互联网安全管理制度_互联网安全管理制度办法

互联网安全管理制度_互联网安全管理制度办法

　　为确保互联网的安全，保障事业单位的互联网正常运行，应制定规范的互联网安全管理制度。下面小编为大家整理了有关互联网安全管理制度的范文，希望对大家有帮助。

　　互联网安全管理制度篇1

　　为了保护学校互联网系统的安全、促进学校计算机互联网的应用和发展、保证校园互联网的正常运行和互联网用户的使用权益，制定本互联网安全管理制度：

　　1. 校园互联网安全领导小组由校长室、党总支、校办、教务处、网管中心等部门组成，对校园互联网安全负责。网管中心在安全领导小组指导下负责具体的互联网安全运行管理工作。各部门或教研组指定1名的互联网安全专管员，在校园互联网安全领导小组领导下对本部门的计算机互联网安全负责。

　　2. 除网管中心，其他任何用户不得以任何方式试图登陆进入校园网服务器、交换机等设备进行修改、设置、删除等操作。

　　3. 任何连入校园互联网的计算机均须安装杀毒软件并及时升级，网管中心应及时将有碍校园互联网安全的'计算机断开连接后通报其进行处理。

　　4. 任何使用者不得利用各种互联网设备或软件技术从事用户帐户及口令的侦听、盗用活动，不得使用任何非法手段获取他人信息。

　　5. 凡发现有《计算机信息互联网国际互联网安全保护管理办法》第四、五、六、七条情形之一的，应保留有关原始记录，做好数据备份，通知校园互联网安全领导小组，并于24小时内向当地公安机关报告。情节严重的应立即报告公安机关，并配合公安部门做好调查处置工作。

　　6. 校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密可分为：(1)可向校外公开的;(2)可向校内公开的。

　　7. 校园网中对外发布的信息必须经学校互联网中心分配的专用帐号进行发布，发布后经互联网安全领导小组审核后，才能对校外公开。

　　8. 未经学校互联网安全领导小组允许，任何单位或个人不得在主页上开设交互式栏目，不得设立游戏站点或纯娱乐性站点，一经发现，即从网上隔离，并要追究有关人员的责任。

　　9. 任何部门个人接入、使用校园网必须与网管中心签订相应协议。

　　10. 校园网的所有用户有义务向互联网安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息，并协助有关部门进行调查。互联网安全小组应不定期检查校园互联网信息发布的内容，督促网管中心和各部门对有害信息进行清除和备份。

　　11. 严禁在校园网上使用来历不明、引发病毒传染的软件。

　　互联网安全管理制度篇2

　　为加强公司互联网系统的安全管理，防止因偶发性事件、互联网病毒等造成系统故障，妨碍正常的工作秩序，特制定本管理办法。

　　一、互联网系统的安全运行，是公司互联网安全的一个重要内容，有司专人负责互联网系统的安全运行工作。

　　二、互联网系统的`安全运行包括四个方面：一是互联网系统数据资源的安全保护，二是互联网硬件设备及机房的安全运行，三是互联网病毒的防治管理，四是上网信息的安全。

　　(一) 数据资源的安全保护。互联网系统中存贮的各种数据信息，是生产和管理所必须的重要数据，数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份，规定如下：

　　1、办公室要做到数据必须每周一备份。

　　2、财务部要做到数据必须每日一备份

　　3、一般用机部门要做到数据必须每周一备份。

　　4、系统软件和各种应用软件要采用光盘及时备份。

　　5、数据备份时必须登记以备检查，数据备份必须正确、可靠。

　　6、严格互联网用户权限及用户名口令管理。

　　(二)硬件设备及机房的安全运行

　　1、硬件设备的供电电源必须保证电压及频率质量，一般应同时配有不间断供电电源，避免因市电不稳定造成硬件设备损坏。

　　2、安装有保护接地线，必须保证接地电阻符合技术要求(接地电阻≤2Ω，零地电压≤2V)，避免因接地安装不良损坏设备。

　　3、设备的检修或维护、操作必须严格按要求办理，杜绝因人为因素破坏硬件设备。

　　4、互联网机房必须有防盗及防火措施。

　　5、保证互联网运行环境的清洁，避免因集灰影响设备正常运行。

　　(三) 互联网病毒的防治

　　1、各服务器必须安装防病毒软件，上网电脑必须保证每台电脑要安装防病毒软件。

　　2、定期对互联网系统进行病毒检查及清理。

　　3、所有U盘须检查确认无病毒后，方能上机使用。

　　4、严格控制外来U盘的使用，各部门使用外来U盘须经检验认可，私自使用造成病毒侵害要追究当事人责任。

　　5、加强上网人员的职业道德教育，严禁在网上玩游戏，看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。

　　(四) 上网信息及安全

　　1、互联网管理员必须定期对网信息检查，发现有关泄漏企业机密及不健康信息要及时删除，并记录，随时上报主管领导。

　　2、要严格执行国家相关法律法规，防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意，任何人不得私自让外来人员使用我公司的互联网系统作任何用途。

　　3、要加强对各互联网安全的管理、检查、监督，一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理，对造成事故的责任人要依据情节给予必要的经济及行政处理。

　　五、未经公司负责人批准,联结在公司互联网上的所有用户,严禁在同过其它入口上因太网或公司外单位互联网.

　　互联网安全管理制度篇3

　　1、遵守国家有关法律、法规，严格执行安全保密制度，不得利用互联网从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及黄色信息，不得在互联网上发布反动、非法和虚假的消息，不得在互联网上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过互联网进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。

　　2、 互联网安全管理员主要负责全单位互联网(包含局域网、广域网)的系统安全性。

　　3、 良好周密的日志审计以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。应对互联网设备运行状况、互联网流量、用户行为等进行日志审计，审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容，对互联网设备日志须保存三个月。

　　4、互联网管理员察觉到互联网处于被攻击状态后，应确定其身份，并对其发出警告，提前制止可能的互联网犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。

　　5、 每月安全管理人员应向主管人员提交当月值班及事件记录，并对系统记录文件保存收档，以备查阅。

　　6、互联网设备策略配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证，必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

　　7、定期对互联网设备进行漏洞扫描并进行分析、修复，互联网设备软件存在的安全漏洞可能被利用，所以定期根据厂家提供的升级版本进行升级。

　　8、对于需要将计算机外联及接入的`，需填写互联网外联及准入申请表(附件十、《互联网外联及准入申请表》)。

　　9、对关键互联网设备和关键互联网链路需进行冗余，以保证高峰时的业务需求，以消除设备和链路出现单点故障。

　　10、IP地址为计算机互联网的重要资源，计算机各终端用户应在信息科的规划下使用这些资源，不得擅自更改。另外，某些系统服务对互联网产生影响，计算机各终端用户应在信息科的指导下使用，禁止随意开启计算机中的系统服务，保证计算机互联网畅通运行。

　　11、每个月对互联网设备安全文件，安全策略进行备份。