網絡安全管理制度（十二篇）

第1篇 網絡安全管理制度

對于網絡公司而言,做好網絡安全管理工作非常重要,這時候,需要制訂一套完善的網絡安全管理制度。以下是關于安全管理規章制度范文,供各位參考。

1. 建立健全計算機信息網絡電子公告系統的用戶登記和信息管理制度;

2. 組織網絡管理員學習《計算機信息網絡國際聯網安全保護管理辦法》,提高網絡安全員的警惕性。

3. 負責對本網絡用戶進行安全教育和培訓。

4. 建立電子公告系統的網絡安全管理制度和考核制度,加強對電子公告系統的審核管理工作,杜絕bbs上出現違犯《計算機信息網絡國際聯網安全保護管理辦法》的內容。

1. 對版主的聘用本著認真慎重的態度、認真核實版主身份,做好版主聘用記錄。

2. 對各版聘用版主實行有針對性的網絡安全教育,落實版主職責,提高版主的責任感。

3. 版主負責檢查各版信息內容,如發現違反《計算機信息網絡國際互聯網安全保護管理辦法》即時予以刪除,情節嚴重者,做好原始記錄,報告網絡管理員解決,由管理員向公安機關計算機管理監察機構報告。

4. 網絡管理員負責對各版版主進行績效管理考核,如發現不能正常履行版主職責者,將予以警告,嚴重者予以解聘。

5. 在版主負責欄目中發現重大問題未得到及時解決者,即時對版主予以解聘。

6. 加強網絡管理員職責,配合各版版主的工作,共同維護電子公告板的信息安全。

1. 檢查時嚴格按照《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息審核管理制度》(見附頁)的標準執行。

2. 如發現違犯《計算機信息網絡國際互聯網安全保護管理辦法》(見附頁)的言論及信息,即時予以刪除,情節嚴重者保留有關原始記錄,并在二十四小時內向當地公安機關報告。

3. 負責對本網絡用戶進行安全教育和培訓,網絡管理員加強對《計算機信息網絡國際互聯網安全保護管理辦法》的學習,進一步提高對網絡信息安全維護的警惕性。

第2篇 信息技術有限公司網絡安全管理制度

xx信息技術有限公司網絡安全管理制度

xx信息技術有限公司

網絡安全管理制度

網絡配置方面

一．網絡配置

充分整合公司網絡信息資源，提高工作效率。

二．職責

公司網絡隸屬于技術部門,主要負責日常網絡的正常運行，維護，維修，網絡設備采購，網絡優化等工作。

三．軟件配置及使用規則

1．工作時間嚴禁玩游戲，觀看與工作無關信息，網頁。

2．嚴禁私自下載，安裝與工作無關軟件。

3．嚴禁私自將與工作無關文件，信息以光盤，移動硬盤，u盤及其它任何形式拷貝至硬盤及在局域網上傳播。

4．為文件資料安全起見，勿將重要文件保存在活動分區如：c盤，我的文檔：請將本人重要文件存放在硬盤的其他非活動分區（如：d，e，f）。（保存前用殺毒軟件檢查無病毒警告后再操作）。

5．各部門應定期將計算機系統和相關數據進行備份。

6．計算機須設置密碼，避免別人的不合理侵入。

7．未經許可，不允許使用他人電腦。

8．每天上下班，按正常程序開關主機，顯示器，電源等。

9．每周五公司計算機統一升級殺毒軟件，公司現用360免費殺毒軟

2 / 4

件。

10．當發現公司網絡，以及計算機出現異常情況，須及時通知相關的網絡人員。

四．計算機維修

1．計算機出現問題，需要維修，要上報領導并獲得批準。

2．計算機須采購配件，安公司采購管理制度流程執行。

五．違規操作

1．違規操作者，沒有造成經濟損失的，當事人須接受公司警告，多次違規者，公司給予響應的處罰。

2．違規操作者，造成經濟損失的，當事人須按公司規定給予賠償。六．附則

本制度有不妥之處會在運行中修改，解釋權歸公司所有。

賬號管理方面

一．帳號管理

為更好，更有效的保障公司信息系統的安全。

二．系統規則

1．對于辦公使用的pc機，筆記本電腦，由使用者按本規定自行設置和管理該設備的帳號和密碼。

2．對于網絡設備，服務器和信息系統的管理口令設置至少8位，口令必須從字符，數字，特殊符號中至少選擇兩種進行組合設置。安全人員對賬號和口令以及變更情況進行加密的登記和保存，獲得賬號和口令的工作人員不得散發和與他人共享。

3 / 4

3．對于網絡或系統用戶的個人賬號和口令，管理人員必須按照本制度設置初始口令，用戶須在開始使用時更改口令并保管，不得散發和與他人共享。

4．普通口令更換不得長于2個月；

5．口令必須保存好，保證存放載體的物理安全。

6．本規定在實行過程中有修改后，本規定自行終止，并按照新規定實行。

4 / 4

第3篇 網絡安全管理責任制度制度

為加強計算機網絡的維護和管理,確保網絡安全、可靠、穩定地運行,促進我司網絡的健康發展特制定本管理規定。

第一條 各用戶必須自覺遵守國家有關保密法規:

1. 不得利用國際聯網泄露國家秘密;

2. 涉密文件、資料、數據嚴禁上網流傳、處理、儲存;

3. 與涉密文件、資料、數據和涉密科研課題相關的微機嚴禁聯網運行。

第二條 任何用戶不得利用國際聯網制作、復制、查閱和傳播下列信息:

1. 煽動抗拒、破壞憲法和法律、行政法規實施;

2. 煽動顛覆國家政權,推翻社會主義制度;

3. 煽動分裂國家、破壞國家統一;

4. 煽動民族仇恨、民族歧視,破壞民族團結;

5. 捏造或者歪曲事實,散布謠言,擾亂社會秩序;

6. 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;

7. 公然侮辱他人或者捏造事實誹謗他人;

8. 損害國家機關信譽的;

9. 其他違反憲法和法律、行政法規的。

第三條 任何用戶不得從事下列危害計算機信息網絡安全的活動:

1. 未經允許,進入計算機信息網絡或者使用計算機信息網絡資源;

2. 未經允許,對計算機信息網絡功能進行刪除、修改或者增加的;

3. 未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;

4. 故意制作、傳播計算機病毒等破壞性程序的;

5. 其他危害計算機信息網絡安全的。

第四條 用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用國際聯網侵犯用戶的通信自由和通信秘密。

第五條 網絡責任人和各部門網絡用戶應當履行下列安全保護職責:

1. 負責本網絡的安全保護管理工作,建立健全安全保護管理制度;

2. 落實安全保護技術措施,保障本網絡的運行安全和信息安全;

3. 負責對本網絡用戶的安全教育和培訓;

4. 對委托發布信息的單位和個人進行登記,并對所提供的信息內容按照相關規定進行審核;

5. 建立計算機信息網絡電子公告系統的用戶登記和信息管理制度;

6. 發現有違法亂紀行為的,應當保留有關原始記錄,并在二十四小時內向公司領導和相關職能部門報告;

7. 按照國家有關規定,刪除本網絡中含有違法內容的地址、目錄或者關閉服務器。

第六條 網絡中心和各接入單位必須實行以下安全管理制度:

1. 分級管理,分級負責,網絡建設與管理成效與年終考核掛鉤制度;

2. 信息發布文責自負、審核、登記制度;

3. 有害信息監視、保存、清除和備份制度;

4. 違法案件報告和協助查處制度;

5. 帳號使用登記和操作權限管理制度;

6. 安全教育和培訓制度;

7. bbs注冊實名登記制度;

8. 禁止涉密微機入網制度。

第七條 對于不符合安全管理規定的站點,一經發現,即從網上隔離,并要追究有關人員的責任。

第八條 網絡責任人和各部門要定期對相應的網絡用戶進行有關的信息安全和網絡安全教育,并根據國家有關規定對上網信息進行檢查。發現問題應及時上報,并采取處理措施。

第九條 網絡責任人和各部門和用戶必須接受并配合國家和公司有關部門依法進行的監督檢查。

第4篇 計算機網絡機房安全運維管理制度

一、機房工作人員管理制度

1．嚴格注意防火、防盜，機房內嚴禁吸煙和使用明火，不得存放各種易燃、易爆、放射性及強磁場物品。機房工作人員外出及下班時要鎖好門窗。

2．機房工作人員應時刻注意機房空調運行狀態，保持機房及設備恒溫、濕度狀態，出現故障要及時通知有關人員配合解決。

3．為保證計算機信息系統正常運行，機房的服務器須每天24小時開機（包括雙休日），未經批準不得擅自關閉服務器。因機房設備檢測、維修或其他原因關閉服務器，應事先征得相關負責人批準。

4．機房工作人員要定期維護機房設備，保持正常運行。發現異常情況應及時處理并好記錄，如不能解決須報告相關負責人研究處理方案。

5．機房內計算機系統軟硬件的配置及更改，須由系統管理員進行。為防止計算機感染病毒，使用外來的軟盤、光盤、u盤、移動硬盤等移動存儲介質前，要先查毒后使用。

6．機房內的設備、資料、物品只限在機房內用，外借時需經批準并登記，用后及時收回。

7．保持機房清潔衛生，每兩周集中打掃1次清潔衛生。嚴禁在機房堆放雜物，禁止將食品或與工作無關的物品帶入機房。

8．其他部門人員可進入機房，但未經批準一律不準上機操作。外單位人員進入機房，須經信息化研究中心負責人批準，機房人員陪同并登記，做好記錄。

二、技術服務人員管理制度

技術服務人員主要指：機房設備原廠服務商、系統集成商、第三方服務人員，為機房工作人員提供技術服務支持。

1．技術服務人員進入機房前應事先與機房工作人員溝通交流，判斷故障出現的原因，擬定故障排除計劃，估計故障影響范圍。

2．技術服務人員進入機房前，應填寫《機房出入登記表》，由機房工作人員全程陪同，進行相關維護、維修操作，并做好所有操作記錄。

3．技術服務人員不得復制服務器、交換路由、安全設備等相關配置，不得將相關配置告訴第三方，不得將相關信息外泄。

4．技術服務人員在新安裝設備時，應告訴機房管理人員設備使用、維護的注意事項。

三、技術開發人員管理制度

1. 開發人員進入機房前，應填寫《機房出入登記表》。由機房工作人員全程陪同，進行相關維護、維修操作，并做好所有操作記錄。

2. 未經負責人批準，開發人員不得在中心機房設備上編寫、修改、更換各類軟件系統及更改設備參數配置。

3. 開發人員在配置好新系統后，應以書面形式告訴機房管理人員需要備份的數據和備份周期。

4. 開發人員從服務器上傳和下載數據，原則上使用ftp軟件，除特殊需求，并在負責人批準后，方能使用u盤或移動硬盤等便攜式設備在服務器上傳輸數據。

5. 開發人員安裝新應用系統時，禁止盲目的把程序拿到服務器上測試，應在自己的測試機上測試程序，并確保應用軟件的安全性。不得私自在服務器上搭建安裝測試環境。

6. 開發人員在服務器上操作時，遇異常情況，應及時通知機房管理人員，切勿在服務器上進行測試操作。

7. 開發人員在服務器上的主要操作內容為：（1）上傳和下載數據。（2）對自己開發的系統進行升級和維護。（3）對新開發的應用系統進行安裝和配置。

8. 開發人員不得進行以下操作：（1）修改服務器系統配置，特別是涉及安全方面，如端口的開放，注冊表的修改等。（2）在服務器上調試程序代碼。（3）未經許可重啟服務器和系統服務。

第5篇 計算機網絡管理信息安全管理制度

下面是我們制度職責大全提供的制度文章供您參考:

第一條為了進一步加強全市**系統計算機、網絡及信息安全的管理,確保全市工商系統計算機、網絡及信息安全管理工作的制度化、規范化,根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國計算機信息系統安全保護條例》和公安部《計算機信息網絡國際聯網安全保護管理辦法》,結合本系統實際,特制定本制度。

第二條全市**系統單位及個人必須嚴格遵守本制度,以確保安全使用計算機及網絡。

第三條各級信息中心承擔本局計算機及網絡的安裝、調試、用戶安全教育與培訓、安全保護技術措施的擬定與落實,保障全局計算機網絡的運行安全和信息安全。

第四條單位數據中心機房設立恒溫恒濕裝置、防火、防水、防盜、防雷擊、防塵系統、8小時以上不間斷電源系統、出入登記系統;非網管人員和維修人員未經允許不得進入數據中心機房;工作人員不得在數據中心機房內飲食、吸煙。

第五條所有計算機必須設定靜態ip地址;所有計算機的netbios名必須按科室名-使用者名(拼音字母縮寫,如有重名可在后加1、2等序號)命名;所有上互聯網的計算機必須設立60天或以上的上網日志,不上與工作無關的網站;設有郵件服務器的單位必須安裝反垃圾郵件系統;所有計算機必須安裝正版、防病毒、防火墻軟件;未經信息中心同意不得安裝任何非工作軟件在單位計算機中;工作計算機附近不得堆放任何液體物品及食品。

第六條計算機網絡安裝網絡防病毒軟件、防火墻、網絡管理軟件;網站必須安裝公安局認可的防火墻、入侵檢測系統、防病毒軟件;信息中心必須專人定時做好各種安全系統及操作系統的安全更新。

第七條**信息網(下稱內聯網)供**系統內部使用,對國際、國內發布信息,運行時內聯網和紅盾網互相物理隔離。

第八條按照有關規定,實行文件信息“誰上網誰負責”的原則。凡是秘密等級以上的文件,不得在內聯網和上發布;凡上網信息必須經過審查和批準,確保國家機密不上網。**機關規定不能對外公開的資料不得在信息網上發布;需計算機處理的密件由專人在專室、專用單機上進行。

第九條任何人員不得做任何與本職工作無關的計算機操作,不得打開任何來歷不明的郵件,如覺可疑應立即刪除,如感覺有異常情況,應及時向信息中心報告;未經授權的人員嚴禁操作、訪問網絡服務器及他人計算機設備,不得修改信息網和紅盾網任何內容,不得連接數據庫作任何操作。

第十條上網用戶不得利用網絡危害國家安全、泄露國家機密,不得侵犯國家、社會、單位、集體的利益和公民的合法權益,不得從事違法犯罪活動。

第十一條上網用戶不得在任何網絡上制作、復制和傳播下列信息:

(一)煽動抗拒、破壞憲法和法律、行政法規實施;

(二)煽動顛覆國家政權,推翻社會主義制度;

(三)煽動分裂國家、破壞國家統一;

(四)煽動民族仇恨、民族歧視,破壞民族團結;

(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序;

(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;

(七)公然侮辱他人或者捏造事實誹謗他人;

(八)損害形象和利益;

(九)其他違反憲法和法律、行政法規的。

第十二條上網用戶不得從事下列危害計算機信息網絡安全的活動:

(一)未經允許,對自己或他人的計算機網絡功能進行刪除、修改或者增加;

(二)未經允許,對自己或他人的計算機信息存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;

(三)瀏覽與工作無關的網站,上網下載或以其他方式帶入任何未經批準使用的程序,故意制作、傳播計算機病毒等破壞性程序;

(四)其他危害計算機信息網絡安全的行為。

第十三條機關工作人員上網只能做與工作有關的事務或操作,嚴禁在網上進行賭博或其它不法活動。嚴禁工作時間玩計算機游戲。

第十四條上網用戶必須按自己的帳號、密碼進入相應系統,不得盜用他人的帳號、密碼。密碼不得外泄,如發現可能外泄,應及時重設或申請更換;造成損失和危害的,追究其責任。網絡特權服務用戶不得泄漏有關軟硬件、網絡技術細節及管理密碼;所有人員必須保管好自己的密碼,確保密碼長度不少于8位、必須具有復雜性(含不重復的字母、數字及特殊符號)、不通用性、不易記性,必須定期更新密碼;使用密碼時應確保旁人不能窺視;不要在軟件使用時選自動記憶帳戶密碼功能;不要在任何地方使用任何方式談論或書式記憶任何密碼;未經批準不得將數據和軟件拷貝帶離本單位或從單位外帶入數據輸入到計算機中。

第十五條聯網設備及計算機內網絡配置應保持相應固定,特別是不得隨意修改ip地址,若出現故障應通知信息中心技術人員及時處理,不得自行隨意處理,未經信息中心允許不得自行增加計算機設備入網。

第十六條網絡除星期六進行維護外必須24小時運行。信息中心設網絡管理值勤員。值勤員負責其值勤期內的網絡正常運行維護、數據備份、報障排障、入侵事件記錄等工作,并做好工作日志。

第十七條辦公室將不定期抽查計算機上網記錄,如發現違反本制度的,視情節輕重給予通報批評、紀律處分。構成犯罪的,由司法機關依法追究刑事責任。

第十八條本制度未盡事宜或與國家法律、法規、規定不符的,均按國家法律、法規、規定執行。

第十九條本制度由辦公室負責解釋,組織實施。

第二十條本制度自公布之日起施行。

第6篇 學校網絡安全制度2

學校網絡安全制度(二)

1. 組織工作人員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高工作人員的維護網絡安全的警惕性和自覺性。

2. 負責對本網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。

3. 一旦發現從事下列危害計算機信息網絡安全的活動的:

(一)未經允許進入計算機信息網絡或者使用計算機信息網絡資源;

(二)未經允許對計算機信息網絡功能進行刪除、修改或者增加;

(三)未經允許對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;

(四)故意制作、傳播計算機病毒等破壞性程序的;

(五)從事其他危害計算機信息網絡安全的活動。做好記錄并立即向當地公安機關報告。

4. 在信息發布的審核過程中,如發現有以下行為的:

(一)煽動抗拒、破壞憲法和法律、行政法規實施

(二)煽動顛覆國家政權,推翻社會主義制度

(三)煽動分裂國家、破壞國家統一

(四)煽動民族仇恨、民族歧視、破壞民族團結

(五)捏造或者歪曲事實、散布謠言,擾亂社會秩序

(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪

(七)公然侮辱他人或者捏造事實誹謗他人

(八)損害國家機關信譽

(九)其他違反憲法和法律、行政法規將一律不予以發布,并保留有關原始記錄,在二十四小時內向當地公安機關報告。

5. 接受并配合公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為.

第7篇 安全指揮中心監控系統網絡運行管理制度

1、 地面中心站必須24h有人值班。值班人員應認真監視顯示的各種信息，詳細記錄系統的運行狀態，接收上一級網絡中心下達的指令并及時進行處理，填寫運行日志，打印安全監控日報表，報礦指揮中心負責人審閱。

2、 系統發出報警、斷電、饋電異常信息時，中心站值班人員必須立即通知礦井安全指揮中心，查明原因，并按規定程序及時報上一級網絡中心。處理結果應記錄備案。

3、 監控人員接到報警、斷電信息后，應立即向礦安全指揮中心值班領導匯報，同時按規定指揮現場人員停止工作，斷電時撤出人員，處理過程應記錄備案。

4、 當系統顯示井下某一區域瓦斯超限并有可能波及其它區域時，中心站值班員應按瓦斯事故應急預案手動遙控切斷瓦斯可能波及區域的電源。

5、 網絡中心必須24h有人值班。值班人員應認真監視測控數據，核對煤礦上傳的隱患處理情況，發現異常情況要詳細查詢，按規定進行處理。填寫運行日志，打印報警信息日報表，報指揮中心值班領導審閱。

6、 聯網網絡中心值班人員發現煤礦瓦斯超限報警、饋電狀態異常情況等必須通知煤礦核查情況，按應急預案進行處理。

7、 煤礦安全監控系統中心站值班人員接到網絡中心發出的報警處理指令后，要立即處理落實，并將處理結果向網絡中心反饋。

8、 網絡中心值班人員發現煤礦安全監控系統通訊中斷或出現無記錄情況，必須查明原因，并根據具體情況下達處理意見，處理情況記錄備案，上報值班領導。

網絡中心每月應對瓦斯超限情況進行匯總分析，報當地煤炭行業主管部門和煤礦安全監察分局。

第8篇 網絡安全制度范本

為了加強對我局計算機網絡的安全保護,維護計算機網絡的正常運行,根據省廳和市保密局有關規定,結合內部管理的需要,特制定本制度。

一、本局計算機網絡系統的安全工作由沈河區信息中心負責,信息中心有專人負責網絡安全工作。

二、將我局計算機網絡劃分為三個子網,按安全級別從低到高依次排列為:互聯網(外網)、政府廣域網(內網)、黨政網(專網),三個子網間實現物理隔離。

三、各科室計算機實行專機專網,未經同意不得擅自更改,嚴禁不同用途的計算機互相串用。

四、操作人員必須自覺遵守有關保密制度,對接入內網和專網的計算機,不得用于玩游戲或安裝一些來歷不明的軟件,更不能通過無線網卡等方式接入互聯網;對于接入互聯網的計算機,不得存有專網和內網數據及信息。

五、定期對計算機進行殺毒,清除不了的病毒,要及時上報。

六、建立定期安全備份制度,服務器和各科室pc機上的重要數據(含數據庫、操作系統、主要網絡設備的配置)必須定期進行備份,服務器上的數據備份由信息中心負責,各科室pc機數據備份由科室指定專人負責。

七、電腦或網絡出現故障后應及時報告信息中心安排處理,不得擅自拆卸機箱和插拔網線。

八、認真維護計算機和網絡設備,要始終保持設施整潔,不得在設備及工作臺上堆放茶水、零食、磁性物質等雜物,下班必須關機并切斷電源。

九、各科室負責人要加強對本科室計算機的使用管理,如操作人員違反制度,造成不良后果的,除追究當事人責任外,還要追究科室負責人的責任。

沈河區信訪局

2023年2月2日

第9篇 學校網絡安全管理制度

第一章 總則

校園網是學校重要的基礎設施之一，為全體師生提供先進、可靠、安全的計算機網絡環境，支持學校的教學、科研、管理工作。為確保學校固定資產的有效運用，保證校園網絡的正常運行和信息安全，充分發揮校園網的作用，網絡中心實行對校園網設備、設施、進行定期檢查和信息檢查備份。特制訂本條例，希望廣大師生共同遵守。

第二章 設備檢查

1.校園網設備是指由學校投資建設，在校園網絡中使用和管理的所有固定設備。

2.校園網設備、設施的定期檢查工作由校園領導小組負責組織實施，參加檢查校園技術人員應該積極配合支持，根據具體檢查情況，發現問題，必須監督落實整改。

3.檢查范圍：校園網主控機房，行政辦公區、教學區等整個系統設備的運行使用及信息流通情況。

4.檢查校園網設備、設施運行所處的環境、電源、衛生、通風、防水、防火、防盜、防破壞等消防安全情況。

5. 檢查ups，各類設備供電電源和網絡定時控制設置，空調設備等正常運行情況。

6.按學校教學年度時間，對網絡設備設施定期檢查，暫定為每學期的期末進行。

7.校園網一級和二級網站信息必須由指定專職技術員進行定期備份。

第三章 信息檢查

1、校園網使用者必須遵守國家有關法律、法規，必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統國際互聯網保密管理規定》。

2、學校各部門要加強對校園網新聞傳播和信息內容的安全管理，對上網信息要進行審查，嚴格把關，落實防范措施。

3、校園網的所有用戶必須接受學校依法進行監督檢查和采取的必要措施。對校園網的所有設備要精心使用，如有損壞要按價賠償。

4、學生上網必須有老師的具體指導，教師要引導學生正確、安全、健康地使用網絡進行查閱資料、收集資料、利用資料等教育教學活動。

5、為了使學校的網絡暢通無阻，發揮網絡的積極作用，具有下列行為之一，對網絡使用者的任何部門、任何人，一旦發現，經教育仍不改正者，將對該使用者取消上網資格，對部門將采取切斷網絡等相關措施。

（1）查閱、復制或傳播下列信息的：

a、煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度；

b、煽動抗拒、破壞憲法和國家法律、行政法規的實施；

c、捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；

d、公然侮辱他人或者捏造事實誹謗他人；

e、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等；

f、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全活動；

g、故意制作、傳播計算機病毒等破壞性程序。

（2）訪問國家命令禁止的非法網站、國內外的反動、迷信、暴力、色情等不健康的網站。

（3）下載游戲等與教育教學無關的內容、下載并傳播一些迷信、暴力、色情等不健康的內容。

第10篇 網絡服務器 安全保密制度

為確保公司erp軟件穩定安全的運行,現根據公司的網絡運行環境及硬件設施特制定出如下安全保密措施及制度:

一、服務器安全防護措施

1、在兩臺erp服務器上均安裝了正版的防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對服務器系統的干擾和破壞。

2、做好生產日志的留存。服務器具有保存60天以上的系統運行日志和用戶使用日志記錄功能,內容包括ip地址及使用情況等。

3、erp系統軟件建立雙機熱備份機制,一旦主服務器系統遇到故障或受到攻擊導致不能正常運行,保證備用服務器系統能及時替換主系統提供服務。

4、關閉服務器系統中暫不使用的服務功能,及相關端口,并及時用補丁修復系統漏洞,設置定期病毒查殺。

5、服務器平時處于鎖定狀態,并保管好登錄密碼;遠程桌面連接設置超級用戶名及密碼,并綁定ip及mac地址,以防他人登入。

6、服務器提供集中式權限管理,針對不同的應用系統、終端、操作人員,由服務器系統管理員設置共享數據庫信息的訪問權限,并設置相應的密碼及口令。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責設定,并由服務器系統管理員定期檢查操作人員權限。

7、公司機房按照電信機房標準建設,內有必備的獨立ups不間斷電源、高靈敏度的煙霧探測系統和消防系統,定期進行電力、防火、防潮、防磁和防鼠檢查。

二、網絡與數據安全保障措施

1、服務器網絡安全保障措施:

(1)公司采用多層華為賽門鐵克usg5000企業級網絡硬件防火墻對公司的網絡及服務器進行全面的保護。

(2)服務器安裝專業的安全軟件,提供基于網絡、數據庫、客戶端、應用程序的入侵檢測服務,在防火墻的基礎上又增加了幾道安全措施,確保服務器系統的高度安全。

(3)定期對服務器系統進行安全漏洞掃描和分析,排除安全隱患,做到安全防患于未然。

2、軟件數據安全保障措施:

(1)數據安全關系到整個信息系統正常運轉,影響到公司erp軟件正常的運行秩序,責任十分重大,必須具有高度的責任感和一絲不茍萬無一失的嚴謹工作作風。

(2)erp系統主服務器必須每天做一次數據全備份到erp系統備用服務器(此備份為計劃備份,系統自動執行),時間為晚上20點整。

(3)每兩周對備份數據進行一次校對試驗,以確保erp備用服務器上的數據安全可靠。

(4)根據服務器數據增長量,應定期對過期數據進行處理,以保障系統運作效率。

(5)對清除數據必須刻成光盤存檔,保存期限至少三年,以供后期查詢所用。

(6)根據軟件數據的保密制度和用途,確定erp軟件使用人員的賬號權限。 禁止泄露、外借和轉移任何數據信息。

(7)制定erp軟件工作流程的各級賬號審批權限,未經批準不得隨意更改業務數據。

(8)備份數據光盤保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

(9)使用備份數據時由網絡中心經理提出申請,經運營中心副總裁審批后,方可使用。

三、服務器及軟件安全保密制度

1、公司內部員工不得對外泄露關于服務器的任何信息;

2、公司內部員工不得利用服務器進行除erp軟件運行所需以外的任何行為;

3、對公司相關管理人員設定服務器管理權限,不得越權管理服務器信息;

4、根據公司各部門各級工作人員設定相應賬號權限,使用人員嚴格保存自己使用賬號密碼;

5、erp軟件使用人員不得惡意刪除任何軟件基本信息及他人錄入信息;

6、一旦發生服務器信息安全事故,應立即報告公司領導人并及時進行事故處理;

7、erp軟件管理員對有毒有害的信息進行過濾、用戶信息進行保密。

8、服務器管理員定期或不定期檢查服務器信息內容,實施有效監控,做好安全監督工作;

9、系統管理員未經許可不得隨意修改或刪除數據庫內的任何數據信息,更不能對外提供。

10、除授權管理人員外,未經許可,任何人不能動用他人設備,不得通過網絡(局域網、vpn虛擬專網、內部網等)聯機調閱數據。

11、對服務器的管理人員,以及領導明確各級人員的責任,管理服務器的正常運行,嚴格抓管理工作,實行誰管理誰負責。

12、強化信息安全保密管理,加強安全保密意識教育。因人為原因造成信息數據泄密及安全事故,追究當事人責任;觸犯法律的,依法追究。

第11篇 網絡服務器安全保密制度

為確保公司erp軟件穩定安全的運行，現根據公司的網絡運行環境及硬件設施特制定出如下安全保密措施及制度：

一、服務器安全防護措施

1、在兩臺erp服務器上均安裝了正版的防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對服務器系統的干擾和破壞。

2、做好生產日志的留存。服務器具有保存60天以上的系統運行日志和用戶使用日志記錄功能，內容包括ip地址及使用情況等。

3、erp系統軟件建立雙機熱備份機制，一旦主服務器系統遇到故障或受到攻擊導致不能正常運行，保證備用服務器系統能及時替換主系統提供服務。

4、關閉服務器系統中暫不使用的服務功能，及相關端口，并及時用補丁修復系統漏洞，設置定期病毒查殺。

5、服務器平時處于鎖定狀態，并保管好登錄密碼；遠程桌面連接設置超級用戶名及密碼，并綁定ip及mac地址，以防他人登入。

6、服務器提供集中式權限管理，針對不同的應用系統、終端、操作人員，由服務器系統管理員設置共享數據庫信息的訪問權限，并設置相應的密碼及口令。不同的操作人員設定不同的用戶名，且定期更換，嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責設定，并由服務器系統管理員定期檢查操作人員權限。

7、公司機房按照電信機房標準建設，內有必備的獨立ups不間斷電源、高靈敏度的煙霧探測系統和消防系統，定期進行電力、防火、防潮、防磁和防鼠檢查。

二、網絡與數據安全保障措施

1、服務器網絡安全保障措施：

（1）公司采用多層華為賽門鐵克usg5000企業級網絡硬件防火墻對公司的網絡及服務器進行全面的保護。

（2）服務器安裝專業的安全軟件，提供基于網絡、數據庫、客戶端、應用程序的入侵檢測服務，在防火墻的基礎上又增加了幾道安全措施，確保服務器系統的高度安全。

（3）定期對服務器系統進行安全漏洞掃描和分析，排除安全隱患，做到安全防患于未然。

2、軟件數據安全保障措施：

（1）數據安全關系到整個信息系統正常運轉，影響到公司erp軟件正常的運行秩序，責任十分重大，必須具有高度的責任感和一絲不茍萬無一失的嚴謹工作作風。

（2）erp系統主服務器必須每天做一次數據全備份到erp系統備用服務器(此備份為計劃備份，系統自動執行)，時間為晚上20點整。

（3）每兩周對備份數據進行一次校對試驗，以確保erp備用服務器上的數據安全可靠。

（4）根據服務器數據增長量，應定期對過期數據進行處理，以保障系統運作效率。

（5）對清除數據必須刻成光盤存檔，保存期限至少三年，以供后期查詢所用。

（6）根據軟件數據的保密制度和用途，確定erp軟件使用人員的賬號權限。 禁止泄露、外借和轉移任何數據信息。

（7）制定erp軟件工作流程的各級賬號審批權限，未經批準不得隨意更改業務數據。

（8）備份數據光盤保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

（9）使用備份數據時由網絡中心經理提出申請，經運營中心副總裁審批后，方可使用。

三、服務器及軟件安全保密制度

1、公司內部員工不得對外泄露關于服務器的任何信息；

2、公司內部員工不得利用服務器進行除erp軟件運行所需以外的任何行為；

3、對公司相關管理人員設定服務器管理權限，不得越權管理服務器信息；

4、根據公司各部門各級工作人員設定相應賬號權限，使用人員嚴格保存自己使用賬號密碼；

5、erp軟件使用人員不得惡意刪除任何軟件基本信息及他人錄入信息；

6、一旦發生服務器信息安全事故，應立即報告公司領導人并及時進行事故處理；

7、erp軟件管理員對有毒有害的信息進行過濾、用戶信息進行保密。

8、服務器管理員定期或不定期檢查服務器信息內容，實施有效監控，做好安全監督工作；

9、系統管理員未經許可不得隨意修改或刪除數據庫內的任何數據信息，更不能對外提供。

10、除授權管理人員外，未經許可，任何人不能動用他人設備，不得通過網絡（局域網、vpn虛擬專網、內部網等）聯機調閱數據。

11、對服務器的管理人員，以及領導明確各級人員的責任，管理服務器的正常運行，嚴格抓管理工作，實行誰管理誰負責。

12、強化信息安全保密管理，加強安全保密意識教育。因人為原因造成信息數據泄密及安全事故，追究當事人責任；觸犯法律的，依法追究。

第12篇 余杭高級中學網絡與信息安全管理制度

本單位在從事互聯網信息服務的活動中，嚴格遵守國務院《互聯網信息服務管理辦法》和教育部《教育網站和網校暫行管理辦法》及國家相關法律、法規，保證本單位網絡的信息安全，并切實做到：

一、建立健全網站安全保障制度、信息安全保密制度、用戶信息安全管理制度，建立健全本單位負責人（法定代表人）、網站負責人、網站維護人員三級信息安全責任制和信息發布的審批制度，嚴格審查本網站所發布的信息。

二、不超出許可或備案的類別、項目提供互聯網信息服務，未經審批不從事電子公告服務。

三、不制作、復制、發布、傳播以下內容的信息：

（一）反對憲法所確定的基本原則的；

（二）危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的；

（三）損害國家榮譽和利益的；

（四）煽動民族仇恨、民族歧視，破壞民族團結的；

（五）破壞國家宗教政策，宣揚***和封建迷信的；

（六）散布謠言，擾亂社會秩序，破壞社會穩定的；

（七）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

（八）侮辱或者誹謗他人，侵害他人合法權益的；

（九）含有法律、行政法規禁止的其他內容的。

四、不從事下列危害電信網絡和信息安全的行為

（一）對電信網的功能或者存儲、處理、傳輸的數據和應用程序進行刪除或者修改；

（二）利用電信網從事竊取或者破壞他人信息、損害他人合法權益的活動；

（三）故意制作、復制、傳播計算機病毒或者以其他方式攻擊他人電信網絡或電信設施；

（四）危害電信網絡安全和信息安全的其他行為。

五、若發現本網站所傳輸的信息明顯屬于上述第三條所列內容之一的，保證立即停止傳輸，保存有關原始記錄，并向國家有關機關報告；對本網站所傳輸的信息內容一時難以辨別是否屬于上述第三條所列內容之一的，立即報相關主管部門審核同意后再在網站上發布。

六、若從事新聞、出版互聯網信息服務和電子公告服務，保證記錄提供的信息內容及發布時間、布時間、互聯網地址或者域名，記錄上網用戶的上網時間、用戶帳號、互聯網地址或者域名；記錄備份保持６０天，在國家有關機關依法查詢時，予以提供。

杭州市杭余高級中學