网络安全责任制度（通用15篇）

学校网络安全工作责任制度推荐度：
相关推荐

网络安全责任制度（通用15篇）

　　现如今，制度使用的频率越来越高，制度是一种要求大家共同遵守的规章或准则。拟起制度来就毫无头绪？以下是小编为大家整理的网络安全责任制度，欢迎阅读，希望大家能够喜欢。

网络安全责任制度（通用15篇）

　　网络安全责任制度 1

　　为加强计算机网络的维护和管理，确保网络安全、可靠、稳定地运行，促进我司网络的健康发展特制定本管理规定。

　　第一条各用户必须自觉遵守国家有关保密法规：

　　1、不得利用国际联网泄露国家秘密;

　　2、涉密文件、资料、数据严禁上网流传、处理、储存;

　　3、与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行。

　　第二条任何用户不得利用国际联网制作、复制、查阅和传播下列信息：

　　1、煽动抗拒、破坏宪法和法律、行政法规实施;

　　2、煽动颠覆国家政权，推翻社会主义制度;

　　3、煽动分裂国家、破坏国家统一;

　　4、煽动民族仇恨、民族歧视，破坏民族团结;

　　5、捏造或者歪曲事实，散布谣言，扰乱社会秩序;

　　6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪;

　　7、公然侮辱他人或者捏造事实诽谤他人;

　　8、损害国家机关信誉的;

　　9、其他违反宪法和法律、行政法规的。

　　第三条任何用户不得从事下列危害计算机信息网络安全的活动：

　　1、未经允许，进入计算机信息网络或者使用计算机信息网络资源;

　　2、未经允许，对计算机信息网络功能进行删除、修改或者增加的;

　　3、未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

　　4、故意制作、传播计算机病毒等破坏性程序的;

　　5、其他危害计算机信息网络安全的。

　　第四条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。

　　第五条网络责任人和各部门网络用户应当履行下列安全保护职责：

　　1、负责本网络的`安全保护管理工作，建立健全安全保护管理制度;

　　2、落实安全保护技术措施，保障本网络的运行安全和信息安全;

　　3、负责对本网络用户的安全教育和培训;

　　4、对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照相关规定进行审核;

　　5、建立计算机信息网络电子公告系统的用户登记和信息管理制度;

　　6、发现有违法乱纪行为的，应当保留有关原始记录，并在二十四小时内向公司领导和相关职能部门报告;

　　7、按照国家有关规定，删除本网络中含有违法内容的地址、目录或者关闭服务器。

　　第六条网络中心和各接入单位必须实行以下安全管理制度：

　　1、分级管理，分级负责，网络建设与管理成效与年终考核挂钩制度;

　　2、信息发布文责自负、审核、登记制度;

　　3、有害信息监视、保存、清除和备份制度;

　　4、违法案件报告和协助查处制度;

　　5、帐号使用登记和操作权限管理制度;

　　6、安全教育和培训制度;

　　7、BBS注册实名登记制度;

　　8、禁止涉密微机入网制度。

　　第七条对于不符合安全管理规定的站点，一经发现，即从网上隔离，并要追究有关人员的责任。

　　第八条网络责任人和各部门要定期对相应的网络用户进行有关的信息安全和网络安全教育，并根据国家有关规定对上网信息进行检查。发现问题应及时上报，并采取处理措施。

　　第九条网络责任人和各部门和用户必须接受并配合国家和公司有关部门依法进行的监督检查。

　　网络安全责任制度 2

　　本院提供网络基础平台服务和互联网接入服务，由信息科负责计算机联网和网络管理工作。为保证本院网络能够安全可靠地运行，充分发挥信息服务方面的重要作用，现制定并发布本制度。

　　一、所有网络设备安装、维护等操作由信息科工作人员进行，其他任何人不得破坏或擅自维修。

　　二、所有本院内计算机网络部分的扩展必须经过信息科实施或批准实施，未经许可任何科室不得私自连接交换机、集线器等网络设备，不得私自接入网络。

　　三、各科室的联网工作必须事先报经信息科，由信息科做网络实施方案。

　　四、接入本院局域网的客户端计算机的网络配置由信息科部署的服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得更改网络配置。

　　五、本院员工具有信息保密的义务，任何人不得利用计算机网络泄漏本院机密、技术资料和其它保密资料。

　　六、任何人不得在局域网络和互联网上发布有损本院形象和职工声誉的信息。

　　七、各科室人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作，保证数据资料的完整性、准确性和安全性。

　　八、为了避免或减少计算机病毒对系统、数据造成的影响，接入本院局域网的所有用户必须遵循以下规定：

　　1、任何单位和个人不得制作计算机病毒，不得故意传播计算机病毒，危害计算机信息系统安全，不得向他人提供含有计算机病毒的文件、软件、媒体。

　　2、采取有效的计算机病毒安全防治措施，如金山卫士、金山毒霸等软件。

　　3、定期及时更新和用更新后的新版本杀毒软件检测、清除计算机中的病毒。

　　九、本院的互联网连接只允许工作、学习使用，员工必须遵守有关的国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。单位有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容：

　　1、不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。

　　2、任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。

　　3、不得传输任何非法的.、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的等信息资料。

　　4、不得传输任何教唆他人构成犯罪行为的资料，不能传输助长国内不利条件和涉国家安全的资料。

　　5、不能传输任何不符合当地法规、国家法律和国际法律的资料。

　　十、严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏本院机密，对本院办公系统或其它公司内部平台帐号不得相互知晓，每个人必须保证自己帐号的唯一登陆性负责，否则由此产生的数据安全问题由其本人负全部责任。

　　网络安全责任制度 3

　　我校计算机网络，属我校重要设施。现已基本实现校园计算机联网，信息资源共享，并与互联网(internet)相连。其服务对象为本校教职员工和学生。为了充分发挥校园网的作用，保证校园网的安全运行，使其更好地为教育服务，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》，特制定本规定。

　　一、校园网的所有用户必须遵守国家有关法律、法规;遵守学校网络管理的有关规定。严格执行安全制度。自觉维护校园网的安全运行。

　　二、任何人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动，不得查阅、复制和传播有碍社会治安、伤风败俗的信息。

　　三、校园网的所有用户必须配合学校的监督检查学校有权对校园网内的所有用户进行运行监督，并不定期检查所有用户的使用状况。

　　四、学校负责对学校主干网和网络资源进行管理;

　　五、严禁任何用户擅自接入校园网。未经学校许可，擅自接入校园网的用户，学校有权不予提供连接。

　　六、学校负责并及时检查和监控校园网，由专人负责检查上网信息，阻止不良信息的传播和扩散。

　　七、学校上网信息由学校组织审查，并指定专人录入和制作，并对提供的信息负责。

　　八、校园网用户在网上发现有碍社会治安和不健康的'信息，有义务及时上报网络管理人员，及时处理，以防造成更大的影响。

　　九、学校设专(兼)职网络管理员，负责相应的网络安全和信息安全工作，并定期对网络用户进行有关信息安全和网络安全教育。

　　十、网络客户端设专人负责维护;网络终端用户应遵守网络使用公德，不得随意更改网络配置，由于非法使用网络所造成的后果由用户承担。

　　十一、任何人都有爱护校园网网络设备的责任和义务，禁止任何破坏网络设备的行为;未经学校的批准，不得更换、修理网络设备;由于客户端不正当使用网络及其资源所造成的设备破坏，由客户端维护人和使用人根据破坏程度予以赔偿。在使用过程中，如发现问题，及时向学校反映。

　　十二、违反本规定，有下列行为之一者，学校将对其提出警告，停止其网络使用;情节严重者，提交有关行政部门或有关司法部门依法处理。

　　1、查阅、复制或传播下列信息：

　　(1)煽动分裂国家、破坏国家统一和民族团结，推翻社会主义制度;

　　(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;

　　(3)捏造或者歪曲事实，故意散布谣言，扰乱社会秩序;

　　(4)公然侮辱他人或者捏造事实诽谤他人;

　　(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

　　2、破坏、盗用计算机网络的信息资源，危害计算机网络安全的活动。

　　3、盗用他人帐号进行非法通讯;私设或非法使用他人ip地址参与网络活动。

　　4、私自转借、转让用户帐号造成危害。

　　5、非法进入他人计算机，浏览、篡改、删除、复制信息资料。

　　6、故意制作、传播计算机病毒等破坏性程序。

　　7、擅自接纳网络用户，私自架设和连接。

　　8、上网信息审查不严，造成严重后果。

　　网络安全责任制度 4

　　为了加强领导，完善管理，建立严密的网络安全人员组织机制，我校特成立网络安全领导小组，领导小组日常基本工作要求如下：

　　1、提高认识，从讲政治的高度认识网络安全的.重要性。

　　2、积极采取措施杜绝他人利用校园网从事危害国家安全、泄露国家机密、违法犯罪等活动。

　　3、制定、落实计算机系统安全操作规程，并定期检讨和更新，保证适应新时期的要求、可执行性强。

　　4、组织相关规章制度、法律法规知识的学习，加强计算机法制宣传活动。

　　5、设立专门人员对计算机网络、设备统一规划和管理，做到设备不乱用、专职专人专责，落实各级责任人、工作任务清晰、责任到位。

　　6、每天必须进行系统巡查，包括检查网站、论坛、留言板（BBS）等栏目内容，落实信息先审后发制度，及时发现问题。

　　7、每次系统变更（新增、减少、更改配置等）应做好备案登记，每周进行一次系统清点，对新变动的系统部分及时跟踪。

　　8、每周对操作系统、防病毒系统进行升级、打补丁。

　　9、加强密码设置和保护，设置复杂密码，经常修改密码。经常进行数据备份。

　　10、积极配合上级部门的计算机系统安全保障工作，积极了解最新的安全技术发展动态和规定。

　　11、发现网络异常、系统遭到恶意攻击和破坏、内容被删改、或者出现不良、反动等信息迹象，不得马上修复系统资料和数据，应先立即保护好现场，备份案件记录和历史数据，同时及时上报区教育网络中心。

　　网络安全责任制度 5

　　一、必须遵守《计算机信息网络国际联网安全保护管理办法》和《中华人民共和国计算机信息网络国际联网管理暂行规定》以及其它相关法律、法规的规定。

　　二、学校网络中心必须采取各种技术及行政手段保证网络安全和信息安全。

　　三、网络中心的工作人员和用户必须对所提供的信息负责。不得利用计算机联网从事危害国家安全，泄露国家秘密等违法活动，不得制作、查阅、复制和传播有碍社会治安和有伤风俗文化的.信息。

　　四、不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。包括不许在网络上发布不真实的信息，不许散布计算机病毒，不许使用网络进入未经授权使用的计算机等。

　　五、学校应设立网络安全员，负责网络安全和信息安全工作。

　　六、网络中心应按照《计算机信息网络国际联网安全保护管理办法》定期对相应的网络用户进行有关的网络安全和信息安全教育。

　　七、网络中心应根据国家有关规定对上网用户进行审查。凡违反国家有关规定的信息严禁上网。

　　八、所有用户有义务向网络安全员和有关部门报告违法犯罪行为和有害信息。

　　九、网络中心和用户必须接受上级有关部门依法进行的监督检查。对违反本管理办法的个人，将对其进行警告，停止网络连接、上报学校等处理。

　　十、安装正版杀毒软件、防火墙，按时更新杀毒软件、防火墙，定期杀毒，防范非法用户入侵，防止计算机病毒入侵。

　　网络安全责任制度 6

　　计算机信息网络单位应当在根河市网络安全主管部门监督指导下，建立和完善计算机网络安全组织，成立计算机网络安全领导小组。

　　1、确定本单位计算机安全管理责任人和安全领导小组负责人（由主管领导担任），应当履行下列职责：

　　（一）组织宣传计算机信息网络安全管理方面的法律、法规和有关政策；

　　（二）拟定并组织实施本单位计算机信息网络安全管理的各项规章制度；

　　（三）定期组织检查计算机信息网络系统安全运行情况，及时排除各种安全隐患；

　　（四）负责组织本单位信息安全审查；

　　（五）负责组织本单位计算机从业人员的安全教育和培训；

　　（六）发生安全事故或计算机违法犯罪案件时，立即向公安机关网监部门报告并采取妥善措施，保护现场，避免危害的扩散，畅通与公安机关网监部门联系渠道。

　　2、配备１至２名计算机安全员（由技术负责人和技术操作人员组成），应当履行下列职责：

　　（一）执行本单位计算机信息网络安全管理的各项规章制度；

　　（二）按照计算机信息网络安全技术规范要求对计算机信息系统安全运行情况进行检查测试，及时排除各种安全隐患；

　　（三）根据法律法规要求，对经本网络或网站发布的.信息实行24小时审核巡查，发现传输有害信息，应当立即停止传输，防止信息扩散，保存有关记录，并向公安机关网监部门报告；

　　（四）发生安全事故或计算机违法犯罪案件时，应当立即向本单位安全管理责任人报告或直接向公安机关网监部门报告，并采取妥善措施，保护现场，避免危害的扩大；

　　（五）在发生网络重大突发性事件时，计算机安全员应随时响应，接受公安机关网监部门调遣，承担处置任务；

　　（六）我市计算机安全技术人员必须经过市公安机关网监部门认可的安全技术培训，考核合格后持证上岗。合格证有效期两年。

　　3、单位安全组织应保持与公安机关联系渠道畅通，保证各项信息网络安全政策、法规在本单位的落实，积极接受公安机关网监部门业务监督检查。

　　4、单位安全组织的安全负责人及安全技术人员应切实履行各项安全职责，对不依法履行职责，造成安全事故和重大损害的，由公安机关予以警告，并建议其所在单位给予纪律或经济处理；情节严重的，依法追究刑事责任。

　　网络安全责任制度 7

　　1、具体负责校园网网络安全的管理，协调各部门实施校园网网络安全的有关管理措施。

　　2、维护和管理学院网络版杀毒软件，监控网络病毒，并对用户的网络版杀毒软件使用提供技术支持。

　　3、负责校园网网络安全的管理，做好各服务器的防病毒和防篡改工作，对服务器进行定期查毒、杀毒，及时下载并安装系统漏洞补丁，采取各种有效措施防止黑客攻击和破坏。

　　4、对网络的系统及环境进行安全维护，随时监督网络情况，防止黑客入侵、病毒侵害及网络安全，配合有关部门进行相应管理。

　　5、网络安全人员要协助信息管理中心技术人员定期检查有关网络和服务器系统的'运行日志，定期和不定期地进行对全校校园网进行网络安全检查。

　　6、对校园网上的信息进行管理，随时更新并查看WWW、FTP信息内容，删除、屏蔽有害信息，为用户提供内容丰富健康的信息服务。

　　7、定期检查有关网络和服务器系统的运行日志，定期和不定期对校园网进行安全检查。

　　8、负责与省公安厅、市公安局等有关计算机安全监察部门的联系及有关材料的组织、汇总和上报工作。

　　9、网络安全员根据国家、地方和学校的有关文件精神，根据校园网的工作需要，提出并组织制定和修订校园网的有关网络安全管理的各项规定并监督实施。

　　10、网络安全员须积极配合公安等安全和保密的有关执法部门，对网络违法案件进行调查和取证等工作。

　　11、做好校园网及学校各计算机的安全涉密工作。

　　网络安全责任制度 8

　　1、遵守国家有关法律、法规，严格执行安全制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及黄色信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。

　　2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。

　　3、良好周密的日志审计以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。应对网络设备运行状况、网络流量、用户行为等进行日志审计，审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容，对网络设备日志须保存三个月。

　　4、网络管理员察觉到网络处于被攻击状态后，应确定其身份，并对其发出警告，提前制止可能的`网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。

　　5、每月安全管理人员应向主管人员提交当月值班及事件记录，并对系统记录文件保存收档，以备查阅。

　　6、网络设备策略配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证，必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

　　7、定期对网络设备进行漏洞扫描并进行分析、修复，网络设备软件存在的安全漏洞可能被利用，所以定期根据厂家提供的升级版本进行升级。

　　8、对于需要将计算机外联及接入的，需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)。

　　网络安全责任制度 9

　　一、校园网络设施系学校贵重财产和精密设备，学校师生应严格执行有关规定。

　　二、校园网络要有完备的防火、防潮、防盗、防磁、防雷、防触电、防病毒和防黑客侵入等设备和措施。中心机房应安装空调，保持室温、温度稳定。

　　三、学校应制定《网络事故安全预案》，全校师生应掌握其相关内容。当发生紧急事件时按照《网络事故安全预案》进行处理。

　　四、校园网络管理人员负责监控校园网络的运行状态，随时了解网络运行情况，如有异常，应及时处理，保证学校的教育教学和各项管理正常进行。

　　五、校园网络管理人员应随时查看网络日志，屏蔽含有有害数据的网页。

　　六、全校师生不得在网络上发布不真实的信息、散布有害信息（包括计算机病毒、反动信息等）、进入未经授权使用的计算机和不以真实身份使用网络资源，禁止访问不明网站。

　　七、学校师生不得在网络上发布不真实的信息、散布计算机病毒、进入未经授权使用的`计算机和不以真实身份使用网络资源。

　　八、学校师生在发现有害信息或数据时，应及时向校园网络管理人员报告，并保护现场及相关资料。

　　九、全校教职工应对所使用的数据做好定期备份，在紧急时刻应立即备份。

　　网络安全责任制度 10

　　为加强我市校园网络安全管理，确保校园网络安全稳定运行，依据教育部《关于加强教育行业网络与信息安全工作的指导意见》，制订本制度。

　　一、学校成立网络信息安全领导小组，组长由学校校长担任，负责校园内网络安全和信息安全管理工作，学校网络管理员负责全校网络及信息具体安全工作，对校园网和上网信息进行审查和监控。

　　二、校园网用户必须严格遵守国家法律、法规及学校规章制度，不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、传播违法内容。严禁制造和输入计算机病毒。

　　三、学校要对教师和网络用户定期进行信息安全和网络安全相关教育，增强防范意识。

　　四、校园网要有防火墙和防病毒软件。学校网管员对校园网设备和线路，进行统一管理，其它个人禁止擅自打开计算机主机机箱，禁止擅自移动计算机、线路及附属设备，禁止擅自将计算机设备外借。任何人不得更改IP及网络设置。

　　五、校园网设备，要按分配的使用权限来使用，遵循谁使用，谁负责的原则进行管理。对服务器、路由器、交换机等重要网络设备，要由网管员进行管理。

　　六、严格遵守网络保密制度，不得将已知的用户名、密码、口令、地址外泄。对于有版权保护的.计算机软件禁止任何科室和个人擅自对外提供。

　　七、网络管理员定期汇报及网络事故随时报告制度，及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后，网管员必须及时处理，必要时通过学校领导向公安机关报告。

　　八、做好设备的日常维护、保养工作。机房及各功能室设施应符合国家有关规定，认真做好电源防护、防盗、防火、防水、防尘、防震、防静电等工作，必须安装防盗门窗和报警装置，人离关窗锁门。

　　网络安全责任制度 11

　　1、校园网由学校信息资源处网络中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的ip地址和用户帐号。网络管理员对入网计算机和使用者进行登记，由网络中心负责对其进行监督和检查。任何人不得更改ip及网络设置，不得盗用ip地址及用户帐号，同时有责保障自身帐号安全。

　　2、信息资源处网络中心负责全校网络及信息的安全日常工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，网络中心必须及时备案并向公安机关报告。

　　3、校园网中对外发布信息的web服务器中的内容必须经领导审核，由负责人签署意见后再由信息员发布。新闻、公告发布权限要经过校领导的批准。

　　4、校园网各类服务器中开设的帐户和口令为个人用户所拥有，信息资源处网络中心对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

　　5、信息资源处网络中心配合学校有关部门对师生用户上网安全教育指导和监督：

　　a、信息资源处网络中心负责对学生开放互联网以及全校教职工上网的监管。

　　b、专用的'财务工作电脑和重要管理数据的电脑以财政专线形式接入，不接入学校日常工作网络。

　　6、每台计算机上须安装防病毒软件，各部门、教研室、办公室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向信息资源处网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

　　7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。

　　8、任何部门和个人不得在校园网及其连网计算机上录阅传送有问题的内容的信息。

　　9、各处室部门和教研室必须加强对计算机的管理，指定专人负责管理。部门信息员应经常测试计算机设备的功能，发现故障及时通知信息资源处网络中心处理。

　　10、信息资源处网络中心保障网络设备正常运行，学校网络所有关键网络设备及服务器，通过安装不间断电源(ups)等措施，确保设备能安全高效的运行，远程密码由专人负责。

　　11、信息资源处网络中心对学校网络中所有用户访问网络资源的权限进行严格的控制。进行用户身份辨认，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限等。

　　12、信息资源处网络中心必须认真自查自检学校现有对互联网提供服务的网站群。

　　13、信息资源处网络中心专人负责每周通过百度等搜索工具搜索我校在搜狐网、新浪网、等各官方站点新闻信息。

　　网络安全责任制度 12

　　第一条目的为维护公司网络安全，保障信息安全，保证公司网络系统的畅通，有效防止病毒入侵，特制定本制度。

　　第二条适用范围本制度适用于公司网络系统管理。

　　第三条职责：

　　1、集团业务处负责公司网络系统的安全管理和日常系统维护，制定相关制度并参加检查。

　　2、集团办公室会同相关部门不定期抽查网络内设备安全状态，发现隐患及时予以纠正。

　　3、各部门负责落实网络安全的各项规定。

　　第四条网络安全管理范围网络安全管理须从以下几个方面进行规范：物理层、网络层、平台安全，物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。

　　第五条机房安全：

　　1、公司网络机房是网络系统的核心。除管理人员外，其他人员未经允许不得入内。

　　2、管理人员不准在主机房内会客或带无关人员进入。

　　3、未经许可，不得动用机房内设施。

　　第六条机房工作人员进入机房必须遵守相关工作制度和条例，不得从事与本职工作无关的事宜，每天上、下班前须检查设备电源情况，在确保安全的.情况下，方可离开。

　　第七条为防止磁化记录的破坏，机房内不准使用磁化杯、收音机等产生磁场的物体。

　　第八条机房工作人员要严格按照设备操作规程进行操作，保证设备处于良好的运行状态。

　　网络安全责任制度 13

　　第一章总则

　　第一条为明确网络与信息安全事故责任主体（以下简称“责任主体”），做好网络与信息安全事故的责任认定和追究工作，结合学校实际情况，制定本制度。

　　第二条责任主体的范围包括各部门、单位或个人等。山东科技大学网络安全和信息化领导小组（以下简称“领导小组”）负责追究责任主体的事故责任，称为“责任追究主体”。

　　第三条网络与信息安全事故的责任认定实行“谁主管谁负责、谁使用谁负责”的`原则，由领导小组组织实施。

　　第四条发生网络与信息安全事故后，应根据安全事件造成的影响及相关责任主体的处置态度，作出如下处理：

　　（一）批评教育。包括责令责任主体检查、诫勉谈话等。

　　（二）通报批评。在事发部门、单位范围内对责任主体发文通报，责令整改，并由责任主体向学校主管领导作出书面检查。

　　（三）问责追责。将事故纳入责任主体的年度考核，取消当年年度考核评优资格，降低或扣除责任主体的年度绩效；依照发生网络与信息安全事故的严重程度，对责任主体和相关责任人处以罚款、赔偿事故损失、降职，直至解聘等。

　　（四）报警处理。严重损坏社会或国家利益的，上报当地公安部门处理。

　　第五条责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。

　　第二章责任追究范围和适用

　　第六条责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致一般安全事件发生的，应对其进行批评教育。

　　第七条责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致较大安全事件发生的，应对其进行通报批评。

　　第八条责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致重大或特别重大安全事件发生的，应当予以问责追责，情况十分严重的应报警处理。

　　第九条有下列情形之一者，减轻或不追究责任主体的责任：

　　（一）因不可抗力导致发生的网络与信息安全事故。

　　（二）有充分证据证明完全落实了相关安全要求，由未知原因导致网络与信息安全事故发生的。

　　第十条责任主体主动承认过错并及时修补管理或技术漏洞，视减少损失、挽回影响程度，予以从轻或减轻责任追究。

　　第三章责任追究程序和实施

　　第十一条责任追究程序包括调查、对调查报告审核、作出责任追究决定等。

　　第十二条网络安全和信息化领导小组办公室负责对网络与信息安全事故的调查和对事故责任的初步定性，并对调查报告进行审核。

　　第十三条调查报告的审核重点：

　　（一）事故的事实是否清楚；

　　（二）证据是否确实、充分；

　　（三）性质认定是否准确；

　　（四）责任划分是否明确。

　　第十四条对责任主体的追究决定由领导小组作出，相关部门实施。

　　第四章附则

　　第十五条本制度由网络安全和信息化领导小组办公室负责解释。

　　第十六条本制度自发布之日起施行。

　　网络安全责任制度 14

　　第一章总则

　　第一条为了加强我乡网络息化安全管理，全面掌握全乡各业务系统网络与息安全现状，及时发现存在的薄弱环节和安全隐患，有效防范息安全事件的发生，构建良好的网络环境，规范网络与息安全检查工作，制定本检查考核制度。

　　第二条网络与息安全检查坚持“贵在真实，重在整改”的工作原则。

　　第三条网络与息安全检查工作由主要领导负责，分管副职组织实施，做到责任明确，措施到位。

　　第四条本办法适用政府各部门。

　　第二章检查方式和周期

　　第五条网络息安全工作检查采取自查、抽查和专项检查相结合的方式。

　　（一）自查是各部门基于本办法的要求，周期性开展的网络与息安全检查。检查工作可以由息安全人员承担，也可以委托具有相关安全认证资质的机构或邀请专家承担。

　　（二）抽查是指网络安全与息化建设领导小组办公室组织的网络与息安全检查。网络安全与息化建设领导小组办公室制定并实施政府的年度息安全检查计划，检查工作可以由部门相关息安全人员承担，也可以委托具有相关安全认证资质的机构或邀请专家承担。

　　（三）专项检查是由国家主管部门具有特定目的的网络与息安全检查。检查工作由检查组织单位委托具有相关安全认证资质的机构或邀请专家承担。

　　第六条搜检周期。

　　政府每年至少开展一次自查工作。原则上可选在“”与国庆节前进行，搜检重点为上次自查、抽查或者专项搜检问题的整改情况和发生变化的系统。

　　（一）抽查工作是与阶段性的重点工作、重大活动和节假日工作相联合而开展的。

　　（二）专项检查工作是根据国家的阶段性重点工作或者有针对性的网络与息安全事件而开展的。

　　第三章搜检内容和方法

　　第七条检查内容可分为管理和技术两个方面。 1管理方面是检查安全管理要求和流程的执行情况；技术方面是检查各软、硬件系统是否符合安全技术要求、安全配置要求以及其它安全技术规范。

　　第八条检查方法应采取人工与技术手段相结合的.方式进行，包括对系统进行基线检查、漏洞扫描、渗透测试、日志审查、人员访谈、现场观察、资料查阅等，确保检查的有效性和完整性。

　　第四章搜检流程和要求

　　第九条检查流程包括：制定计划、准备、实施、改进等四个阶段。

　　第十条计划阶段。检查前，组织者应制订具体的检查计划，确定本次检查范围、重点内容、检查方法、时间安排、人员安排、主要风险及防范措施等。

　　第十一条准备阶段。

　　（一）细化检查内容。如：检查的系统范围，检查的重点项，各个系统中增、删、改等重点操作的指令与关键词等。

　　（二）填写《网络与息安全搜检表》。搜检表应包含依据标准、搜检方式、搜检内容、搜检方法、搜检结果、问题描述、搜检人员和被搜检人员签字等内容。

　　（三）培训。重点培训搜检人员，说明搜检内容和方法、主要风险及防范措施、表格填写要求、问题处理方法等。

　　（四）配置必要的技术装备，如漏洞扫描工具、WEB扫描工具等。

　　第十二条实施阶段。

　　（一）按照《网络与息安全检查表》进行检查并如实记录。

　　（二）搜检人员、配合人员共同签字确认搜检结果。

　　（三）检查结束后，检查组织者编写《网络与息安全检查报告》，被检查部门负责人在报告书签字确认后，于3日内提交单位主管部门备案。

　　第十三条改进阶段。

　　（一）被检查部门认真分析发现的问题，在7日内制订相应的整改计划及实施方案，做到“项目、措施、责任、时间和资金”五落实；

　　（二）整改完成后，向网络安全与息化建设领导小组办公室提交《网络与息安全检查整改情况报告》，并提请复核。

　　第十四条《网络与息安全检查报告》《网络与息安全检查整改情况报告》等相关文档，经过审批后存档。 2第十五条对于国家主管部门组织的各种网络与息安全检查，被查部门要以电话、传真或电子邮件形式及时上报至网络安全与息化建设领导小组。被检查部门应按照本办法相关要求进行改进，妥善保留有关检查结果和报告并存档。

　　第十六条各类形式的搜检都应获得相应授权，不得违反相关息安全管理规定要求，应遵循对应用系统影响最小化的原则，严厉控制可能带来高风险的搜检方法；对于在线业务系统的评估搜检时间必须避开业务高峰时期。

　　第五章评价与考核

　　第十七条搜检考核组将按照《党委（党组）网络意识形状工作责任制实施细则》，对各网络与息安全搜检工作、搜检结果以及整改情况进行评价考核。

　　第十八条网络安全建设和绩效纳入审计范围，作为领导班子、领导干部考核评价的主要内容。

　　第十九条在网络与息安全搜检与整改工作中弄虚作假的，一经查实，将按照有关管理制度对该部门的相关带领和责任人进行处罚。

　　第六章附则

　　第二十条本制度自印发之日起实行。

　　第二十一条本制度由xx乡网络安全与息化建设领导小组办公室负责解释。