z大学网络及信息系统安全管理办法

　　z大学网络及信息系统安全管理办法

　　近年来，国内信息安全形势严峻，各类信息安全事件频发。为此，教育部办公厅发布了《关于加强网络安全检查的通知》(教技厅函[20**]51号)、《教育行业信息系统安全等级保护定级工作指南(试行)》(教技厅函[20**]74号)和《教育部办公厅关于开展国家级重要信息系统和重点网站安全检查工作的通知》(教技厅函[20**]45号)要求高校加强网络及信息系统安全管理;《z市教育委员会关于进一步加强和规范网络与信息安全管理的通知》(渝教科〔20**〕32号)进一步明确高校需加强网络、信息系统和网站安全管理;z市重要信息系统安全等级保护工作协调小组办公室发布的《z市重要信息系统安全等级保护工作协调小组办公室关于加强重点网站安全防范工作的紧急通知》(渝等保办〔20**〕9号)要求高校加强信息系统和网站安全，落实信息系统等级保护定级管理工作。

　　第一章 总则

　　第一条 为贯彻落实国家及教育主管部门相关文件精神，进一步加强我校网络及信息安全工作，特制定本办法。

　　第二条 本办法所指网络(以下简称校园网)包括z大学教学办公区、学生宿舍区和部分由学校建设管理的教师住宅区网络，不包括由电信运营商自主建设运营的住宅区网络。

　　第三条 本办法所指信息系统指由学校及各二级单位建设管理各类业务系统和网站。

　　第四条 涉密网络和涉密系统根据国家及学校的相关管理规定单独管理，不适用本管理办法。

　　第二章 管理机构及职责

　　第五条 为进一步加强网络及信息安全组织领导，学校将原“z大学计算机网络及信息安全领导小组”、“z大学数字化校园建设领导小组”整合调整为“z大学网络信息安全及信息化工作领导小组”(以下简称领导小组)。领导小组负责制定全校网络及信息安全工作的总体方针和安全策略，审定全校网络及信息安全管理制度，指导并监督网络及信息安全管理。领导小组办公室设在党委办公室。

　　第六条 网络信息安全及信息化工作领导小组办公室负责网络及信息安全总体事务，主要职责包括：

　　(一) 统筹协调全校网络及信息安全工作;

　　(二) 网络及信息安全总体规划;

　　(三) 制定网络及信息安全管理制度;

　　(四) 组织信息网络安全工作检查和考评;

　　(五) 网络及信息安全事件查处。

　　第七条 宣传部主要职责包括：

　　(一) 学校主页内容审核、发布及安全管理;

　　(二) 学校新闻网内容审核、发布及安全管理;

　　(三) 民主湖论坛内容审核、发布及安全管理;

　　(四) 全校舆情监控及内容管理。

　　第八条 保卫处主要职责包括：

　　(一) 全校信息安全监控管理;

　　(二) 网络及信息安全违法违纪事件的调查;

　　(三) 网络及信息安全事件处理中的对外联络与接洽。

　　第九条 信息化办公室负责网络及信息安全技术支撑，主要职责包括：

　　(一) 校园网出口安全基础设施的建设和管理;

　　(二) 学校数据中心安全基础设施建设和管理;

　　(三) 校园无线网络接入安全管理;

　　(四) 校园网安全监控管理;

　　(五) 定期实施校内服务器安全漏洞扫描及安全预警;

　　(六) 定期组织实施信息系统安全等级测评;

　　(七) 落实专职人员负责网络及信息安全管理工作;

　　(八) 组织信息网络安全培训和教育。

　　第十条 虎溪校区管委会具体负责虎溪校区网络及信息安全管理，主要职责包括：

　　(一) 虎溪校区校园网出口安全基础设施建设和管理;

　　(二) 虎溪校区校园网内容审计系统监测管理;

　　(三) 虎溪校区网络信息中心机房的网络及信息安全管理;

　　(四) 虎溪校区门户及各业务系统内容及系统安全管理。

　　第十一条 图书馆主要职责：

　　(一) 民主湖论坛的系统安全管理;

　　(二) 图书馆网络(有线部分)接入安全管理;

　　(三) 图书馆业务系统及网站的安全管理。

　　第十二条 学工部、研工部主要职责：

　　(一) 学工、研工业务系统及网站安全管理;

　　(二) “易班”系统接入安全管理;

　　(三) 协助进行舆情监控及内容管理。

　　第十三条 其它二级单位主要职责包括:

　　(一) 本单位局域网和校园网接入安全管理;

　　(二) 本单位联网计算机审核(有线部分);

　　(三) 本单位上网信息审核;

　　(四) 本单位业务系统及网站的安全管理。

　　第三章 校园网安全管理

　　第十四条 信息化办公室总体负责校园网安全管理工作，虎溪校区管委会具体负责虎溪校区校园网安全管理工作。

　　第十五条 校园网(有线部分)由信息化办公室负责在校园网出口处实施实名上网认证，各二级单位负责接入端安全管理;校园网(无线部分)由信息化办公室负责实施实名接入上网认证。

　　第十六条 信息化办公室负责学校数据中心网络安全设施建设和管理。

　　第十七条 接入校园网的各单位和用户必须严格遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律法规，严格执行信息安全及保密相关制度。

　　第十八条 二级单位根据国家有关规定对上网信息进行审查，凡涉及国家秘密的信息严禁上网。使用校园网的相关单位和用户必须对所提供的信息负责。不得利用校园网从事危害国家安全、泄露国家秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安、社会稳定的信息。

　　第十九条 在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动，不得在网络上散布计算机病毒，未经授权不得使用校园网。

　　第二十条 接入校园网的各二级单位需指定一名主管领导负责本单位的网络及信息安全工作，设立网络管理员具体负责相应的网络安全和信息安全技术工作。

　　第二十一条 校园网上所有单位和用户有义务向学校网络信息安全相关部门报告网络违法犯罪行为和网上有害信息情况。

　　第二十二条 与校园网相关的所有单位和用户必须接受并配合国家有关部门依法进行的监督检查。

　　第四章 信息系统安全管理

　　第二十三条 各二级单位是信息系统安全管理的责任主体，对本单位信息系统安全负责。

　　第二十四条 信息系统安全遵循“同步规划、同步建设、同步运行”的原则，信息系统的立项采购、测试验收、交付使用、升级改造必须符合国家对信息系统安全等级保护的相关要求。

　　第二十五条 二级单位负责制定信息系统安全管理策略，加强人员安全能力与安全意识培训，落实学校安全要求;确定信息系统数据安全要求，明确数据访问权限，制定数据备份机制，接入学校统一灾备体系。

　　第二十六条 二级单位负责信息系统的安全运行维护工作，按照《信息系统安全等级保护基本要求》(GB/T 22239-20**)基本技术要求规定，做好系统安全、角色权限、口令增强等系统管理工作，定期进行安全检查、漏洞修补、系统升级、数据备份等安全管理工作;信息系统一旦出现信息安全事件，二级单位应及时查处整改，对多次出现安全事件的信息系统由信息化办公室暂停其网络连接及服务。

　　第五章 信息系统安全等级保护定级

　　第二十七条 根据“自主定级、自主保护”的原则，由学校“网络信息安全及信息化工作领导小组”确定我校信息系统安全等级保护定级方案。

　　第二十八条 学校现有信息系统的定级由“网络信息安全及信息化工作领导小组”根据教育部办公厅《教育行业信息系统安全等级保护定级工作指南(试行)》(教技厅函[20**]74号)并结合我校实际情况确定，定级确定后按要求报公安机关审核备案并定期开展等级测评。

　　第二十九条 信息系统安全等级保护定级、变更由学校“网络信息安全及信息化工作领导小组”审定，各二级单位负责准备相关备案材料，信息化办公室负责组织等级测评、报公安机关审核备案。

　　第三十条 信息化办公室定期组织对重要信息系统进行安全检测。

　　第六章 安全事件查处

　　第三十一条 网络及信息安全事件(以下简称安全事件)包括有害程序、网络攻击、信息破坏、信息内容安全、信息设施故障、灾害性事件及其它危害网络及信息安全的事件。

　　第三十二条 校园网上所有单位和用户有义务向学校网络信息安全相关部门报告安全事件。

　　第三十三条 二级单位发现安全事件或接到安全事件报告后应在第一时间将相关情况报学校保卫处和信息化办公室。

　　第三十四条 学校保卫处负责安全事件的调查取证，信息化办公室负责技术支撑，二级单位负责配合举证。

　　第三十五条 发生安全事件后应首先留存相关证据，中断网络连接以减小安全事件扩散影响，在调查取证结束以前不执行数据删除、系统恢复等操作，避免影响调查取证。

　　第三十六条 二级单位应建立安全事件应急处理机制，制定应急预案，定期实施应急测试、演练和培训。

　　第三十七条 网络信息安全及信息化工作领导小组办公室负责对一般安全事件责任人和责任单位进行处理，对造成重大影响和重大损失的安全事件报请网络信息安全及信息化工作领导小组处理。

　　第七章 附则

　　第三十八条 本管理办法由学校授权网络信息安全及信息化工作领导小组办公室负责解释。

　　第三十九条 本管理办法自公布之日起执行。

　　z大学

物业经理人网 www.pMceo.com

篇2：高级中学校园网络安全管理制度

　　高级中学校园网络安全管理制度

　　学校校园网是为教育教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了促进我校信息化建设和应用，提高我校现代化水平，保护校园网络系统的安全，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理制度。

　　第一章 总则

　　本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的，为校园网络应用而服务的硬件、软件的集成系统。

　　1、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。

　　2、学校装备中心及其所辖的网络管理中心(以下简称网络中心)负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

　　3、任何单位和个人，未经网络中心同意，不得擅自安装、拆卸或改变网络设备。

　　4、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

　　5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校网络中心进行的网络系统及信息系统的安全检查。

　　6、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。

　　第二章 网络安全管理

　　1、校园网由学校装备中心统一管理及维护。连入校园网的各部门、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记，由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。

　　2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。

　　3、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，网络中心必须及时备案并向公安机关报告。

　　4、对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。

　　5、校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。

　　6、校园网各类服务器中开设的帐户和口令为个人用户所拥有，网络中心对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

　　7、加强对师生用户上网安全教育指导和监控：

　　(1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统，监控日志至少保存半年。

　　(2)加强对学生开放互联网以及全校教职工上网的监管。

　　(3)专用的财务工作电脑和重要管理数据的电脑原则上不要接入网络工作。

　　8、网络中心统一在每台计算机上安装防病毒软件，各部门要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

　　9、禁止私自安装、卸载程序，在校园网上，禁止使用盗版软件，不允许玩电子游戏，不允许无关人员使用，也不允许进行与工作无关的操作，禁止任意修改和删除计算机的系统文件和系统设置。

　　10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、杀毒。

　　11、任何部门和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。

　　12、未经网络中心及各子网网管的同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

　　13、需在校内交流和存档的数据，按规定地址存放，不得存放在硬盘的C盘区，私人文件不得保存在工作电脑中，由此造成的文件丢失损坏等后果自负。

　　14、保护校园网的设备和线路，不准擅自改动计算机的连接线，不准打开计算机主机的机箱，不准擅自移动计算机、线路设备及附属设备，不准擅自把计算机设备外借。

　　15、各部门必须加强对计算机的管理，指定专人负责管理。管理员应经常测试计算机设备的性能，发现故障及时通知网络中心处理。

　　16、各部门应认真做好本部门计算机的养护和清洁卫生工作。

　　第三章 网络用户安全守则

　　1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒，以及其他有害数据，危害计算机信息系统的安全，不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。

　　2、除校园网负责人员外，其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何部门和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。

　　3、用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把账户借给他人使用，增强自我保护意识，经常更换口令，保护好账户和IP地址。严禁用各种手段破解他人口令、盗用账户和IP地址。

　　4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

　　第四章 处罚或赔偿办法

　　违反本制度规定，有下列行为之一者，学校可提出警告、停止其上网，情节严重者给予行政处分，直至提交纪检司法部门处理，损坏的照价赔偿。

　　1、查阅、复制或传播下列信息者：

　　(1)煽动分裂国家、破坏国家统一和民族团结、违反四项基本原则的;

　　(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;

　　(3)捏造或者歪曲事实，故意散布谣言或传谣，扰乱社会秩序;

　　(4)公然侮辱他人或者捏造事实诽谤他人;

　　(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

　　2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

　　3、盗用他人帐号或私自转借、转让用户帐号造成危害者;

　　4、故意制作、传播计算机病毒等破坏性程序者;

　　5、上网信息审查不严，造成严重后果者;

　　6、使用任何工具破坏网络正常运行或窃取他人信息者;

　　7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。

　　爱周高级中学装备中心

篇3：投资集团公司计算机网络系统安全管理制度

　　投资集团公司计算机网络系统安全管理制度

　　第一条 为了保护公司本部网络系统的安全，促进公司计算机网络系统的应用规范化和发展，保证公司网络的正常运行，制定本管理规定。

　　第二条 本管理规定所称的网络系统，是指由公司本部计算机、网络设备、配套的网络线缆设施及网络服务器、工作站所构成的集成系统。

　　第三条 网络系统的管理、维护与升级工作由总裁办公室内务主管负责，任何部门和个人，未经同意，不得擅自安装、拆卸或改变网络设备以及随意更改有关网络配置参数。

　　第四条 任何部门和个人，不得利用联网计算机从事危害本地局域网服务器、工作站的活动，不得危害或侵入未授权的(包括Internet在内的)服务器和工作站。

　　第五条 严禁在网络上使用来历不明、引发病毒传染的软件。

　　第六条 公司网络上应使用具有合法版权的软件，维护知识产权。

　　第七条 任何部门和个人不得利用公司计算机网络系统下载、浏览及传送淫秽、*资料。

　　第八条 上班时间严禁在网络及个人计算机上进行游戏、炒股等与工作无关的活动。

　　第九条违反本规定，公司将根据情节轻重，给予相应的处理。

　　第十条本规定自发布之日起生效，修订权、废止权在总裁办公会议，由总裁办公室负责解释与实施。

篇4：PM公司网络安全管理制度

　　PM公司网络安全管理制度

　　1 目的

　　维护公司计算机网络安全、正常运行，确保服务器及各个终端正常使用。使网络资源充分安全共享，为业务经营活动提供安全的网络环境。

　　2适用范围

　　适用于公司内部办公局域网络，业务局域网络、**药房、**药业、国药物流的网络。

　　3 职责

　　3.1 信息部

　　3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。

　　3.1.2系统管理岗负责公司网络系统数据的安全备份。

　　3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。

　　3.2 各部门

　　3.2.1负责各自部门使用的计算机网络设备的安全管理。

　　3.2.2负责各自部门数据的安全备份。

　　3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。

　　4 工作程序

　　4.1 公司整体网络安全的规划、管理。

　　4.2网络安全信息的追踪，黑客、病毒的日常防护工作。

　　4.2.1 每天至少一次上网浏览相关网站，下载最新病毒代码

　　4.2.2 跟踪最新防病毒信息及其防杀方法，将其及时发布在公司内部网络上。

　　4.2.3及时跟踪防火墙的软硬件升级信息。

　　4.3负责公司本部办公网网络安全防护工作。

　　4.3.1 及时升级本公司网络的最新病毒代码。

　　4.3.2 实时对各个工作终端进行病毒监测。

　　4.3.3 及时将染病毒的工作终端逐一脱离网络。

　　4.3.4 对染毒终端逐一进行全面查杀毒。

　　4.3.5 及时对防火墙软硬件进行升级。

　　4.3.6 建立日常病毒记录日志，记录病毒代码。(参见《病毒记录日志》)

　　4.4监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。

　　4.5 协助本部相关部门进行重要数据的定期备份。

　　4.6 业务、办公网数据的交换和相关数据输入输出的管理。

　　5 相关文件

　　《计算机及相关设备管理办法》

　　《计算机机房管理制度》

　　6 记录

　　《病毒记录日志》

篇5：计算机及网络安全管理制度格式

　　计算机及网络安全管理制度格式

　　一、计算机网络系统实行用户使用权限控制，用户使用权限设置由院长指定专人实施。

　　二、设计算机网络系统维护员，专人负责对网络和系统设备进行检测和维护，保持各种设施整洁干净，认真做好设备检查，对不正常的运行状况或操作及时发现并纠正，保证设备处于良好功能状态，网络运行安全稳定，并有权监督和制止一切违反计算机网络安全的行为。

　　三、对服务器及网络必须严密防护，包括网络软、硬件，防止非法用户侵入。不得擅自在终端机上启用其他软件，系统维护员每月进行一次数据库维护及数据备份。对服务器参数进行调整或更改，必须经院长批准，管理人员应严格填写工作记录。

　　四、做好防范计算机病毒和危害网络系统安全的工作，采取有效的病毒感染防范措施，杜绝网上病毒感染的现象发生。所有进入网络使用的软盘(U盘)，必须经过严格杀毒处理;所有医院His局域网计算机绝对禁止与院外其他公共网络直接连接。

　　五、计算机网络系统的使用科室和个人，必须遵守计算机使用规范。对网络系统中发生的问题，应当立即报办公室有关人员。

　　六、计算机及网络系统所有设备的配置、安装、调试必须由医院指定专人负责，其他人员不得随意拆卸和移动。严禁擅自拷贝或借用系统的设备及密码、技术资料。

　　七、计算机系统设施附近实施房屋维修、改造及其他活动，不得危害计算机网络系统的安全。如无法避免影响计算机网络系统设施安全的作业，须事先通知办公室，采取相应的保护措施后，方可实施作业。

　　保证服务器24小时不间断工作，不得随意在服务器用电线路上加载用电设备，严防服务器掉电。

　　系统出现故障后，计算机网络维护员和相应科室操作人员密切协作，尽快解决问题。

　　对发现不能维修的故障，要及时上报，并请相关技术部门支援。

　　十、进行计算机安全法律教育及计算机安全常识教育。对造成“病毒”蔓延的有关人员，按有关条款给予行政和经济处罚。

　　His系统前台计算机使用规范1、开机时，应先开显示器，后开主机;关机时先关主机，后关显示器;当暂时不用计算机时应关闭显示器。

　　2、开机后,计算机进行自检、初始化等动作，在计算机没有进入Windows操作系统状态时，不要对键盘做任何操作。登录Windows网络操作系统时，应使用已设置好的网络名。

　　3、进入Windows操作系统后，使用者不要直接修改任何windows的各项配置;严禁对计算机盘符为C：的硬盘分区上的文件进行复制、剪切、删除、重命名等操作。

　　4、严禁任何人私自在计算机安装光驱或软驱，或使用U盘和移动硬盘。

　　5、当不使用计算机时，应按正常程序退出系统并安全关机，同时关闭打印机。

　　6、当计算机在使用中出现不正常现象时，应通知办公室。