网络安全管理制度（精选21篇）

　　在发展不断提速的社会中，我们可以接触到制度的地方越来越多，制度具有合理性和合法性分配功能。大家知道制度的格式吗？以下是小编为大家收集的网络安全管理制度，仅供参考，大家一起来看看吧。

网络安全管理制度（精选21篇）

　　网络安全管理制度 1

　　一、信息网络安全管理制度

　　1、局域网由市公司信息中心统一管理。

　　2、计算机用户加入局域网，必须由系统管理员安排接入网络，分配计算机名、IP地址、帐号和使用权限，并记录归档。

　　3、入网用户必须对所分配的帐号和密码负责，严格按要求做好密码或口令的更换工作，不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位，必须是字母数字混合。

　　4、任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时，应及时重新设置该岗帐号和工作口令。

　　5、凡需联接互联网的用户，必需填写《计算机入网申请表》，经单位分管领导或部门负责人同意后，由信息中心安排和监控、检查，已接入互联网的用户应妥善保管其计算机所分配帐号和密码，并对其安全负责。不得利用互联网做任何与其工作无关的事情，若因此造成病毒感染，其本人应付全部责任。

　　6、入网计算机必须有防病毒和安全措施，确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换，必须进行病毒检查。因违反规定造成电子数据失密或病毒感染，由违反人承担相应责任，同时应追究其所在部门负责人的领导责任。

　　7、所有办公电脑都应安装全省统一指定的趋势防病毒系统，并定期升级病毒码及杀毒引擎，按时查杀病毒。未经信息中心同意，不得以任何理由删除或换用其他杀毒软件（防火墙），发现病毒应及时向信息中心汇报，由系统管理员统一清除病毒。

　　8、入网用户不得从事下列危害公司网络安全的活动：

　　（1）未经允许，对公司网络及其功能进行删除、修改或增加；

　　（2）未经允许，对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加；

　　（3）使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准，不得擅自拷贝提供给外单位或个人，如因非法拷贝而引起的问题，由拷贝人承担全部责任。

　　9、入网用户必须遵守国家的有关法律法规和公司的有关规定，如有违反，信息中心将停止其入网使用权，并追究其相应的责任。

　　10、用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施，重要文件和资料须做好备份。

　　二、计算机使用管理制度

　　1、使用计算机必须经过培训学习后才能上岗。开启、关闭计算机应按照正确步骤进行，严禁直接人为的非法关机。主机和键盘旁不要放置水杯等盛满液体的`容器。

　　2、不得私自拆装计算机和安装来历不明的软件。计算机发生故障不能工作时，不得擅自维修，应及时向系统管理员报告，由系统管理员或专业技术人员负责维护。

　　3、严禁私自带外设接入互联网。严禁将计算机中存储的软件和其它信息文档擅自拷贝给他人使用。也不得擅自修改、移动或删除计算机文件和系统设置。

　　4、不准使用来历不明的光盘、软盘。工作软盘、光盘应妥善保管，不得乱放乱用。

　　5、计算机系统中要求设置密码的地方都应设置个人密码并妥善保存，不可透露给无关人员。由于不设置个人密码或密码不力而发生问题的，由本人负全责。

　　6、计算机一般要求专人专用。多人共用的计算机，要求设置各自的登录用户名及密码，不可越权使用。办公计算机不得用于业务以外的用途，与本工作无关的人员不得使用计算机。

　　7、对计算机保存的重要资料必须经常做好异机备份，以防系统崩溃而丢失。

　　8、所有办公电脑都应安装全省统一的趋势防病毒系统，并定期升级病毒码及杀毒引擎，未经信息中心同意，不得以任何理由删除系统内的防病毒软件，以保证电脑及网络安全。

　　9、计算机操作人员应采取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬等工作。

　　三、计算机病毒防范制度

　　1、信息网络管理员负责计算机病毒防范工作，并及时升级病毒库和杀毒引擎，定期进行病毒检测。

　　2、电脑操作员在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时，应及时向系统管理员报告，并保护现场。

　　3、所有办公电脑都必须安装全省统一的趋势防病毒软件，任何人不得以任何理由关闭或删除系统内的病毒防火墙，以免电脑系统感染病毒，影响网络安全和日常工作。

　　4、载入办公网络电脑的软件系统安装前应进行病毒检测，禁止运行未经病毒检测的软件。

　　5、禁止在办公电脑上安装游戏软件以及使用QQ等即时通讯软件。

　　6、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

　　7、任何部门和个人不得制作和传播计算机病毒，不得发布虚假的计算机病毒疫情。

　　8、各部门及电脑操作员在计算机病毒防治工作中应当履行下列职责：

　　（1）不得故意输入计算机病毒；

　　（2）不得向他人提供含有计算机病毒的文件、软件、媒体；

　　（3）对在互联网上接收到来历不明的电子邮件，不要打开其附件，防止受到计算机病毒的攻击；

　　（4）从互联网上直接下载的软件和浏览器插件要有可靠来源，因其可能有破坏性程序，必须对此严加防范；

　　（5）及时检测、清除计算机信息系统中的病毒，无法清除的，应当迅速采取隔离、控制措施，保护现场和相关数据，并及时向系统管理员报告。

　　四、计算机软件管理制度

　　1、核心业务软件使用全省统一软件，各单位、各部门不得自行设计、开发、购买。办公类计算机软件由信息中心统一配置或采购，数量较大的软件项目采购应采取招标或议标方式，并经公司决策层批准。

　　2、购置的计算机软件由信息中心登记，填写《计算机软件档案卡》，每个软件一卡；并且必须采购正版软件，不得购买盗版软件。

　　3、购置的软件技术资料应归档保管。

　　4、需要安装业务系统和OA系统的，须经主管领导批准同意，其它软件安装须经信息中心同意。软件的安装与删除由系统管理员操作。

　　5、软件一经安装使用，未经领导批准或信息中心同意，任何人不得将其卸载、删除。

　　6、软件不得随意借入非信息部门人员使用，不得借入非本公司人员使用。

　　7、加强对计算机软件使用权限的管理。因业务需要开通使用权限，需经部门负责人同意，由系统管理员设置相应权限。

　　五、计算机设备管理制度

　　计算机设备管理是指计算机主机设备、网络通信设备和外围设备的采购、领用、维修和报废等的管理。计算机设备管理由信息中心负责。

　　（一）设备采购

　　1、各单位、各部门因业务需要配制计算机设备，应先填写《计算机设备需求申请表》，经领导批准后，由信息中心汇同有关部门按规定统一采购。

　　2、在购置设备前应首先考虑调移、升级现有计算机设备，现有设备无法满足需求的情况下再组织采购。

　　3、计算机设备选型必须综合考虑可靠性、耐用性、适用性和经济性，尽可能选用重点知名品牌和性价比高的产品。

　　4、采购计算机配件单一品种超过一千元以上的应报请主管领导批准。一次采购设备单一品种价值超过一万元以上的，必须比质比价，按办公用品集中采购的有关规定执行。

　　5、对新购置的设备，由系统管理员安装、测试、验收合格后交由使用部门使用，并通知有关部门做好财产登记。

　　（二）设备领用

　　1、计算机设备使用须履行领用手续，由使用人填写《计算机设备使用登记表》，由系统管理员建立设备管理档案。

　　2、对闲置不用的计算机设备，使用部门应将设备退回信息中心统一保管或调移其它部门使用，并办理财产转移手续。

　　3、计算机设备的配件领用、更换由信息中心系统管理员统一配置。

　　（三）设备维修

　　1、非系统管理员或专业维修人员不得擅自维修计算机及其他设备。

　　2、系统管理员在接到设备故障报告后，一般应在一个工作日内完成修复，需延长维修时间的应向使用部门说明原因。

　　3、系统管理员不能维修时，应及时与供应商或产品维修中心联系，派专业技术人员维修。

　　4、设备维护应做好记录，并建立管理档案。

　　（四）设备报废

　　1、对性能不稳定、陈旧换代、寿命终结或难于满足业务需求的设备，如无法通过升级、维修使其胜任工作，应作设备报废处理。

　　2、报废设备由使用部门提出申请，填写《设备报废申请表》，由系统管理员提出鉴定意见和有关部门审查后，报领导审批。

　　3、设备报废应做好登记并通知有关部门核销。

　　六、信息系统维护管理制度

　　1、本制度所指系统包括：各业务应用系统、计算机操作系统、数据库系统、通讯系统、邮件系统等信息系统。

　　2、系统管理员每月至少一次定期对各信息系统进行检查是否正常运行，并填写《系统维护登记表》。

　　3、要定期核实各系统功能是否达到公司业务需求，如有不符，应报告上级领导并做好需求方案。

　　4、对各信息系统进行升级的时候，须谨慎、严格地执行升级步骤。升级前应该分析系统升级维护的风险，进行严格的测试，并选择在非业务操作时间进行系统升级维护工作。

　　网络安全管理制度 2

　　学校校园网是为教学及学校管理而建立的计算机信息网络，为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，更好的为教育教学服务，特制定本制度：

　　1、学校成立信息安全领导小组，组长由学校法人担任，负责校园内的网络安全和信息安全管理工作，定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

　　2、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

　　3、网络管理员负责全校网络及信息的安全工作，建立定期汇报及网络事故随时报告制度，及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后，网络中心必须及时备案并通过学校领导向公安机关报告。

　　4、计算机防病毒软件由网络中心统一安装，用户要切实做好防病毒措施，及时在线升级杀毒软件，严禁在校园网内使用来历不明、引发病毒传染的软件或文件；对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

　　5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统，监控日志至少保存半年。

　　6、校园网中对外发布信息的网站必须按有关规定办理ICP备案。发布信息必须经审核程序，由负责人签署意见后再由信息员发布。

　　7、校园网各类服务器中开设的帐户和口令为个人用户所拥有，网络中心对用户口令保密，不得向任何单位和个人提供这些信息。

　　8、校园网的'系统软件、应用软件及信息数据要实施保护措施。未经校园网络中心同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的电脑要与网络实行物理隔离。

　　9、保护校园网的设备和线路。不准擅自打开计算机主机的机箱，不准擅自移动计算机、线路及附属设备，不准擅自把计算机设备外借。任何人不得更改IP及网络设置。禁止私自安装、卸载程序，禁止使用盗版软件，禁止任意修改和删除服务器、计算机的系统文件和系统设置。

　　10、校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者，应立即送交公安机关处理。

　　11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户名借给他人使用，增强自我保护意识，经常更换口令，保护好户名和IP地址。严禁用各种手段破解他人口令、盗用户名和IP地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。

　　网络安全管理制度 3

　　一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。

　　二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备账目，认真做好各项资料（软件）的记录、分类和妥善保存工作。

　　三、除网络管理中心外，其他单位或个人不得以任何方式试图登陆校园网后台管理端，不得对服务器等设备进行修改、设置、删除等操作。

　　四、校园网对外发布信息的WEB服务器中的内容，必须经发布信息的学校部门负责人审核并签署意见后，交校办公室审核备案，由网络管理中心从技术上开通其对外的信息服务。

　　五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的'侦听、盗用活动，该活动被认为是对校园网网络用户权益的侵犯。

　　六、为防范黑客攻击，校园网出口处应设置硬件防火墙。若遭到黑客攻击，网络管理中心必须在二十四小时内向当地县以上公安机关报告。

　　七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。

　　八、不得在校园网及其联网计算机上传送危害国家安全的信息（包括多媒体信息）、录阅传送淫秽、色情资料。

　　九、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。

　　十、双休日、节假日，要有专人检查网络运行情况。

　　十一、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范，监控、封堵、清除网上有害信息。为了有效地防范网上非法活动，校园网要统一出口管理、统一用户管理，进出校园网访问信息的所有用户必须使用网络管理中心负责设立的代理服务器、Email服务器。

　　十二、服务器必须保持日志记录功能，历史记录保持时间不得低于2个月。

　　网络安全管理制度 4

　　学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理条例。

　　第一章总则

　　1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的，为校园网络应用而服务的硬件、软件的集成系统。

　　2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。

　　3、网络中心负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

　　4、任何单位和个人，未经校园网网络中心同意，不得擅自安装、拆卸或改变网络设备。

　　5、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

　　6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校网络中心进行的网络系统及信息系统的安全检查。

　　7、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。

　　第二章网络安全管理

　　1、校园网由学校电教中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记，由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。

　　2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。

　　3、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，网络中心必须及时备案并向公安机关报告。

　　4、对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。

　　5、校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。

　　6、校园网各类服务器中开设的帐户和口令为个人用户所拥有，网络中心对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

　　7、加强对师生用户上网安全教育指导和监督：

　　（1）校园网内必须安装网络版监控和防范不良信息的过滤软件系统，监控日志至少保存半年。

　　（2）加强对学生开放互联网以及全校教职工上网的监管。

　　（3）专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。

　　8、网络中心统一在每台计算机上安装防病毒软件，各部门、教研组、办公室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

　　9、禁止私自安装、卸载程序，在校园网上，禁止使用盗版软件，不允许玩电子游戏，不允许无关人员使用，也不允许进行与工作无关的操作，禁止任意修改和删除计算机的系统文件和系统设置。

　　10、严禁在校园网内使用来历不明、引发病毒传染的'软件或文件；对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。

　　11、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。

　　12、未经校园网络中心及各子网网管的同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

　　13、需在校内交流和存档的数据，按规定地址存放，不得存放在硬盘的C盘区，私人文件不得保存在工作电脑中，由此造成的文件丢失损坏等后果自负。

　　14、保护校园网的设备和线路，不准擅自改动计算机的连接线，不准打开计算机主机的机箱，不准擅自移动计算机、线路设备及附属设备，不准擅自把计算机设备外借。

　　15、各处室部门和教研组必须加强对计算机的管理，指定专人负责管理。管理员应经常测试计算机设备的性能，发现故障及时通知网络中心处理。

　　16、各处室部门和教研组应认真做好本单位计算机的养护和清洁卫生工作。

　　第三章网络用户安全守则

　　1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒，以及其他有害数据，危害计算机信息系统的安全，不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。

　　2、除校园网负责人员外，其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。

　　3、用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户头借给他人使用，增强自我保护意识，经常更换口令，保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。

　　4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

　　5、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。

　　第四章处罚办法

　　违反本制度规定，有下列行为之一者，学校可提出警告、停止其上网，情节严重者给予行政处分，或提交司法部门处理。

　　1、查阅、复制或传播下列信息者：

　　（1）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；

　　（2）煽动抗拒、破坏宪法和国家法律、行政法规的实施；

　　（3）捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；

　　（4）公然侮辱他人或者捏造事实诽谤他人；

　　（5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

　　2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

　　3、盗用他人帐号或私自转借、转让用户帐号造成危害者；

　　4、故意制作、传播计算机病毒等破坏性程序者。

　　5、上网信息审查不严，造成严重后果者。

　　6、使用任何工具破坏网络正常运行或窃取他人信息者。

　　7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。

　　网络安全管理制度 5

　　为确保单位网络安全、高效运行和网络设备运行处于良好状态，正确使用和维护网络设备安全，特制定本制度。

　　1、未经相关部门批准，任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。任何人不得进入未经许可的计算机系统更改系统信息和用户数据。

　　3、机关局域网上任何人不得利用计算机技术侵占用户合法利益，不得制作、复制和传播妨害单位稳定的有关信息。

　　4、网络(内部信息平台)帐号采用分组管理。并详细登记：用户姓名、部门名称、口令，存取权限，开通时间，网络(内部信息平台)资源分配情况等。

　　5、网络(内部信息平台)管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息等泄露出去。网络管理员协助制定网络(内部信息平台)建设方案，确定网络(内部信息平台)安全及资源共享策略。

　　6、严格遵守国家、自治区、自治州制定的相关法律、行政法规，严格执行《网络安全工作制度》，以人为本，依法管理，确保网络(内部信息平台)安全有序。

　　7、所有用户有责任对所发现或发生的违反有关法律，法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报，协助有关部门或管理人员对上述人或事进行调查、取证、处理，应该向调查人员如实提供所需证据。

　　8、在发生网络(内部信息平台)重大突发事件时，应立即报告，采取应急措施，尽快恢复网络(内部信息平台)正常运行。

　　9、充分利用现有的.安全设备设施、软件，最大限度地防止计算机病毒入侵和黑客攻击。14、经常检查网络(内部信息平台)工作环境的防火、防盗工作。

　　10、单位应定期查毒，(周期为一周或者10天)管理员应及时升级病毒库，并提示各部门对杀毒软件进行在线升级。密码安全保密制度

　　11、涉密移动存储介质未经批准不得擅自带离本单位，确因工作需要携带外出的，须履行登记备案手续，并经领导批准。严禁将涉密移动存储介质借给外单位或他人使用。

　　12、涉密移动存储介质需维修的，由单位技术人员送至有保密资质的单位现场监修，严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复，必须按涉密载体予以销毁。

　　13、要定期对网站进行网络(内部信息平台)数据包的监控，及时发现和网络(内部信息平台)运行情况，全面监视对公开服务器的访问，及时发现和拒绝不安全的操作和黑客攻击行为，阻止网络(内部信息平台)内外的入侵。

　　14、网络(内部信息平台)信息安全员履行对所有上网信息进行审查的职责，根据需要采取措施，监视、记录、检测、制止、查处、防范针对内部信息平台或入网计算机的人或事。

　　网络安全管理制度 6

　　总则

　　(一)本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校网站所构成的，为校园网络应用目标及规则服务的硬件、软件的集成系统。

　　(二)校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全，运行环境的安全。保障网络系统的正常运行，保障信息系统的安全运行。

　　(三)信息中心负责相应的网络安全工作、提供信息安全的技术支持工作。

　　(四)进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查;必须接受学校信息中心进行的网络系统及信息系统的安全检查。

　　(五)使用校园网的全体师生有义务向宣传部、信息中心、保卫处报告违法行为和有害信息。

　　网络安全管理

　　(一)校园网由信息中心统一规划、建设并负责运行、管理及维护。连入校园网的各处室、教室和个人使用者必须严格进行实名登记入网。

　　(二)校园内从事施工、建设，不得危害计算机网络系统的安全。

　　(三)各科室、教研组、各上网用户要切实做好防病毒措施，在每台计算机上安装防病毒软件，并定期升级。

　　(四)信息中心网络运行科负责全校网络安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，网络运行科必须即时备案。

　　(五)通过校园网对外发布信息必须由宣传部审核后方可进行发布。

　　网络用户安全守则

　　(一)使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒以及其他有害数据危害计算机信息系统的安全，不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安的`信息。

　　(二)其他部门或个人不得以任何未经允许的方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。

　　(三)用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把帐户借给他人使用，增强自我保护意识，经常更换口令，保护好个人账号。严禁用各种手段解他人口令、盗用账号。

　　(四)网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

　　(五)使用校园网的全体师生有义务向宣传部和信息中心报告违法行为和有害的、不健康的信息。

　　违约责任与处罚办法

　　违反本规定，有下列行为之一者，学校信息中心可向违规者提出警告，停止其网络使用。

　　1、查阅、复制或传播下列信息：

　　(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;

　　(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

　　(3)捏造或者歪曲事实，散布谣言扰乱社会秩序;

　　(4)公然侮辱他人或者捏造事实诽谤他人的;

　　(5)宣扬封建迷信、淫秽、暴力、凶杀、恐怖等。

　　(6)损害学校形象和学校利益的;

　　(7)其他违反宪法和法律、行政法规的。

　　2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。

　　3、盗用他人帐号的。

　　4、私自转借、转让用户帐号的。

　　5、故意制作、传播计算机病毒等破坏性程序的。

　　6、不按国家和学校有关规定擅自接纳网络用户的。

　　7、上网信息审查不严，造成严重后果的。

　　8、使用任何工具破坏网络正常运行或窃取他人信息的。

　　9、任何单位或个人违反本规定，给学校校园网系统造成损失的，应当依法承担民事责任。

　　凡违反本管理规定造成学校一定损失的，由学校依照有关法律、法规及校纪校规进行处理，由此所导致的一切后果由该使用者负责。情节严重者移交公安机关处理。

　　其他

　　(一)本管理制度由学校信息中心负责解释。

　　(二)本管理制度自公布之日起实行。

　　网络安全管理制度 7

　　一、校园网络设施系学校贵重财产和精密设备，学校师生应严格执行有关规定。

　　二、校园网络要有完备的防火、防潮、防盗、防磁、防雷、防触电、防病毒和防黑客侵入等设备和措施。中心机房应安装空调，保持室温、温度稳定。

　　三、学校应制定《网络事故安全预案》，全校师生应掌握其相关内容。当发生紧急事件时按照《网络事故安全预案》进行处理。

　　四、校园网络管理人员负责监控校园网络的运行状态，随时了解网络运行情况，如有异常，应及时处理，保证学校的'教育教学和各项管理正常进行。

　　五、校园网络管理人员应随时查看网络日志，屏蔽含有有害数据的网页。

　　六、全校师生不得在网络上发布不真实的信息、散布有害信息（包括计算机病毒、反动信息等）、进入未经授权使用的计算机和不以真实身份使用网络资源，禁止访问不明网站。

　　七、学校师生不得在网络上发布不真实的信息、散布计算机病毒、进入未经授权使用的计算机和不以真实身份使用网络资源。

　　八、学校师生在发现有害信息或数据时，应及时向校园网络管理人员报告，并保护现场及相关资料。

　　九、全校教职工应对所使用的数据做好定期备份，在紧急时刻应立即备份。

　　网络安全管理制度 8

　　1、信息中心人员每周轮番值班（如有特别状况经领导批准后可进行调整），值班人员须模范执行《中心机房管理制度》。

　　2、值班人员不得擅离岗位。如有特别状况需短暂离开，可请其他机房工作人员代班。代班人员履行值班人员职责。

　　3、值班人员要加强平安防范意识，最终离开前，必需对机房进行全面检查，关闭工作间空调、电灯等设备，关好门窗。

　　4、值班人员须驾驭灭火器的运用方法。发生火灾时能先期处置并刚好报火警。

　　5、值班人员要对当日值班期间网络运行状况、温湿度状况等做好具体记录，并严格执行交接班制度，注明交接时间。

　　6、值班人员负责机房卫生清洁工作，保持机房整齐。

　　7、值班人员玩忽职守造成后果者，按有关规定予以惩罚。

　　网络安全管理制度 9

　　第一条所有接入网络的用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容：

　　(一)泄露国家秘密，危害国家安全的;

　　(二)违反国家民族、宗教与教育政策的;

　　(三)煽动暴力，宣扬封建迷信、邪教、黄色淫秽，违反社会公德，以及赌博、诈骗和教唆犯罪的;

　　(四)公然侮辱他人或者捏造事实诽谤他人的，暴露个人隐私和攻击他人与损害他人合法权益的;

　　(五)散布谣言，扰乱社会秩序，鼓励聚众滋事的;

　　(六)损害社会公共利益的;

　　(七)计算机病毒;

　　(八)法律和法规禁止的其他有害信息。如发现上述有害信息内容，应及时向三门县教育局现代教育中心或上级主管部门报告，并采取有效措施制止其扩散。

　　第二条在网站上发现大量有害信息，以及遭到黑客攻击后，必须在12小时内向三门县教育局现代教育中心及公安机关报告，并协助查处。在保留有关上网信息和日志记录的前题下，及时删除有关信息。问题严重、情况紧急时，应关闭交换机或相关服务器。

　　第三条任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

　　第四条所有接入网络的用户必须对提供的信息负责，网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的.版权纠纷由使用部门(个人)承担全部责任。

　　第五条严禁在网络上使用来历不明、引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

　　第六条认真执行各项管理制度和技术规范，监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录，时间不少于180天。

　　第七条上网信息管理坚持谁上网谁负责、谁发布谁负责的原则。对外发布信息，必须经局机关或各单位负责人审核批准后，才可发布(具体操作方法可参考网络信息发布管理制度 )。

　　第八条各单位和学校要确定一名行政人员为本单位(学校)网络安全责任人，领导网管员(网管机构)做好本单位和学校的网络和信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加强责任心，保证现有各种网络设备良好运行，充分发挥效率。

　　第九条单位和学校各信息终端用户必须受网络管理员监督管理。整个单位和校园要统一出口、统一用户管理。建立帐号登记管理制度，用户帐号只能专人专用，方便日后的检查和监督工作。

　　第十条与城域网及单位和学校网络相连的机房建设，应当符合国家的有关标准和规定，在电源防护、防盗、防火、防水、防尘、防雷等方面，采取规范的技术保护措施。

　　第十一条城域网及校园网站的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为：

　　(一)可向Internet公开的;

　　(二)可向本城域网公开的;

　　(三)可向有关单位或个人公开的;

　　(四)可向本单位公开的;

　　(五)仅限于个人使用的。

　　第十二条任何单位和个人不得利用联网计算机从事下列活动：

　　(一)未经允许，非法访问教育城域网及校园网上网络服务器、工作站、交换机、路由器及其它相关设备;对教育城域网上所具有的功能、程序、数据进行删除、修改和增加;

　　(二)未经允许，擅自提供与教育无关的网络服务;

　　(三)故意制作、传播计算机病毒与破坏性程序;

　　(四)其他危害教育城域网络安全的行为。

　　第十三条违反本管理制度，将提请有关部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的，依照有关法律、行政法规的规定予以处罚;构成犯罪的，依法追究刑事责任。

　　第十四条故意输入计算机病毒，造成危害城域网及子网站网络安全的，按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

　　网络安全管理制度 10

　　一、考核对象

　　1.学校教育信息化中层管理人员。

　　2.学校教育信息化管理教师。

　　3.学校在职任课教师。

　　二、考核原则

　　1.考核以定量+定性相结合，坚持实事求是，公开、公正、公平为准则，及时公布考核结果。

　　2.根据管理岗位职责和任课教师任课实际情况，实行分类管理，分类检查，平时考核与学期考核相合。

　　3.根据学校教育信息化发展的需要，逐年调整考核内容，考核要求逐步提高。

　　三、考核目标

　　1.能认真履行岗位职责，工作负责，业务熟练，圆满完成工作任务，无责任事故。

　　2.教育信息技术能力较强或提高较快，教育信息化教学应用意识得到提升，应用水平不断提高。

　　3.增强教育信息化教学应用实效性，切实提高课堂教学效率，提高教育教学质量。

　　四、考核办法

　　1.学校成立考核工作小组，切实加强此项工作的组织领导。

　　2.按照工作目标执行情况，对管理干部、管理教师和任课教师量化考核，实行9分以上(A等)、8分以上(B等)、7分以上(C等)、7分以下(D等)等级考核。

　　3.管理干部、管理教师考核按等级A等6分、B等4分、C等2分、D等0分加入个人学期绩效工资考核。任课教师考核结果按学校现行教师绩效工资有关考核记分办法执行。

　　五、考核内容及标准

　　(一)教育信息化中层管理干部考核内容

　　1.指导信息技术教育各岗位制定工作计划和全校信息化工作计划，及时上报学校并组织实施。

　　2.逐步完善学校信息化建设和管理各项规章制度，严格执行工作纪律，公平、公正开展管理考核工作。

　　3.负责组织管理教师有关业务及任课教师信息技术及教学应用培训考核工作。

　　4.组织、指导、协调学校信息技术人员完成相应岗位工作，及时解决处理工作问题与技术问题，保障各项设备正常运转。

　　5.制定全校信息技术教学及教学应用计划，合理安排教学场地及课时、监督落实执行情况。

　　6.加强学校网络、网站建设、严格管理，维护好各项设备、设施，加强安全、检查、巡查，无重大事故发生。

　　7.完成好学校其它配合工作。

　　(二)教育信息化管理教师考核内容

　　1.三室(微机室、多媒体教室、总控室)一厅(多功能厅)管理人员考核。

　　(1)保持室内环境，设备卫生清洁，每周打扫一次(周五下午)。所有设备登记造册，帐目清楚，存放整齐，妥善保管。

　　(2)定期检查电路、测试机器运转情况，定期升级程序，查杀病毒等维护工作，全力保障所有设备正常安全运转。

　　(3)根据学校计划，安排好信息技术教学和其它学科信息化教学应用教学计划，同时负责监督、落实教师教学，并做好学生上机、教学应用等使用记录。

　　(4)严格要求使用者规范操作，爱护设施、设备，人为损坏设施、设备的要负责追查责任人，及时向学校汇报处理。

　　(5)做到严格管理，热情服务，遇到一般性故障要及时排除，硬件等正常损耗及时向学校汇报更换，微机室要保障70%学生机正常运行，其它室(厅)设备故障要在规定时限内恢复正常，不得耽误教育教学工作。

　　2现代远程教育管理员考核

　　(1)有较强的现代远程教育工作理论水平和操作技能。

　　(2)重视机器维护和系统更新、升级以及病毒查杀工作，信息技术设备和远程接收设备运转正常，能随时处理一般性故障，较重大硬件性故障及时汇报并提出处理建议和意见。

　　(3)每月发布一次远程教育资源信息，按时接收，下载教育教学资源内容，数据分类存放，妥善保存。

　　(4)每学期根据接收下载资源内容，按学科分类，编制目录打印成册，同时发送到学校网站资源库，便于教学使用。

　　(5)根据远程教育资源内容，结合本校实际需要，每周向教学主管领导推荐提供优秀课例，学科培训等业务学习内容，配合学校开展好校本培训工作。

　　3.校园网络、网站管理人员考核

　　(1)对校园网络、网站系统进行日常维护，做好网络设备的`巡检工作和安全防范工作，确保网络畅通无阻，网站运转正常。

　　(2)认真做好网络系统数据记录，安全备份和用户管理工作，为学校应用信息网络的教育教学提供技术支持，保证学校网络设备安全运行的环境要求。

　　(3)不断改进网站建设和管理，突显学校办学特色。对学校有关部门报送的信息及时上传、发布、宣传学校各项成果，扩大学校影响。

　　(4)建立学校教育教学资源库，按要求收集、下载优质资源，资源存储量达到80G以上。及时收集、整理教师上传的各类资源，分类管理，使用便捷。

　　(5)注重网络、网站安全建设和防范工作，严禁封建迷信、色性暴力、不文明言行进入校园网络。

　　4.信息化专题教育活动考核

　　(1)信息化专题教育活动由学校德育处负责组织实施，学校信息教育各岗位管理教师积极配合开展好此项工作。

　　(2)每学期利用多媒体信息设备组织学生观看爱国主义影片教育、安全教育、防火、防震教育、环保教育等各种专题教育不少于10次。

　　(3)每次专题教育活动结束后组织学生讨论、撰写观后感，分类装订保管。

　　(4)按时制定专题教育活动计划，及时上报学校，信息技术有关部门及早统一安排，并做好活动各项记录。

　　(三)任课教师信息化教学应用考核

　　1.认真参加学校各类信息技术教育培训活动，电子备课、网络教研、课件制作和二次加工等教育技术能力有一定提高。

　　2.按学校规定完成多媒体教学课时数，多媒体教学应用要做到教师教案，多媒体教室使用记载，多媒体课程安排相一致，多媒体教室每周不少于20课时，多媒体班级每周不少于15课时。

　　3.根据学校教育教学资源建设的需要，每学期每位任课教师要按规定数量通过校园网向学校网站报送优秀课件、电子教案、优秀课例、教学资源素材(图片、视频、音频或动画)等资源。

　　六、本办法自通过之日起实行。

　　网络安全管理制度 11

　　1、目的

　　维护公司计算机网络安全、正常运行，确保服务器及各个终端正常使用。使网络资源充分安全共享，为业务经营活动提供安全的网络环境。

　　2、适用范围

　　适用于公司内部办公局域网络，业务局域网络、国大药房、国瑞药业、国药物流的网络。

　　3、职责

　　3.1信息部

　　3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。

　　3.1.2系统管理岗负责公司网络系统数据的安全备份。

　　3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。

　　3.2各部门

　　3.2.1负责各自部门使用的计算机网络设备的安全管理。

　　3.2.2负责各自部门数据的安全备份。

　　3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。

　　4、工作程序

　　4.1公司整体网络安全的规划、管理。

　　4.2网络安全信息的追踪，黑客、病毒的`日常防护工作。

　　4.2.1每天至少一次上网浏览相关网站，下载最新病毒代码

　　4.2.2跟踪最新防病毒信息及其防杀方法，将其及时发布在公司内部网络上。

　　4.2.3及时跟踪防火墙的软硬件升级信息。

　　4.3负责公司本部办公网网络安全防护工作。

　　4.3.1及时升级本公司网络的最新病毒代码。

　　4.3.2实时对各个工作终端进行病毒监测。

　　4.3.3及时将染病毒的工作终端逐一脱离网络。

　　4.3.4对染毒终端逐一进行全面查杀毒。

　　4.3.5及时对防火墙软硬件进行升级。

　　4.3.6建立日常病毒记录日志，记录病毒代码。（参见《病毒记录日志》）

　　4.4监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。

　　4.5协助本部相关部门进行重要数据的定期备份。

　　4.6业务、办公网数据的交换和相关数据输入输出的管理。

　　5、相关文件

　　《计算机及相关设备管理办法》

　　《计算机机房管理制度》

　　6、记录

　　《病毒记录日志》

　　网络安全管理制度 12

　　为加强公司网络系统的安全管理，防止因偶发性事件、网络病毒等造成系统故障，妨碍正常的工作秩序，特制定本管理办法。

　　一、网络系统的安全运行，是公司网络安全的一个重要内容，有司专人负责网络系统的安全运行工作。

　　二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护，二是网络硬件设备及机房的安全运行，三是网络病毒的防治管理，四是上网信息的安全。

　　(一)数据资源的安全保护。网络系统中存贮的'各种数据信息，是生产和管理所必须的重要数据，数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份，规定如下:

　　1、办公室要做到数据必须每周一备份。

　　2、财务部要做到数据必须每日一备份

　　3、一般用机部门要做到数据必须每周一备份。

　　4、系统软件和各种应用软件要采用光盘及时备份。

　　5、数据备份时必须登记以备检查，数据备份必须正确、可靠。

　　6、严格网络用户权限及用户名口令管理。

　　(二)硬件设备及机房的安全运行

　　1、硬件设备的供电电源必须保证电压及频率质量，一般应同时配有不间断供电电源，避免因市电不稳定造成硬件设备损坏。

　　2、安装有保护接地线，必须保证接地电阻符合技术要求(接地电阻≤2ω，零地电压≤2v)，避免因接地安装不良损坏设备。

　　3、设备的检修或维护、操作必须严格按要求办理，杜绝因人为因素破坏硬件设备。

　　4、网络机房必须有防盗及防火措施。

　　5、保证网络运行环境的清洁，避免因集灰影响设备正常运行。

　　(三)网络病毒的防治

　　1、各服务器必须安装防病毒软件，上网电脑必须保证每台电脑要安装防病毒软件。

　　2、定期对网络系统进行病毒检查及清理。

　　3、所有u盘须检查确认无病毒后，方能上机使用。

　　4、严格控制外来u盘的使用，各部门使用外来u盘须经检验认可，私自使用造成病毒侵害要追究当事人责任。

　　5、加强上网人员的职业道德教育，严禁在网上玩游戏，看于工作无关的网站，下载歌曲图片游戏等软件，一经发现将严肃处理。

　　(四)上网信息及安全

　　1、网络管理员必须定期对网信息检查，发现有关泄漏企业机密及不健康信息要及时删除，并记录，随时上报主管领导。

　　2、要严格执行国家相关法律法规，防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意，任何人不得私自让外来人员使用我公司的网络系统作任何用途。

　　3、要加强对各网络安全的管理、检查、监督，一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理，对造成事故的责任人要依据情节给予必要的经济及行政处理。

　　三、未经公司负责人批准，联结在公司网络上的所有用户，严禁在同过其它入口上因太网或公司外单位网络.

　　网络安全管理制度 13

　　1、学校计算机网络系统的安全运行和系统设备管理维护工作由信息中心负责，任何部门和个人未经同意，不得擅自安装、拆卸或改变网络设备。

　　2、不准通过学校内部网络发布和工作无关的信息；不准通过电子邮件、BBS、Chat等方式发布不健康的或者和工作无关的信息。任何部门和个人不得在学校计算机网络上传送危害国家安全的信息（包括多媒体信息），录阅、传送淫秽、色情资料。

　　3、任何部门和个人不得利用联网计算机从事危害计算机网络系统的活动，不得危害或侵入未授权的服务器或工作站。不准通过内部网络从事和工作无关的活动，包括：不准攻击内部或者外部的任何机器。不得以任何方式对服务器、工作站进行修改、设置、删除等操作。不得以任何借口盗窃、破坏网络设施，这些行为视为对学校计算机网络安全运行的破坏行为。

　　4、不准将工作用机交给非校内人员使用。不准擅自使用他人的`机器；不准通过他人的机器从事违反规定的活动。

　　5、任何部门不得在学校计算机网络上从事对用户帐户及口令的侦听、盗用活动，对其他网站的恶意攻击或黑客攻击行动。

　　6、严禁在计算机上安装游戏软件，严禁使用来历不明，易引发病毒传染的软件。对来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

　　7、各处室、教研组对上网计算机的使用要严格管理，部门负责人为网络安全责任人。公共机房不准对社会开放。

　　8、所有教师必须认真保管自己的机器账号和网管部授权使用的账号；所有账号至少要每个季度更新一次。

　　9、网管部门要加强监控和管理；在学校网关上要配置防火墙和监控服务器；对外部IP加强管理，落实到人头；服务器账号要加强管理，落实责任人。

　　10、以上规定，请大家自觉遵守。如有违背，学校将酌情处理；必要的时候，交由公安机关处理。

　　网络安全管理制度 14

　　校园网是学校重要的基础设施之一，为全体师生提供先进、可靠、安全的计算机网络环境，支持学校的教学、科研、管理工作。为充分发挥校园网的作用，特制订本条例，希望广大师生共同遵守。

　　1、校园网使用者必须遵守国家有关法律、法规，必须认真学习遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。

　　2、学校各部门要加强对校园网新闻传播和信息内容的安全管理，对上网信息要进行审查，严格把关，落实防范措施。

　　3、校园网的所有用户必须接受学校依法进行监督检查和采取的必要措施。对校园网的所有设备要精心使用，如有损坏要按价赔偿。

　　4、学生上网必须有老师的具体指导，教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。

　　5、为了使学校的网络畅通无阻，发挥网络的积极作用，具有下列行为之一，对网络使用者的任何部门、任何人，一旦发现，经教育仍不改正者，将对该使用者取消上网资格，对部门将采取切断网络等相关措施。

　　（1）查阅、复制或传播下列信息的：

　　A、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；

　　B、煽动抗拒、破坏宪法和国家法律、行政法规的实施；

　　C、捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；

　　D、公然侮辱他人或者捏造事实诽谤他人；

　　E、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等；

　　F、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动；

　　G、故意制作、传播计算机病毒等破坏性程序。

　　（2）访问国家命令禁止的`非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。

　　（3）下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴力、色情等不健康的内容。

　　网络安全管理制度 15

　　第一条为了保护我校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，制定本安全管理制度。

　　第二条本管理制度所称的校园网络系统，是指由学校投资购买、由网络与信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。

　　第三条校园网系统的安全运行和系统设备管理维护工作由网络中心负责，未经校领导同意、不得擅自安装、拆卸或改变网络设备。

　　第四条任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的`（包括cernet或其它互联网在内的）服务器、工作站。

　　第五条除校园网负责人，其他个人不得以任何方式对校园网网站进行修改、设置、删除等操作；任何人不得以任何借口盗窃、破坏网络设施。

　　第六条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

　　第七条校园内从事施工、建设，不得危害计算机网络系统的安全。

　　第八条校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，校园网负责单位必须在二十四小时内向有关部门及公安机关报告。

　　第九条严禁在校园网上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

　　第十条任何人不得在校园网及其联网计算机上传送危害国家安全的信息（包括多媒体信息）、录阅传送淫秽、色情资料。

　　第十一条学校各部门负责人为网络安全负责人。学校微机室一律不准对社会开放。不允许外来人员进入微机室。

　　网络安全管理制度 16

　　1、校园网由学校信息资源处网络中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的ip地址和用户帐号。网络管理员对入网计算机和使用者进行登记，由网络中心负责对其进行监督和检查。任何人不得更改ip及网络设置，不得盗用ip地址及用户帐号，同时有责保障自身帐号安全。

　　2、信息资源处网络中心负责全校网络及信息的安全日常工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，网络中心必须及时备案并向公安机关报告。

　　3、校园网中对外发布信息的web服务器中的内容必须经领导审核，由负责人签署意见后再由信息员发布。新闻、公告发布权限要经过校领导的批准。

　　4、校园网各类服务器中开设的帐户和口令为个人用户所拥有，信息资源处网络中心对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

　　5、信息资源处网络中心配合学校有关部门对师生用户上网安全教育指导和监督：

　　a、信息资源处网络中心负责对学生开放互联网以及全校教职工上网的监管。

　　b、专用的财务工作电脑和重要管理数据的电脑以财政专线形式接入，不接入学校日常工作网络。

　　6、每台计算机上须安装防病毒软件，各部门、教研室、办公室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向信息资源处网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

　　7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。

　　8、任何部门和个人不得在校园网及其连网计算机上录阅传送有问题的内容的信息。

　　9、各处室部门和教研室必须加强对计算机的管理，指定专人负责管理。部门信息员应经常测试计算机设备的功能，发现故障及时通知信息资源处网络中心处理。

　　10、信息资源处网络中心保障网络设备正常运行，学校网络所有关键网络设备及服务器，通过安装不间断电源(ups)等措施，确保设备能安全高效的运行，远程密码由专人负责。

　　11、信息资源处网络中心对学校网络中所有用户访问网络资源的.权限进行严格的控制。进行用户身份辨认，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限等。

　　12、信息资源处网络中心必须认真自查自检学校现有对互联网提供服务的网站群。

　　13、信息资源处网络中心专人负责每周通过百度等搜索工具搜索我校在搜狐网、新浪网、等各官方站点新闻信息。

　　网络安全管理制度 17

　　第一章总则

　　第一条为明确网络与信息安全事故责任主体（以下简称“责任主体”），做好网络与信息安全事故的责任认定和追究工作，结合学校实际情况，制定本制度。

　　第二条责任主体的范围包括各部门、单位或个人等。山东科技大学网络安全和信息化领导小组（以下简称“领导小组”）负责追究责任主体的事故责任，称为“责任追究主体”。

　　第三条网络与信息安全事故的责任认定实行“谁主管谁负责、谁使用谁负责”的原则，由领导小组组织实施。

　　第四条发生网络与信息安全事故后，应根据安全事件造成的影响及相关责任主体的处置态度，作出如下处理：

　　（一）批评教育。包括责令责任主体检查、诫勉谈话等。

　　（二）通报批评。在事发部门、单位范围内对责任主体发文通报，责令整改，并由责任主体向学校主管领导作出书面检查。

　　（三）问责追责。将事故纳入责任主体的年度考核，取消当年年度考核评优资格，降低或扣除责任主体的年度绩效；依照发生网络与信息安全事故的严重程度，对责任主体和相关责任人处以罚款、赔偿事故损失、降职，直至解聘等。

　　（四）报警处理。严重损坏社会或国家利益的，上报当地公安部门处理。

　　第五条责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。

　　第二章责任追究范围和适用

　　第六条责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致一般安全事件发生的，应对其进行批评教育。

　　第七条责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致较大安全事件发生的，应对其进行通报批评。

　　第八条责任主体未按规定落实相关网络与信息安全管理制度及技术规范，导致重大或特别重大安全事件发生的，应当予以问责追责，情况十分严重的应报警处理。

　　第九条有下列情形之一者，减轻或不追究责任主体的责任：

　　（一）因不可抗力导致发生的网络与信息安全事故。

　　（二）有充分证据证明完全落实了相关安全要求，由未知原因导致网络与信息安全事故发生的'。

　　第十条责任主体主动承认过错并及时修补管理或技术漏洞，视减少损失、挽回影响程度，予以从轻或减轻责任追究。

　　第三章责任追究程序和实施

　　第十一条责任追究程序包括调查、对调查报告审核、作出责任追究决定等。

　　第十二条网络安全和信息化领导小组办公室负责对网络与信息安全事故的调查和对事故责任的初步定性，并对调查报告进行审核。

　　第十三条调查报告的审核重点：

　　（一）事故的事实是否清楚；

　　（二）证据是否确实、充分；

　　（三）性质认定是否准确；

　　（四）责任划分是否明确。

　　第十四条对责任主体的追究决定由领导小组作出，相关部门实施。

　　第四章附则

　　第十五条本制度由网络安全和信息化领导小组办公室负责解释。

　　第十六条本制度自发布之日起施行。

　　网络安全管理制度 18

　　一、教师笔记本电脑和多媒体设备使用管理

　　1、教师笔记本电脑在借用期内不得随意改动计算机上的软件设置，更不能私自更改笔记本电脑的硬件配置。

　　2、教师在借用期内人为造成笔记本电脑损坏，修理费用自负。教师在借用期内造成笔记本电脑遗失，按笔记本电脑原价扣除年使用期限的基础上理赔。

　　3、学校教师配备的电脑和多媒体设备只提供给教师在教学工作中使用，以及教师在学习相关计算机操作时使用，严禁上班时间玩游戏、以及其他与工作无关的事情。

　　4、教师在使用其它多媒体设备时，必须严格按照设备的操作规程来操作，一切因违反操作规程造成的设备损坏，后果自负。

　　二、软件及网络资源使用的管理

　　1、如因个人使用不当感染病毒造成该机系统瘫痪，由使用者个人负责。

　　2、学校计算机的IP地址由信息中心统一分配，任何人不得随意更改。

　　3、教师可以将教学进度，电子教案以及课件等通过ftp上传到学校公网，供其他老师借鉴。信息中心对教师使用信息技术设备情况、以及制作课件的件数进行登记，到学期结束时汇总给教导处，教导处到年终进行汇总评比。

　　4、教师应科学、正确、规范、健康地使用学校网络资源，不得违反《学校校园网络安全管理规定》，不得访问黄色、反动的网页或带有黄色、反动内容的网站，否则一经发现，将严肃处理。

　　三、校园网运用管理

　　1、任何人不得利用校园网络从事违法活动，不得在学校留言板及论坛发表无用或不健康的信息。

　　2、信息技术部门全面负责学校网站的`建设与管理，系统构思、设计网站的架构，配合各部门及时、准确地将学校重大工作（活动）在网上公布，为师生提供校园信息。

　　3、网站中属于部门管理的栏目,网站内容应做到常换常新。

　　4、学校的各种公告和通知均在网上发布，看到公告和通知的老师有义务将公告和通知告知其他老师，对于仅限学校内部传达的公告和通知，未经许可，不得随意对外发布。

　　四、计算机教室及多媒体教室使用管理

　　1、教室使用者，使用前应认真阅读各仪器设备的说明书和控制台操作说明；认真检查仪器设备的完好程度，如有问题，及时通知学校信息中心管理人员处理。

　　2、使用时，严格按仪器设备的操作规范操作；时刻注意仪器设备运转情况，一旦有故障，应立即报告信息中心处理，并详细说明出现故障的原因；若当时不报告，事后发现时一切责任由当事人负责。

　　3、未经同意，不准擅自改动仪器设备的连接线，不准擅自移动或拆卸任何仪器设备，不准擅自把仪器设备拿出室外使用。

　　4、保持多媒体教室环境卫生，人人有责，不得随地抛弃废物，不得吸烟或吃零食。

　　5、注意上课纪律，不得大声喧哗，学生必须按教师指定的位置就座。

　　6、使用结束，应按操作程序关闭电源，整理好仪器设备。

　　7、教师在教育教学活动中如需使用多功能厅、拍照、摄像等设备时，至少提前一天到教导处提出申请，凭教导处意见到信息中心办理登记，由信息中心安排处理。

　　网络安全管理制度 19

　　为加强计算机网络的维护和管理，确保网络安全、可靠、稳定地运行，促进学院网络的健康发展特制定本管理规定。

　　第一条各用户必须自觉遵守国家有关法规：不得利用国际互联网泄露国家秘密;涉密文件、资料、数据严禁上网流传、处理、储存;与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行。

　　第二条任何用户不得利用国际互联网制作、复制、查阅和传播下列信息：煽动抗拒、破坏宪法和法律、行政法规实施;煽动颠覆国家政权，推翻社会主义制度;煽动分裂国家、破坏国家统一;煽动民族仇恨、民族歧视，破坏民族团结;捏造或者歪曲事实，散布谣言，扰乱社会秩序;宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪;公然侮辱他人或者捏造事实诽谤他人;损害国家机关信誉的;其他违反宪法和法律、行政法规的。

　　第三条任何用户不得从事下列危害计算机信息网络安全的活动：未经允许，进入计算机信息网络或者使用计算机信息网络资源;未经允许，对计算机信息网络功能进行删除、修改或者增加的;

　　未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

　　故意制作、传播计算机病毒等破坏性程序的;

　　其他危害计算机信息网络安全的。

　　第四条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。

　　第五条网络责任人和各科室网络用户应当履行下列安全保护职责：负责本网络的安全保护管理工作，建立健全安全保护管理制度;落实安全保护技术措施，保障本网络的运行安全和信息安全;负责对本网络用户的安全教育和培训;

　　对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照相关规定进行审核;

　　建立计算机信息网络电子公告系统的用户登记和信息管理制度;

　　发现有违法乱纪行为的.，应当保留有关原始记录，并在二十四小时内向学院领导和相关职能部门报告;按照国家有关规定，删除本网络中含有违法内容的地址、目录或者关闭服务器。

　　第六条网络责任人和各科室网络用户必须实行以下安全管理制度：分级管理，分级负责，网络建设与管理成效与年终考核挂钩制度;信息发布文责自负、审核、登记制度;

　　有害信息监视、保存、清除和备份制度;

　　违法案件报告和协助查处制度;

　　帐号使用登记和操作权限管理制度;

　　安全教育和培训制度;

　　BBS注册实名登记制度;

　　禁止涉密微机入网制度。

　　第七条对于不符合安全管理规定的站点，一经发现，即从网上隔离，并要追究有关人员的责任。

　　第八条网络责任人和各科室要定期对相应的网络用户进行有关的信息安全和网络安全教育，并根据国家有关规定对上网信息进行检查。发现问题应及时上报，并采取处理措施。

　　第九条网络责任人和各科室和用户必须接受并配合国家和学校有关部门依法进行的监督检查。

　　网络安全管理制度 20

　　为确保我单位计算机信息网络的安全，根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》的有关规定,结合我单位计算机信息网络使用情况，特制定本办法。

　　一、计算机信息安全及工作，实行责任制和责任追究制。各部门主要负责人为本部门信息网络安全责任人，负责本单位网络信息安全及保密管理工作。

　　二、网络中心必须由专人负责，各种设备的技术参数由中心负责，以确保信息网络的安全运行。其他任何人不得随意移动网络设备，不得擅自修改设备技术参数。

　　三、网络中心负责单位局域网的规划、建设、运行维护及用户管理。计算机IP地址采取与网卡物理地址绑定，由中心统一管理并登记备案，严禁外单位或个人联入中心局域网。

　　四、入网部门和个人必须接受职能部门的监督检查，并对采取的`必要措施给予配合。单位网页内容和新闻动态等信息服务由指定的职能部门负责维护和服务，未被授权的任何部门或个人不能更改其内容。

　　五、所有部门和个人在网络上都应自觉遵守计算机信息网络安全的有关规定。不允许出现任何方式干扰网络用户、破坏网络服务和网络设备安全的活动；不允许进入未经授权使用的计算机服务器和网络系统；不允许以不真实身份使用网络资源；不允许窃取他人账号、口令；不允许盗用未经合法申请的IP地址入网；任何人不得擅自改动IP地址设置。

　　六、禁止下载互联网上任何未经确认其安全性的软件，严禁使用盗版软件及游戏软件。任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息，不得访问恶意网站和不健康网站，不要随意打开陌生邮件。

　　七、所有账号、口令等密码3个月更改一次，数据库、重要文件等每天备份一次，网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人，违者将严肃处理。

　　八、严禁随意使用U盘、光盘等存储介质，如工作需要，外来U盘、光盘须在没联网的单机上检查病毒，确认无毒后方可上网使用。私自使用造成病毒侵害要追究当事人责任。

　　十、严禁以任何途径和媒体传播计算机病毒，对于传播计算机病毒者视情节轻重，给予处分。制造病毒或修改病毒程序者，要给予严肃处理。

　　十一、发现病毒，应及时对感染病毒的设备进行隔离，情况严重时报相关部门并及时妥善处理。实时进行防病毒监控，做好防病毒软件和病毒库的智能升级。

　　十二、应当注意保护网络数据信息的安全，对于存储在数据库中的关键数据，以及关键的应用系统进行及时数据备份，及时更新数据库和防病毒软件病毒库，定期对所有数据库进行漏洞扫描、补丁修复，保证重要数据的安全。

　　十三、任何人不得利用网络从事危害国家安全，泄露国家秘密的活动。任何人不得查阅、复制和传播有碍社会治安和伤风败俗的信息。违反本管理规定，且有下列行为之一者，中心可提出警告、停止其使用网络，情节严重者，提交行政部门或有关司法部门处理。

　　十四、在我单位的计算机网络发生安全事件或者事故的情况下，网络中心积极处置，跟进、快速地协调、处理各种事件或者事故；及时响应、处置上级网监部门的预警和问题通报。

　　网络安全管理制度 21

　　我校计算机网络，属我校重要设施。现已基本实现校园计算机联网，信息资源共享，并与互联网( internet )相连。其服务对象为本校教职员工和学生。为了充分发挥校园网的作用，保证校园网的安全运行，使其更好地为教育服务，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》，特制定本规定。

　　一、校园网的所有用户必须遵守国家有关法律、法规;遵守学校网络管理的有关规定。严格执行安全制度。自觉维护校园网的安全运行。

　　二、任何人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动，不得查阅、复制和传播有碍社会治安、伤风败俗的信息。

　　三、校园网的所有用户必须配合学校的监督检查学校有权对校园网内的所有用户进行运行监督，并不定期检查所有用户的使用状况。

　　四、学校负责对学校主干网和网络资源进行管理;

　　五、严禁任何用户擅自接入校园网。未经学校许可，擅自接入校园网的`用户，学校有权不予提供连接。

　　六、学校负责并及时检查和监控校园网，由专人负责检查上网信息，阻止不良信息的传播和扩散。

　　七、学校上网信息由学校组织审查，并指定专人录入和制作，并对提供的信息负责。

　　八、校园网用户在网上发现有碍社会治安和不健康的信息，有义务及时上报网络管理人员，及时处理，以防造成更大的影响。

　　九、学校设专(兼)职网络管理员，负责相应的网络安全和信息安全工作，并定期对网络用户进行有关信息安全和网络安全教育。

　　十、网络客户端设专人负责维护;网络终端用户应遵守网络使用公德，不得随意更改网络配置，由于非法使用网络所造成的后果由用户承担。

　　十一、任何人都有爱护校园网网络设备的责任和义务，禁止任何破坏网络设备的行为;未经学校的批准，不得更换、修理网络设备;由于客户端不正当使用网络及其资源所造成的设备破坏，由客户端维护人和使用人根据破坏程度予以赔偿。在使用过程中，如发现问题，及时向学校反映。

　　十二、违反本规定，有下列行为之一者，学校将对其提出警告，停止其网络使用;情节严重者，提交有关行政部门或有关司法部门依法处理。