù)技術(shù)措施。

  第十一條二級以上的信息系統(tǒng)建設(shè)管理單位應(yīng)當(dāng)制定重大突發(fā)事件應(yīng)急處置預(yù)案。發(fā)生重大突發(fā)事件時,應(yīng)當(dāng)按照應(yīng)急處置預(yù)案的'要求采取相應(yīng)的處置措施。

  第十二條任何單位或者個人不得從事下列危害信息網(wǎng)絡(luò)安全的行為:

  (一)擅自進(jìn)入、使用他人計算機(jī)信息網(wǎng)絡(luò);

  (二)擅自增加、修改、刪除、復(fù)制他人計算機(jī)信息網(wǎng)絡(luò)的數(shù)據(jù);

  (三)擅自增加、修改、刪除、干擾他人計算機(jī)信息網(wǎng)絡(luò)的功能;

  (四)破壞計算機(jī)信息網(wǎng)絡(luò)運行環(huán)境、設(shè)備設(shè)施;

  (五)竊取、盜用、篡改、破壞他人網(wǎng)絡(luò)資源;

  (六)故意制作、傳播、使用計算機(jī)病毒、惡意軟件等破壞性程序,或者制作、發(fā)布、復(fù)制、傳播含破壞性程序或其機(jī)理、源程序的信息;

  (七)故意阻塞、阻礙、中斷計算機(jī)信息網(wǎng)絡(luò)的信息傳輸,惡意占用網(wǎng)絡(luò)資源;

  (八)利用計算機(jī)信息網(wǎng)絡(luò)大量或者多次發(fā)送電子郵件、短信息等,干擾他人正常生活秩序或者網(wǎng)絡(luò)秩序;

  (九)利用計算機(jī)信息網(wǎng)絡(luò)違背他人意愿、冒用他人名義發(fā)布信息;

  (十)明知本單位或本人的計算機(jī)信息網(wǎng)絡(luò)的網(wǎng)絡(luò)地址、主機(jī)空間等資源已被他人利用,從事可能危害計算機(jī)信息網(wǎng)絡(luò)安全的活動而不予制止;

  (十一)擅自利用計算機(jī)信息網(wǎng)絡(luò)收集、使用、提供、買賣學(xué)校公共數(shù)據(jù)和他人專有信息;

  (十二)其他危害計算機(jī)信息網(wǎng)絡(luò)安全的行為。

  第十三條任何單位或者個人不得利用計算機(jī)信息網(wǎng)絡(luò)制作、發(fā)布、傳播含有下列內(nèi)容的信息:

  (一)反對憲法確定的基本原則的;

  (二)危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的;

  (三)損害國家榮譽(yù)和利益的;

  (四)煽動民族仇恨、民族歧視,破壞民族團(tuán)結(jié),或者侵害民族風(fēng)俗習(xí)慣的;

  (五)破壞國家宗教政策,宣揚(yáng)邪教、封建迷信的; (六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;

  (七)鼓動公眾惡意評論他人、公開發(fā)布他人隱私或者通過暗示、影射等方式對他人進(jìn)行人身攻擊的;

  (八)公然侮辱他人或者捏造事實誹謗他人的;

  (九)以非法社團(tuán)名義活動的;

  (十)買賣法律、法規(guī)禁止流通的物品的;

  (十一)非法買賣法律、法規(guī)限制流通的物品,對公共安全構(gòu)成威脅的;

  (十二)含有淫穢、色情、賭博、暴力、欺詐等內(nèi)容,或者教唆犯罪、傳授犯罪方法的;

  (十三)含有法律、法規(guī)禁止的其他內(nèi)容的。

  第十四條學(xué)校管理部門對違反本辦法的可根據(jù)情況作以下處理:

  (一)警告、勒令改正;

  (二)中斷網(wǎng)絡(luò)3至60天;

  (三)關(guān)閉計算機(jī)信息系統(tǒng);

  (四)給予相應(yīng)的行政和紀(jì)律處分;

  (五)情節(jié)嚴(yán)重者會同保衛(wèi)處向公安部門報告,追究其法律責(zé)任。

  第十五條本《辦法》由校計算機(jī)信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。

  第十六條本《辦法》自發(fā)布之日起施行。

  網(wǎng)絡(luò)安全人員管理制度 4

  一、校園網(wǎng)絡(luò)設(shè)施系學(xué)校貴重財產(chǎn)和精密設(shè)備,學(xué)校師生應(yīng)嚴(yán)格執(zhí)行有關(guān)規(guī)定。

  二、校園網(wǎng)絡(luò)要有完備的防火、防潮、防盜、防磁、防雷、防觸電、防病毒和防黑客侵入等設(shè)備和措施。中心機(jī)房應(yīng)安裝空調(diào),保持室溫、溫度穩(wěn)定。

  三、學(xué)校應(yīng)制定《網(wǎng)絡(luò)事故安全預(yù)案》,全校師生應(yīng)掌握其相關(guān)內(nèi)容。當(dāng)發(fā)生緊急事件時按照《網(wǎng)絡(luò)事故安全預(yù)案》進(jìn)行處理。

  四、校園網(wǎng)絡(luò)管理人員負(fù)責(zé)監(jiān)控校園網(wǎng)絡(luò)的.運行狀態(tài),隨時了解網(wǎng)絡(luò)運行情況,如有異常,應(yīng)及時處理,保證學(xué)校的教育教學(xué)和各項管理正常進(jìn)行。

  五、校園網(wǎng)絡(luò)管理人員應(yīng)隨時查看網(wǎng)絡(luò)日志,屏蔽含有有害數(shù)據(jù)的網(wǎng)頁。

  六、全校師生不得在網(wǎng)絡(luò)上發(fā)布不真實的信息、散布有害信息(包括計算機(jī)病毒、反動信息等)、進(jìn)入未經(jīng)授權(quán)使用的計算機(jī)和不以真實身份使用網(wǎng)絡(luò)資源,禁止訪問不明網(wǎng)站。

  七、學(xué)校師生不得在網(wǎng)絡(luò)上發(fā)布不真實的信息、散布計算機(jī)病毒、進(jìn)入未經(jīng)授權(quán)使用的計算機(jī)和不以真實身份使用網(wǎng)絡(luò)資源。

  八、學(xué)校師生在發(fā)現(xiàn)有害信息或數(shù)據(jù)時,應(yīng)及時向校園網(wǎng)絡(luò)管理人員報告,并保護(hù)現(xiàn)場及相關(guān)資料。

  九、全校教職工應(yīng)對所使用的數(shù)據(jù)做好定期備份,在緊急時刻應(yīng)立即備份。

  網(wǎng)絡(luò)安全人員管理制度 5

  一、總則

  1.1目的

  為了規(guī)范和加強(qiáng)本單位的信息網(wǎng)絡(luò)安全管理工作,保護(hù)本單位的信息安全,確保信息系統(tǒng)正常運行和信息數(shù)據(jù)的完整、可靠、可用,制定本制度。

  1.2適用范圍

  本制度適用于本單位內(nèi)所有與信息網(wǎng)絡(luò)相關(guān)的人員、設(shè)備和相關(guān)系統(tǒng),包括但不限于計算機(jī)、服務(wù)器、路由器、交換機(jī)及其他網(wǎng)絡(luò)設(shè)備。

  二、安全策略及責(zé)任分工

  2.1安全策略

  2.1.1信息網(wǎng)絡(luò)安全的目標(biāo)

  確保信息系統(tǒng)安全,包括信息的保密性、完整性和可用性,并維護(hù)用戶信息的隱私和合法權(quán)益。

  2.1.2安全管理原則

  ●安全性原則:信息安全應(yīng)得到重視,安全風(fēng)險應(yīng)得到合理的`評估和管理。

  ●權(quán)限控制原則:用戶在信息系統(tǒng)的訪問和操作應(yīng)有相應(yīng)權(quán)限控制,并嚴(yán)格按照權(quán)限進(jìn)行操作。

  ●安全審計與監(jiān)控原則:建立日志審計和監(jiān)控機(jī)制,及時發(fā)現(xiàn)和處理安全事件。

  ●響應(yīng)與恢復(fù)原則:建立應(yīng)急響應(yīng)和災(zāi)備機(jī)制,能夠有效應(yīng)對安全事件和恢復(fù)環(huán)境。

  2.2責(zé)任分工

  2.2.1安全管理部門

  負(fù)責(zé)制定安全管理政策和制度,監(jiān)督、管理和評估網(wǎng)絡(luò)安全工作,并負(fù)責(zé)應(yīng)急響應(yīng)和安全事件處置。

  2.2.2信息網(wǎng)絡(luò)管理員

  負(fù)責(zé)本單位信息網(wǎng)絡(luò)的運維和安全管理工作,包括但不限于設(shè)備安裝及配置、漏洞修復(fù)、日志審計和監(jiān)控等。

  2.2.3用戶

  負(fù)責(zé)保護(hù)自己的賬戶和密碼安全,不得隨意泄漏個人信息,合法合規(guī)使用信息網(wǎng)絡(luò)。

  三、安全規(guī)范和技術(shù)要求

  3.1密碼安全

  3.1.1密碼強(qiáng)度要求

  ●密碼長度不少于8位。

  ●包含大小寫字母、數(shù)字和特殊字符。 ●禁止使用常用密碼和個人信息作為密碼。

  3.1.2密碼定期更換

  用戶密碼應(yīng)定期更換,建議每90天更換一次。

  3.2防安全

  3.2.1安裝有效的殺毒軟件

  所有終端設(shè)備應(yīng)安裝依托互聯(lián)網(wǎng)進(jìn)行實時更新的殺毒軟件,確保設(shè)備的安全。

  3.2.2定期掃描

  定期對計算機(jī)和服務(wù)器進(jìn)行掃描,及時清除并進(jìn)行修復(fù)。

  3.3訪問控制

  3.3.1用戶權(quán)限管理

  對不同角色的用戶設(shè)置相應(yīng)的訪問權(quán)限,保證合理的訪問控制。

  3.3.2賬號鎖定

  設(shè)置連續(xù)登錄失敗次數(shù)達(dá)到一定次數(shù)后,用戶賬號自動鎖定一段時間。

  3.4安全審計與監(jiān)控

  3.4.1建立日志審計機(jī)制

  建立日志審計系統(tǒng),記錄用戶的操作日志,以便對安全事件進(jìn)行追溯和分析。

  3.4.2實施網(wǎng)絡(luò)流量監(jiān)控

  對網(wǎng)絡(luò)流量進(jìn)行實時監(jiān)控,及時發(fā)現(xiàn)異常流量和攻擊行為,并采取相應(yīng)的防護(hù)措施。

  網(wǎng)絡(luò)安全人員管理制度 6

  第一章總則

  第一條保障校園網(wǎng)絡(luò)及信息系統(tǒng)的安全穩(wěn)定,促進(jìn)學(xué)校信息化健康發(fā)展,根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國網(wǎng)絡(luò)安全法》等國家相關(guān)法律法規(guī)并結(jié)合我校實際,特制定本辦法。

  第二條網(wǎng)絡(luò)安全是指通過采取必要的措施,防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

  第三條網(wǎng)絡(luò)安全管理的基本原則是“誰主管、誰負(fù)責(zé),誰運維、誰負(fù)責(zé),誰使用、誰負(fù)責(zé)”;明確責(zé)任、突出重點、保障安全。

  第四條網(wǎng)絡(luò)安全管理的總體方針是以國家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T 22239)為指導(dǎo),預(yù)防為主、綜合防范。

  第五條網(wǎng)絡(luò)安全管理的目標(biāo)是建立健全網(wǎng)絡(luò)信息安全保障體系,提高安全防護(hù)能力,確保學(xué)校網(wǎng)絡(luò)信息安全工作規(guī)范、有序開展,保障學(xué)校信息化建設(shè)可持續(xù)發(fā)展。

  第二章機(jī)構(gòu)與職責(zé)

  第六條學(xué)校成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組由學(xué)校黨委書記和校長任組長,其他校領(lǐng)導(dǎo)任副組長。辦公室、組織人事處、宣傳統(tǒng)戰(zhàn)辦公室、紀(jì)檢監(jiān)察審計處、教務(wù)處、科研處、安保法制處、學(xué)生處、后勤基建處、計劃財務(wù)校產(chǎn)處、招生就業(yè)處、督導(dǎo)室、繼續(xù)教育部、工會、團(tuán)委、教育信息技術(shù)中心和各系部主要負(fù)責(zé)人為成員。領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在辦公室,辦公室負(fù)責(zé)人擔(dān)任辦公室主任,安保法制處和教育信息技術(shù)中心負(fù)責(zé)人擔(dān)任副主任。

  領(lǐng)導(dǎo)小組的主要職責(zé)是:

  1.貫徹落實國家、省有關(guān)部門關(guān)于網(wǎng)絡(luò)安全的工作部署,組織研究制定學(xué)校網(wǎng)絡(luò)安全發(fā)展規(guī)劃及規(guī)章制度。

  2.統(tǒng)籌協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全重大問題及校內(nèi)外網(wǎng)絡(luò)安全相關(guān)事務(wù),組織實施學(xué)校網(wǎng)絡(luò)安全工作。

  3.對學(xué)校網(wǎng)絡(luò)安全工作進(jìn)行指導(dǎo)、監(jiān)督、考核和檢查。

  第七條辦公室是學(xué)校網(wǎng)絡(luò)安全工作牽頭部門,負(fù)責(zé)協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全工作,負(fù)責(zé)網(wǎng)絡(luò)內(nèi)容與意識形態(tài)工作。主要職責(zé)是:

  1.負(fù)責(zé)對學(xué)校網(wǎng)絡(luò)發(fā)布的信息和有關(guān)意識形態(tài)、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進(jìn)行監(jiān)督和處置。

  2.協(xié)同安保法制處、宣傳統(tǒng)戰(zhàn)辦、教育信息技術(shù)中心、團(tuán)委等部門對師生進(jìn)行網(wǎng)絡(luò)安全教育和相關(guān)法制教育。

  第八條辦公室牽頭,負(fù)責(zé)協(xié)調(diào)處置重大敏感時期、重要活動、重要會議期間發(fā)生的信息安全事件,負(fù)責(zé)處理涉密級信息網(wǎng)絡(luò)泄密類事件,指導(dǎo)校屬各單位做好網(wǎng)絡(luò)涉密工作。

  第九條安保法制處負(fù)責(zé)協(xié)助相關(guān)部門做好網(wǎng)絡(luò)安全穩(wěn)定工作,協(xié)助政府有關(guān)部門查處利用校園網(wǎng)絡(luò)進(jìn)行的違紀(jì)違法行為。

  第十條教育信息技術(shù)中心負(fù)責(zé)校園網(wǎng)的建設(shè)維護(hù)、技術(shù)支撐與數(shù)據(jù)安全管理工作。主要職責(zé)是:

  1.負(fù)責(zé)學(xué)校網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的管理與運行維護(hù)。

  2.負(fù)責(zé)落實安全保護(hù)技術(shù)措施,做好用戶信息的管理,保障校園網(wǎng)的運行安全、信息安全、系統(tǒng)安全與數(shù)據(jù)安全。

  3.負(fù)責(zé)對各處室、系部的網(wǎng)絡(luò)安全技術(shù)工作進(jìn)行指導(dǎo)、培訓(xùn)、督促、檢查、技術(shù)支持與服務(wù)。

  4.履行其他有關(guān)網(wǎng)絡(luò)運行安全、信息安全、系統(tǒng)安全的職責(zé)。

  第十一條學(xué)校各處室、系部(以下統(tǒng)稱單位)主要負(fù)責(zé)人是本單位網(wǎng)絡(luò)安全工作的第一責(zé)任人。各單位應(yīng)明確一名負(fù)責(zé)人分管網(wǎng)絡(luò)安全工作,負(fù)責(zé)本單位網(wǎng)站、新媒體的信息系統(tǒng)安全和意識形態(tài)、網(wǎng)絡(luò)輿情的監(jiān)管與處置;負(fù)責(zé)審核和管理本單位上傳的各類網(wǎng)絡(luò)信息。各單位須指定一名相對穩(wěn)定的網(wǎng)絡(luò)安全管理員,具體負(fù)責(zé)本單位網(wǎng)絡(luò)安全工作,做好與黨委宣傳部、教育信息技術(shù)中心的聯(lián)絡(luò)工作;相關(guān)人員調(diào)整時應(yīng)及時報備網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室;各單位的'網(wǎng)絡(luò)安全工作納入學(xué)校年度綜治維穩(wěn)工作目標(biāo)管理考核。

  第三章網(wǎng)絡(luò)信息安全

  第十二條學(xué)校實行網(wǎng)絡(luò)安全等級保護(hù)制度。校園內(nèi)各網(wǎng)絡(luò)服務(wù)提供者與管理者均應(yīng)按照安全等級保護(hù)制度的要求,履行以下安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:

  1.制定內(nèi)部安全管理制度和操作規(guī)程,明確網(wǎng)絡(luò)安全負(fù)責(zé)人,落實網(wǎng)絡(luò)安全保護(hù)責(zé)任。

  2.對本部門網(wǎng)站發(fā)布的信息和有關(guān)意識形態(tài)、網(wǎng)絡(luò)輿情等網(wǎng)絡(luò)內(nèi)容進(jìn)行監(jiān)督和處置。

  3.負(fù)責(zé)本部門網(wǎng)站相關(guān)欄目的新聞、圖片、資源的審核及上傳工作。

  4.采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。

  5.采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志不少于6個月。

  6.采取數(shù)據(jù)分類、數(shù)據(jù)備份和加密等措施。

  7.法律、行政法規(guī)規(guī)定的其他義務(wù)。

  第十三條各單位網(wǎng)站或信息系統(tǒng)原則上要求分別建在學(xué)校網(wǎng)站群和校園網(wǎng)服務(wù)器上。有特殊原因需使用獨立服務(wù)器的須報教育信息技術(shù)中心審批、備案,要求取得原始代碼,掌握最高管理權(quán)限,并實行有效控制。以學(xué);?qū)W校內(nèi)設(shè)機(jī)構(gòu)名義在校外創(chuàng)建的網(wǎng)站和新媒體平臺,須報辦公室審批、宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案,并接受常規(guī)檢查和年審。

  第十四條學(xué)校各網(wǎng)站在上線前,網(wǎng)站主辦單位須開展安全自查工作,提供安全自查報告,并填寫《網(wǎng)站及信息系統(tǒng)情況記錄表》,經(jīng)單位主要負(fù)責(zé)人簽字確認(rèn)后,提交宣傳統(tǒng)戰(zhàn)辦公室和教育信息技術(shù)中心備案。各網(wǎng)站主辦單位應(yīng)加強(qiáng)對網(wǎng)站的建設(shè)與管理,并對網(wǎng)站的形式、內(nèi)容、信息安全負(fù)責(zé)。

  第十五條學(xué)校各單位網(wǎng)站原則上使用學(xué)校統(tǒng)一的域名。未經(jīng)批準(zhǔn),任何單位不得在校園網(wǎng)上申請校外域名用于對外提供域名解析服務(wù)。已獲批準(zhǔn)的,需到工信部門進(jìn)行備案。

  第十六條各單位網(wǎng)站未經(jīng)宣傳統(tǒng)戰(zhàn)辦公室批準(zhǔn)不得開設(shè)聊天室、論壇等欄目;需要開設(shè)留言板功能模塊的必須設(shè)置審核功能。

  第十七條教育信息技術(shù)中心采用專業(yè)技術(shù)手段對網(wǎng)站或信息系統(tǒng)進(jìn)行安全檢測。檢測未通過的須進(jìn)行安全整改,直至通過檢測,網(wǎng)站或信息系統(tǒng)方可上線運行。

  第四章網(wǎng)絡(luò)運行安全

  第十八條各單位須定期對本單位的網(wǎng)站及信息系統(tǒng)開展安全巡檢,并做好巡檢記錄,填寫《網(wǎng)站及信息系統(tǒng)巡檢記錄表》。對校外開放的網(wǎng)站或信息系統(tǒng),要求每周巡檢一次,對校內(nèi)開放的網(wǎng)站或信息系統(tǒng),要求每月巡檢一次。

  第十九條各單位須定期對網(wǎng)站及信息系統(tǒng)進(jìn)行漏洞修補(bǔ),包括主機(jī)系統(tǒng)漏洞、WEB應(yīng)用漏洞、中間件漏洞、數(shù)據(jù)庫漏洞等。

  第二十條學(xué)校將定期對全校的網(wǎng)站及信息系統(tǒng)開展安全檢查,檢查不合格的網(wǎng)站或信息系統(tǒng),視其漏洞級別暫停其訪問,同時通知責(zé)任單位限期整改,要求提供整改報告并提交宣傳統(tǒng)戰(zhàn)辦公室、安保法制處和教育信息技術(shù)中心。經(jīng)安全復(fù)查合格后,方可恢復(fù)該網(wǎng)站或信息系統(tǒng)的正常訪問。

  第二十一條特殊時期,各單位須加強(qiáng)網(wǎng)站及信息系統(tǒng)的安全監(jiān)管工作,安排專人值守,加強(qiáng)安全巡檢,做好安全整改。

  第二十二條校園網(wǎng)上網(wǎng)采用實名制。用戶在辦理網(wǎng)絡(luò)接入、域名注冊等手續(xù)時應(yīng)當(dāng)按要求提供真實身份信息。對于不提供真實身份信息的用戶,不得為其提供相關(guān)服務(wù)。教育信息技術(shù)中心定期對上網(wǎng)賬號信息進(jìn)行審核。

  第二十三條校外人員如因工作需要須接入學(xué)校網(wǎng)絡(luò),由相關(guān)單位向辦公室提出網(wǎng)絡(luò)接入申請,獲得批準(zhǔn)后報、安保法制處和教育信息技術(shù)中心備案,并對其承擔(dān)監(jiān)督責(zé)任。

  第二十四條計算機(jī)設(shè)備及系統(tǒng)在接入學(xué)校網(wǎng)絡(luò)前須接受教育信息技術(shù)中心的檢查,檢查通過后方可接入;接入互聯(lián)網(wǎng)的計算機(jī)必須與各單位的涉密計算機(jī)系統(tǒng)實行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲。

  第二十五條所有接入網(wǎng)絡(luò)的用戶必須自覺遵守國家的法律法規(guī),不得危害網(wǎng)絡(luò)安全,不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽(yù)和利益,煽動顛覆國家政權(quán)、推翻社會主義制度,煽動分裂國家、破壞國家統(tǒng)一,宣揚(yáng)恐怖主義、極端主義,宣揚(yáng)民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序,以及侵害他人名譽(yù)、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益等活動。

  第二十六條教育信息技術(shù)中心負(fù)責(zé)學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃,指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運行安全保護(hù)工作,應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)和同步使用。

  第二十七條教育信息技術(shù)中心應(yīng)當(dāng)定期對關(guān)鍵信息基礎(chǔ)設(shè)施運營的工作人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核,對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份。

  第二十八條對于學(xué)校關(guān)鍵信息基礎(chǔ)設(shè)施,教育信息技術(shù)中心應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進(jìn)行一次檢測評估,并將檢測評估情況和改進(jìn)措施報送相關(guān)部門。

  第五章信息系統(tǒng)安全

  第二十九條各單位負(fù)責(zé)本單位信息系統(tǒng)的運行維護(hù)、信息審核和信息安全管理。

  第三十條各信息系統(tǒng)原則上應(yīng)使用學(xué)校二級域名。未經(jīng)學(xué)校批準(zhǔn),任何單位和個人不得以學(xué)校名義注冊互聯(lián)網(wǎng)域名及通過校外服務(wù)器發(fā)布信息系統(tǒng)。

  第三十一條教育信息技術(shù)中心不定期對各單位信息系統(tǒng)進(jìn)行監(jiān)督檢查,不符合網(wǎng)絡(luò)與信息安全要求的,視其情況限期整改或終止網(wǎng)絡(luò)接入。

  第三十二條學(xué)校根據(jù)教育部頒發(fā)的《教育信息系統(tǒng)安全等級保護(hù)定級指南》等文件要求,對學(xué)校所有信息系統(tǒng)進(jìn)行等級評定和安全保護(hù)。教育信息技術(shù)中心負(fù)責(zé)信息系統(tǒng)安全等級保護(hù)工作的技術(shù)指導(dǎo),各單位負(fù)責(zé)做好本單位信息安全等級保護(hù)工作。

  第三十三條各單位信息系統(tǒng)必須嚴(yán)格執(zhí)行國家安全和保密法規(guī),杜絕發(fā)布涉密信息。涉密信息系統(tǒng)應(yīng)嚴(yán)格執(zhí)行有關(guān)涉密計算機(jī)及信息系統(tǒng)保密管理規(guī)定。各單位信息系統(tǒng)的管理賬號和密碼要嚴(yán)格保密,發(fā)現(xiàn)任何非法使用或存在其他風(fēng)險,應(yīng)立即上報安保法制處和教育信息技術(shù)中心并及時處理解決。

  第三十四條各單位信息系統(tǒng)涉及的程序編碼應(yīng)符合安全規(guī)范,并按照網(wǎng)絡(luò)與信息安全要求部署安全防范措施。發(fā)現(xiàn)漏洞、病毒、木馬程序的,應(yīng)及時處理解決并報告教育信息技術(shù)中心。

  第三十五條各單位信息系統(tǒng)必須建立數(shù)據(jù)備份制度、信息安全突發(fā)事件應(yīng)急預(yù)案和有效的監(jiān)控與防范機(jī)制,定期對數(shù)據(jù)進(jìn)行備份,遭遇突發(fā)情況應(yīng)及時恢復(fù)服務(wù)。

  第六章監(jiān)測預(yù)警與應(yīng)急響應(yīng)

  第三十六條學(xué)校建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度,各單位須制定本單位的網(wǎng)站及信息系統(tǒng)安全風(fēng)險評估與應(yīng)急預(yù)案,并定期進(jìn)行安全應(yīng)急演練。黨委宣傳部、教育信息技術(shù)中心統(tǒng)籌協(xié)調(diào)各單位加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警信息。

  第三十七條網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)與信息安全事件進(jìn)行分級,并規(guī)定相應(yīng)的應(yīng)急處置措施。

  第三十八條當(dāng)網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時,應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序并根據(jù)信息與網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害,學(xué)校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室可采取以下措施:

  1.要求有關(guān)單位和人員及時收集、報告有關(guān)信息,加強(qiáng)對網(wǎng)絡(luò)與信息安全風(fēng)險的監(jiān)測。

  2.組織有關(guān)單位和專業(yè)人員,對網(wǎng)絡(luò)安全風(fēng)險進(jìn)行分析評估,預(yù)測事件發(fā)生的可能性、影響范圍和危害程度。

  3.報告和發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警,發(fā)布避免、減輕危害的措施。

  第三十九條發(fā)生網(wǎng)絡(luò)安全事件時,涉事單位應(yīng)立即向領(lǐng)導(dǎo)小組辦公室報告,并根據(jù)學(xué)校統(tǒng)一安排啟動網(wǎng)絡(luò)安全應(yīng)急預(yù)案,采取相應(yīng)的技術(shù)措施,消除安全隱患,防止危害擴(kuò)大。

  第四十條學(xué)校有關(guān)單位在履行網(wǎng)絡(luò)安全監(jiān)督管理職能時,發(fā)現(xiàn)網(wǎng)絡(luò)或信息系統(tǒng)存在較大安全風(fēng)險或者發(fā)生安全事件的,可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P(guān)部門提出要求,相關(guān)單位應(yīng)當(dāng)采取措施進(jìn)行整改和消除隱患。

  第四十一條因違規(guī)違法或管理不力導(dǎo)致的網(wǎng)絡(luò)與信息安全事件,給學(xué)校造成嚴(yán)重?fù)p害或產(chǎn)生嚴(yán)重后果的,學(xué)校將按照有關(guān)規(guī)定追究直接責(zé)任人和相關(guān)領(lǐng)導(dǎo)責(zé)任。

  第七章附 則

  第四十二條本管理辦法由辦公室和教育信息技術(shù)中心負(fù)責(zé)解釋。

  第四十三條本管理辦法自頒布之日起施行。

  網(wǎng)絡(luò)安全人員管理制度 7

  為加強(qiáng)我市校園網(wǎng)絡(luò)安全管理,確保校園網(wǎng)絡(luò)安全穩(wěn)定運行,依據(jù)教育部《關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見》,制訂本制度。

  一、學(xué)校成立網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,組長由學(xué)校校長擔(dān)任,負(fù)責(zé)校園內(nèi)網(wǎng)絡(luò)安全和信息安全管理工作,學(xué)校網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息具體安全工作,對校園網(wǎng)和上網(wǎng)信息進(jìn)行審查和監(jiān)控。

  二、校園網(wǎng)用戶必須嚴(yán)格遵守國家法律、法規(guī)及學(xué)校規(guī)章制度,不得利用計算機(jī)聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、傳播違法內(nèi)容。嚴(yán)禁制造和輸入計算機(jī)病毒。

  三、學(xué)校要對教師和網(wǎng)絡(luò)用戶定期進(jìn)行信息安全和網(wǎng)絡(luò)安全相關(guān)教育,增強(qiáng)防范意識。

  四、校園網(wǎng)要有防火墻和防病毒軟件。學(xué)校網(wǎng)管員對校園網(wǎng)設(shè)備和線路,進(jìn)行統(tǒng)一管理,其它個人禁止擅自打開計算機(jī)主機(jī)機(jī)箱,禁止擅自移動計算機(jī)、線路及附屬設(shè)備,禁止擅自將計算機(jī)設(shè)備外借。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置。

  五、校園網(wǎng)設(shè)備,要按分配的使用權(quán)限來使用,遵循誰使用,誰負(fù)責(zé)的.原則進(jìn)行管理。對服務(wù)器、路由器、交換機(jī)等重要網(wǎng)絡(luò)設(shè)備,要由網(wǎng)管員進(jìn)行管理。

  六、嚴(yán)格遵守網(wǎng)絡(luò)保密制度,不得將已知的用戶名、密碼、口令、地址外泄。對于有版權(quán)保護(hù)的計算機(jī)軟件禁止任何科室和個人擅自對外提供。

  七、網(wǎng)絡(luò)管理員定期匯報及網(wǎng)絡(luò)事故隨時報告制度,及時解決突發(fā)事件和問題。校園網(wǎng)服務(wù)器發(fā)生案件、遭到黑客攻擊后,網(wǎng)管員必須及時處理,必要時通過學(xué)校領(lǐng)導(dǎo)向公安機(jī)關(guān)報告。

  八、做好設(shè)備的日常維護(hù)、保養(yǎng)工作。機(jī)房及各功能室設(shè)施應(yīng)符合國家有關(guān)規(guī)定,認(rèn)真做好電源防護(hù)、防盜、防火、防水、防塵、防震、防靜電等工作,必須安裝防盜門窗和報警裝置,人離關(guān)窗鎖門。

  網(wǎng)絡(luò)安全人員管理制度 8

  第一章 總 則

  第一條 為保證昆明市政府政務(wù)服務(wù)管理局及政務(wù)服務(wù)中心網(wǎng)絡(luò)系統(tǒng)的安全及正常運行,促進(jìn)信息網(wǎng)絡(luò)的應(yīng)用和發(fā)展,根據(jù)相關(guān)法律法規(guī),結(jié)合政管局實際,制訂本安全管理制度。

  第二條 本管理制度所稱的信息網(wǎng)絡(luò)系統(tǒng),是指政管局所有維護(hù)和管理的網(wǎng)絡(luò)主、輔節(jié)點設(shè)備及配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器,網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。具體包括審批服務(wù)器局域網(wǎng)、病毒防御網(wǎng)、因特網(wǎng)網(wǎng)站和有關(guān)窗口部門的專網(wǎng)。

  第三條 政管局及政務(wù)中心所有工作人員必須遵守本管理辦法,在規(guī)定的權(quán)限和職責(zé)范圍內(nèi)使用和操作網(wǎng)絡(luò)系統(tǒng)。

  第二章 組織與管理

  第四條 網(wǎng)絡(luò)實行統(tǒng)一管理、分層負(fù)責(zé)制。信息技術(shù)處是全局網(wǎng)絡(luò)系統(tǒng)安全工作的管理者和責(zé)任部門。局機(jī)關(guān)各處(室)長、窗口各負(fù)責(zé)人是各處(室)、窗口網(wǎng)絡(luò)安全的部門責(zé)任人。

  第五條 信息技術(shù)處對全局網(wǎng)絡(luò)線路和網(wǎng)絡(luò)接入設(shè)備進(jìn)行管理和維護(hù),各接入處室及窗口對各自接入網(wǎng)絡(luò)的計算機(jī)進(jìn)行日常使用管理。有關(guān)管理部門專網(wǎng)的維護(hù)由相關(guān)部門負(fù)責(zé),信息技術(shù)處進(jìn)行必要的監(jiān)督。

  第六條 各窗口單位根據(jù)業(yè)務(wù)需要,以公函形式提出申請開通互聯(lián)網(wǎng)線路,信息技術(shù)處報經(jīng)領(lǐng)導(dǎo)審批后負(fù)責(zé)開通線路、調(diào)試設(shè)備。

  任何單位或個人在未經(jīng)許可前,不得以任何借口擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

  第三章 內(nèi)(外)網(wǎng)的安全運行

  第七條 在網(wǎng)絡(luò)使用中,所有人員必須遵守國家有關(guān)法律、法規(guī),自覺遵守政管局信息網(wǎng)絡(luò)安全工作的有關(guān)管理規(guī)定,嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全保密制度,自覺維護(hù)網(wǎng)絡(luò)的安全運行。

  第八條 上班時間不準(zhǔn)做上網(wǎng)看電影、聽音樂、炒股票、聊天等與工作無關(guān)的事情。嚴(yán)禁玩電腦游戲、嚴(yán)禁瀏覽或注冊到非法網(wǎng)站、不良網(wǎng)站。

  第九條 必須遵守有關(guān)保密制度規(guī)定,嚴(yán)格內(nèi)外網(wǎng)分離。凡涉及到單位機(jī)密以及有重要文件的機(jī)器必須與外網(wǎng)物理隔離,防止重要文件被盜取或丟失,對所需保密的文件資料不得上網(wǎng)共享。

  第十條 任何單位和個人、不得利用聯(lián)網(wǎng)計算機(jī)從事危害政府網(wǎng)及局中心服務(wù)器的活動,不得危害或侵入未授權(quán)的服務(wù)器、工作站,不得使用非法手段獲取他人信息。

  第十一條 除信息處負(fù)責(zé)人及其授權(quán)的維護(hù)人員外,其他單位或個人不得以任何方式試圖登陸進(jìn)入政府網(wǎng)主、輔節(jié)點,服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施。

  第十二條 信息處負(fù)責(zé)網(wǎng)絡(luò)管理的工作人員對中心相關(guān)用戶口令保密,不得向任何單位和個人提供相關(guān)信息。

  第十三條 任何窗口和個人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播危害國家安全、妨礙社會治安、淫穢色情的信息。

  第十四條 各窗口如需增減信息點,改變IP設(shè)置、網(wǎng)段設(shè)置等,須向信息技術(shù)處提出申請,經(jīng)同意后,由網(wǎng)絡(luò)管理人員更改。嚴(yán)禁擅自更改IP地址,造成其他人員無法上網(wǎng)的,將追究相關(guān)人員及窗口負(fù)責(zé)人責(zé)任。

  第十五條 信息技術(shù)處對所有聯(lián)網(wǎng)計算機(jī)及上網(wǎng)人員要準(zhǔn)確登記并及時備案。多人共用計算機(jī)上網(wǎng)的窗口,上網(wǎng)計算機(jī)的使用要嚴(yán)格管理,具體由窗口負(fù)責(zé)人負(fù)責(zé)。

  第十六條 局網(wǎng)絡(luò)設(shè)立的服務(wù)器,必須保持日志記錄功能,由信息技術(shù)處網(wǎng)絡(luò)管理人員按時進(jìn)行數(shù)據(jù)備份,存檔備查。

  第十七條 網(wǎng)絡(luò)系統(tǒng)軟件及信息數(shù)據(jù)實施保密措施,信息資源保密等級可分為:

  1)可向Internet公開的;

  2)可向內(nèi)部公開的;

  3)可向有關(guān)單位或個人公開的;

  4)僅限本單位使用的;

  5)僅限個人使用的。

  所有上網(wǎng)信息必須經(jīng)過局辦公室、局領(lǐng)導(dǎo)審核,由信息技術(shù)處發(fā)布。

  第四章 防病毒管理

  第十八條 局所有服務(wù)器、辦公電腦,都必須安裝殺毒軟件,并及時更新病毒庫,每2天殺毒一次;對清除不了的病毒,要及時上報信息技術(shù)處。

  第十九條 嚴(yán)禁在中心計算機(jī)上使用來歷不明、引發(fā)病毒傳染的軟件;嚴(yán)禁在聯(lián)網(wǎng)計算機(jī)上使用未經(jīng)殺毒處理的`U盤、移動硬盤或盜版光盤等可移動存儲介質(zhì);對于來歷不明的可能引起計算機(jī)病毒的軟件應(yīng)使用殺毒軟件檢查、殺毒。

  第二十條 所有工作人員,禁止登錄非法網(wǎng)站,發(fā)現(xiàn)來路不明的郵件,不要隨意打開,應(yīng)立即徹底刪除。

  第二十一條 未經(jīng)許可的外來人員不得隨意操作計算機(jī)或相關(guān)設(shè)備,嚴(yán)禁兒童使用。

  第五章 責(zé)任與處罰

  第二十二條 故意制造傳播計算機(jī)病毒,造成系統(tǒng)危害事實的,按《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》相關(guān)規(guī)定予以處罰。

  第二十三條 因操作人員疏忽或操作失誤,給工作帶來影響,經(jīng)努力可以挽回的,對其進(jìn)行批評教育;若因操作人員故意違反本辦法,給工作造成嚴(yán)重影響或財產(chǎn)蒙受重大損失的,要追究當(dāng)事人責(zé)任,情節(jié)嚴(yán)重的,移交司法機(jī)關(guān)依法處理。

  第二十四條 全局網(wǎng)絡(luò)所用用戶一旦發(fā)現(xiàn)有從事危害計算機(jī)信息網(wǎng)絡(luò)安全的下列行為,均應(yīng)及時向信息技術(shù)處報告,網(wǎng)絡(luò)管理人員應(yīng)做好記錄并立即向當(dāng)?shù)毓矙C(jī)關(guān)報告。違反第十一條及第十三條規(guī)定的行為一經(jīng)查實,視情節(jié)給予相應(yīng)的行政紀(jì)律處分;如出現(xiàn)下列情況之一,造成重大影響和損失的將向公安機(jī)關(guān)報告,由個人依法承擔(dān)相關(guān)責(zé)任。

 。ㄒ唬┪唇(jīng)允許進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或者使用計算機(jī)信息網(wǎng)絡(luò)資源;

 。ǘ┪唇(jīng)允許對計算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;

  (三)未經(jīng)允許對計算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加;

  (四)故意制作、傳播計算機(jī)病毒等破壞性程序的`;

 。ㄎ澹⿵氖缕渌:τ嬎銠C(jī)信息網(wǎng)絡(luò)安全的活動。

  第六章 其他

  第二十五條 本管理制度由信息技術(shù)處負(fù)責(zé)監(jiān)督實施,具體處罰由局辦公室實施。

  第二十六條 本管理制度自發(fā)布之日起實施。

  網(wǎng)絡(luò)安全人員管理制度 9

  1. 網(wǎng)絡(luò)安全管理制度

  1. 1醫(yī)院信息系統(tǒng)的建設(shè)和應(yīng)用,應(yīng)遵守國家有關(guān)計算機(jī)管理規(guī)定。

  1. 2醫(yī)院信息系統(tǒng)實行安全等級保護(hù)和用戶使用權(quán)限控制。安全等級和用戶使用權(quán)限由網(wǎng)絡(luò)管理室負(fù)責(zé)制定和實施。

  1. 3網(wǎng)絡(luò)管理室機(jī)房符合國家相關(guān)標(biāo)準(zhǔn)與規(guī)定。

  1. 4實施病房維修、改造及其他活動,不得危害醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全。對于無法避免而影響網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè),須事先通知網(wǎng)絡(luò)管理室,經(jīng)網(wǎng)絡(luò)管理室主任同意并采取相應(yīng)的保護(hù)措施后,方可實施作業(yè)。

  1. 5醫(yī)院信息系統(tǒng)的使用部門和個人,都必須遵守計算機(jī)安全使用規(guī)則,以及有關(guān)操作規(guī)程和規(guī)定。

  1. 6在使用信息系統(tǒng)中遇到的問題,科室主任應(yīng)當(dāng)立即向網(wǎng)絡(luò)管理室報告。

  1. 7對計算機(jī)病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他因素的防范工作,由網(wǎng)絡(luò)管理室負(fù)責(zé)處理。

  1. 8禁止業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)直接連接。

  2. 網(wǎng)絡(luò)安全管理規(guī)定

  2. 1網(wǎng)絡(luò)系統(tǒng)的.安全管理包括系統(tǒng)數(shù)據(jù)安全管理和網(wǎng)絡(luò)設(shè)備設(shè)施安全管理。

  2. 2網(wǎng)絡(luò)系統(tǒng)由專人負(fù)責(zé)管理和維護(hù),網(wǎng)絡(luò)管理室負(fù)責(zé)建立健全醫(yī)院信息系統(tǒng)的各種管理制度。

  2. 3設(shè)立網(wǎng)絡(luò)管理員,負(fù)責(zé)注冊用戶、設(shè)置口令、授予權(quán)限、重點對系統(tǒng)軟件進(jìn)行調(diào)試,并協(xié)調(diào)實施。

  2. 4對服務(wù)器采取嚴(yán)格保密防護(hù)措施,防止非法用戶侵入。系統(tǒng)密碼、密鑰、技術(shù)資料等由指定專人保管。

  2. 5系統(tǒng)應(yīng)有切實可行的可靠性措施,服務(wù)器、核心交換機(jī)設(shè)備須有備份,出現(xiàn)故障能夠及時切換,確保系統(tǒng)不間斷運行。

  2. 6所有進(jìn)入網(wǎng)絡(luò)使用的存儲介質(zhì),必須經(jīng)過嚴(yán)格殺毒處理,確保網(wǎng)絡(luò)運行安全。

  2. 7網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須指定專人負(fù)責(zé),其他人員不得隨意拆卸和移動。

  2. 8所有操作人員必須嚴(yán)格遵守計算機(jī)及相關(guān)設(shè)備的操作規(guī)程,禁止無關(guān)人員在工作站上進(jìn)行操作。

  2. 9保持機(jī)房整潔衛(wèi)生,并做好防塵、防火、防水、防觸電、防磁、防輻射、防雷擊等安全防護(hù)工作。

  2. 10計算機(jī)工程技術(shù)人員負(fù)責(zé)監(jiān)督和制止一切違反安全管理的行為。

  3. 網(wǎng)絡(luò)安全監(jiān)督制度

  3. 1網(wǎng)絡(luò)管理室負(fù)責(zé)監(jiān)督、檢查、指導(dǎo)醫(yī)院信息系統(tǒng)安全等級保護(hù)工作,查處危害醫(yī)院信息系統(tǒng)安全的違規(guī)行為。

  3. 2網(wǎng)絡(luò)管理室工作人員發(fā)現(xiàn)醫(yī)院信息系統(tǒng)安全隱患時,應(yīng)立即上報網(wǎng)絡(luò)管理室主任,同時采取有效措施積極處理。

  3. 3履行醫(yī)院信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)。

  4.人員培訓(xùn)制度

  4. 1設(shè)立計算機(jī)培訓(xùn)教室。所配機(jī)器數(shù)量要滿足全院人員培訓(xùn)需要。

  4. 2制定培訓(xùn)計劃,并嚴(yán)格按計劃實施培訓(xùn)。所有計算機(jī)操作人員都要經(jīng)過培訓(xùn)合格后方可上機(jī)操作。

  4. 3操作人員要掌握計算機(jī)基本知識和基本操作技能,嚴(yán)格按照計算機(jī)操作規(guī)程和應(yīng)用系統(tǒng)要求進(jìn)行操作。

  微機(jī)使用管理規(guī)定

  1.微機(jī)要嚴(yán)格按照開、關(guān)機(jī)操作規(guī)程進(jìn)行操作。

  2.保持微機(jī)周圍環(huán)境整潔,衛(wèi)生良好,要定期對機(jī)器進(jìn)行清潔、保養(yǎng)工作,不得在微機(jī)及打印機(jī)上堆放物品以免影響散熱及使用。

  3.為保障網(wǎng)絡(luò)暢通,不得移動、撕拽網(wǎng)線及其他微機(jī)用線路設(shè)備。

  4.愛護(hù)醫(yī)院公共財物,盡量節(jié)約打印紙張,不得私自打印與工作無關(guān)的文件,做好防火、防盜工作。

  5.微機(jī)如更換耗材、發(fā)生問題或故障,須通知網(wǎng)絡(luò)管理室人員進(jìn)行處理,任何人不得私自調(diào)整、拆修。

  網(wǎng)絡(luò)安全人員管理制度 10

  第一條目的為維護(hù)公司網(wǎng)絡(luò)安全,保障信息安全,保證公司網(wǎng)絡(luò)系統(tǒng)的暢通,有效防止病毒入侵,特制定本制度。

  第二條適用范圍本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。

  第三條職責(zé)

  1、集團(tuán)業(yè)務(wù)處負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護(hù),制定相關(guān)制度并參加檢查。

  2、集團(tuán)辦公室會同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài),發(fā)現(xiàn)隱患及時予以糾正。

  3、各部門負(fù)責(zé)落實網(wǎng)絡(luò)安全的各項規(guī)定。

  第四條網(wǎng)絡(luò)安全管理范圍網(wǎng)絡(luò)安全管理須從以下幾個方面進(jìn)行規(guī)范:物理層、網(wǎng)絡(luò)層、平臺安全,物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺安全包括系統(tǒng)層安全和應(yīng)用層安全。

  第五條機(jī)房安全

  1、公司網(wǎng)絡(luò)機(jī)房是網(wǎng)絡(luò)系統(tǒng)的`核心。除管理人員外,其他人員未經(jīng)允許不得入內(nèi)。

  2、管理人員不準(zhǔn)在主機(jī)房內(nèi)會客或帶無關(guān)人員進(jìn)入。

  3、未經(jīng)許可,不得動用機(jī)房內(nèi)設(shè)施。

  第六條機(jī)房工作人員進(jìn)入機(jī)房必須遵守相關(guān)工作制度和條例,不得從事與本職工作無關(guān)的事宜,每天上、下班前須檢查設(shè)備電源情況,在確保安全的情況下,方可離開。

  第七條為防止磁化記錄的破壞,機(jī)房內(nèi)不準(zhǔn)使用磁化杯、收音機(jī)等產(chǎn)生磁場的物體。

  第八條機(jī)房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進(jìn)行操作,保證設(shè)備處于良好的運行狀態(tài)。

【網(wǎng)絡(luò)安全人員管理制度】相關(guān)文章:

網(wǎng)絡(luò)安全管理制度06-12

網(wǎng)絡(luò)安全管理制度08-05

網(wǎng)絡(luò)安全管理制度07-30

學(xué)校網(wǎng)絡(luò)安全管理制度05-19

學(xué)校網(wǎng)絡(luò)安全管理制度10-18

網(wǎng)絡(luò)安全人員崗位職責(zé)03-14

網(wǎng)絡(luò)安全管理制度(精選19篇)05-21

校園網(wǎng)絡(luò)安全管理制度02-03

(推薦)學(xué)校網(wǎng)絡(luò)安全管理制度05-19