计算机网络安全管理制度

1、计算 机网 络安全管 理 制度 （样本） 第一章总则、安全组织第一条 为了加强对本单位计算机网络的安全保护，维护计算机网络的正常运作， 根据有关法规的规定，制定本制度。任何使用本单位计算机网络的人员必须遵循此 制度。第二条 根据有关法律法规，本单位须建立互联网安全领导组织，并报公安机关 备案。经单位办公会研究决定，本单位计算机网络安全领导组织为：XXX计算机 网络安全领导小组，人员分工如下：组 长：XXX副组长：XXX安全员： XXX，XXX 第三条领导小组的主要职责：（一）全面负责上级机关及我市关于互联网安全政策和法规的宣传与落实；（二）研究制定本单位各项安全管理制度和安全管理措施；（三）对

2、本单位的安全管理制度和安全措施的落实情况进行检查和督导以及安全隐 患的排查；（四）精心挑选、指派一名或多名政治素质好，懂计算机知识的专业技术人员担任 本单位的计算机安全员，安全员参加公安机关安全技术培训和考核后，持证上岗。 第二章计算机机房安全管理制度第四条 计算机机房管理员要保证计算机软、硬件运行正常，满足办公需要。 第五条 计算机使用人员负责管理所使用的计算机，公共用机实行使用登记制度， 无关人员不得使用计算机。第六条按照计算机的操作规程要求正确操作使用计算机。第七条 禁止计算机使用人员私自拆卸计算机设备、删除及更改系统配置信息、格 式化硬盘等。第八条 爱护公用设备，人为损坏计算机设备，必

3、须照价赔偿。第九条 长时间离幵计算机前必须关闭所有电源。第三章 信息发布、审核、登记、报告制度第十条 任何人员不得利用本单位计算机，从事危害国家安全、泄露国家秘密， 不得从事赌博违法犯罪活动，不得侵犯国家、社会、集体利益和其他公民的合法权 益，不得制作、复制和传播下列信息：（一）煽动抗拒、破坏宪法和法律、行政法规实施的；（二）煽动颠覆国家政权、推翻社会主义制度的；（三）煽动分裂国家、破坏国家统一的；（四）煽动民族仇恨、民族歧视，破坏民族团结的；（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；（六）宣扬封建迷信、淫秽、色情、邪教、赌博、暴力、凶杀、恐怖、邪教、教唆 犯罪的；（七）公然侮辱他人或

4、者捏造事实诽谤他人的，或者进行其他恶意攻击的；（八）损害国家机关信誉的；（九）其他违反宪法和法律行政法规的。 任何个人不得从事下列危害计算机信息网络安全的活动：（ 一） 未经允许，进入计算机信息网络或者使用计算机信息网络资源的；（ 二） 未经允许，对计算机信息网络功能进行删除、修改或者增加的；（ 三） 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进 行删除、修改或者增加的；（ 四） 故意制作、传播计算机病毒等破坏性程序的；（ 五） 其他危害计算机信息网络安全的。第十一条 发现上述情形之一的，应当保留有关原始记录，并在二十四小时内向当 地公安机关报告。第十二条 网络安全员必须定

5、期检查网站内容及 BBS 论坛等交互式栏目发表的内 容，检查个人使用的计算机和公共用机，若发现其包含有害信息的必须删除，保留 发布信息者的注册资料 （包括登录 IP） 与有害信息， 有违反法律法规的应及时交予公 安部门查处。第十三条 网络安全员必须检查网站链接，若发现包含有害信息的应及时取消其链 接。第四章 信息监视、保存、清除和备份制度第十四条 网络安全员必须监视本单位计算机存储的各种信息数据、网站及 BBS 发布的信息， 防止有人通过本单位网络发布有害信息， 一旦发现有有害、 反动信息， 必须进行备份后及时删除，并报当地公安机关。第十五条 网络安全员必须定期对计算机信息系统运行日志进行备份

6、， 确保有 60 天的日志记录留存，个人用户上网记录必须保存 60 天以上。第十六条 网络安全员必须定期对服务器里的多余、无用、临时文件进行删除工 作。第五章 病毒检测及网络安全漏洞检测第十七条 任何要上传文件至本单位文件服务器的人员必须先对要上传文件进行 病毒检测，确保没有病毒感染后方可上传。安装外来软件前，必须进行病检测。第十八条 本单位网络内的电脑使用人员必须定期对使用机进行病毒检测，防止病 毒感染和传播。计算机使用人员一旦发现病毒，或所使用的计算机受到不法攻击， 及时报告公安机关。第十九条 网络安全员必须定期对服务器进行病毒检测，防止病毒入侵和传播。 第二十条 网络安全员必须定期对服务

7、器进行安全漏洞检测，升级服务器系统，安 装必要的系统补丁，预防网络安全漏洞。第六章 违法案件报告和协助查处第二十一条 任何使用本单位网络的人员若发现有害信息的应及时通知网络安全 员。第二十二条 发现任何违反网络安全法规的或传播有害信息的人员，立即报送公安 机关网监部门，交予公安部门查处。第二十三条 任何使用本单位计算机网络的人员应配合公安机关追查有害信息、有 害电子邮件的来源，协助做好取证工作。第二十四条 按照公安机关的意见，如果需要保守机密的，本单位人员必须遵守保 密规定，不得向外透露相关信息。第七章 公用帐号使用登记及管理制度第二十五条 本单位应当加强对公用帐号的管理，建立帐号使用登记制度

8、。用户帐 号不得转借、转让。第二十六条 任何使用本单位计算机网络公用帐号的人员必须到网络安全员处进 行登记备案，经许可后方可使用，任何人不得通过公用帐号私自接入互联网。第二十七条 单位网内各主要网络设备、计算机服务器等由网管中心统一管理，除 网管中心工作人员以外，其他任何人不得擅自操作网络设备、修改网络设置。第二十八条 网络安全员必须对公用帐户使用情况进行详细记录，有详细的 IP 地 址分配记录，随机分配的 IP 地址能够对应到具体的上网用户。第八章 安全员制度第二十九条 安全员是公安机关公共信息网络安全监察部门以公开管理的形式，依 据国家有关法律法规，要求联网单位指定的负责本单位网络安全管理

9、工作的专职或 兼职人员。安全员隶属本单位领导，在公安机关的指导下开展工作。安全员必须由 所在单位以书面形式向当地公安机关公共信息网络安全监察部门申请、备案。第三十条公安机关要按照有关规定对安全员进行培训，经培训考试合格的才能确 定为安全员，并发给信息网络安全员证，安全员实行持证上岗。第三十一条 网络安全员的职责是：（一）依据国家有关法规政策，从事本单位的信息网络安全保护工作，确保网络安 全运行。（二）在公安机关公共信息网络安全监察部门的监督、指导下进行信息网络安全检 查和安全宣传工作。（三）向公安机关及时报告发生在本单位网上的有关信息、安全事故和违法犯罪案 件，并协助公安机关做好现场保护和技术

10、取证工作。（四）有关危害信息网络安全的计算机病毒、黑客等方面的情报信息及时向公安机 关报告。（五）与信息网络安全保护有关的其它工作。第三十二条 网络安全员必须时刻监视网络信息，防止有害信息的传播，发现有害 信息的应立即报送公安机关网监部门，交予公安部门查处。第九章安全教育及培训第三十三条 定期安排本单位计算机网络使用人员参加计算机网络安全教育，自觉 遵守和维护计算机信息网络国际互联网安全保护管理办法，加强其计算机网络安全概念。第三十四条 网络安全员必须接受公安机关的安全培训，取得合格证书后，持证上 岗，并定期参加关于计算机网络的安全培训，加强对有害、反动信息的识别能力， 提咼网络安全防范能力。

11、第三十五条定期组织安全员认真学习计算机信息网络国际互联网安全保护管理 办法、网络安全管理制度及中华人民共和国计算机信息系统安全保护条例 提高工作人员的维护网络安全的警惕性和自觉性。第三十六条 对信息发布部门进行安全教育和培训，使他们自觉遵守和维护计 算机信息网络国际互联网安全保护管理办法，杜绝发布违犯计算机信息网络国际互联网安全保护管理办法的信息内容。第十章网络安全定期巡查制度第三十七条 定期对网络的网络安全进行例行的巡查工作，并将巡查的结果向网络 安全小组组长进行汇报。第三十八条每周上网查看相关的网络安全的信息与通报，并对服务器进行相 关的安全升级与打好相关的安全补丁。第三十九条每周要及时对

12、本单位计算机网络的防病毒软件的病毒库进行一一次更新。第四十条 定期对安全运行日志进行必要的巡查，对出现的安全隐患进行必要的处理。第十一章 互联网备案制度第四十一条 本单位在办理入网手续时，应当填写用户备案表，交公安机关备案。 备案表由省公安厅监制。第四十二条 本单位应如实向公安机关提供安全保护管理所需信息、资料及数据文 件。第四十三条 本单位要有详细的 IP 地址分配记录，随机分配的 IP 地址能够对应到 具体的上网用户，并报公安机关备案。第四十四条 本单位的安全组织、安全员和本制度需要向公安机关备案。第十二章 处罚第四十五条 依据国务院批准的计算机信息网络国际联网安全保护管理办 法、中华人民

13、共和国计算机信息系统安全保护条例等法律法规，有下列行为之 一的，由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；在规 定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可以并处五千元 以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六 个月以内的停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经 营许可证或者取消联网资格。（ 一） 未建立安全保护管理制度的；（ 二） 未采取安全技术保护措施的；（ 三） 未对网络用户进行安全教育和培训的；（ 四） 未提供安全保护管理所需信息、资料及数据文件，或者所提供内容不真实 的；（ 五） 对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的；（ 六） 未建立电子公告系统的用户登记和信息管理制度的；（ 七） 未按照国家有关规定，删除网络地址、目录或者关闭服务器的；（ 八） 未建立公用帐号使用登记制度的；（ 九） 转借、转让用户帐号的。第四十六条 违反法律、行政法规，有本制度第十条所列行为之一的