网络安全信息管理制度

—网络安全信息管理制度网络安全信息管理制度11、为了处理工作中触及的办公秘密信息和业务秘密信息，特制定计算机信息系统安全保密规定。2、学校信息处负责指导全校各部门入网人员的保密技术培训，并负责落实技术防范措施。3、各部门主管领导要重视此项工作。要指定专人（网络协管员）负责接入网络的安全保密管理工作和对上网信息的保密检查，落实好保密防范措施，对本部门上网人员进行保密教育和管理。4、涉密信息不得在与国际网络联网的计算机系统中存储处理和传输。5、凡上网的信息，上网前必需进行检查，进行登记，“谁上网，谁负责”，确保国家机密不上网。6、不得利用校内网从事危害，泄露国家机密的'活动。7、如在网上发现泄露国家机密的情况，发现反动、黄色的宣传品和出版物，要爱护好现场，按时向有关部门报告，依据有关规定处理。对违反规定造成后果的，要追究部门领导的责任。8、未经批准，任何人不得开设BBS，一经发现立刻依法取缔。9、对校内网内开设的合法论坛要主动推行论坛管理员负责制，论坛主持人经校内网建设和安全管理领导小组批准备案。坚定取缔未经批准开设的非法论坛。10、强化个人主页管理，对于在个人主页中张贴、传播有害信息的责任人要依法处理，并删除个人主页。11、校内电子机房要严格管理制度，落实责任人。引导同学开展健康、文明的网上活动，杜绝将电子阅览室和计算机房变相为消遣场所。12、对于问题突出，管理失控，造成有害信息传播的网站和网页，坚定依法予以关闭和去除；对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。网络安全信息管理制度21、成立信息安全工作领导小组，并由单位主要领导担任组长，由网络管理人员及公文接收人员等担任组员，全面负责本单位网络安全工作。2、学校全部用户必需遵守国家、地方的有关法规，严格执行安全保密制度，并对所提供的信息负责。单位网络管理人员和公文接收人员必需在信息安全领导小组的领导下，严格监控本单位上网信息，随时对本单位网络系统及信息系统进行安全检查。3、学校全部用户不得利用计算机网络从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机网络及信息系统的安全。单位文印室、财务室电脑强化安全管理，以免造成涉密信息泄露。4、学校全部用户严禁在网络上发布虚假、淫秽、XXX等信息，不得运用网络进入未经授权运用的计算机，单位办公用计算机必需严格管理，制订管理制度，落实管理人员，未经管理人员答应不得以虚假身份运用网络资源。5、强化对校内网新闻，信息上报、论坛言论的安全管理。对上网、上报、外传信息要坚持单位主要领导检查，严格把关，落实防范措施，明确责任制，本着“谁主管，谁负责”的原则，凡触及国家及学校秘密的'信息严禁上网。6、学校全部用户必需对提供的信息负责，不得利用网络从事危害、泄露国家机密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安和不健康的、有封建迷信、等内容的信息。7、严禁制造和输入计算机病毒以及其他有害数据危害计算机信息系统的安全。不答应进行任何干扰网络用户、破坏网络服务和破坏网络装备的活动。8、一经发现校内网或局域网内有违法犯罪行为和有害的、不健康的信息，必需立刻上报信息安全领导小组，不得隐瞒。网络安全信息管理制度3（1）网络信息是指通过网络发布、传递及存储在网络装备中的信息。（2）学校网络运用的Internet域名由市电教网络中心统一规划和管理。（5）学校的各类信息系统施行分级安全管理，不同的'用户依据不同的授权获得授权范围的信息。（6）学校的Internet电子邮件服务仅限于与工作有关的通信业务，不得通过电子邮件传输涉密信息（7）学校的Internet信息服务主要用于与学校教学、科研和管理工作有关的通信业务，用户应掌握查阅消遣性的内容和调阅下载大量占用网络通信流量的影视和音乐等多媒体信息。（8）任何人不得利用学校网络提供的各种信息服务从事危害、泄露国家秘密等犯罪活动，不得制作、查阅、复制和传播危害、阻碍社会治安和淫秽的信息。（9）为了确保学校网络传输的信息符合有关规定，确保学校的公共财产不被滥用，信息处在必要时可实行技术手段，对用户运用的信息流量和网络资源进行配额管理，对用户的电子邮件和Internet查询的信息进行过滤。网络安全信息管理制度4依据《计算机信息系统安全爱护条例（）》、《计算机信息网络国际联网管理暂行规定（）》、《计算机信息网络国际联网安全爱护管理方法（公安部）》等规定，常武医院将认真开展网络与信息安全工作，明确安全责任，建立健全的管理制度，落实技术防范措施，保证必要的经费和条件，对一切不良、有毒、违法等信息进行过滤、对用户信息进行保密，确保网络信息和用户信息的安全。一、网站安全保障措施1、网站服务器和其他计算机之间设置防火墙，拒绝外来恶意程序的攻击，保障网站正常运行。2、在网站的服务器及工作站上安装相应的防病毒软件，对计算机病毒、有害电子邮件有效防范，防止有害信息对网站系统的干扰和破坏。3、做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户运用日志记录功能，内容包括IP地址及运用情况，主页维护者、对应的IP地址情况等。4、交互式栏目具备有IP地址、身份登记和辨认确认功能，对非法贴子或留言能做到按时删除并依据需要将重要信息向相关部门汇报。5、网站信息服务系统建立多种备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，可以在最短的时间内替换主系统提供服务。6、关闭网站系统中暂不运用的服务功能及相关端口，并按时修复系统漏洞，定期查杀病毒。7、服务器平常处于锁定状态，并保管好登录密码；后台管理界面设置超级用户名、密码和验证码并绑定IP，以防他人非法登陆。8、网站提供集中管理、多级审核的管理模式，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。9、不同的操作人员设定不同的用户名和操作口令，且定期更换操作口令，严禁操作人员泄漏自己的口令；对操作人员的权限严格根据岗位职责设定，并由网站系统管理员定期检查操作人员的操作记录。二、信息安全保密管理制度1、充足发挥和有效利用常武医院医疗信息资源，保障常武医院门户网站的正常运行，对网络信息进行按时、有效、标准的管理。2、在常武医院门户网站服务器上提供的`信息，不得危害、泄露国家秘密；不得有害社会稳定、治安和有伤风化。3、本院各部门及信息采集人员对所提供信息的真实性、合法性负责并担当发布信息引起的任何法律责任；4、各部门指定专人担任信息管理员，负责本网站信息发布工作，不答应用户将其帐号、密码转让或借予他人运用；因密码泄密给本网站以及本院带来的不利影响由泄密人担当全部责任，并追究该部门负责人的管理责任；5、不得将任何内部资料、机密资料、触及他人隐私资料或侵害任何人的专利、商标、著作权、商业秘密或其他专属权利之内容加以上载、张贴。6、全部信息按时备份，并按规定将系统运行日志和用户运用日志记录保存3月以上且未经审核不得删除；网站管理员不得任意篡改后台操作记录；7、严格遵循部门负责制的原则，明确责任人的职责，细化工作流程，网站相关信息根据编辑上传→初审→终审通过的审核程序发布，切实保障网络信息的有效性、真实性、合法性；8、遵守对网站服务信息监视、保存、去除和备份的制度，常常开展网络有害信息的排查清理工作，对涉嫌违法犯罪的信息按时报告并帮助公安机关查处。三、用户信息安全管理制度常武医院门户网站为充足爱护用户的个人隐私、保障用户信息安全，特制订用户信息安全管理制度。1、定期对相关人员进行网络信息安全培训并进行考核，使网站相关管理人员充足认识到网络安全的重要性，严格遵守相应规章制度。2、尊重并爱护用户的个人隐私，除了在与用户签署的隐私爱护协议和网站服务条款以及其他公布的准则规定的情况下，未经用户授权不任意公布和泄露用户个人身份信息。3、对用户的个人信息严格保密，并承诺未经用户授权，不得编辑或透露其个人信息及保存在本网站中的非公开内容，但以下情况除外：①违反相关法律法规或本网站服务协议规定；②根据主管部门的要求，有必要向相关法律部门提供备案的内容；③因维护社会个体和公众的权利、财产或人身安全的需要；④被侵害的第三人提出合法的权利主见；⑤为维护用户及社会公共利益、本网站的合法权益的需要；⑥事先获得用户的明确授权或其它符合需要公开的相关要求。4、用户应当严格遵守网站用户帐号运用登记和操作权限管理制度，并对自己的用户账号、密码妥当保管，定期或不定期修改登录密码，严格保密，严禁向他人泄露。5、每个用户都要对其帐号中的全部活动和大事负全责。用户可随时转变用户的密码和图标，也可以结束旧的帐号而重新申请注册一个新帐号。用户同意若发现任何非法运用用户帐号或安全漏洞的情况，有义务立刻通告本网站。6、如用户不慎泄露登陆账号和密码，应当按时与网站管理员联系，恳求管理员按时锁定用户的操作权限，防止他人非法操作；在用户提供有效身份证明和有效凭据并检查核实后，重新设定密码恢复正常运用。常武医院将严格执行本规章制度，并形成标准化管理，并成立由单位负责人、其他部门负责人、信息管理主要技术人员组成的网络信息安全小组，并确定至少两名安全负责人作为突发大事处理的直接责任人。网络安全信息管理制度5学校校内网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进适用的计算机技术和网络通信技术，完成校内内计算机互联、资源共享，并为师生提供丰富的网上资源。为了爱护校内网络系统的安全、促进学校计算机网络的应用和发展，保证校内网络的正常运行和网络用户的运用权益，更好的为教育教学服务，特制定如下管理条例。第一章总则1、本管理制度所称的校内网络系统，是指由校内网络装备、配套的网络线缆设备、网络服务器、工作站、学校办公及老师教学用计算机等所构成的，为校内网络应用而服务的硬件、软件的集成系统。2、校内网络的安全管理，应当保障计算机网络装备和配套设备的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。3、校内网络及信息安全管理领导小组负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行检查和监控。4、全部上网用户必需遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校内网及本地局域网服务器、工作站的活动。5、进入校内网的全体同学、教职员工必需接受并协作国家有关部门及学校依法进行的监督检查，必需接受学校校内网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。6、运用校内网的全体师生有义务向校内网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。第二章网络安全管理细则1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等装备，管理人员应每天检查上述装备是否正常，保证网络装备的安全运行，要建立完好、标准的校内网装备运行情况档案及网络装备账目，认真做好各项资料（软件）的记录、分类和妥当保存工作。2、校内网由学校电教处统一管理及维护。连入校内网的各部门、处室、教室和个人运用者必需严格运用由电教处分配的IP地址，网络管理员对入网计算机和运用者进行按时、精确登记备案，由电教处负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。3、与校内网相连的计算机用户建设应当符合国家的有关标准和规定，校内内从事施工、建设，不得危害计算机网络系统的安全。4、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，按时解决突发大事和问题。校内网各服务器发生案件、以及遭到黑客攻击后，电教处必需按时备案并向公安机关报告。5、网络教室及相关设备未经校领导批准不准对社会开放。6、校内网中对外发布信息的Web服务器中的内容必需经领导审核，由负责人签署看法后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。7、校内网各类服务器中开设的帐户和口令为个人用户所拥有，电教部门对用户口令保密，不得向任何单位和个人提供这些信息。校内网及子网的系统软件、应用软件及信息数据要实施保密措施。8、电教部门统一在每台计算机上安装防病毒软件，各部门、教研组、办公室要切实做好防病毒措施，随时留意杀毒软件是否开启，按时在线晋级杀毒软件，按时向电教部门报告生疏、可疑邮件和计算机非正常运行等情况。9、未经电教部门及校内各子网网管的同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。10、切实爱护校内网的装备和线路，未经答应不准擅自改动计算机的联结线，不准打开计算机主机的机箱，不准擅自移动计算机、线路装备及附属装备，不准擅自把计算机装备外借。11、各处室部门和教研组备课组必需强化对计算机的上网行为和相关软件应用的指导管理，指定专人负责管理，发现问题应按时报告电教到处理。12、对校内网络施行管理员24小时巡查制度，双休日、节假日，要有专人检查网络及信息安全运行情况。13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户运用日志等均应严格根据保存60天的要求设置，邮件服务器系统严禁运用匿名转发功能。第三章网络用户安全守则1、运用校内网的`全体师生必需对所提供的信息负责。严禁制造和输入计算机病毒，以及其他有害数据，危害计算机信息系统的安全，不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安，不得在校内网及其连网计算机上录阅传送有政治问题和淫秽内容有伤风化的信息。2、除校内网负责人员外，其他单位或个人不得以任何方式试图登陆进入校内网服务器或计算机等装备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设备，这些行为被视为对校内网安全运行的破坏行为。3、用户要严格遵守校内网络管理规定和网络用户行为标准，不任意把户头借给他人运用，增加自我爱护意识，常常更换口令，爱护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。4、在校内网上的计算机网络用户禁止删除或卸载电教部门统一安装的杀毒软件和其它应用软件以及计算机的相关设置，不运用盗版软件，不答应玩电子游戏，不答应无关人员运用，也不答应进行与工作无关的操作。5、运用校内网的全体师生发现违法行为和有害的、不健康的信息按时向校内网络及信息安全管理领导小组报告。6、需在校内沟通和存档的数据，按规定地址存放，不得存放在硬盘的C盘区，私人文件不得保存在工作电脑中，由此造成的文件丧失损坏等后果自负。7、严禁在校内网内运用来历不明、引发病毒传染的软件或文件；对于外来光盘、优盘、软盘上的文件应运用合格的杀毒软件进行查杀毒。8、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。第四章惩罚方法违反本制度规定，有以下行为之一者，学校可提出警告、停止其上网，情节严峻者赐予行政处分，或提交司法部门处理。1、查阅、复制或传播以下信息者：（1）煽动分裂国家、破坏国家统一和民族团结、；（2）煽动抗拒、破坏宪法和国家法律、行政法规的实施；（3）捏造或者歪曲现实，有意散布谣言，扰乱社会秩序；（4）公然污辱他人或者捏造现实诽谤他人；（5）宣传封建迷信、淫秽、、暴力、凶杀、等。2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。3、盗用他人帐号或私自转借、转让用户帐号造成危害者。4、有意制作、传播计算机病毒等破坏性程序者。5、上网信息检查不严，造成严峻后果者。6、运用任何工具破坏网络正常运行或窃取他人信息者。7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。网络安全信息管理制度61、学校网络管理中心必需认真执行《信息系统安全爱护条例》。2、任何部门或个人，不得利用联网计算机从事危害学校网及本地局域网服务器、工作站的.活动，不得危害或侵入未授权的服务器、工作站。3、机房设备应符合国家有关规定，认真做好电源防护、防盗、防火、防水、防尘、防震、防静电等工作，防范措施应有效得力。4、严禁任何人在学校网上运用来历不明或有毒软件。5、禁止利用校内网制作、复制、查阅和传播违犯国家法律法规、不利稳定的信息以及黄色等有害师生身心健康的信息。6、网管中心的服务器、工作站未经主管部门领导同意，不得借用到校外。7、主干服务系统发生案件，必需按时报告学校总务处和公安机关查处。8、严禁火种进入室内，人离关窗锁门。网络安全信息管理制度7第1章总则第1条为了强化网络维护工作的管理，保证公司网络的正常运行，特制定本