第一篇:网络安全管理办法和具体细则
校园网络安全管理办法和具体细则
第一章
总
则
第一条
为了保护校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。
第二条 本管理制度所称的校园网络系统,是指由学校投资购买、由网络与信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。
第三条
校园网系统的安全运行和系统设备管理维护工作由网络与信息中心负责,网络与信息中心可以委托相关单位指定人员代为管理子节点设备。任何单位和个人,未经校园网负责单位同意、不得擅自安装、拆卸或改变网络设备。
第四条
任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站。
第二章 安全保护运行
第一条
除校园网负责单位,其他单位或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
第二条
校园网中对外发布信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,交办公室审核备案后,由网络与信息中心从技术上开通其对外的信息服务。
第三条
校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络与信息中心对用户口令保密,不得向任何单位和个人提供这些信息。
第四条
网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
第五条
校园内从事施工、建设,不得危害计算机网络系统的安全。
第六条
校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,校园网负责单位必须在二十四小时内向校保卫部门及公安机关报告。
第七条
严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第八条
任何单位和个人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
第九条
校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:(1)可向Internet公开的;(2)可向校内公开的;(3)可向本单位公开的;(4)可向有关单位或个人公开的;(5)仅限于本单位内使用的;(6)仅限于个人使用的。
第十条
对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的各级行政单位、教学业务单位上网计算机的使用要严格管理,部门负责人为网络安全负责人。学校公共机房一律不准对社会开放,上网人员必须出示学生证、教师证,机房工作人员记录上网人员身份和上下网时间、机号、机器IP地址。公共机房使用网络的记录要保持一年。
第十一条
校园网负责单位必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用校园网负责单位设立的代理服务器、Email服务器。未经校网络安全领导小组批准,各单位一律不得开设代理服务器、Email服务器。
第十二条
经学校网络安全领导小组批准开设的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。
第三章 违约责任与处罚
第一条 违反第五条及第十二条规定的行为一经查实,将向学校国家安全领导小组及保卫部门报告,视情节给予相应的行政纪律处分;造成重大影响和损失的将向市公安部门报告,由个人依法承担相关责任。
第二条
违反第八条规定的侦听、盗用行为一经查实,将提请学校给予行政处分,并在校园网上公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
第三条
故意传播或制造计算机病毒,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
浅析:随着计算机及网络技术的广泛应用 ,高校校园网上涉及违法犯罪的问题层出不穷。近几年来,网络越来越深入人心,它是人们工作、学习、生活的便捷工具和丰富资源。但是,我们不得不注意到,网络虽然功能强大,也有其脆弱易受到攻击的一面。据美国FBI统计,美国每年因网络安全问题所造成的经济损失高达75亿美元,而全球平均每20秒钟就发生一起Internet 计算机侵入事件。在我国,每年因黑客入侵、计算机病毒的破坏也造成了巨大的经济损失。人们在利用网络的优越性的同时,对网络安全问题也决不能忽视。作为学校,如何建立比较安全的校园网络体系,值得我们关注研究。
建立校园网络安全体系,主要依赖三个方面:一是威严的法律;二是先进的技术;三是严格的管理。
从技术角度看,目前常用的安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由、网络防病毒等,这些技术对防止非法入侵系统起到了一定的防御作用。代理及防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。
第二篇:网络安全管理办法(暂行)
网络安全管理办法(暂行)
一、总则
(一)为贯彻和执行维护网络安全的有关法律、法规、条例,加强公司办公局域网管理,保障网络的安全畅通和稳定运行,特制定本办法。
(二)引用标准
《计算机病毒防治管理办法》
《互联网信息服务管理办法》
《计算机及网络管理暂行规定》
(三)本办法适用于公司范围内的网络安全管理。
二、网络安全管理
(一)所有信息用户必须接受并配合国家有关部门及公司信息中心对计算机网络设施进行的监督检查。
(二)任何用户必须按照所获得的权限使用公司网络的硬件资源、软件资源和信息资源,禁止未经授权或超出授权范围使用网络资源。
(三)网络用户必须妥善管理访问专用网络资源的用户名称和密码,长期使用专用网络资源的用户建议定时更换用户密码。凡因管理不善导致密码泄露对网络安全造成严重危害的,应追究当事人责任。
(四)综合部负公司网络的对外连接管理,未经授权任何网络用户不得以任何方式建立与其他网络互联。
(五)任何用户未经授权不得在网络上发布公司信息或占用网络资源。
(六)任何用户不允许进行任何干扰网络用户、破坏网络设备和服务的活动,包括(但不局限于)在网络上散布计算机病毒、使用网络进入他人计算机、不以真实身份使用网络资源、盗用他人信息等。
(七)必须按照要求安装制定的网络防病毒软件。
第三篇:计算机网络安全管理办法
计算机网络安全管理办法
第一章 总则
第一条 为加强公司计算机信息系统网络安全、保密管理,特制定本办法。第二条 本办法适用于公司各部门。
第三条 任何部门及个人,不得利用公司计算机从事危害国家、企业及职工合法利益的行为。
第二章 计算机系统的安全与保密管理
第四条 计算机使用者负责各自计算机的简易维护及日常安全管理,公司网络管理员负责对计算机使用者进行不定期培训。
第五条 公司计算机保密管理实行责任到人制,计算机使用者负责各自计算机安全信息的保密,由于当事人的玩忽职守,造成公司机密资料泄露的,追究当事人责任。
第六条 计算机使用者使用计算机时,必须为系统设臵开机密码与屏保密码,确保计算机在使用者离开时能够自动上锁。使用过程中,发现问题应及时处理或报办公室。
第七条 计算机使用者应至少每月对计算机操作系统进行维护,如发现问题及时处理或报办公室。
第八条 计算机使用者应至少每周对各自使用计算机进行全盘病毒检测,发现问题及时进行处理或报办公室。
第九条 计算机内技术资料和重要保密数据要有冗余备份措施,多份拷贝异 地存放。
第十条 计算机信息系统的技术文件如说明书、手册应交公司档案室,使用时要有严格的借阅手续,不得损坏及丢失。
第三章 计算机网络的安全管理
第十一条 加强病毒防治工作。各部门必须由公司统一安装杀毒软件及防火墙软件,并且不得在电脑运行期间私自将其关闭;必须安装统一的网络管理软件;发现感染计算机病毒的,应立即断网杀毒,不得带毒运行,以免病毒通过网络传播至整个局域网。第十二条 计算机仅用于撰写材料及上网查询资料,不得利用网络看电影、玩游戏、聊天、炒股。
第十三条 运行K3物流系统或保存有公司重要或机密信息的计算机,未经允许,一律不得接入互联网。
第四章 处罚
第十四条 违反本办法规定,有下列行为之一的,每发现一次,对当事人处200元以下罚款,情节严重的,对当事人处200元以上1000元以下罚款,发现三次以上者,公司将与其解除劳动合同;触犯法律法规的移交司法机关追究法律责任。
(一)不按规定报告计算机信息系统中发生事故导致资料泄密或病毒在局域网内扩散的;
(二)接到要求改进安全状况的通知后,在限期内拒不改进的;
(三)单机私自接入公司局域网或运行K3的计算机及公司禁止上互联网的计算机未经允许私自接入互联网的;
(四)工作期间上网聊天、玩游戏、看电影、炒股票及一切利用单位电脑上网做与工作无关或个人私事的;
(五)听任他人在本人电脑上玩游戏、聊天、看电影、炒股票的;
(六)未按要求统一安装杀毒软件及防火墙软件或者在电脑运行期间私自将其关闭,未按要求安装统一网络管理软件或者在电脑运行期间私自将其关闭的;
(七)违反本办法,造成公司秘密泄露的;
(八)有危害计算机信息系统安全的其他行为的。
第五章 附则
第十五条 本办法自发布日起施行。
第十六条 本办法由办公室负责解释并监督执行。
第四篇:信息及网络安全管理办法
信息及网络安全管理办法
第一条为了加强我局信息网络安全管理,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和《关于加强党政机关计算机信息系统安全和保密管理的若干规定》和省广电局“关于进一步加强信息网络安全管理的通知”的精神,结合我局实际,制定本办法。
第二条局信息网络包括:省广电公文传输网,市政府电子公文传输网,局网站、广电办公楼局域网。
第三条信息化建设领导小组主管我局信息网络安全工作,局信息中心(办公室)负责信息网络安全管理的具体工作。局各科室及有关单位按照规定的职责范围做好广电信息网络安全管理的相关工作。
第四条信息化建设领导小组职责:
1、制订信息网络安全的有关规定;
2、组织进行安全检查,落实有关信息安全的法律法规,督促整改安全隐患;
3、审定安全保护等级,确定要害计算机信息系统,负责局信息网络的安全监督;
4、处理违反信息网络安全有关规定的事件;
5、履行法律、法规和规章规定的其它职责。
第五条局信息中心主要职责:
1、在局信息化建设领导小组领导下协助制定信息网络安全的有关规定;
2、落实执行有关信息安全的法律、法规,组织检查员执证对网络系统的安全进行检查,负责整改安全隐患;
3、负责局网站和局域网系统的监督维护和管理,为局各科室的计算机维护提供技术支持,协助各有关单位搞好计算机网络系统的维护工作;
4、查处违反局信息网络安全有关规定的事件。
第六条局信息网络使用单位及科室的负责人负责本单位或本科室信息网络的安全管理工作,并积极配合局信息中心作好网络管理和检查工作。
第七条局信息网络的各使用单位应建立以下安全管理制度。
1、安全管理责任制度。明确本单位工作人员的安全管理职责。
2、安全保障制度。保障信息安全,保障计算机网络设施、信息系统、设施和运行环境安全,保障计算机功能正常发挥。
3、安全操作制度。规定信息网络系统的操作权限和程序。
4、安全检查制度。经常检查信息网络系统状况,发现问题及时报告并处理。
5、其他安全管理制度。
第八条属于国家秘密的信息,必须根据《中华人民共和国保密国家秘密法》和有关规定,采取相应保密措施,确保国家秘密安全。
第九条单位和个人使用的计算机与机关局域网进行联网,必须按规定在局信息中心办理登记手续。任何单位和个人,均不得自联入网。
已联网的单位和个人使用的计算机信息系统,如需更改与局信息网络安全管理有关的配置信息,如IP地址、联网接口等,必须在局信息中心按规定办理变更登记手续。任何单位和个人,均不得擅自更改配置信息。
第十条对局信息网络中发生的安全事故,有关使用单位或个人应当采取措施,防止扩散,保存相关记录,在24小时内向局信息中心报告。对于重大的问题局信息中心应及时向局信息化建设领导小组汇报。
第十一条有下列行为之一的,处以警告或者停机断网整顿。
1、违反计算机信息网络安全管理的规定;
2、违反计算机信息系统国际联网备案制度的;
3、不遵守《信息网络安全管理办法》的;
4、不按照规定时间报告信息网络安全事故的;
5、在网络安全检查中发现的问题限期内改进,而拒不改进的。
第十二条任何单位和个人不得制作、复制、查阅和传播关系国家安全和社会稳定、侮辱或者诽谤他人、宣扬迷信、色情暴力等信息;不得破坏、盗用计算机网络中的信息资源;不得危害计算机网络的安全;不得私自转借、转让用户账号;不得故意制作和传播计算机病毒;不得利用计算机网络从事危害国家安全、泄露国家机密的活动。
第五篇:惠安第四中学校园网络安全管理办法
惠安第四中学校园网络安全管理办法(试行)
惠安第四中学校园网是利用先进实用的计算机技术和网络通信技术,实现校园内计算机连网、信息资源共享,供我校的各级教学、科研、行政单位、广大教职工和学生教学教研学习之用。校园网的所有用户必须遵守下述网络安全规定:
1.网络用户必须遵守《计算机信息网络国际与互联网安全保护管理》和《中国教育和科研计算机网络管理办法(试用)》。
2.网络用户必须遵守国家法律与知识产权的有关法律规定,不得利用计算机网络从事危害国家利益,集体利益和公民合法利益的活动,不得危害计算机网络及信息系统的安全。
3.用户必须对所有提供的信息负责,不得利用计算机联网从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的、有伤风化的信息。
4.校园网络安全工作领导小组负责全校网络信息安全工作,建立安全监督管理制度,指定第一负责人,负责相应网络与用户群的信息安全工作,对上网信息进行审查,严格把关,凡涉及国家及学校机密的信息严禁上网。校园网中对外发布信息的WWW服务器中的内容必须经各单位领导审核,交学校网络安全工作领导小组审核备案后,由网管中心从技术上开通其对外的信息服务。
5.用户必须接受并配合国家有关部门及学校依法进行的监督检查;必须接受校网管中心进行的网络系统及信息系统的安全检查。
6.校园网的所有用户有义务向网络管理员和有关部门报告违法犯罪行为和有害的、不健康的信息,如发现此种情况,网络安全员或用户必须在24小时内报告保卫处和网管中心。
7.所有用户不得进行以下操作:
(1)在校园网上不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动,这些活动还包括在网络上发布不真实的信息、使用网络进入未经授权使用的计算机。任何用户利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
(2)校园网络主节点及二级节点单位必须保证节点设备24小时正常运行,不得以任何理由关闭有关设备。
(3)未办理入网手续,任何单位和个人不得非法私自将计算机接入校园网。计算机无论以何种方式入网(IP地址直接连入、局域网连入)均必须办理入网手续。
(4)任何人不得非法盗用IP地址及用户帐号。
(5)严禁制造和输入计算机病毒以及其他有害数据,危害计算机信息系统的安全。
8.校园网联入的主机均必须按要求统一安装学校购买的监控保护功能,确保网络中心能对整个网络的计算机病毒进行有效监控,各客户端主机还应安装计算机系统的漏洞补丁,避免系统中毒,否则网络中心将根据情况封闭该用户端口,直到主机符合要求时重新申请开放。网络中心将根据服务器中保存的病毒日志的历史记录情况,对重新申请开放的用户在开通受理时间上作出相应的惩罚,根据中毒情况决定开通时间,受理时间定在3天到7天内,情节严重的网络中心可拒绝受理。
9.凡合法的主机用户,是该主机(IP地址)的责任人,其职责是负责该主机的信息安全与网络安全工作;若主机用户调离本单位或离校时,必须到校园网络中心办理注销手续;自动离职者或长期离校工作学习的用户,必须及时到校园网络中心办理注销手续,否则该用户所在的单位第一负责人自动成为该IP地址的责任人。
10.学校信息中心必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。
11.本办法规定由校园网安全工作领导小组负责解释。
12.本办法至公布之日起实施。
惠安第四中学2007年7月10日
点击咨询 