網(wǎng)絡(luò)與信息安全管理制度在生活中，我們可以接觸到制度的地方越來越多，制度泛指以規(guī)則或運(yùn)作模式，規(guī)范個(gè)體行動(dòng)的一種社會(huì)結(jié)構(gòu)。這些規(guī)則蘊(yùn)含著社會(huì)的價(jià)值，其運(yùn)行表彰著一個(gè)社會(huì)的秩序。大家知道制度的格式嗎？下面是小編精心整理的網(wǎng)絡(luò)與信息安全管理制度（精選21篇），僅供參考！網(wǎng)絡(luò)與信息安全管理制度1安全生產(chǎn)是企業(yè)的頭等大事，必須堅(jiān)持“安全第一，預(yù)防為主”的方針和群防群治制度，認(rèn)真貫徹落實(shí)安全管理制度，切實(shí)加強(qiáng)安全管理，保證職工在生產(chǎn)過程中的安全與健康。根據(jù)國家和省有關(guān)法規(guī)、規(guī)定和文件，制定本企業(yè)信息安全管理制度。一、計(jì)算機(jī)設(shè)備安全管理制度計(jì)算機(jī)不同于其他辦公設(shè)備，其實(shí)用性、嚴(yán)密性、操作技術(shù)性強(qiáng)，含量高、部件易受損；特別是聯(lián)網(wǎng)計(jì)算機(jī)，開放性程度比較高，電腦內(nèi)部易受外界的偷窺、攻擊和病毒感染。為確保計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)的正常使用，特制定本制度。1、公司內(nèi)所有計(jì)算機(jī)歸網(wǎng)絡(luò)部統(tǒng)一管理，配備計(jì)算機(jī)的員工只負(fù)責(zé)使用操作；2、計(jì)算機(jī)管理涉及的范圍：2.1所有硬件（包括外接設(shè)備）及網(wǎng)絡(luò)聯(lián)接線路；2.2計(jì)算機(jī)及網(wǎng)絡(luò)故障的排除；2.3計(jì)算機(jī)及網(wǎng)絡(luò)的維護(hù)與維修；2.4操作系統(tǒng)的管理；3、公司內(nèi)所有計(jì)算機(jī)使用人員均為計(jì)算機(jī)操作員；4、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)對公司內(nèi)所有計(jì)算機(jī)進(jìn)行定期檢查，一般每兩月進(jìn)行一次；5、計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。6、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。7、嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦負(fù)責(zé)部門報(bào)告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。二、操作員安全管理制度1、計(jì)算機(jī)原則上由專人負(fù)責(zé)操作維護(hù)，不得串用設(shè)備。下班后必須按程序關(guān)閉主機(jī)和其他設(shè)備，切斷電源。2、為保證計(jì)算機(jī)信息安全，必須為計(jì)算機(jī)設(shè)置密碼。3、計(jì)算機(jī)操作員除使用操作計(jì)算機(jī)外，不允許有以下行為：3.1硬件設(shè)備出現(xiàn)故障擅自拆開主機(jī)機(jī)箱蓋板；3.2更換計(jì)算機(jī)配件（如鼠標(biāo)、鍵盤、耳麥）；如有向網(wǎng)絡(luò)管理員寫設(shè)備申請單審批。3.3刪除計(jì)算機(jī)操作系統(tǒng)及公司指定的軟件；3.4使用帶病毒的計(jì)算機(jī)軟件；3.5讓外來人員進(jìn)行有損于計(jì)算機(jī)的技術(shù)性操作；4、不得使用來路不明或未經(jīng)殺毒的盤片。計(jì)算機(jī)操作員定期對計(jì)算機(jī)進(jìn)行殺毒。如發(fā)現(xiàn)計(jì)算機(jī)有病毒時(shí)，應(yīng)及時(shí)清除，清除不了的病毒，要及時(shí)上報(bào)。5、個(gè)人的公司重要文檔、資料和數(shù)據(jù)保存時(shí)必須將資料儲(chǔ)存在除操作系統(tǒng)外的其它磁盤空間，嚴(yán)禁將重要文件存放于桌面或C盤下。6、工作時(shí)間內(nèi)嚴(yán)禁工作人員在計(jì)算機(jī)上進(jìn)行與工作無關(guān)的操作，不準(zhǔn)上網(wǎng)與工作無關(guān)的聊天、玩電腦游戲、看影視、聽音樂，迅雷下載等，7、電腦及網(wǎng)絡(luò)設(shè)備所在環(huán)境應(yīng)保持清潔、衛(wèi)生、通風(fēng)，注意防塵、防潮、防火。8、公司所有計(jì)算機(jī)使用者，不得破壞網(wǎng)管員對計(jì)算機(jī)的安全設(shè)置。包括用戶使用權(quán)限。9、除服務(wù)器外，其他所有計(jì)算機(jī)下班后必須關(guān)機(jī)并切斷電源；10、計(jì)算機(jī)使用者離職時(shí)必須由網(wǎng)絡(luò)管理員確認(rèn)其計(jì)算機(jī)硬件設(shè)備完好、移動(dòng)存儲(chǔ)設(shè)備歸還、信息系統(tǒng)管理帳戶密碼和資料未破壞、個(gè)人帳戶密碼清除后方可辦理離職手續(xù)。11、如工作人員不按規(guī)定操作，造成不良后果的，將按有關(guān)規(guī)定，由操作者承擔(dān)相應(yīng)責(zé)任，并追究科室負(fù)責(zé)人的有關(guān)責(zé)任。12、操作員設(shè)置與管理（1）網(wǎng)絡(luò)管理員管理操作權(quán)限必須經(jīng)過公司領(lǐng)導(dǎo)授權(quán)取得；根據(jù)不同部門的要求及崗位職責(zé)而設(shè)置；（2）網(wǎng)絡(luò)管理員負(fù)責(zé)故障恢復(fù)等管理及維護(hù)，必須有其上級授權(quán)；不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作；三、密碼與權(quán)限安全管理制度1、密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼，操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串；2、密碼應(yīng)定期修改，間隔時(shí)間不得超過一個(gè)月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。3、服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開發(fā)和維護(hù)的人員）設(shè)置和管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時(shí)在“密碼管理登記簿”中登記。4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用管理制度。5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼立即修改或用戶刪除，同時(shí)在“密碼管理登記簿”中登記。四、數(shù)據(jù)安全管理制度1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放。2、注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物理安全。3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批，以保證備份數(shù)據(jù)安全完整。4、數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中，出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。5、數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存，根據(jù)轉(zhuǎn)存和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進(jìn)行登記。對修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗(yàn)收、病毒檢測。8、管理部門應(yīng)對報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。9、運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，建立本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。10、營業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動(dòng)硬盤等）。五、網(wǎng)絡(luò)管理1、網(wǎng)絡(luò)系統(tǒng)屬于公司無形資產(chǎn)，公司有權(quán)限制上網(wǎng)行為，根據(jù)工作需要限制各部門的上網(wǎng)行為。2、公司網(wǎng)絡(luò)管理員對計(jì)算機(jī)IP地址統(tǒng)一分配、登記、管理，嚴(yán)禁私自更改IP地址。3、公司員工必須自覺遵守企業(yè)的有關(guān)保密法規(guī)，嚴(yán)禁利用網(wǎng)絡(luò)有意或無意泄漏公司的涉密文件、資料和數(shù)據(jù)。不得非法復(fù)制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)。4、實(shí)行“絕密”文件、涉秘件與計(jì)算機(jī)網(wǎng)絡(luò)絕對隔離，不得在計(jì)算機(jī)網(wǎng)絡(luò)中輸入、打印、復(fù)制“絕密”文件和有關(guān)涉秘件；5、網(wǎng)絡(luò)維護(hù)部負(fù)責(zé)文字工作的計(jì)算操作人員必須遵守有關(guān)的保密制度，對保密的文件資料進(jìn)行加密存放，不得上網(wǎng)共享。六、附則1、本制度由網(wǎng)絡(luò)部負(fù)責(zé)解釋。2、本制度由總經(jīng)理批準(zhǔn)后生效，自頒布之日起執(zhí)行。網(wǎng)絡(luò)與信息安全管理制度2學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計(jì)算機(jī)信息網(wǎng)絡(luò)，目的在于利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展，保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益，更好的為教育教學(xué)服務(wù)，特制定如下管理?xiàng)l例。第一章總則1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng)，是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學(xué)校辦公及教師教學(xué)用計(jì)算機(jī)等所構(gòu)成的，為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。2、校園網(wǎng)絡(luò)的安全管理，應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全，保障信息的安全和運(yùn)行環(huán)境的安全，保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，保障信息系統(tǒng)的安全運(yùn)行。3、校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，定期對相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進(jìn)行審查和監(jiān)控。4、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)。5、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查，必須接受學(xué)校校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。6、使用校園網(wǎng)的全體師生有義務(wù)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組和有關(guān)部門報(bào)告違法行為和有害信息。第二章網(wǎng)絡(luò)安全管理細(xì)則1、網(wǎng)絡(luò)管理中心機(jī)房及計(jì)算機(jī)網(wǎng)絡(luò)教室要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備，管理人員應(yīng)每天檢查上述設(shè)備是否正常，保證網(wǎng)絡(luò)設(shè)備的安全運(yùn)行，要建立完整、規(guī)范的校園網(wǎng)設(shè)備運(yùn)行情況檔案及網(wǎng)絡(luò)設(shè)備賬目，認(rèn)真做好各項(xiàng)資料（軟件）的記錄、分類和妥善保存工作。2、校園網(wǎng)由學(xué)校電教處統(tǒng)一管理及維護(hù)。連入校園網(wǎng)的各部門、處室、教室和個(gè)人使用者必須嚴(yán)格使用由電教處分配的IP地址，網(wǎng)絡(luò)管理員對入網(wǎng)計(jì)算機(jī)和使用者進(jìn)行及時(shí)、準(zhǔn)確登記備案，由電教處負(fù)責(zé)對其進(jìn)行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置，不得盜用IP地址及用戶帳號。3、與校園網(wǎng)相連的計(jì)算機(jī)用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定，校園內(nèi)從事施工、建設(shè)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。4、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作，建立網(wǎng)絡(luò)事故報(bào)告并定期匯報(bào)，及時(shí)解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后，電教處必須及時(shí)備案并向公安機(jī)關(guān)報(bào)告。5、網(wǎng)絡(luò)教室及相關(guān)設(shè)施未經(jīng)校領(lǐng)導(dǎo)批準(zhǔn)不準(zhǔn)對社會(huì)開放。6、校園網(wǎng)中對外發(fā)布信息的Web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核，由負(fù)責(zé)人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準(zhǔn)。7、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個(gè)人用戶所擁有，電教部門對用戶口令保密，不得向任何單位和個(gè)人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。8、電教部門統(tǒng)一在每臺(tái)計(jì)算機(jī)上安裝防病毒軟件，各部門、教研組、辦公室要切實(shí)做好防病毒措施，隨時(shí)注意殺毒軟件是否開啟，及時(shí)在線升級殺毒軟件，及時(shí)向電教部門報(bào)告陌生、可疑郵件和計(jì)算機(jī)非正常運(yùn)行等情況。9、未經(jīng)電教部門及校園各子網(wǎng)網(wǎng)管的同意，不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。10、切實(shí)保護(hù)校園網(wǎng)的設(shè)備和線路，未經(jīng)允許不準(zhǔn)擅自改動(dòng)計(jì)算機(jī)的連接線，不準(zhǔn)打開計(jì)算機(jī)主機(jī)的機(jī)箱，不準(zhǔn)擅自移動(dòng)計(jì)算機(jī)、線路設(shè)備及附屬設(shè)備，不準(zhǔn)擅自把計(jì)算機(jī)設(shè)備外借。11、各處室部門和教研組備課組必須加強(qiáng)對計(jì)算機(jī)的上網(wǎng)行為和相關(guān)軟件應(yīng)用的指導(dǎo)管理，指定專人負(fù)責(zé)管理，發(fā)現(xiàn)問題應(yīng)及時(shí)報(bào)告電教處處理。12、對校園網(wǎng)絡(luò)實(shí)行管理員24小時(shí)巡查制度，雙休日、節(jié)假日，要有專人檢查網(wǎng)絡(luò)及信息安全運(yùn)行情況。13、服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)服務(wù)系統(tǒng)的系統(tǒng)日志、網(wǎng)絡(luò)運(yùn)行日志、用戶使用日志等均應(yīng)嚴(yán)格按照保留60天的要求設(shè)置，郵件服務(wù)器系統(tǒng)嚴(yán)禁使用匿名轉(zhuǎn)發(fā)功能。第三章網(wǎng)絡(luò)用戶安全守則1、使用校園網(wǎng)的全體師生必須對所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒，以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)的安全，不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動(dòng)，不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安，不得在校園網(wǎng)及其連網(wǎng)計(jì)算機(jī)上錄閱傳送有反政府政治問題和淫穢色情內(nèi)容有傷風(fēng)化的信息。2、除校園網(wǎng)負(fù)責(zé)人員外，其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計(jì)算機(jī)等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作；任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施，這些行為被視為對校園網(wǎng)安全運(yùn)行的破壞行為。3、用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范，不隨意把戶頭借給他人使用，增強(qiáng)自我保護(hù)意識(shí)，經(jīng)常更換口令，保護(hù)好戶頭和IP地址。嚴(yán)禁用各種手段破解他人口令、盜用戶頭和IP地址。4、在校園網(wǎng)上的計(jì)算機(jī)網(wǎng)絡(luò)用戶禁止刪除或卸載電教部門統(tǒng)一安裝的殺毒軟件和其它應(yīng)用軟件以及計(jì)算機(jī)的相關(guān)設(shè)置，不使用盜版軟件，不允許玩電子游戲，不允許無關(guān)人員使用，也不允許進(jìn)行與工作無關(guān)的操作。5、使用校園網(wǎng)的全體師生發(fā)現(xiàn)違法行為和有害的、不健康的信息及時(shí)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組報(bào)告。6、需在校內(nèi)交流和存檔的數(shù)據(jù)，按規(guī)定地址存放，不得存放在硬盤的C盤區(qū)，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負(fù)。7、嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件；對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進(jìn)行查殺毒。8、專用的財(cái)務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。第四章處罰辦法違反本制度規(guī)定，有下列行為之一者，學(xué)校可提出警告、停止其上網(wǎng)，情節(jié)嚴(yán)重者給予行政處分，或提交司法部門處理。1、查閱、復(fù)制或傳播下列信息者：（1）煽動(dòng)分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度；（2）煽動(dòng)抗拒、破壞憲法和國家法律、行政法規(guī)的實(shí)施；（3）捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會(huì)秩序；（4）公然侮辱他人或者捏造事實(shí)誹謗他人；（5）宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。2、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和進(jìn)行危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)。3、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者。4、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序者。5、上網(wǎng)信息審查不嚴(yán)，造成嚴(yán)重后果者。6、使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息者。7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運(yùn)行與管理的惡劣行徑者。網(wǎng)絡(luò)與信息安全管理制度3根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（國務(wù)院）》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定（國務(wù)院）》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法（公安部）》等規(guī)定，常武醫(yī)院將認(rèn)真開展網(wǎng)絡(luò)與信息安全工作，明確安全責(zé)任，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對一切不良、有毒、違法等信息進(jìn)行過濾、對用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)信息和用戶信息的安全。一、網(wǎng)站安全保障措施1、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻，拒絕外來惡意程序的攻擊，保障網(wǎng)站正常運(yùn)行。2、在網(wǎng)站的服務(wù)器及工作站上安裝相應(yīng)的防病毒軟件，對計(jì)算機(jī)病毒、有害電子郵件有效防范，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。3、做好訪問日志的留存。網(wǎng)站具有保存三個(gè)月以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護(hù)者、對應(yīng)的IP地址情況等。4、交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能，對非法貼子或留言能做到及時(shí)刪除并根據(jù)需要將重要信息向相關(guān)部門匯報(bào)。5、網(wǎng)站信息服務(wù)系統(tǒng)建立多種備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，可以在最短的時(shí)間內(nèi)替換主系統(tǒng)提供服務(wù)。6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能及相關(guān)端口，并及時(shí)修復(fù)系統(tǒng)漏洞，定期查殺病毒。7、服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼；后臺(tái)管理界面設(shè)置超級用戶名、密碼和驗(yàn)證碼并綁定IP，以防他人非法登陸。8、網(wǎng)站提供集中管理、多級審核的管理模式，針對不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。9、不同的操作人員設(shè)定不同的用戶名和操作口令，且定期更換操作口令，嚴(yán)禁操作人員泄漏自己的口令；對操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員的操作記錄。二、信息安全保密管理制度1、充分發(fā)揮和有效利用常武醫(yī)院醫(yī)療信息資源，保障常武醫(yī)院門戶網(wǎng)站的正常運(yùn)行，對網(wǎng)絡(luò)信息進(jìn)行及時(shí)、有效、規(guī)范的管理。2、在常武醫(yī)院門戶網(wǎng)站服務(wù)器上提供的信息，不得危害國家安全、泄露國家秘密；不得有害社會(huì)穩(wěn)定、治安和有傷風(fēng)化。3、本院各部門及信息采集人員對所提供信息的真實(shí)性、合法性負(fù)責(zé)并承擔(dān)發(fā)布信息引起的任何法律責(zé)任；4、各部門指定專人擔(dān)任信息管理員，負(fù)責(zé)本網(wǎng)站信息發(fā)布工作，不允許用戶將其帳號、密碼轉(zhuǎn)讓或借予他人使用；因密碼泄密給本網(wǎng)站以及本院帶來的不利影響由泄密人承擔(dān)全部責(zé)任，并追究該部門負(fù)責(zé)人的管理責(zé)任；5、不得將任何內(nèi)部資料、機(jī)密資料、涉及他人隱私資料或侵犯任何人的專利、商標(biāo)、著作權(quán)、商業(yè)秘密或其他專屬權(quán)利之內(nèi)容加以上載、張貼。6、所有信息及時(shí)備份，并按規(guī)定將系統(tǒng)運(yùn)行日志和用戶使用日志記錄保存3月以上且未經(jīng)審核不得刪除；網(wǎng)站管理員不得隨意篡改后臺(tái)操作記錄；7、嚴(yán)格遵循部門負(fù)責(zé)制的原則，明確責(zé)任人的職責(zé)，細(xì)化工作流程，網(wǎng)站相關(guān)信息按照編輯上傳→初審→終審?fù)ㄟ^的審核程序發(fā)布，切實(shí)保障網(wǎng)絡(luò)信息的有效性、真實(shí)性、合法性；8、遵守對網(wǎng)站服務(wù)信息監(jiān)視、保存、清除和備份的制度，經(jīng)常開展網(wǎng)絡(luò)有害信息的排查清理工作，對涉嫌違法犯罪的信息及時(shí)報(bào)告并協(xié)助公安機(jī)關(guān)查處。三、用戶信息安全管理制度常武醫(yī)院門戶網(wǎng)站為充分保護(hù)用戶的個(gè)人隱私、保障用戶信息安全，特制訂用戶信息安全管理制度。1、定期對相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使網(wǎng)站相關(guān)管理人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。2、尊重并保護(hù)用戶的個(gè)人隱私，除了在與用戶簽署的隱私保護(hù)協(xié)議和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)不隨意公布和泄露用戶個(gè)人身份信息。3、對用戶的個(gè)人信息嚴(yán)格保密，并承諾未經(jīng)用戶授權(quán)，不得編輯或透露其個(gè)人信息及保存在本網(wǎng)站中的非公開內(nèi)容，但下列情況除外：①違反相關(guān)法律法規(guī)或本網(wǎng)站服務(wù)協(xié)議規(guī)定；②按照主管部門的要求，有必要向相關(guān)法律部門提供備案的內(nèi)容；③因維護(hù)社會(huì)個(gè)體和公眾的權(quán)利、財(cái)產(chǎn)或人身安全的需要；④被侵害的第三人提出合法的權(quán)利主張；⑤為維護(hù)用戶及社會(huì)公共利益、本網(wǎng)站的合法權(quán)益的需要；⑥事先獲得用戶的明確授權(quán)或其它符合需要公開的相關(guān)要求。4、用戶應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度，并對自己的用戶賬號、密碼妥善保管，定期或不定期修改登錄密碼，嚴(yán)格保密，嚴(yán)禁向他人泄露。5、每個(gè)用戶都要對其帳號中的所有活動(dòng)和事件負(fù)全責(zé)。用戶可隨時(shí)改變用戶的密碼和圖標(biāo)，也可以結(jié)束舊的帳號而重新申請注冊一個(gè)新帳號。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號或安全漏洞的情況，有義務(wù)立即通告本網(wǎng)站。6、如用戶不慎泄露登陸賬號和密碼，應(yīng)當(dāng)及時(shí)與網(wǎng)站管理員聯(lián)系，請求管理員及時(shí)鎖定用戶的操作權(quán)限，防止他人非法操作；在用戶提供有效身份證明和有效憑據(jù)并審查核實(shí)后，重新設(shè)定密碼恢復(fù)正常使用。常武醫(yī)院將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，并成立由單位負(fù)責(zé)人、其他部門負(fù)責(zé)人、信息管理主要技術(shù)人員組成的網(wǎng)絡(luò)信息安全小組，并確定至少兩名安全負(fù)責(zé)人作為突發(fā)事件處理的直接責(zé)任人。網(wǎng)絡(luò)與信息安全管理制度41、為了加強(qiáng)學(xué)校的教育網(wǎng)絡(luò)和信息安全保障工作，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》和其它有關(guān)法律、法規(guī)的規(guī)定，制定本制度。2、本制度適用于學(xué)校內(nèi)網(wǎng)絡(luò)機(jī)房、各計(jì)算機(jī)網(wǎng)絡(luò)用戶。3、任何部門和個(gè)人不得利用校園網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)危害國家安全、泄露國家和學(xué)校秘密，不得侵犯國家的、社會(huì)的、學(xué)校的利益和公民的合法權(quán)益，不得從事犯罪活動(dòng)。4、任何部門和個(gè)人不得利用校園網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列有害信息：⑴煽動(dòng)顛覆國家政權(quán)、破壞國家統(tǒng)一，破壞民族團(tuán)結(jié)、宗教極端勢力和境外敵對勢力的反動(dòng)言論；⑵捏造或者歪曲事實(shí)、散布謠言、擾亂校園秩序和社會(huì)秩序；⑶宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。5、任何部門和個(gè)人不得從事下列危害校園網(wǎng)絡(luò)和計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：⑴未經(jīng)允許不得對校園網(wǎng)絡(luò)功能和學(xué)校網(wǎng)站進(jìn)行刪除、修改或者增加。⑵未經(jīng)允許不得對校園網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。⑶不得在校園網(wǎng)絡(luò)和互聯(lián)網(wǎng)中故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。6、在校園網(wǎng)絡(luò)、學(xué)校網(wǎng)站、電子信箱中發(fā)現(xiàn)有反動(dòng)、迷信、淫穢內(nèi)容的信息應(yīng)及時(shí)報(bào)告學(xué)校領(lǐng)導(dǎo)或電教網(wǎng)絡(luò)中心。7、服務(wù)器、路由器和交換機(jī)的口令由專人負(fù)責(zé)保管，不得隨意外泄?？诹畹男薷募霸O(shè)定需做好專門記錄和備案。8、校園網(wǎng)上網(wǎng)帳戶的建立、E－Mail帳戶的申請、變更等需填寫申請單，由網(wǎng)絡(luò)中心完成設(shè)置并記入運(yùn)行日志。9、教師給家長發(fā)布的信息必須經(jīng)兩位教師商量決定，信息發(fā)布人應(yīng)當(dāng)對所發(fā)布的信息備案記錄，以加強(qiáng)管理；網(wǎng)絡(luò)中心對所收到的經(jīng)過審核后的信息在確認(rèn)審核意見后，應(yīng)及時(shí)在網(wǎng)上發(fā)布，并確保發(fā)布信息的準(zhǔn)確性；做好數(shù)據(jù)備份工作，確保系統(tǒng)遭破壞后能及時(shí)恢復(fù)。10、未經(jīng)本中心批準(zhǔn)，不得在校園網(wǎng)內(nèi)建立自己的WEB站點(diǎn)、BBS站點(diǎn)、討論組及其它類似的信息站點(diǎn)。學(xué)校網(wǎng)站的策劃，內(nèi)容的增刪由中心負(fù)責(zé)。信息發(fā)布的內(nèi)容須經(jīng)校辦公室審核。11、指定專人負(fù)責(zé)本學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)管理和信息管理。12、對于違反上述制度的有關(guān)人員，將采取教育、經(jīng)濟(jì)處罰和行政處罰等措施，觸犯法律的將移送公安司法機(jī)關(guān)依法追究刑事責(zé)任。13、本制度自發(fā)布之日起實(shí)施。網(wǎng)絡(luò)與信息安全管理制度51、成立信息安全工作領(lǐng)導(dǎo)小組，并由單位主要領(lǐng)導(dǎo)擔(dān)任組長，由網(wǎng)絡(luò)管理人員及公文接收人員等擔(dān)任組員，全面負(fù)責(zé)本單位網(wǎng)絡(luò)安全工作。2、學(xué)校所有用戶必須遵守國家、地方的有關(guān)法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對所提供的信息負(fù)責(zé)。單位網(wǎng)絡(luò)管理人員和公文接收人員必須在信息安全領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，嚴(yán)格監(jiān)控本單位上網(wǎng)信息，隨時(shí)對本單位網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)進(jìn)行安全檢查。3、學(xué)校所有用戶不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國家利益、集體利益和公民合法利益的活動(dòng)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全。單位文印室、財(cái)務(wù)室電腦加強(qiáng)安全管理，以免造成涉密信息泄露。4、學(xué)校所有用戶嚴(yán)禁在網(wǎng)絡(luò)上發(fā)布虛假、淫穢、xxx等信息，不得使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)，單位辦公用計(jì)算機(jī)必須嚴(yán)格管理，制訂管理制度，落實(shí)管理人員，未經(jīng)管理人員允許不得以虛假身份使用網(wǎng)絡(luò)資源。5、加強(qiáng)對校園網(wǎng)新聞，信息上報(bào)、論壇言論的安全管理。對上網(wǎng)、上報(bào)、外傳信息要堅(jiān)持單位主要領(lǐng)導(dǎo)審查，嚴(yán)格把關(guān)，落實(shí)防范措施，明確責(zé)任制，本著“誰主管，誰負(fù)責(zé)”的原則，凡涉及國家及學(xué)校秘密的信息嚴(yán)禁上網(wǎng)。6、學(xué)校所有用戶必須對提供的信息負(fù)責(zé)，不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家機(jī)密等犯罪活動(dòng)，不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和不健康的、有封建迷信、色情等內(nèi)容的信息。7、嚴(yán)禁制造和輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)的安全。不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)。8、一經(jīng)發(fā)現(xiàn)校園網(wǎng)或局域網(wǎng)內(nèi)有違法犯罪行為和有害的、不健康的信息，必須立即上報(bào)信息安全領(lǐng)導(dǎo)小組，不得隱瞞。網(wǎng)絡(luò)與信息安全管理制度6為加強(qiáng)我委計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理，確保信息網(wǎng)絡(luò)安全、高效、正常運(yùn)行，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和柳保(20XX)9號《關(guān)于在全市開展保密計(jì)算機(jī)違規(guī)聯(lián)接互聯(lián)網(wǎng)監(jiān)管工作的通知》和有關(guān)規(guī)定，制定本規(guī)定。第一條全委干部職工必須嚴(yán)格遵守國家保密法和計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理法規(guī)及本規(guī)定。第二條任何單位和個(gè)人不得利用本委計(jì)算機(jī)信息網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等非法活動(dòng)，不得利用本委計(jì)算機(jī)信息網(wǎng)絡(luò)制作、查閱、復(fù)制和傳播妨礙社會(huì)治安和淫穢色情等有害信息。第三條涉密計(jì)算機(jī)信息系統(tǒng)的研制、安裝和使用，必須符合保密要求，并采取有效的措施，配置合格的保密專用設(shè)備，防泄密、防竊密。第四條涉密計(jì)算機(jī)信息系統(tǒng)必須與互聯(lián)網(wǎng)實(shí)行物理隔離，嚴(yán)禁用處理國家秘密信息的計(jì)算機(jī)(包括便攜式計(jì)算機(jī))上互聯(lián)網(wǎng)。第五條裝有國家秘密信息的便攜式計(jì)算機(jī)原則上只能在委機(jī)關(guān)內(nèi)使用，確因工作需要攜帶外出，必須將涉密信息全部轉(zhuǎn)出便攜式存儲(chǔ)設(shè)備存放在機(jī)關(guān)。第六條上互聯(lián)網(wǎng)的計(jì)算機(jī)必須與處理涉密信息的計(jì)算機(jī)嚴(yán)格區(qū)分，專機(jī)專用，不得既用于上互聯(lián)網(wǎng)又用于處理國家秘密信息。第七條計(jì)算機(jī)網(wǎng)絡(luò)插頭和接口，必須標(biāo)明字樣，嚴(yán)格區(qū)分，按規(guī)范安裝，其他人員不得擅自刪除或更改與網(wǎng)絡(luò)系統(tǒng)有關(guān)的設(shè)置，嚴(yán)防由于誤操作造成泄密。第八條涉密信息和數(shù)據(jù)必須按照保密規(guī)定進(jìn)行采集、存儲(chǔ)、處理、傳遞、使用和銷毀。使用計(jì)算機(jī)起草、存儲(chǔ)、處理、傳遞涉密文件、材料，必須在涉密計(jì)算機(jī)上進(jìn)行。第九條建立上網(wǎng)信息保密審查制度，堅(jiān)持“誰上網(wǎng)誰負(fù)責(zé)的原則，信息上網(wǎng)必須經(jīng)過嚴(yán)格審查和批準(zhǔn)，確保國家秘密不上網(wǎng)，上網(wǎng)信息不涉密。第十條各科室，應(yīng)當(dāng)造冊登記，切實(shí)加強(qiáng)軟盤、磁帶、光盤、移動(dòng)硬盤等信息媒體管理。存儲(chǔ)有國家秘密信息的信息媒體，按所存儲(chǔ)信息的最高密級標(biāo)明密級，并按相應(yīng)密級文件的保密規(guī)定進(jìn)行管理，不得降低密級使用。不再使用的信息媒體應(yīng)及時(shí)銷毀。第十一條報(bào)廢、維修存儲(chǔ)過國家秘密信息的計(jì)算機(jī)和信息媒體，須交委辦公室按保密規(guī)定統(tǒng)一處理，保證所存儲(chǔ)的國家秘密信息不被泄露。第十二條做好計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)備份。根據(jù)需要與存貯環(huán)境，重要信息要定期(半年至二年)進(jìn)行循環(huán)復(fù)制三份分處存放，并注意防止因靜電、電磁干擾等原因?qū)е滦畔G失。第十三條做好計(jì)算機(jī)日常維護(hù)工作，嚴(yán)格查毒殺毒，發(fā)現(xiàn)病毒及時(shí)清除，確保信息系統(tǒng)安全運(yùn)行。第十四條妥善保管和使用計(jì)算機(jī)ca認(rèn)證系統(tǒng)密鑰，保守計(jì)算機(jī)信息系統(tǒng)用戶口令秘密。密鑰被盜或遺失，應(yīng)及時(shí)作廢，重新分配。第十五條文印室計(jì)算機(jī)管理。文印室的計(jì)算機(jī)由打字員負(fù)責(zé)管理，任何人不得擅自使用文印室的計(jì)算機(jī)，如需用掃描儀應(yīng)自帶u盤在外網(wǎng)計(jì)算機(jī)上操作直接將文件存入自帶盤中，嚴(yán)禁掃描、傳輸有密級的文件。嚴(yán)禁外單位人員進(jìn)入文印室。第十六條本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作由委信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)。委主要負(fù)責(zé)人擔(dān)任領(lǐng)導(dǎo)小組組長，成員由各科室負(fù)責(zé)人組成。領(lǐng)導(dǎo)小組職責(zé)是：(一)根據(jù)國家有關(guān)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的法規(guī)和政策，審定本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作計(jì)劃和管理制度;(二)指導(dǎo)和檢查本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作;(三)定期對計(jì)算機(jī)信息系統(tǒng)的系統(tǒng)安全保密管理人員進(jìn)行上崗前保密培訓(xùn)，嚴(yán)格審查和考核。(四)研究、解決本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全重大問題。第十七條委信息安全領(lǐng)導(dǎo)小組下設(shè)辦公室，由委辦公室和相關(guān)人員組成，在領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下，負(fù)責(zé)本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的日常工作。第十八條各科室負(fù)責(zé)人是本科室計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作的第一責(zé)任人，對本科室信息安全工作負(fù)責(zé)。第十九條各科室切實(shí)加強(qiáng)對本科室的保密知識(shí)教育，提高工作人員信息安全保密意識(shí)，自覺遵守保密紀(jì)律和有關(guān)保密規(guī)定，發(fā)現(xiàn)有違反規(guī)定的行為，立即糾正，發(fā)現(xiàn)國家秘密泄露或可能泄露情況時(shí)，應(yīng)當(dāng)立即報(bào)告委信息安全領(lǐng)導(dǎo)小組。第二十條違反本規(guī)定造成泄密的，將按有關(guān)法律和規(guī)定，追究當(dāng)事人和責(zé)任人的責(zé)任，依法依紀(jì)進(jìn)行處理。第二十一條本規(guī)定自發(fā)布之日起執(zhí)行。網(wǎng)絡(luò)與信息安全管理制度7我公司現(xiàn)在所有的電腦都已接入到網(wǎng)絡(luò)之中，隨時(shí)隨地受到公司管理部門的監(jiān)控，為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)、軟件管理，保證網(wǎng)絡(luò)系統(tǒng)安全，保障系統(tǒng)、數(shù)據(jù)庫安全運(yùn)行特制定以下制度和操作詳細(xì)步驟。一、網(wǎng)絡(luò)與信息安全管理制度1、公司各部室的電腦管理，遵循誰使用，誰負(fù)責(zé)的原則進(jìn)行管理。2、各部室應(yīng)經(jīng)常檢查本部門的電腦使用情況，負(fù)責(zé)電腦的安全使用、密碼管理、電子郵件管理、防病毒管理等，發(fā)現(xiàn)問題及時(shí)糾正。3、電腦的使用和保養(yǎng)3.1電腦操作規(guī)程：電腦開機(jī)時(shí)，應(yīng)遵循先開電源插座、顯示器、主機(jī)的順序。每次的關(guān)、開機(jī)操作至少相隔一分鐘。嚴(yán)禁連續(xù)進(jìn)行多次的關(guān)機(jī)操作。電腦關(guān)機(jī)時(shí)，應(yīng)遵循先關(guān)主機(jī)、顯示器、電源插座的順序。下班時(shí)，務(wù)必要將電源插座的開關(guān)全關(guān)上，節(jié)假日時(shí)，更應(yīng)將插座拔下，徹底切斷電源，以防止火災(zāi)隱患。3.2長時(shí)間不用的電腦，應(yīng)有防塵罩蓋著，并應(yīng)每半個(gè)月通電運(yùn)行半小時(shí)。3.3應(yīng)對電腦及其設(shè)備進(jìn)行保養(yǎng)清潔，使之不能有灰塵，電腦不能放在潮濕的地方，應(yīng)放在通風(fēng)的位置。3.4需保存的信息，除在硬盤保存外，還應(yīng)進(jìn)行軟盤備份，以免電腦壞時(shí)所有的資料丟失。4、打印機(jī)及外圍設(shè)備的使用。打印機(jī)在使用時(shí)要注意電源線和打印線是否連接有效，當(dāng)出現(xiàn)故障時(shí)注意檢查有無卡紙。激光打印機(jī)注意硒鼓有無碳粉，噴黑水是否干涸，針打機(jī)看是否有斷針。當(dāng)打印機(jī)工作時(shí)，不要人工強(qiáng)行阻止，否則，更容易損壞打印機(jī)。5、電腦防病毒的管理。外來的磁盤，或?qū)ν鈭?bào)送的磁盤以及從外界錄入信息的磁盤，一律要進(jìn)行電腦病毒檢測，在確保沒有病毒時(shí)方可進(jìn)入本公司電腦讀取信息。外來的信息光盤，非經(jīng)允許，不準(zhǔn)在本公司的電腦讀取信息，以防止病毒的入侵。6、每月各基層應(yīng)維護(hù)OA服務(wù)器，及時(shí)組織清理郵箱，把不重要的文件刪除，保證服務(wù)器有充足空間，OA系統(tǒng)能夠正常運(yùn)行。7、用戶要每季度至少一次修改自己的應(yīng)用系統(tǒng)密碼。8、用戶如有中毒、操作系統(tǒng)緩慢、死機(jī)等問題時(shí)，向系統(tǒng)管理人員提出口頭請求，接到請求的系統(tǒng)管理人員應(yīng)及時(shí)提供維護(hù)服務(wù)，并查明出現(xiàn)故障的原因，如因工作無關(guān)的東西所造成的，根據(jù)情節(jié)按下列規(guī)定進(jìn)行處罰。9、局域網(wǎng)IP地址由系統(tǒng)管理員負(fù)責(zé)管理，用戶不得擅自改變或增加客戶端的IP地址，未經(jīng)許可私自修改電腦IP地址，導(dǎo)致局域網(wǎng)出現(xiàn)IP地址沖突，電腦掉線現(xiàn)象，嚴(yán)重影響了局域網(wǎng)的穩(wěn)定和暢通。一經(jīng)發(fā)現(xiàn)罰款100元。10、用戶不得將私人電腦帶入公司，不得使用未檢測的U盤、不能用電腦給手機(jī)充電，一經(jīng)發(fā)現(xiàn)罰款100元。11、禁止在公司電腦安裝有害系統(tǒng)運(yùn)行的游戲與無關(guān)軟件;禁止在各部室的電腦上玩游戲和進(jìn)行與工作無關(guān)的各種活動(dòng)。一經(jīng)發(fā)現(xiàn)，罰款100元。12、未經(jīng)許可私自移動(dòng)公司在各點(diǎn)分布的網(wǎng)絡(luò)設(shè)備及布線，亂拉線等，一經(jīng)發(fā)現(xiàn)罰款100元。13、公司電腦系統(tǒng)以及應(yīng)用平臺(tái)等經(jīng)系統(tǒng)管理員裝好后一個(gè)月內(nèi)，由于中病毒、自己裝卸軟件等人為因素導(dǎo)致電腦辦公軟件、平臺(tái)無法正常運(yùn)行的對電腦負(fù)責(zé)人罰款50元。14、公司所有電腦上不準(zhǔn)使用3G網(wǎng)卡，不準(zhǔn)外網(wǎng)與內(nèi)網(wǎng)共用一臺(tái)電腦，一經(jīng)發(fā)現(xiàn)由國網(wǎng)公司考核。15、我公司電腦都有注冊，不準(zhǔn)使用未經(jīng)市公司注冊的移動(dòng)儲(chǔ)存介質(zhì)。16、共用電腦的，查不到責(zé)任人時(shí)，由部門責(zé)任人承擔(dān)。17、對于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異?，F(xiàn)象或設(shè)備出現(xiàn)故障，管理人員應(yīng)在第一時(shí)間內(nèi)向分公司系統(tǒng)管理人員匯報(bào)，及時(shí)處理相應(yīng)問題。18、凡是記載秘密信息的紙介質(zhì)、磁介質(zhì)、光介質(zhì)等秘密載體，均要存放在保險(xiǎn)柜內(nèi)，與普通載體分開管理。19、對涉密的會(huì)議文件、資料應(yīng)進(jìn)行編號登記，發(fā)放時(shí)履行簽收手續(xù);及時(shí)清理收回。20、嚴(yán)禁通過互聯(lián)網(wǎng)傳輸涉密信息。不得在沒有相應(yīng)保密措施的計(jì)算機(jī)信息系統(tǒng)中處理、存儲(chǔ)和傳輸國家秘密、企業(yè)秘密，具體按有關(guān)保密規(guī)定執(zhí)行。21、嚴(yán)禁在普通電話、無繩電話和手機(jī)中談?wù)撋婷苁马?xiàng)，發(fā)現(xiàn)他人違反保密規(guī)定時(shí)應(yīng)予以制止。22、不得在普通傳真機(jī)上發(fā)送涉及企業(yè)秘密的文件。23、涉密文件復(fù)制件視同原件管理，不得改變其密級、保密期限和知悉范圍。銷毀復(fù)制件，應(yīng)按正式秘密載體的方式處理。復(fù)制絕密級秘密載體，需經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)。24、處理廢舊報(bào)紙、雜志及可對外公開的廢舊資料時(shí)，要認(rèn)真清理，防止夾帶秘密載體。網(wǎng)絡(luò)與信息安全管理制度8一、計(jì)算機(jī)安全管理1、醫(yī)院計(jì)算機(jī)操作人員必須按照計(jì)算機(jī)正確的使用方法操作計(jì)算機(jī)系統(tǒng)。嚴(yán)禁暴力使用計(jì)算機(jī)或蓄意破壞計(jì)算機(jī)軟硬件。2、未經(jīng)許可，不得擅自拆裝計(jì)算機(jī)硬件系統(tǒng)，若須拆裝，則通知信息科技術(shù)人員進(jìn)行。3、計(jì)算機(jī)的軟件安裝和卸載工作必須由信息科技術(shù)人員進(jìn)行。4、計(jì)算機(jī)的使用必須由其合法授權(quán)者使用，未經(jīng)授權(quán)不得使用。5、醫(yī)院計(jì)算機(jī)僅限于醫(yī)院內(nèi)部工作使用，原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的，需書面向醫(yī)務(wù)科提出申請，經(jīng)簽字批準(zhǔn)后交信息科負(fù)責(zé)接入。接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須安裝正版的反病毒軟件。并保證反病毒軟件實(shí)時(shí)升級。6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計(jì)算機(jī)病毒侵入，應(yīng)立即斷開網(wǎng)絡(luò)，同時(shí)通知信息科技術(shù)人員負(fù)責(zé)處理。信息科應(yīng)采取措施清除，并向主管院領(lǐng)導(dǎo)報(bào)告?zhèn)浒浮?、醫(yī)院計(jì)算機(jī)內(nèi)不得安裝游戲、即時(shí)通訊等與工作無關(guān)的軟件，盡量不在院內(nèi)計(jì)算機(jī)上使用來歷不明的移動(dòng)存儲(chǔ)工具。二、網(wǎng)絡(luò)使用人員行為規(guī)范1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國家法律、法規(guī)所禁止的信息。2、不得在醫(yī)院網(wǎng)絡(luò)中進(jìn)行國家相關(guān)法律法規(guī)所禁止的活動(dòng)。3、未經(jīng)允許，不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。4、未經(jīng)允許，不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。5、未經(jīng)允許，不得進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。6、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。7、未經(jīng)允許，不得對醫(yī)院網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。8、不得故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。9、不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運(yùn)行的活動(dòng)。三、網(wǎng)絡(luò)硬件的管理網(wǎng)絡(luò)硬件包括服務(wù)器、路由器、交換機(jī)、通信線路、不間斷供電設(shè)備、機(jī)柜、配線架、信息點(diǎn)模塊等提供網(wǎng)絡(luò)服務(wù)的設(shè)施及設(shè)備。1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的，應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。3、未經(jīng)允許，不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的，應(yīng)提前通知網(wǎng)絡(luò)管理人員。4、不得擅自挪動(dòng)、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員，在得到允許后方可實(shí)施。四、軟件及信息安全1、計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動(dòng)程序交網(wǎng)絡(luò)管理人員保管，以便統(tǒng)一維護(hù)和管理。2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝，其他任何人不得安裝、復(fù)制、傳播此類軟件。3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配，任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件，不得將密碼及身份認(rèn)證文件交與他人使用。5、任何人不得將含有醫(yī)院信息的計(jì)算機(jī)或各種存儲(chǔ)介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。網(wǎng)絡(luò)與信息安全管理制度9一、人員方面1.建立網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組；落實(shí)具體的安全管理人員。以上人員要提供24小時(shí)有效、暢通的聯(lián)系方式。2.對安全管理人員進(jìn)行基本培訓(xùn)，提高應(yīng)急處理能力。3.進(jìn)行全員網(wǎng)絡(luò)安全知識(shí)宣傳教育，提高安全意識(shí)。二、設(shè)備方面1.對電腦采取有效的安全防護(hù)措施（及時(shí)更新系統(tǒng)補(bǔ)丁，安裝有效的防病毒軟件等）。2.強(qiáng)化無線網(wǎng)絡(luò)設(shè)備的安全管理（設(shè)置有效的管理口令和連接口令，防止校園周邊人員入侵網(wǎng)絡(luò)；如果采用自動(dòng)分配IP地址，可考慮進(jìn)行Mac地址綁定）。3.不用的信息系統(tǒng)及時(shí)關(guān)閉（如有些系統(tǒng)只是在開學(xué)、期末、某一階段使用幾天，寒暑假不使用的系統(tǒng)應(yīng)當(dāng)關(guān)閉）；4.注意有關(guān)密碼的保密工作并牢記密碼，定期更改相關(guān)密碼，注意密碼的復(fù)雜度，至少8位以上，建議使用字母加數(shù)字加特殊符號的組合方式；5.修改默認(rèn)密碼，不能使用默認(rèn)的統(tǒng)一密碼；6.在信息系統(tǒng)正常部署完成后，應(yīng)該修改系統(tǒng)后臺(tái)調(diào)試期間的密碼，不應(yīng)該繼續(xù)使用工程師調(diào)試系統(tǒng)時(shí)所使用的密碼；7.正常工作日應(yīng)該保證至少登錄、瀏覽一次系統(tǒng)相關(guān)頁面，及時(shí)發(fā)現(xiàn)有無被篡改等異?，F(xiàn)象，特殊時(shí)間應(yīng)增加檢查頻率；8.服務(wù)器上安裝殺毒軟件（保持升級到最新版），至少每周對操作系統(tǒng)進(jìn)行一次病毒掃描檢查、修補(bǔ)系統(tǒng)漏洞，檢查用戶數(shù)據(jù)是否有異常（例如增加了一些非管理員添加的用戶），檢查安裝的軟件是否有異常（例如出現(xiàn)了一些不是管理員安裝的未知用途的程序）；9.對上網(wǎng)信息（會(huì)發(fā)布在前臺(tái)的文字、圖片、音視頻等），應(yīng)該由兩位以上工作人員仔細(xì)核對無誤后，再發(fā)布到網(wǎng)站、系統(tǒng)中；10.對所有的上傳信息，應(yīng)該有敏感字、關(guān)鍵字過濾、特征碼識(shí)別等檢測；11.系統(tǒng)、網(wǎng)站的重要數(shù)據(jù)和數(shù)據(jù)，每學(xué)期定期做好有關(guān)數(shù)據(jù)的備份工作，包括本地備份和異地備份；12.有完善的運(yùn)行日志和用戶操作日志，并能記錄源端口號；13.保證頁面正常運(yùn)行，不出現(xiàn)404錯(cuò)誤等；14.加強(qiáng)電腦的使用管理（專人專管，誰用誰負(fù)責(zé)；電腦設(shè)置固定IP地址，并登記備案）。15.在變更系統(tǒng)管理員、信息員時(shí)，應(yīng)該做好交接工作，避免影響系統(tǒng)的正常運(yùn)行，管理員變更后，相關(guān)密碼也應(yīng)該隨之變更；16.對于所管理的系統(tǒng)中的子帳號，在相關(guān)人員離職等原因不再管理時(shí)，應(yīng)該將有關(guān)帳號禁用或刪除，避免帶來安全隱患；三、事故處置和匯報(bào)1.發(fā)生網(wǎng)絡(luò)及信息安全事故，無法立即處理的，要及時(shí)斷網(wǎng)（值班人員要會(huì)進(jìn)行斷網(wǎng)操作）；并保護(hù)好相關(guān)現(xiàn)場（主要是電腦和網(wǎng)絡(luò)設(shè)備），以便有關(guān)部門處理。2.發(fā)生網(wǎng)絡(luò)和信息安全事故要及時(shí)逐級匯報(bào)。網(wǎng)絡(luò)與信息安全管理制度10（1）不得利用校園網(wǎng)從事危害國家安全，泄露國家機(jī)密的活動(dòng)。（2）如在網(wǎng)上發(fā)現(xiàn)反動(dòng)、黃色的宣傳品和出版物，要保護(hù)好現(xiàn)場，及時(shí)向有關(guān)部門匯報(bào)，依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)泄露國家機(jī)密的情況，要及時(shí)報(bào)網(wǎng)絡(luò)管理員措施，同時(shí)向校領(lǐng)導(dǎo)報(bào)告。對違反規(guī)定造成后果的，依據(jù)有關(guān)規(guī)定進(jìn)行處理，并追究部門領(lǐng)導(dǎo)的責(zé)任。（3）未經(jīng)批準(zhǔn)，任何人不得開設(shè)BBS，一經(jīng)發(fā)現(xiàn)立即依法取締。（4）涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ)、處理和傳輸。（5）對校園網(wǎng)內(nèi)開設(shè)的合法論壇網(wǎng)絡(luò)管理員要實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)問題及時(shí)處理。堅(jiān)決取締未經(jīng)批準(zhǔn)開設(shè)的非法論壇。（6）加強(qiáng)個(gè)人主頁管理，對于在個(gè)人主頁中張貼、傳播有害信息的責(zé)任人要依法處理，并刪除個(gè)人主頁。（7）校內(nèi)各機(jī)房要嚴(yán)格管理制度，落實(shí)責(zé)任人。引導(dǎo)學(xué)生開展健康、文明的網(wǎng)上活動(dòng)，杜絕將電子閱覽室和計(jì)算機(jī)房變相為娛樂場所。（8）對于問題突出，管理失控，造成有害信息傳播的網(wǎng)站和網(wǎng)頁，堅(jiān)決依法予以關(guān)閉和清除；對于制作、復(fù)制、印發(fā)和傳播有害信息的單位和個(gè)人要依法移交有關(guān)部門處理。（9）發(fā)生重大突發(fā)事件期間，網(wǎng)絡(luò)管理員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，及時(shí)、果斷地處置網(wǎng)上突發(fā)事件，維護(hù)校內(nèi)穩(wěn)定。網(wǎng)絡(luò)與信息安全管理制度11一、中小學(xué)校園網(wǎng)是學(xué)?，F(xiàn)代化發(fā)展重要組成部份，是學(xué)校數(shù)字化教育資源中心、信息發(fā)布交流技術(shù)平臺(tái)，是全面實(shí)施素質(zhì)教育和新課程改革的重要場所，務(wù)必高度重視、規(guī)范管理、發(fā)揮效益。二、中小學(xué)校園網(wǎng)要按照教育部《中小學(xué)校園網(wǎng)建設(shè)指導(dǎo)意見》設(shè)計(jì)和建設(shè)，裝備調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備。三、中小學(xué)校園網(wǎng)涉及網(wǎng)絡(luò)技術(shù)設(shè)備管理與維護(hù)、網(wǎng)絡(luò)線路管理與維護(hù)，終端用戶管理與監(jiān)控，教育資源管理與開發(fā)、網(wǎng)絡(luò)信息管理與安全、教學(xué)管理與效益等技術(shù)性強(qiáng)、安全性要求高的具體業(yè)務(wù)工作，務(wù)必設(shè)置管理機(jī)構(gòu)，校級領(lǐng)導(dǎo)主管，配置精通計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)、電子維修技術(shù)，具備教師職業(yè)道德、熱愛本職工作的專業(yè)技術(shù)人員從事管理工作。四、中小學(xué)校園網(wǎng)是學(xué)校的公共基礎(chǔ)設(shè)施和固定資產(chǎn)，未經(jīng)學(xué)校批準(zhǔn)，任何部門和個(gè)人不得隨意拆卸或改動(dòng)布線結(jié)構(gòu)；不得移動(dòng)或改動(dòng)網(wǎng)絡(luò)設(shè)備位置；不得干擾、破壞網(wǎng)絡(luò)正常運(yùn)行。所有設(shè)備、成套軟件納入固定資產(chǎn)規(guī)范管理。五、校園網(wǎng)所有用戶應(yīng)以實(shí)名字注冊，對自己所發(fā)布信息負(fù)全責(zé)，接受上級部門與公安部門依法監(jiān)督檢查。不得盜用他人賬號，不得在校園網(wǎng)上發(fā)布不健康、非法信息，不得散布計(jì)算機(jī)病毒、傳播黑客程序、濫用網(wǎng)絡(luò)游戲。學(xué)生用戶要嚴(yán)格遵守《全國青少年網(wǎng)絡(luò)文明公約》。六、網(wǎng)絡(luò)中心應(yīng)全天24小時(shí)開機(jī)，設(shè)備和線路出現(xiàn)故障，應(yīng)及時(shí)維修處理，確保網(wǎng)絡(luò)設(shè)備安全運(yùn)轉(zhuǎn)。七、嚴(yán)禁在辦公時(shí)間內(nèi)上網(wǎng)聊天、玩游戲、觀看與工作無關(guān)的視頻信息。八、非中心機(jī)房工作人員不得隨意進(jìn)入中心機(jī)房，不得以任何方式試圖登陸校園網(wǎng)后臺(tái)管理端，不得對服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作。九、管理人員應(yīng)監(jiān)視并記錄服務(wù)器系統(tǒng)運(yùn)行情況，隨時(shí)屏蔽有害網(wǎng)頁，出現(xiàn)異常情況應(yīng)根據(jù)需要立即關(guān)閉服務(wù)器系統(tǒng)，及時(shí)處理。出現(xiàn)危急情況，應(yīng)立即報(bào)告學(xué)校領(lǐng)導(dǎo)和相關(guān)主管部門。監(jiān)視電壓、電流、濕溫度等環(huán)境條件；監(jiān)視運(yùn)行的作業(yè)和信息傳輸情況；填寫中心機(jī)房工作日志。十、為了確保中心機(jī)房的安全，應(yīng)逐步實(shí)現(xiàn)網(wǎng)管人員對服務(wù)器的遠(yuǎn)程操作。定期更換服務(wù)器口令；工作人員不得隨意泄漏口令。不得將系統(tǒng)特權(quán)授予普通用戶，不得隨意轉(zhuǎn)給他人；對過期用戶應(yīng)及時(shí)收回所授予的權(quán)力。十一、學(xué)校重要數(shù)據(jù)不得外泄，重要數(shù)據(jù)的輸入及修改應(yīng)按權(quán)限、由專人完成，并作加密處理。十二、收集整理網(wǎng)管中心技術(shù)檔案。妥善保存?zhèn)浞葙Y源。打印涉密資料應(yīng)按權(quán)限保存，廢棄資料應(yīng)及時(shí)銷毀。十三、網(wǎng)管人員在工作時(shí)，應(yīng)嚴(yán)格遵守安全規(guī)程，實(shí)行安全巡查值班制度，嚴(yán)防漏電、著火、雷擊、被盜、磁化、系統(tǒng)崩潰、病毒攻擊、黑客入侵等不安全事故發(fā)生。危險(xiǎn)品及可燃品不得帶入機(jī)房。十四、中心機(jī)房不會(huì)客、不做與網(wǎng)絡(luò)安全運(yùn)行與維護(hù)無關(guān)的事情。機(jī)房的設(shè)備與軟件不隨意外借。網(wǎng)絡(luò)與信息安全管理制度12一、為了處理工作中涉及的辦公秘密和業(yè)務(wù)秘密信息，特制定計(jì)算機(jī)信息系統(tǒng)安全保密制度。二、信息科、機(jī)要科負(fù)責(zé)指導(dǎo)市政府辦公室涉密人員的保密技術(shù)培訓(xùn)，落實(shí)技術(shù)防范措施。三、涉密信息不得在與國際網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ)，處理和傳輸。四、凡上網(wǎng)的信息，上網(wǎng)前必須進(jìn)行審查，進(jìn)行登記，“誰上網(wǎng)，誰負(fù)責(zé)”，確保國家機(jī)密不上網(wǎng)。五、如在網(wǎng)上發(fā)現(xiàn)反動(dòng)、黃色的宣傳和出版物，要保護(hù)好現(xiàn)場，及時(shí)報(bào)向市委保密局匯報(bào)，依據(jù)有關(guān)規(guī)定處理；如發(fā)現(xiàn)泄露國家機(jī)密的情況，要及時(shí)采取措施，對違反規(guī)定造成后果的，依據(jù)有關(guān)規(guī)定進(jìn)行處理。六、加強(qiáng)個(gè)人主頁管理，對于在個(gè)人主頁中張貼，傳播有害信息的責(zé)任人要依法處理，并刪除個(gè)人主頁。七、發(fā)生重大突發(fā)事件期間，各涉密科室要加強(qiáng)網(wǎng)絡(luò)監(jiān)控，及時(shí)、果斷地處理網(wǎng)上突發(fā)事件。網(wǎng)絡(luò)與信息安全管理制度13為了加強(qiáng)局計(jì)算機(jī)及網(wǎng)絡(luò)安全的管理，確保網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行，切實(shí)提高工作效率，促進(jìn)信息化建設(shè)的健康發(fā)展，現(xiàn)結(jié)合實(shí)際情況，制定本管理規(guī)定。局信息化領(lǐng)導(dǎo)小組辦公室是計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的管理部門，履行管理職能。局信息中心具體負(fù)責(zé)局計(jì)算機(jī)(包括外部設(shè)備)及網(wǎng)絡(luò)設(shè)備的選型、安裝、維修;應(yīng)用系統(tǒng)及軟件的安裝、維護(hù);負(fù)責(zé)局計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保密工作。計(jì)算機(jī)使用管理第一條各科室、局屬各單位對所使用的計(jì)算機(jī)及其軟硬件設(shè)施，享有日常使用的權(quán)利，負(fù)有保管的義務(wù)。第二條計(jì)算機(jī)開啟關(guān)閉應(yīng)按規(guī)定步驟進(jìn)行，工作人員應(yīng)規(guī)范使用計(jì)算機(jī)設(shè)備。如因操作不當(dāng)?shù)仍驅(qū)е略O(shè)備損壞，將視情節(jié)處理。第三條各科室計(jì)算機(jī)實(shí)行專人專用，使用統(tǒng)一分配的口令進(jìn)入局域網(wǎng)，發(fā)現(xiàn)不能進(jìn)入局域網(wǎng)須及時(shí)報(bào)告網(wǎng)管人員,不得擅自修改計(jì)算機(jī)的IP地址和CMOS設(shè)置參數(shù)。第四條各科室、各單位確需增加計(jì)算機(jī)設(shè)備或網(wǎng)絡(luò)終端接口，應(yīng)向局信息中心提出申請，經(jīng)批準(zhǔn)后，由網(wǎng)管人員負(fù)責(zé)接入。第五條工作人員使用計(jì)算機(jī)時(shí)，不得關(guān)閉殺毒軟件和網(wǎng)絡(luò)防火墻，應(yīng)確保防火墻處于激活狀態(tài)。防病毒軟件要定期進(jìn)行更新升級，定期和及時(shí)對電腦進(jìn)行殺毒，清潔，除塵，保證電腦能安全運(yùn)行。工作人員發(fā)現(xiàn)計(jì)算機(jī)病毒應(yīng)及時(shí)清除并報(bào)告網(wǎng)管人員備案。第六條禁止私自拆卸和擅自修理計(jì)算機(jī)，禁止私自更換計(jì)算機(jī)硬件設(shè)備。如需修理或更換，應(yīng)先報(bào)局信息中心經(jīng)審批后由網(wǎng)管人員或計(jì)算機(jī)公司專業(yè)人員負(fù)責(zé)修理或更換。第七條為保證業(yè)務(wù)系統(tǒng)安全工作，軟盤、光盤等存儲(chǔ)設(shè)備必須經(jīng)病毒檢查后方可使用。網(wǎng)絡(luò)系統(tǒng)安全管理第八條嚴(yán)格遵守信息傳遞操作流程。各終端計(jì)算機(jī)可根據(jù)工作需要設(shè)立共享硬盤或文件夾，設(shè)立的共享硬盤或文件夾使用完畢后應(yīng)立即取消共享設(shè)置。第九條網(wǎng)絡(luò)用戶密碼及共享權(quán)限密碼嚴(yán)禁外泄。嚴(yán)禁擅自查看、修改、拷貝其局域網(wǎng)內(nèi)其他計(jì)算機(jī)的程序及內(nèi)容。第十條不瀏覽和發(fā)布反動(dòng)、黃色、邪教，反動(dòng)言論等信息，一經(jīng)發(fā)現(xiàn)，嚴(yán)肅查處，停止使用互聯(lián)網(wǎng)權(quán)限。嚴(yán)禁在線播放或下載電影、電視劇等，禁止擅自安裝使用游戲。第十一條局信息中心網(wǎng)管人員要定期檢查各計(jì)算機(jī)終端運(yùn)行情況，發(fā)現(xiàn)問題，及時(shí)排除。第十二條非因工作需要，不得將機(jī)關(guān)計(jì)算機(jī)設(shè)備和存儲(chǔ)涉密信息的軟件、磁盤、光盤及其他存儲(chǔ)介質(zhì)帶離機(jī)關(guān)。因工作需要帶出工作區(qū)域的，須經(jīng)批準(zhǔn)后登記備案才能帶出。嚴(yán)禁將與工作無關(guān)的存儲(chǔ)介質(zhì)在單位的計(jì)算機(jī)上使用。嚴(yán)禁存儲(chǔ)介質(zhì)在內(nèi)外網(wǎng)計(jì)算機(jī)，以及在涉密與非涉密計(jì)算機(jī)間互用。第十三條建立、健全計(jì)算機(jī)病毒的預(yù)防、發(fā)現(xiàn)、報(bào)告、消除管理制度及計(jì)算機(jī)設(shè)備的使用、維護(hù)制度,對機(jī)關(guān)的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行經(jīng)常性的病毒檢測。第十四條未經(jīng)允許，禁止開設(shè)文件服務(wù)器、共享服務(wù)器、下載服務(wù)器、FTP服務(wù)器、WEB服務(wù)器、E-MAIL服務(wù)器、游戲服務(wù)器、媒體服務(wù)器、網(wǎng)絡(luò)磁盤、聊天服務(wù)器等各種對外服務(wù)器。第十五條禁止使用各類群發(fā)、搶占網(wǎng)絡(luò)帶寬、強(qiáng)迫他人下網(wǎng)的軟件;局域網(wǎng)內(nèi)的計(jì)算機(jī)禁止使用多線程下載文件而造成網(wǎng)絡(luò)擁堵、系統(tǒng)癱瘓、影響別人正常使用。數(shù)據(jù)庫系統(tǒng)管理隨著信息化工作的深入開展，不同格式、不同內(nèi)容的數(shù)據(jù)庫也將越來越多，市局?jǐn)?shù)據(jù)中心涉及20多種不同類型的數(shù)據(jù)庫系統(tǒng)，因此對于數(shù)據(jù)庫系統(tǒng)的管理也應(yīng)進(jìn)一步規(guī)范。第十六條網(wǎng)絡(luò)系統(tǒng)用戶，須做好自身用戶密碼和權(quán)限的保密工作，新用戶系統(tǒng)啟用后兩天內(nèi)必須更改初始密碼，不得將密碼隨意告訴他人。第十七條數(shù)據(jù)庫管理員不得將數(shù)據(jù)庫管理員密碼隨意透露給他人;不得將數(shù)據(jù)庫一般用戶密碼泄漏或隨意修改其用戶權(quán)限;不能向任何人泄露數(shù)據(jù)庫存儲(chǔ)的內(nèi)容。第十八條若因用戶名和密碼泄露造成數(shù)據(jù)庫信息被更改或流失的，由泄密者承擔(dān)責(zé)任，情節(jié)嚴(yán)重者遞交局黨組處理。第十九條數(shù)據(jù)庫管理員隨時(shí)做好數(shù)據(jù)庫的備份，核心數(shù)據(jù)庫的進(jìn)入必須設(shè)置準(zhǔn)入的用戶名和密碼，只有用戶名和密碼同時(shí)輸入正確時(shí)才能更改、導(dǎo)出數(shù)據(jù)庫信息;數(shù)據(jù)庫管理員對不正當(dāng)?shù)臄?shù)據(jù)庫信息更改行為做好記錄，并由提出更改要求的人員簽字。第二十條任何人不得隨意向外單位或個(gè)人提供紙質(zhì)或電子版的數(shù)據(jù)庫信息，如確須提供的，需經(jīng)相關(guān)業(yè)務(wù)分管領(lǐng)導(dǎo)審核、審批同意，并經(jīng)相關(guān)業(yè)務(wù)科室負(fù)責(zé)人簽字確認(rèn)后方可提供。中心機(jī)房管理制度1、機(jī)房設(shè)備是國土資源廣域網(wǎng)、局域網(wǎng)和門戶網(wǎng)站賴以運(yùn)行的載體。隱患險(xiǎn)于明火，防范勝于救災(zāi)，責(zé)任重于泰山。信息中心工作人員要以高度的責(zé)任心確保機(jī)房設(shè)備的安全、正常運(yùn)行。2、非信息中心工作人員嚴(yán)禁出入機(jī)房。除信息中心人員外，任何人不得接觸和使用服務(wù)器、路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)管理人員必須遵守安全操作程序，不得安裝與工作無關(guān)的軟件系統(tǒng)。3、網(wǎng)絡(luò)設(shè)備參數(shù)為局內(nèi)部工作秘密，任何人不得向外泄露。系統(tǒng)管理員須定期更換服務(wù)器登陸密碼，并做好記錄。4、凡在服務(wù)器上開通FTP的，須報(bào)信息中心和局領(lǐng)導(dǎo)同意后方可實(shí)施。所有工作人員使用的計(jì)算機(jī)擬接入互聯(lián)網(wǎng)，須經(jīng)局領(lǐng)導(dǎo)同意，信息中心人員不得擅自實(shí)施。5、機(jī)房所有設(shè)備僅為全局工作服務(wù)，禁止利用機(jī)房設(shè)備對外承接業(yè)務(wù)，嚴(yán)禁將機(jī)房設(shè)備帶出機(jī)房使用。6、加強(qiáng)機(jī)房消防安全管理。定期對機(jī)房供電線路及照明器具等進(jìn)行檢查，防止因線路老化等原因造成火災(zāi)。定期檢查更換消防用品。7、保持機(jī)房的溫濕度，特別防止溫度過高對設(shè)備造成損害。8、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房。9、機(jī)房內(nèi)禁止吸煙、用餐、吃零食、打牌下棋、嬉戲喧嘩等行為。10、進(jìn)入機(jī)房必須換拖鞋或用鞋套。機(jī)房設(shè)備、桌椅等確保沒有積塵和污跡，地面無塵，保持機(jī)房整潔。11、建立機(jī)房人員值班制度。值班人要對當(dāng)日值班期間網(wǎng)絡(luò)運(yùn)行情況、溫濕度情況等做好詳細(xì)記錄。交接班時(shí)須履行相關(guān)手續(xù)，注明交接時(shí)間。12、建立運(yùn)轉(zhuǎn)靈活、反應(yīng)靈敏的網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制，確保發(fā)生突發(fā)網(wǎng)絡(luò)安全緊急事件時(shí)，能夠準(zhǔn)確判斷、快速反應(yīng)，盡可能避免、減少突發(fā)事件給廣域網(wǎng)和局域網(wǎng)運(yùn)行帶來的影響。13、建立機(jī)房管理責(zé)任人制度。責(zé)任人要加強(qiáng)管理和監(jiān)督，落實(shí)以上制度，建好網(wǎng)絡(luò)設(shè)備及線路端口分布(變動(dòng))、設(shè)備故障排除等臺(tái)賬。機(jī)房管理責(zé)任人必須于周一上午上班后和周五下午下班前，對所有設(shè)備運(yùn)行狀況和運(yùn)行環(huán)境進(jìn)行全面檢查并做好記錄，發(fā)現(xiàn)問題及時(shí)處理，重大情況及時(shí)報(bào)告。網(wǎng)絡(luò)發(fā)生故障或隱患時(shí)，須對所發(fā)生的故障現(xiàn)象、處理過程和結(jié)果等做好詳細(xì)記錄。14、中心機(jī)房是局重點(diǎn)防盜、防火部門。大樓值班人員必須重點(diǎn)關(guān)注。非正常上班期間，如遇長時(shí)間停電，須提前告知信息中心，以便及時(shí)采取應(yīng)急措施。15、違反以上規(guī)定者，視情節(jié)輕重對當(dāng)事人進(jìn)行嚴(yán)肅處理，造成損失的，由當(dāng)事人賠償，并追究相關(guān)責(zé)任。中心機(jī)房值班制度1、信息中心人員每周輪流值班(如有特殊情況經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后可進(jìn)行調(diào)整)，值班人員須模范執(zhí)行《中心機(jī)房管理制度》。2、值班人員不得擅離崗位。如有特殊情況需短暫離開，可請其他機(jī)房工作人員代班。代班人員履行值班人員職責(zé)。3、值班人員要加強(qiáng)安全防范意識(shí)，最后離開前，必須對機(jī)房進(jìn)行全面檢查，關(guān)閉工作間空調(diào)、電燈等設(shè)備，關(guān)好門窗。4、值班人員須掌握滅火器的使用方法。發(fā)生火災(zāi)時(shí)能先期處置并及時(shí)報(bào)火警。5、值班人員要對當(dāng)日值班期間網(wǎng)絡(luò)運(yùn)行情況、溫濕度情況等做好詳細(xì)記錄，并嚴(yán)格執(zhí)行交接班制度，注明交接時(shí)間。6、值班人員負(fù)責(zé)機(jī)房衛(wèi)生清潔工作，保持機(jī)房整潔。7、值班人員玩忽職守造成后果者，按有關(guān)規(guī)定予以處罰。網(wǎng)絡(luò)與信息安全管理制度14總則（一）本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng)，是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學(xué)校網(wǎng)站所構(gòu)成的，為校園網(wǎng)絡(luò)應(yīng)用目標(biāo)及規(guī)則服務(wù)的硬件、軟件的集成系統(tǒng)。（二）校園網(wǎng)絡(luò)的安全管理，應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全，保障信息的安全，運(yùn)行環(huán)境的安全。保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，保障信息系統(tǒng)的安全運(yùn)行。（三）信息中心負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全工作、提供信息安全的技術(shù)支持工作。（四）進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查；必須接受學(xué)校信息中心進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。（五）使用校園網(wǎng)的全體師生有義務(wù)向宣傳部、信息中心、保衛(wèi)處報(bào)告違法行為和有害信息。網(wǎng)絡(luò)安全管理（一）校園網(wǎng)由信息中心統(tǒng)一規(guī)劃、建設(shè)并負(fù)責(zé)運(yùn)行、管理及維護(hù)。連入校園網(wǎng)的各處室、教室和個(gè)人使用者必須嚴(yán)格進(jìn)行實(shí)名登記入網(wǎng)。（二）校園內(nèi)從事施工、建設(shè)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。（三）各科室、教研組、各上網(wǎng)用戶要切實(shí)做好防病毒措施，在每臺(tái)計(jì)算機(jī)上安裝防病毒軟件，并定期升級。（四）信息中心網(wǎng)絡(luò)運(yùn)行科負(fù)責(zé)全校網(wǎng)絡(luò)安全工作，建立網(wǎng)絡(luò)事故報(bào)告并定期匯報(bào)，及時(shí)解決突發(fā)事件和問題。校園網(wǎng)主、輔節(jié)點(diǎn)設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后，網(wǎng)絡(luò)運(yùn)行科必須即時(shí)備案。（五）通過校園網(wǎng)對外發(fā)布信息必須由宣傳部審核后方可進(jìn)行發(fā)布。網(wǎng)絡(luò)用戶安全守則（一）使用校園網(wǎng)的全體師生必須對所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)的安全，不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動(dòng)，不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安的信息。（二）其他部門或個(gè)人不得以任何未經(jīng)允許的方式試圖登陸進(jìn)入校園網(wǎng)主、輔節(jié)點(diǎn)、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作；任何部門和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施，這些行為被視為對校園網(wǎng)安全運(yùn)行的破壞行為。（三）用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范，不隨意把帳戶借給他人使用，增強(qiáng)自我保護(hù)意識(shí)，經(jīng)常更換口令，保護(hù)好個(gè)人賬號。嚴(yán)禁用各種手段破解他人口令、盜用賬號。（四）網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動(dòng)，該活動(dòng)被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。（五）使用校園網(wǎng)的.全體師生有義務(wù)向宣傳部和信息中心報(bào)告違法行為和有害的、不健康的信息。違約責(zé)任與處罰辦法違反本規(guī)定，有下列行為之一者，學(xué)校信息中心可向違規(guī)者提出警告，停止其網(wǎng)絡(luò)使用。1、查閱、復(fù)制或傳播下列信息：（1）煽動(dòng)抗拒、破壞憲法和國家法律、行政法規(guī)實(shí)施；（2）煽動(dòng)分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度；（3）捏造或者歪曲事實(shí)，散布謠言擾亂社會(huì)秩序；（4）公然侮辱他人或者捏造事實(shí)誹謗他人的；（5）宣揚(yáng)封建迷信、淫穢、暴力、兇殺、恐怖等。（6）損害學(xué)校形象和學(xué)校利益的；（7）其他違反憲法和法律、行政法規(guī)的。2、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)的。3、盜用他人帳號的。4、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號的。5、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的。6、不按國家和學(xué)校有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶的。7、上網(wǎng)信息審查不嚴(yán)，造成嚴(yán)重后果的。8、使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息的。9、任何單位或個(gè)人違反本規(guī)定，給學(xué)校校園網(wǎng)系統(tǒng)造成損失的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。凡違反本管理規(guī)定造成學(xué)校一定損失的，由學(xué)校依照有關(guān)法律、法規(guī)及校紀(jì)校規(guī)進(jìn)行處理，由此所導(dǎo)致的一切后果由該使用者負(fù)責(zé)。情節(jié)嚴(yán)重者移交公安機(jī)關(guān)處理。第五條：其他（一）本管理制度由學(xué)校信息中心負(fù)責(zé)解釋。（二）本管理制度自公布之日起實(shí)行。網(wǎng)絡(luò)與信息安全管理制度15一、廣東外語外貿(mào)大學(xué)南國商學(xué)院由主管院領(lǐng)導(dǎo)、網(wǎng)絡(luò)與信息技術(shù)中心主任直接負(fù)責(zé)指揮、組織、協(xié)調(diào)大學(xué)校園網(wǎng)的網(wǎng)絡(luò)信息安全保護(hù)工作；二、校園網(wǎng)管理部門必須指定具有安全員培訓(xùn)合格證的專人擔(dān)任信息安全員，并在主管領(lǐng)導(dǎo)的統(tǒng)一安排下，具體負(fù)責(zé)本校信息網(wǎng)絡(luò)安全管理工作；三、息安全員應(yīng)密切與校內(nèi)各二級部門有關(guān)人員聯(lián)系，督促監(jiān)督執(zhí)行各項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的規(guī)章，并負(fù)責(zé)在組織宣傳計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理方面的法律，法規(guī)和有關(guān)政策；四、各部門網(wǎng)絡(luò)安全員應(yīng)當(dāng)對本部門的網(wǎng)絡(luò)使用情況監(jiān)督、檢查。五、信息安全員負(fù)責(zé)根據(jù)大學(xué)的實(shí)際情況，擬定并修正或補(bǔ)充本單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的各項(xiàng)規(guī)章制度，組織實(shí)施安全防范措施；六、信息安全員按照計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理行業(yè)技術(shù)規(guī)范要求，負(fù)責(zé)定期組織檢查計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行情況，發(fā)現(xiàn)問題，及時(shí)處理；七、信息安全員負(fù)責(zé)組織進(jìn)行安全稽核，并負(fù)責(zé)對校內(nèi)各二級部門計(jì)算機(jī)從業(yè)人員的安全教育和培訓(xùn)；八、信息安全員負(fù)責(zé)對大學(xué)校園網(wǎng)新購置設(shè)備的安全檢查和驗(yàn)收工作，對新購置的操作系統(tǒng)，維修后的計(jì)算系統(tǒng)或從外拷貝回以及要與外單位交換的軟件進(jìn)行嚴(yán)格的檢查，確認(rèn)無毒無害后才能使用，確保計(jì)算機(jī)系統(tǒng)安全運(yùn)行；九、信息安全員應(yīng)接受公安機(jī)關(guān)的安全技術(shù)培訓(xùn)，加強(qiáng)與公安機(jī)關(guān)的聯(lián)系。發(fā)生安全事故和計(jì)算機(jī)犯罪案件時(shí)，應(yīng)采取妥善措施，并組織調(diào)查取證工作，保護(hù)現(xiàn)場，避免危害的擴(kuò)大，在向單位主管領(lǐng)導(dǎo)匯報(bào)的同時(shí)，有權(quán)直接向公安機(jī)關(guān)計(jì)算機(jī)安全監(jiān)察部門報(bào)告；十、如果各學(xué)院或二級部門要開通網(wǎng)絡(luò)服務(wù)，需到教育技術(shù)中心登記并簽訂相應(yīng)的安全協(xié)議，各學(xué)院或二級部門指定專門的網(wǎng)絡(luò)安全管理員，負(fù)責(zé)本單位的網(wǎng)絡(luò)安全管理工作，具體職責(zé)參照以上八條執(zhí)行。十一、按照分級負(fù)責(zé)，責(zé)任到頭的原則，學(xué)校一級由校園網(wǎng)管理部門負(fù)責(zé)，二級學(xué)院或部門一級由學(xué)院或部門主管領(lǐng)導(dǎo)負(fù)責(zé)，切實(shí)做到責(zé)任落實(shí)，層層負(fù)責(zé)；十二、嚴(yán)格執(zhí)行誰主管，誰負(fù)責(zé)的原則，各二級部門除確定一名黨政負(fù)責(zé)人主管網(wǎng)絡(luò)信息與運(yùn)行安全外，必須確定一名專、兼職的網(wǎng)絡(luò)信息及技術(shù)管理員具體負(fù)責(zé)本部門網(wǎng)絡(luò)運(yùn)行及信息安全。網(wǎng)絡(luò)與信息安全管理制度16為保證校園網(wǎng)絡(luò)系統(tǒng)與信息安全，有效地防范蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生，保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)及相關(guān)配套設(shè)備、設(shè)施的安全及運(yùn)行環(huán)境的安全，保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行。根據(jù)我校系統(tǒng)網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)及應(yīng)用的現(xiàn)狀，并針對存在的問題與風(fēng)險(xiǎn)，特制定本校網(wǎng)絡(luò)與信息安全防范責(zé)任制度。（一）建立健全校園網(wǎng)絡(luò)與信息安全崗位責(zé)任體系和規(guī)章制度辦公室負(fù)責(zé)以學(xué)校名義在內(nèi)、外網(wǎng)站上的信息發(fā)布、審查和監(jiān)控；總務(wù)處協(xié)同信息中心負(fù)責(zé)電力、空調(diào)、防火、防雷、防盜、防電磁干擾等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù)；信息中心負(fù)責(zé)網(wǎng)絡(luò)的維護(hù)和技術(shù)支持以及其他各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù)。下設(shè)的辦公室各工作小組中，綜合協(xié)調(diào)組負(fù)責(zé)在發(fā)生緊急事件時(shí)聯(lián)絡(luò)各小組人員到位并協(xié)調(diào)開展工作，并根據(jù)事件的嚴(yán)重程度起草向領(lǐng)導(dǎo)小組、公安部門或上級有關(guān)部門的報(bào)告或在系統(tǒng)內(nèi)通報(bào)。信息網(wǎng)絡(luò)安全組負(fù)責(zé)各類網(wǎng)站、各應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)恢復(fù)工作，以及信息安全事件的事后追查；負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全防范、應(yīng)急處置和網(wǎng)絡(luò)恢復(fù)工作及網(wǎng)絡(luò)安全事件的事后追查。（二）明確信息安全等級、信息安全保護(hù)等級根據(jù)信息的性質(zhì)和重要程度劃分為四級：（1）A級，高敏感信息，實(shí)行絕對強(qiáng)制保護(hù)；（2）B級，敏感信息，實(shí)行強(qiáng)制保護(hù)；（3）C級，內(nèi)部管理信息，實(shí)行自主安全保護(hù)；（4）D級，公共信息，實(shí)行一般安全保護(hù)。根據(jù)確立的信息安全等級，依據(jù)國家頒布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》，確立計(jì)算機(jī)系統(tǒng)安全保護(hù)的五個(gè)等級，具體為：第一級，用戶自主保護(hù)級；第二級，系統(tǒng)審計(jì)保護(hù)級；第三級，安全標(biāo)記保護(hù)級：第四級，結(jié)構(gòu)化保護(hù)級；第五級：訪問驗(yàn)證保護(hù)級。（三）網(wǎng)站、網(wǎng)頁信息安全防范內(nèi)、外部WEB網(wǎng)站、交互式論壇、電子公告版、聊天室等信息發(fā)布系統(tǒng)，必須有專門的信息監(jiān)控人員、系統(tǒng)管理人員隨時(shí)監(jiān)控維護(hù)，堅(jiān)決杜絕含有反動(dòng)政治內(nèi)容、淫穢內(nèi)容等有害信息的出現(xiàn)。任何以學(xué)校名義在網(wǎng)站或主頁上發(fā)布的信息，必須經(jīng)辦公室指定人員或其他指定人員的審查，才能發(fā)布。一旦發(fā)現(xiàn)非法內(nèi)容，應(yīng)立即按緊急處置預(yù)案處置。國家法定長假期間，無安全防護(hù)措施或監(jiān)控處置措施的各類信息發(fā)布網(wǎng)站應(yīng)關(guān)閉。（四）網(wǎng)絡(luò)安全防范與外部相關(guān)部門聯(lián)網(wǎng)必須采用單獨(dú)的網(wǎng)絡(luò)設(shè)備和通信線路，必須采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)，采取嚴(yán)格的通信控制策略并具備審計(jì)、記錄等功能；內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離；與網(wǎng)絡(luò)服務(wù)提供商簽訂網(wǎng)絡(luò)通暢安全保障協(xié)議，確保在網(wǎng)絡(luò)線路故障的情況下能夠得到及時(shí)恢復(fù)；必須對主機(jī)或網(wǎng)絡(luò)設(shè)備中不使用或較少使用的、存在安全隱患的服務(wù)進(jìn)行關(guān)閉；對各類撥號接入設(shè)備要采取具體嚴(yán)格的安全控制措施；在網(wǎng)絡(luò)建設(shè)和改造時(shí)必須優(yōu)先考慮到網(wǎng)絡(luò)的安全性，要有相應(yīng)的備份設(shè)備，一旦局域網(wǎng)、廣域網(wǎng)出現(xiàn)故障能夠及時(shí)更換或維護(hù)；未經(jīng)上級信息中心許可，嚴(yán)禁將采用規(guī)定范圍以外IP地址的計(jì)算機(jī)接入我校系統(tǒng)網(wǎng)絡(luò)；各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機(jī)設(shè)備的密碼要有專人保管備案并有定期變更機(jī)制；在未采取相應(yīng)的加密措施之前，不利用電子郵件傳遞涉及機(jī)密的信息。（五）病毒安全防范校園內(nèi)所有教學(xué)與辦公使用的計(jì)算機(jī)設(shè)備，配備正版的防病毒軟件，所有的外來軟件或盤片，必須先進(jìn)行病毒檢查才能安裝和使用。（六）軟件系統(tǒng)安全防范按照國家的要求，杜絕使用盜版軟件。各類應(yīng)用軟件要充分考慮到軟件安全的要求，并進(jìn)行安全性能評估。（七）數(shù)據(jù)安全防范逐步建立相應(yīng)的數(shù)據(jù)備份、恢復(fù)機(jī)制；原則上備份介質(zhì)的存儲(chǔ)不能與主機(jī)系統(tǒng)在同一地域，或?qū)嵭袀浞輰?dǎo)出數(shù)據(jù)異地存放。（八）設(shè)備安全防范采購的計(jì)算機(jī)設(shè)備都必須有較高的可靠性，尤其是主機(jī)、服務(wù)器及中心網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等關(guān)鍵設(shè)備要按照推薦目錄采購，從源頭上把好設(shè)備的安全性能關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件，一旦設(shè)備出現(xiàn)故障能夠及時(shí)維護(hù)、更換，確保不影響正常工作的開展和系統(tǒng)的運(yùn)行。（九）機(jī)房安全防范主機(jī)房嚴(yán)格按照有關(guān)的國家、省市標(biāo)準(zhǔn)進(jìn)行建設(shè)和改造；必須具備防火、防雷、防靜電、防電磁干擾設(shè)備；要有完備的環(huán)境控制設(shè)備和電源供應(yīng)設(shè)備；要有嚴(yán)格的管理制度，確保各類設(shè)備有一個(gè)良好的運(yùn)行環(huán)境。網(wǎng)絡(luò)與信息安全管理制度17第一條為了全面提高我校師生網(wǎng)絡(luò)與信息安全意識(shí)，建立健全校園網(wǎng)絡(luò)與信息安全工作的組織體系、管理規(guī)章和責(zé)任制度，有效防范、控制和抵御信息安全風(fēng)險(xiǎn)，增強(qiáng)安全預(yù)警、應(yīng)急處置和災(zāi)難恢復(fù)能力，提高學(xué)校和各部門的整體安全防護(hù)水平，形成與教育信息化發(fā)展相適應(yīng)的、完備的網(wǎng)絡(luò)與信息安全保障體系，促進(jìn)我校信息化建設(shè)的健康發(fā)展，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》以及公安部《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《信息安全等級保護(hù)管理辦法》和其他法律、行政法規(guī)的規(guī)定，根據(jù)我校實(shí)際情況，制定本辦法。第二條本辦法適用于學(xué)校校園網(wǎng)絡(luò)及所承載的所有信息系統(tǒng)。第三條我校網(wǎng)絡(luò)與信息安全管理工作實(shí)行責(zé)任制和責(zé)任追究制，各部門按照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則切實(shí)落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任。信息化辦公室承擔(dān)學(xué)校的安全管理和監(jiān)督、技術(shù)安全保障。網(wǎng)絡(luò)與信息系統(tǒng)的使用單位和個(gè)人承擔(dān)系統(tǒng)操作與信息內(nèi)容的。直接安全責(zé)任。第四條按照分級管理、逐級負(fù)責(zé)的原則。學(xué)校信息化領(lǐng)導(dǎo)小組負(fù)責(zé)全校的網(wǎng)絡(luò)和信息安全工作，信息化領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在信息化辦公室。各部門設(shè)立部門級的信息化領(lǐng)導(dǎo)小組，負(fù)責(zé)本部門的網(wǎng)絡(luò)與信息安全工作，主要負(fù)責(zé)人要親自抓，各學(xué)院和部門主管信息工作的領(lǐng)導(dǎo)為本單位的網(wǎng)絡(luò)與信息安全責(zé)任人，有信息系統(tǒng)的部門需指定專人作為信息系統(tǒng)管理員，負(fù)責(zé)本單位網(wǎng)絡(luò)與信息安全保護(hù)和管理工作，各部門信息化領(lǐng)導(dǎo)小組組成情況報(bào)信息化辦公室登記備案。第五條信息系統(tǒng)實(shí)行安全等級保護(hù)制度，根據(jù)國家等級保護(hù)相關(guān)管理文件，信息系統(tǒng)的安全保護(hù)等級分為五個(gè)等級。等級確定的原則、標(biāo)準(zhǔn)、各級別安全保護(hù)和管理內(nèi)容按照國家和省有關(guān)規(guī)定執(zhí)行。涉密信息系統(tǒng)應(yīng)當(dāng)根據(jù)國家涉密信息保護(hù)的基本要求，按照學(xué)校保密工作部門有關(guān)涉密信息系統(tǒng)分級保護(hù)管理規(guī)定和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。第六條學(xué)校各信息系統(tǒng)的建設(shè)管理部門作為安全等級保護(hù)的責(zé)任主體，應(yīng)當(dāng)按照國家有關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)確定信息系統(tǒng)的安全保護(hù)等級。對新建、改建、擴(kuò)建的信息系統(tǒng)，建設(shè)管理單位應(yīng)當(dāng)在規(guī)劃、設(shè)計(jì)階段確定信息系統(tǒng)的安全保護(hù)等級，并同步建設(shè)符合該安全保護(hù)等級要求的信息安全設(shè)施。第七條新建的信息系統(tǒng)，其建設(shè)管理部門應(yīng)當(dāng)在系統(tǒng)投入運(yùn)行后到信息化辦公室辦理備案手續(xù)。已運(yùn)行的信息系統(tǒng)，其建設(shè)管理部門應(yīng)當(dāng)在本辦法執(zhí)行后到信息化辦公室辦理備案手續(xù)并確定安全保護(hù)等級。對于二級及以上的信息系統(tǒng)由信息化辦公室統(tǒng)一上報(bào)至公安局等相關(guān)部門。第八條信息系統(tǒng)建設(shè)管理單位應(yīng)當(dāng)建立信息系統(tǒng)安全狀況日常檢測工作制度，應(yīng)當(dāng)按照國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，定期對信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查，學(xué)校管理部門將定期進(jìn)行檢查。三級以上的信息系統(tǒng)需由公安部門進(jìn)行系統(tǒng)評測。對于信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級要求的，建設(shè)管理單位應(yīng)當(dāng)制定方案進(jìn)行整改。第九條信息系統(tǒng)建設(shè)管理單位應(yīng)當(dāng)建立并落實(shí)以下安全保護(hù)制度：（一）安全責(zé)任制度和安全培訓(xùn)制度；（二）核實(shí)、登記并及時(shí)更新用戶注冊信息制度；（三）信息發(fā)布審核、登記、保存、清除和備份制度；（四）信息網(wǎng)絡(luò)安全處置制度；（五）違法案件報(bào)告和協(xié)助查處制度；（六）國家和省規(guī)定的其他安全保護(hù)制度。第十條信息系統(tǒng)建設(shè)管理單位應(yīng)當(dāng)落實(shí)以下安全保護(hù)技術(shù)措施：（一）系統(tǒng)重要數(shù)據(jù)管理、備份、容災(zāi)恢復(fù)措施；（二）計(jì)算機(jī)病毒等破壞性程序的防治措施，防范網(wǎng)絡(luò)入侵、攻擊破壞等危害網(wǎng)絡(luò)安全行為的措施；（三）系統(tǒng)運(yùn)行和用戶使用日志備份并保存六十日以上的措施；（四）密鑰、密碼安全管理措施；（五）國家和省規(guī)定的其他安全保護(hù)技術(shù)措施。第十一條二級以上的信息系統(tǒng)建設(shè)管理單位應(yīng)當(dāng)制定重大突發(fā)事件應(yīng)急處置預(yù)案。發(fā)生重大突發(fā)事件時(shí)，應(yīng)當(dāng)按照應(yīng)急處置預(yù)案的要求采取相應(yīng)的處置措施。第十二條任何單位或者個(gè)人不得從事下列危害信息網(wǎng)絡(luò)安全的行為：（一）擅自進(jìn)入、使用他人計(jì)算機(jī)信息網(wǎng)絡(luò)；（二）擅自增加、修改、刪除、復(fù)制他人計(jì)算機(jī)信息網(wǎng)絡(luò)的數(shù)據(jù)；（三）擅自增加、修改、刪除、干擾他人計(jì)算機(jī)信息網(wǎng)絡(luò)的功能；（四）破壞計(jì)算機(jī)信息網(wǎng)絡(luò)運(yùn)行環(huán)境、設(shè)備設(shè)施；（五）竊取、盜用、篡改、破壞他人網(wǎng)絡(luò)資源；（六）故意制作、傳播、使用計(jì)算機(jī)病毒、惡意軟件等破壞性程序，或者制作、發(fā)布、復(fù)制、傳播含破壞性程序或其機(jī)理、源程序的信息；（七）故意阻塞、阻礙、中斷計(jì)算機(jī)信息網(wǎng)絡(luò)的信息傳輸，惡意占用網(wǎng)絡(luò)資源；（八）利用計(jì)算機(jī)信息網(wǎng)絡(luò)大量或者多次發(fā)送電子郵件、短信息等，干擾他人正常生活秩序或者網(wǎng)絡(luò)秩序；（九）利用計(jì)算機(jī)信息網(wǎng)絡(luò)違背他人意愿、冒用他人名義發(fā)布信息；（十）明知本單位或本人的計(jì)算機(jī)信息網(wǎng)絡(luò)的網(wǎng)絡(luò)地址、主機(jī)空間等資源已被他人利用，從事可能危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)而不予制止；（十一）擅自利用