- 学校网络安全及信息安全管理制度 推荐度:
- 相关推荐
网络安全信息管理制度经典7篇
在生活中,我们每个人都可能会接触到制度,制度具有使我们知道,应该做什么,不应该做什么,惩恶扬善、维护公平的作用。什么样的制度才是有效的呢?下面是小编收集整理的网络安全信息管理制度,仅供参考,希望能够帮助到大家。
网络安全信息管理制度1
根据《中华人民共和国计算机信息系统安全保护条例(国务院)》、《中华人民共和国计算机信息网络国际联网管理暂行规定(国务院)》、《计算机信息网络国际联网安全保护管理办法(公安部)》等规定,常武医院将认真开展网络与信息安全工作,明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对一切不良、有毒、违法等信息进行过滤、对用户信息进行保密,确保网络信息和用户信息的安全。
一、网站安全保障措施
1、网站服务器和其他计算机之间设置防火墙,拒绝外来恶意程序的攻击,保障网站正常运行。
2、在网站的服务器及工作站上安装相应的防病毒软件,对计算机病毒、有害电子邮件有效防范,防止有害信息对网站系统的干扰和破坏。
3、做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。
4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并根据需要将重要信息向相关部门汇报。
5、网站信息服务系统建立多种备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能及相关端口,并及时修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名、密码和验证码并绑定IP,以防他人非法登陆。
8、网站提供集中管理、多级审核的管理模式,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。
9、不同的操作人员设定不同的用户名和操作口令,且定期更换操作口令,严禁操作人员泄漏自己的口令;对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员的操作记录。
二、信息安全保密管理制度
1、充分发挥和有效利用常武医院医疗信息资源,保障常武医院门户网站的正常运行,对网络信息进行及时、有效、规范的管理。
2、在常武医院门户网站服务器上提供的信息,不得危害国家安全、泄露国家秘密;不得有害社会稳定、治安和有伤风化。
3、本院各部门及信息采集人员对所提供信息的真实性、合法性负责并承担发布信息引起的任何法律责任;
4、各部门指定专人担任信息管理员,负责本网站信息发布工作,不允许用户将其帐号、密码转让或借予他人使用;因密码泄密给本网站以及本院带来的不利影响由泄密人承担全部责任,并追究该部门负责人的管理责任;
5、不得将任何内部资料、机密资料、涉及他人隐私资料或侵犯任何人的专利、商标、著作权、商业秘密或其他专属权利之内容加以上载、张贴。
6、所有信息及时备份,并按规定将系统运行日志和用户使用日志记录保存3月以上且未经审核不得删除;网站管理员不得随意篡改后台操作记录;
7、严格遵循部门负责制的原则,明确责任人的职责,细化工作流程,网站相关信息按照编辑上传→初审→终审通过的审核程序发布,切实保障网络信息的有效性、真实性、合法性;
8、遵守对网站服务信息监视、保存、清除和备份的.制度,经常开展网络有害信息的排查清理工作,对涉嫌违法犯罪的信息及时报告并协助公安机关查处。
三、用户信息安全管理制度
常武医院门户网站为充分保护用户的个人隐私、保障用户信息安全,特制订用户信息安全管理制度。
1、定期对相关人员进行网络信息安全培训并进行考核,使网站相关管理人员充分认识到网络安全的重要性,严格遵守相应规章制度。
2、尊重并保护用户的个人隐私,除了在与用户签署的隐私保护协议和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不随意公布和泄露用户个人身份信息。
3、对用户的个人信息严格保密,并承诺未经用户授权,不得编辑或透露其个人信息及保存在本网站中的非公开内容,但下列情况除外:
① 违反相关法律法规或本网站服务协议规定;
② 按照主管部门的要求,有必要向相关法律部门提供备案的内容;
③ 因维护社会个体和公众的权利、财产或人身安全的需要;
④ 被侵害的第三人提出合法的权利主张;
⑤ 为维护用户及社会公共利益、本网站的合法权益的需要;
⑥ 事先获得用户的明确授权或其它符合需要公开的相关要求。
4、用户应当严格遵守网站用户帐号使用登记和操作权限管理制度,并对自己的用户账号、密码妥善保管,定期或不定期修改登录密码,严格保密,严禁向他人泄露。
5、每个用户都要对其帐号中的所有活动和事件负全责。用户可随时改变用户的密码和图标,也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法使用用户帐号或安全漏洞的情况,有义务立即通告本网站。
6、如用户不慎泄露登陆账号和密码,应当及时与网站管理员联系,请求管理员及时锁定用户的操作权限,防止他人非法操作;在用户提供有效身份证明和有效凭据并审查核实后,重新设定密码恢复正常使用。
常武医院将严格执行本规章制度,并形成规范化管理,并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组,并确定至少两名安全负责人作为突发事件处理的直接责任人。
网络安全信息管理制度2
为加强我委计算机信息网络安全管理,确保信息网络安全、高效、正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和柳保(20xx)9号《关于在全市开展保密计算机违规联接互联网监管工作的通知》和有关规定,制定本规定。
第一条全委干部职工必须严格遵守国家保密法和计算机网络信息安全管理法规及本规定。
第二条任何单位和个人不得利用本委计算机信息网络从事危害国家安全、泄露国家秘密等非法活动,不得利用本委计算机信息网络制作、查阅、复制和传播妨碍社会治安和淫秽色情等有害信息。
第三条涉密计算机信息系统的研制、安装和使用,必须符合保密要求,并采取有效的措施,配置合格的保密专用设备,防泄密、防窃密。
第四条涉密计算机信息系统必须与互联网实行物理隔离,严禁用处理国家秘密信息的计算机(包括便携式计算机)上互联网。
第五条装有国家秘密信息的便携式计算机原则上只能在委机关内使用,确因工作需要携带外出,必须将涉密信息全部转出便携式存储设备存放在机关。
第六条上互联网的计算机必须与处理涉密信息的计算机严格区分,专机专用,不得既用于上互联网又用于处理国家秘密信息。
第七条计算机网络插头和接口,必须标明字样,严格区分,按规范安装,其他人员不得擅自删除或更改与网络系统有关的设置,严防由于误操作造成泄密。
第八条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。使用计算机起草、存储、处理、传递涉密文件、材料,必须在涉密计算机上进行。
第九条建立上网信息保密审查制度,坚持“谁上网谁负责'的原则,信息上网必须经过严格审查和批准,确保国家秘密不上网,上网信息不涉密。
第十条各科室,应当造册登记,切实加强软盘、磁带、光盘、移动硬盘等信息媒体管理。存储有国家秘密信息的信息媒体,按所存储信息的最高密级标明密级,并按相应密级文件的保密规定进行管理,不得降低密级使用。不再使用的信息媒体应及时销毁。
第十一条报废、维修存储过国家秘密信息的'计算机和信息媒体,须交委办公室按保密规定统一处理,保证所存储的国家秘密信息不被泄露。
第十二条做好计算机信息系统数据备份。根据需要与存贮环境,重要信息要定期(半年至二年)进行循环复制三份分处存放,并注意防止因静电、电磁干扰等原因导致信息丢失。
第十三条做好计算机日常维护工作,严格查毒杀毒,发现病毒及时清除,确保信息系统安全运行。
第十四条妥善保管和使用计算机ca认证系统密钥,保守计算机信息系统用户口令秘密。密钥被盗或遗失,应及时作废,重新分配。
第十五条文印室计算机管理。文印室的计算机由打字员负责管理,任何人不得擅自使用文印室的计算机,如需用扫描仪应自带u盘在外网计算机上操作直接将文件存入自带盘中,严禁扫描、传输有密级的文件。严禁外单位人员进入文印室。
第十六条本委计算机信息网络安全工作由委信息安全领导小组负责。委主要负责人担任领导小组组长,成员由各科室负责人组成。领导小组职责是:
(一)根据国家有关计算机信息网络安全的法规和政策,审定本委计算机信息网络安全工作计划和管理制度;
(二)指导和检查本委计算机信息网络安全工作;
(三)定期对计算机信息系统的系统安全保密管理人员进行上岗前保密培训,严格审查和考核。
(四)研究、解决本委计算机信息网络安全重大问题。
第十七条委信息安全领导小组下设办公室,由委办公室和相关人员组成,在领导小组领导下,负责本委计算机信息网络安全管理的日常工作。
第十八条各科室负责人是本科室计算机信息网络安全工作的第一责任人,对本科室信息安全工作负责。
第十九条各科室切实加强对本科室的保密知识教育,提高工作人员信息安全保密意识,自觉遵守保密纪律和有关保密规定,发现有违反规定的行为,立即纠正,发现国家秘密泄露或可能泄露情况时,应当立即报告委信息安全领导小组。
第二十条违反本规定造成泄密的,将按有关法律和规定,追究当事人和责任人的责任,依法依纪进行处理。
第二十一条本规定自发布之日起执行。
网络安全信息管理制度3
一条为保证现实班组工作现场秩序,消除管理和工作中的失误,防止事故发生,特制定本管理制度。
二条班组现场管理需要要遵循“s”原理:整理(seiri)、整顿(seiton)、清扫(seiso)、清洁(setketsu)、素养(shitsuke)、安全(secuity)、节约(saving)。
三条为加强办公室的管理,维持正常工作次序的工作环境,树立网络维护中心员工的良好形象,故依照公司相关规定办公室管理制度:
(一)上班时间:上午:—:,下午:—:。如有特殊原因请假或外出办公,必须向直接主管请示,批准后方可请假和外出。
(二)上班之前要打扫卫生,整理办公台面。
(三)工作期间员工应穿戴正解、严禁穿拖鞋、背心入内。
(四)办公室内工作用品、资料、财务应排放整齐,不准推放私人物品。
(五)晚上工作人员无特殊情况,不得在办公室逗留:
四条为了做好现场维护工作的精细化管理,使基站现场维护工作走上日常化、正规化,确保基站现场维护工作进一步规范,特定制维护人员现场管理制度。
(一)应按照度、月度作业计划的'规定,按时对基站现场维护工作。
(二)外出进行基站维护应保持良好的个人卫生习惯,必须佩戴工号牌。
(三)维护人员进去基站,首先应在机房出入登记本上按要求进行登记,然后才开始工作。
(四)维护人员进入机房,首先应观察机房的基础环境有无异常,填好记录。
(五)维护人员对基站进行巡视巡检时,发现问题及时处理,处理不了,必须将问题记录,以便问题汇总后部门处理,并跟踪处理。
五条考核
(一)为违法办公室管理制度的员工予以考核。
(二)对在公司、部门或班组的现场管理巡检时发现问题的员工予以考核。
网络安全信息管理制度4
第一章总则
第一条为确保公司网络及其相关设备的正常有效运行,特制定本制度;
第二条本制度适用于xx实业集团公司及所管辖各部门、各分子公司及项目部。
第二章管理规定
第三条网络设备操作规定
(一)非it人员或未经it处许可,任何人不得进入机房动用服务器或更改其配置。
(二)未经it处许可,任何人不得动用网络连接设备,包括关闭设备、移动设备,不得在设备上堆放杂物。
(三)非it处人员或未经it处许可,任何人不得移动或剪断网线。
(四)未经it处许可,任何人不得在集线器、交换机上另外接线或接其他设备。
(五)各使用部门如需增加网线,应提前在it处备案申请,由it处统一安排布线。
(六)被it处确定为核心网络设备的设备,必须由专业技术人员进行配置,其他人员不得动用或更改配置。
(七)不得将网络设备及相关的配件占为私有,否则一经发现,将视为盗窃公司财产。
第四条局域网管理规定
(一)非it处人员,任何人未经计算机责任人许可,不得使用局域网帐号登录他人计算机。
(二)用户尽量不共享文件,如因工作需要通过网络共享的文件或资料须设置权限并加密(公众性的文件除外)。
(三)任何人不得使用网络嗅探、网络管理等软件对他人计算机进行攻击和尝试连接。
(四)任何人不得在局域网内发布有损公司利益与形象的信息。
(五)任何人不得在局域网内发布或传送电影等与工作无关的资料。
第五条互联网管理规定
(一)未经许可,不得将计算机通过电话或无线网卡上互连网(指不经过公司服务器)。
(二)不得在上班时间利用网络做与工作无关的'事。一经发现,立即辞退。
(三)任何时间不得登陆不健康、不合法的网站。
(四)不得利用公司计算机与网络从事任何违法活动。
(五)任何在网上发布的有关公司的信息必须经相关责任部门审批。
(六)不得在网上发布公司机密,或通过网络将公司机密泄漏给他人。
(七)不得在网上以公司名义宣传个人或做有损公司利益与形象的事。
(八)不得在公司内使用bt、电驴等下载工具,不得下载与工作无关的资料。
(九)不得安装代理软件使自己的计算机成为二级代理,让未审批过的人员上外网。
(十)it处有权对上外网的所有用户进行监控,并对违反以上规定的行为进行通报。
第六条msn、qq、等一些即时通信软件的使用规定
(一)因工作需要,确需要长期使用qq、msn等软件的人员,需向部门负责人提出申请,并限定使用qq、msn等软件的时间,经部门负责人审批再报总经办和it处审批后方可使用此类软件,同时接受it处监控。
(二)对于因工作需要,临时使用qq、msn等软件的人员,须提交申请至总经办与it处备案方可上qq、msn等软件,同时接受it处监控。
(三)不得利用即时通信软件传输一些大容量非工作资料。
(四)it处代表公司有权对用户的聊天内容进行时行监控。
第七条处罚规定
(一)如有以下行为,根据情节轻重将扣除责任人相应绩效分数。
1、违反网络设备操作规定;
2、违反局域网管理规定;
3、违反互联网管理规定;
4、违反msn、qq、等一些即时通信软件的使用规定;
5、造成公司网络中断或瘫痪的。
(二)违反互联网管理规定达三次以上者,将取消上外网资格。
(三)人为原因造成网线、集线器损坏者,由责任人照价赔偿。
第三章附则
第八条本制度解释权归行政部it处,执行监督权归总经办与行政部it处。
第九条本制度自颁布之日起正式执行。
网络安全信息管理制度5
一、严格遵守《中华人民共和国计算机信息网络及国际互联网安全保护管理办法》和《互联网信息服务管理办法。
二、网络教室管理人员要保证计算机软,硬件运行正常,满足教学需要。
三、上机人员必须服从网络教室管理人员和教师的指导管理,必须在管理人员和教师指定的`位置上机操作,不得随便更换座位。
四、在每一个机器位置建立登记册,整体网络教室建立一套完整登记册,便于对网络教室的监督管理,保证公用设备不丢失,运行良好,并便于追查事故原因。爱护公用设备,人为损坏计算机设备,必须照价赔偿。
五、上机人员必须配合网络教室的卫生保洁工作,必须穿戴鞋套进入网络教室,不得随地吐痰,不得乱写乱画,不得乱扔纸屑果皮等杂物,严禁携带书包,零食,饮料等入内,严禁吸烟。
六、保持网络教室肃静,不准大声喧哗,不得在网络教室内打闹嬉戏。
七、上机要严格遵守操作规程,严禁随意拨弄,拆卸计算机配件(键盘,鼠标等),不得擅自更改设置和私设密码。
八、严禁私自携带光盘,软盘,优盘进入网络教室,严禁在任何计算机上私自安装,卸载,修改计算机程序,严禁一切人员玩游戏,上网聊天,登录不健康网站。
九、上机期间发现任何异常现象,如机器故障,网络故障,病毒现象等有义务和责任向网络教室管理人员报告,以便及时处理。
十、上课或活动结束,按老师要求对机器作适当整理,关闭机器,将键盘,鼠标,凳子归位复原,有秩序离开,管理人员及时检查网络教室设备,切断总电源,关好窗户,电灯,关闭网络教室。
十一、加强安全教育,注意防火,防盗,防磁,防雷,防触电,防计算机病毒和黑客侵入。
网络安全信息管理制度6
1.局域网由市公司信息中心统一管理。
2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、ip地址、帐号和使用权限,并记录归档。
3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的'帐号。口令长度不得小于6位,必须是字母数字混合。
4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。
5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。
8.入网用户不得从事下列危害公司网络安全的活动:
(1)未经允许,对公司网络及其功能进行删除、修改或增加;
(2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;
(3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。
9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信息中心将停止其入网使用权,并追究其相应的责任。
10.用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份。
网络安全信息管理制度7
1、学校网络管理中心必须认真执行《中华人民共和国信息系统安全保护条例》。
2、任何部门或个人,不得利用联网计算机从事危害学校网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的.服务器、工作站。
3、机房设施应符合国家有关规定,认真做好电源防护、防盗、防火、防水、防尘、防震、防静电等工作,防范措施应有效得力。
4、严禁任何人在学校网上使用来历不明或有毒软件。
5、禁止利用校园网制作、复制、查阅和传播违犯国家法律法规、不利国家安全稳定的信息以及黄色等有害师生身心健康的信息。
6、网管中心的服务器、工作站未经主管部门领导同意,不得借用到校外。
7、主干服务系统发生案件,必须及时报告学校总务处和公安机关查处。
8、严禁火种进入室内,人离关窗锁门。
【网络安全信息管理制度】相关文章:
网络安全信息管理制度02-02
学校信息网络安全管理制度04-04
网络安全信息管理制度10篇02-08
网络安全信息管理制度(10篇)02-08
网络安全信息管理制度(精选10篇)02-08
信息网络安全管理制度(通用10篇)07-13
网络安全信息管理制度(集锦10篇)03-07
网络安全信息管理制度(汇编10篇)02-08
网络安全信息管理制度合集10篇02-08