网络与信息安全管理规章制度.docx

《网络与信息安全管理规章制度.docx》由会员分享，可在线阅读，更多相关《网络与信息安全管理规章制度.docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络与信息安全管理规章制度网络与信息安全管理规章制度第一章基本条例第一条为了加强XX小学幼儿园（以下称本园）计算机网 络的安全保护，维护计算机网络的正常运作，根据有关法规 的规定，制定本制度。第二条任何使用本园计算机网络的人员必须遵循此制 度。第三条本园计算机信息网络安全领导小组组长副组长组员第二章网站及BBS管理第四条任何人员不得利用本园网站及BBS危害国家安全, 泄露国家秘密，不得侵犯国家、社会、集体利益和其他公民 的合法权，不得利用本园网站及BBS制作，复制和传播下列 信息1、煽动抗拒，破坏宪法和法律，行政法规实施的；2、煽动颠覆国家政权，推翻社会主义制度的；3、煽动分裂国家，破坏国家统

2、一的；4、煽动民族仇恨，民族歧视，破坏民族团结的；5、捏造或者歪事实，散布谣言，扰乱社会秩序的；6、宣扬封建迷信，淫秽，色情，赌博，暴力，凶杀， 恐怖，教唆犯罪的；一旦发现突发事件，应立即通知相关科室并及时向单位 领导和应急领导小组汇报，迅速采取措施，尽快恢复正常工 作。五、对突发网络安全事件的处理按照“早发现、早报告、早处置”的原则，加强对各类 网络与信息安全突发公共事件和可能引发网络与信息安全 突发公共事件的有关信息的收集、分析判断和持续监测。值 班人员要密切监测网络状况及教育信息网的内容，一旦发现 异常应立即通知相关部门并及时向单位领导和应急领导小 组汇报。1、网络中断紧急处置措施(1)

3、平时应准备好网络备用设备和维修设备，存放在 指定的位置。(2)网络中断后，相关技术人员应尽快判断故障点， 查明故障原因，并向单位领导和网络安全应急小组汇报。(3)如属线路故障，应及时协调电信运营商和相关维 护部门，在最短时间内恢复线路的正常。(4)如属路由器、交换机等网络设备故障，应立即从 指定位置将备用设备取出接上，并调试通畅。(5)如属路由器、交换机配置文件破坏，应迅速按照 要求重新配置，并调测通畅。2、黑客攻击事件紧急处置措施(1)当有关值班人员发现网页内容被篡改，或通过入 侵检测系统发现有黑客正在进行攻击时，应立即向领导汇报 并采取应急措施，情况严重的，应立即向市网络安全应急小 组和公

4、安局网监科通报情况。(2)各技术部门应在接到通知后立即赶到现场，并首 先将被攻击的服务器等设备从网络中隔离出来，保护现场， 并将有关情况向单位领导汇报。(3)对现场进行分析，并恢复与重建被攻击或破坏系 统。3、软件系统遭破坏性攻击的紧急处置措施(1)重要的软件系统平时必须存有备份，与软件系统 相对应的数据必须按本单位规定的间隔按时进行备份，并将 它们保存于安全处。(2) 一旦软件遭到破坏性攻击，应立即向网络安全应 急小组报告，并将该系统停止运行。(3)检查信息系统的日志等资料，确定攻击来源，并 将有关情况向本单位领导汇报，再恢复软件系统和数据。4、网站、网页出现非法言论事件紧急处置措施(1)网

5、站、网页本着“谁主管，谁负责。谁使用，谁 负责”的原则，由管理人员负责随时密切监视信息内容。(2)发现在网上出现非法信息时，管理人员应立即删 除并查找原因；(3)相关技术人员应在接到通知后立即赶到现场，作 好必要记录，清理非法信息，妥善保存有关记录及日志或审 计记录，强化安全防范措施，并将网站网页重新投入使用。 情况紧急的，应先及时采取删除等处理措施，再按程序报告。（4）追查非法信息来源，并将有关情况向单位领导汇 报，如认为事态严重，则立即向政府部门和公安部门报警。5、病毒事件紧急处置措施（1）当发现有计算机被感染上病毒后，用户应立即将 该机从网络上隔离开来。（2）对该设备的硬盘进行数据备份。

6、（3）启用反病毒软件对该机进行杀毒处理，同时通过 病毒检测软件对其他机器进行病毒扫描和清除工作。（4）如果现行反病毒软件无法清除该病毒，应立即向 信息中心技术人员报告，并迅速联系有关产品商研究解决。（5）技术人员认为情况严重的，应立即向网络安全应 急领导小组汇报。（6）如果感染病毒的设备是主服务器，应立即告知各 下属单位做好相应的清查工作。7、公然侮辱他人或者捏造事实诽谤他人的，或者进行 其他恶意攻击的；8、损害国家机关信誉的；9、其他违反宪法和法律行政法规的；10、进行商业广告行为的。第五条只有遵循本制度第四条的人员才可以注册登记 为本园网站及BBS的用户。第六条网络管理员必须检查链接网站，

7、个人主页的信息 内容，若发现其包含有害信息的应及时取消其链接。第七条网络管理员必须定期检查网站内容及BBS论坛发 表内容，若发现其包含有害信息的必须及时删除和取消其用 户资格，有违反法律法规的应及时交予公安部门查处。第三章信息发布，审核，登记制度第八条我园计算机信息发布实行各信息发布单位提出 申请，计算机信息网络安全领导小组审核批准，网管中心具 体实施的办法，各部门在信息发布方面必须进守如下规定1、发布申请单位应当确保发布信息准确，真实，符合 国家有关的各项法律，法规制度；2、信息发布单位应当对所发布的信息备案记录，以加 强管理；3、信息审核单位应及时处理申请单位的请求，并将审 核意见及时反馈

8、给申请单位；4、在审核单位同意的基础上应将信息及时转发给网管 中心；5、信息审核单位应当做好信息请求，处理，转发的备案 工作；6、网管中心对所收到的经过审核后的信息在确认审核 意见后，应及时在网上发布，并确保发布信息的准确性;7、 网管中心对所发布的信息应当做好备案工作。第四章信息监视，保存，清除和备份制度第九条为保证我园校园网健康，安全、高效的应用和发 展，杜绝各类违法，犯罪行为的发生，特制定本制度1、网络管理员应当对本部门的网络使用情况监督，检 查，坚决杜绝访问境内外反动，不阅览、传播各类反动没， 黄色信息；2、网络管理员应当保证本部门计算机内日志文件及其 他重要数据的完整性、真实性，并做

9、好备份工作，配合各类 安全检查；3、发现本单位计算机存有各类反动及不健康信息，管 理员应当及时清除，情节较重的应及时上报计算机信息网络 安全领导小组；4、网管中心应定期检查各接入计算机内信息状况，对 于发现的问题及时处理；5、各上网人员应当强化思想意识，自觉遵守网络法规, 积极配合网络管理员做好本单位计算机网络信息安全工作；6、网管中心在收到报告后应立即向主管领导汇报，并 组织后调查取证工作，配合上级主管部门的调查。第五章账号使用登记和操作权限管理制度第十条校园网内各主要网络设备，计算机服务器系统由 网管中心统一管理，除网管中心工作人员，其他任何人不得 擅自操作网络设备，修改网络设置。第十一条

10、校园网内各主要网络设备，计算机服务器系统 应当正确分配权限，并加口令予以保护，口令应定期修改， 任何非系统管理员严禁使用，猜测各类管理员口令。第十二条对于网络系统应做好备份工作，确保在系统发 生故障时能及时恢复。第十三条对于网络系统的设置，修改应当做好登记，备 案工作。第六章病毒检测和网络安全漏洞检测第十四条为保证我园校园网的正常运行，防止各类病 毒，黑客软件对我园联网主机构成的威胁，最大限度的减少 此类损失，特制定以下措施1、各接入计算机内应安装防病毒软件，防黑客软件及 垃圾邮件消除软件，并对软件定期升级。2、各接入计算机内严禁安装病毒软件，黑客软件，严 禁攻击其它联网主机，严禁散布黑客软件

11、和病毒。3、网管中心应定期发布病毒信息，检测校园网内病毒 和安全漏洞，并采取必要措施加以防治。4、校园网内主要服务器应当安装防火墙系统，加强网 络安全管理。5、网管中心定期对网络安全和病毒检测进行检查，发 现问题及时处理。第七章安全管理人员工作职责第十五条负责本网络的安全保护管理工作，建立健全安 全保护管理制度。第十六条落实安全保护技术措施，保障本网络的运行安 全和信息安全，对计算机信息系统安全运行情况进行检查测 试，及时排除各种安全隐患。第十七条负责对本网络用户的安全教育和培训。第十八条根据法律法规要求，对经本网络或网站发布的 信息实行24小时审核巡查，发现传输有害信息，应当立即 停止传输，

12、防止信息扩散，保存有关记录，并向公安机关计 算机监察部门报告。第十九条发生安全事故或计算机违法犯罪案件时，应当 立即向本单位安全管理责任人报告或直接向公安机关计算 机监察部门报告，并采取妥善措施，保护现场，避免危害的 扩大。第二十条发生网络重大突发性事件时，应迅速按照本单 位应急方案及时处置，同时向公安机关计算机监察部门报 土 口。第八章违法案件报告和协助查处制度第二十一条各用户应当自觉遵守网络法规，严禁利用计 算机从事违法犯罪行为。第二十二条对于本单位发生的计算机违法犯罪行为，网 络管理员应当及时制止并立即上报本园计算机信息网络安 全领导小组，同时做好系统保护工作。第二十三条对于所遭受到的攻

13、击，各用户同样应当上报 网管中心，同时做好系统保护工作。第二十四条各用户有义务接受园网络管理中心和上级 主管部门的监督，检查，并应积极配合做好违法犯罪事件的 查处工作。第二十五条网管中心应及时掌握校园网内各接入单位 网络违法情况，并定期向主管领导和上级主管部门报告，并 应协助各主管部门做好查处工作。第九章其他与安全保护相关的管理制度第二十六条重视对计算机实体的安全保护工作，网络中 心工作室，配线间及其他重要部门要做好防火，防水，防盗 工作。第二十七条对于园内建筑改造施工涉及到计算机通信 线路（光缆、五类线）改建，迁动时，应上报本园计算机信息 网络安全领导小组批准。第二十八条在校园网上登记不允许

14、进行任何干扰网络 用户，破坏网络服务和破坏网络设备的活动，这些活动包括 （并不局限于）在网络上发布不真实的信息，散布计算机病 毒，在网络上进行非法系统攻击，不以真实身份使用网络资 源等。第二十九条用户在校园网上登记的用户帐号，只授予登 记用户本人使用，严禁让给他人使用。否则，出现问题，被 授权者必须负全部责任。第三十条严禁利用计算机网络进行大量消耗资源且无 意义的操作，如玩游戏等操作，以避免浪费信道通信资源， 防止感染病毒。第三十一条入网用户必须接受并配合国家有关部门依 法进行的监督检查。网络与信息安全管理规章制度1.组织工作人员认真学 习计算机信息网络国际互联网安全保护管理办法，提高 工作人

15、员的维护网络安全的警惕性和自觉性。2 .负责对本网络用户进行安全教育和培训，使用户自觉 遵守和维护计算机信息网络国际互联网安全保护管理办 法，使他们具备基本的网络安全知识。3 .加强对单位的信息发布和BBS公告系统的信息发布的 审核管理工作，杜绝违犯计算机信息网络国际互联网安全 保护管理办法的内容出现。4 . 一旦发现从事下列危害计算机信息网络安全的活动 的（一）未经允许进入计算机信息网络或者使用计算机信 息网络资源；（二）未经允许对计算机信息网络功能进行删除、修改 或者增加；（三）未经允许对计算机信息网络中存储、处理或者传 输的数据和应用程序进行删除、修改或者增加；（四）故意制作、传播计算机

16、病毒等破坏性程序的；（五）从事其他危害计算机信息网络安全的活动。做好 记录并立即向当地公安机关报告。5 .在信息发布的审核过程中，如发现有以下行为的 （一）煽动抗拒、破坏宪法和法律、行政法规实施 （二）煽动颠覆国家政权，推翻社会主义制度 （三）煽动分裂国家、破坏国家统一（四）煽动民族仇恨、民族歧视、破坏民族团结（五）捏造或者歪事实、散布谣言，扰乱社会秩序（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、 恐怖、教唆犯罪（七）公然侮辱他人或者捏造事实诽谤他人（A）损害国家机关信誉（九）其他违反宪法和法律、行政法规将一律不予以发 布，并保留有关原始记录，在二十四小时内向当地公安机关 报告。6.接受

17、并配合公安机关的安全监督、检查和指导，如实 向公安机关提供有关安全保护的信息、资料及数据文件，协 助公安机关查处通过国际联网的计算机信息网络的违法犯 罪行为。网络与信息安全管理规章制度为确保网络信息安全，全 局工作人员要充分认识网络安全的重要性，加强网络和终端 安全管理，建立健全各项制度，提高技术防范能力，保证网 络正常运行。为及时处置可能发生的网络安全事件，保障阜 阳教育信息网的正常运行，特制定以下措施。一、成立网络安全领导小组，由单位负责人亲自挂帅， 主要技术人员参加，切实做好网络安全管理工作。二、相应主办部门的管理人员负责随时密切监视信息内 容，发现异常及时处理并上报。三、制定并严格执行

18、下列各项安全管理制度(1)安全责任制度；(2)计算机机房安全管理制度；(3)网络安全漏洞检测和系统升级制度；(4)系统安全风险管理和应急处置制度；(5)操作权限管理制度；(6)用户登记制度；(7)重要设备、介质管理制度；(8)信息发布审查、登记、保存、清除和备份制度；(9)信息群发服务管理制度；(10)违法案件、安全事故、涉及信息系统安全保护的 突发事件报告和协助查处制度；(11)其他安全保护制度。四、采取下列各项安全保护技术措施(1)系统冗余或者备份措施；(2)计算机病毒防治措施；(3)网络攻击防范和追踪措施；(4)安全审计和预警措施；(5)身份登记和识别措施；(6)垃圾信息、有害信息防治措施；(7)系统运行和用户使用日志记录保存六十日以上措施;