网络安全管理制度

| 泽慧

推文网小编精心整理网络安全管理制度,希望这份网络安全管理制度优秀6篇能够帮助大家,给予大家在写作上的思路。更多网络安全管理制度资料,在搜索框搜索

网络安全管理制度精选篇1

根据《__信息化领导小组办公室关于组织开展20__年度政府信息系统安全检查工作的通知》(__号)文件要求,我局对此项工作进行了初步自查,现将自查情况汇报如下:

一、信息安全组织管理

1.成立了__局政府信息公开工作领导小组(__号),由__局长任组长,__副局长任副组长,成员包括局机关各部门及局下属各单位的负责人;领导小组下设办公室,由局办公室主任负责该项工作的日常管理;另外配备了一名专职及两名兼职人员负责该项工作,办公条件完备。该领导小组也是我局工作领导小组,同时负责信息保密审查的相关工作。

2.信息材料成文后,局主要领导根据材料内容决定是否进行公开,由局办公室负责内容及文字的进一步审核,最后由专职信息员在政府信息公开网站上进行发布。凡涉密的信息,无论密级,一律不公开。

二、日常信息安全管理

1.人员管理。我局办公室、人事、财务、档案等重点工作岗位都制定了相应的规章制度,都有专人进行负责,人员上无随意拉用、借用情况。人员离岗时由专人进行钥匙、文档、口令密码等的移交工作。

2.资产管理。我局的电脑及其它电子设备,均实行专人专用。电脑维修均在办公现场进行,无特殊情况不外送修理,淘汰的电脑及设备由局办公室统一存放。

3.信息技术外包服务安全管理。我局所使用的人事、档案、财务等专业应用系统均使用上级部门统一配备或指定供应商处采购置的正版软件,未使用其它免费或共享的类似软件。应用系统的维护工作由局内专职人员或上级部门相关工作人员负责,无外包技术服务。

4.信息技术产品使用管理。我局所用计算机及网络设备均按政府采购规定进行统一采购,所使用部分办公及公文处理软件均由硬件提供商统一进行安装。

5.信息安全经费保障。我局信息安全经费统一在局办公经费中例支(已列入预算),今年用于此项工作实际支出为__元。

三、信息安全防护管理

我局所使用的局域网只是用于互联网接入共享,重要工作所使用的计算机按规定未接入互联网,另外用于电子公文交换、信访等工作的计算机都使用专线,不与外网互联。我局所管理的门户网站均由__公司进行托管,由其进行门户网站的日常安全管理工作。公务电子邮箱使用行业内部的电子邮件系统,办公室负责人专用。终端计算机均安装了瑞星、360杀毒软件及360安全卫士等木马、病毒防护软件,由于

使用者安全意识的提高,基本都能做到定期或不定期扫描,出现系统漏洞也能及时安装补丁进行修补。

四、信息安全应急管理

我局根据实际情况制定了信息安全应急预案,本年度内进行了1次应急演练,确定应急技术支援单位为__公司。我局涉密级别比较__,一般数据备份均由__备份,与第三方机构__签订了灾难备份外包技术服务。本年度内未发生过信息安全事件。

五、信息安全教育培训

本年度内开展全局范围内的信息安全教育或相关会议3次。负责信息的专职人员均能按上级要求,按时参加相关信息安全的培训或者会议。

六、信息安全检查

近期,我局由专职人员对局机关所有电脑进行了一次技术检测,发现一台计算机没及时修补系统漏洞,已做了修补处理;另外有两台计算机发现病毒或木马,也已做了相应处理,除此之外未发现其它异常情况。

网络安全管理制度精选篇2

我区接到市信息化领导小组办公室下发的《__市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后,高新区管委会领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对机关各部局配备的计算机网络与信息安全工作进行了排查,现将自查情况报告如下:

一、领导高度重视、组织健全、制度完善

近年来,高新区网络与信息安全工作通过不断完善,日益健全,管委会领导十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了由管委会副主任为主管,办公室主任为负责人的网络安全工作小组,并设有专门的信息管理人员,所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定,建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书工作制度》等防范制度,将计算机信息系统工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。

按照文件要求,高新区及时制定了高新区门户网站安全突发事件应急预案,并根据应急预案组织应急演练。

二、强化安全教育,定期检查督促强化安全教育

高新区在开展网络与信息工作的每一步,都把强化信息安全教育放到首位,使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分,而且在新形势下,网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识,我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数计算机操作员对制度贯彻不够。对此,我们根据检查方案中的检查内容对不合格的部局提出批评,限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。单位电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载体拆除或销毁。

三、信息安全制度日趋完善

在网络与信息安全管理工作中,我们就树立了以制度管理人员的思想,制定了网络信息安全相关制度,要求高新区管委会各部局提供的上传内容,由各部局负责人审查签字后报送至信息管理员,经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传,以此作为高新区计算机网络内控制度,确保网站信息的保密性。

对照《通知》要求,高新区网站在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。

一是要今后还要进一步加强与市政府信息中心联系,以此来查找差距,弥补工作中的不足。

二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。

三是要进一步健全网络与信息安全管理制度,提高管理人员工作技能,经常聘请专业人员对管理人员进行培训,把学到的知识真正融于网络与信息安全保护工作中,而不是轻轻带过;做到人防与技防结合,真正设置起一道网络与信息安全工作的一道看不见的屏障。

网络安全管理制度精选篇3

1、学校成立网络管理领导小组和网络维护小组。维护小组由管理员和信息技术教师组成,负责在网络管理领导小组指导下进行日常维护。

2、网络用户是指使用网络的各部门及个人。

3、学校鼓励各部门、各科室、各学科组和全体师生使用网络资源。

4、网络维护小组根据教育网信息管理中心要求为每科室、学科组、个人统一分配IP地址,其他人不得随意更改,如有需要报维护小组进行修改。

5、各科室、学科组和个人在使用网络过程中必须遵守国家有关法律、法规和信息中心的有关规定。

6、用户在使用网络时违反国家法律和行政法规的,学校将视情节轻重给予警告、通报批评,情节特别严重构成犯罪的,报有关部门依法追究刑事责任。

7、禁止各用户上不良网站。通过聊天、邮件而传播网络病毒的,维护小组要及时提醒,要求该用户改正,如果是故意行为,将报学校网络管理领导小组进行严肃处理。

8、网络的主干通信设备、主干网络线路、服务器、网络交换机及其它公共设备由维护小组负责管理维护。

9、维护小组对各用户计算机进行对入网设备、安装的软件实行

规范管理,不定期进行检查。对安装不健康内容、危害网络安全和一些游戏软件进行及时清除

10、网络信息是指通过网络发布、传递及存储在网络设备中的信息。学校鼓励教师使用网络上有用资源。

11、任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。

12、发生重大突发事件期间,学校网络安全管理领导小组要加强网络监控,及时、果断地处置网上突发事件。

网络安全管理制度精选篇4

唐山市公安局、唐山市教育局《关于加强校园计算机信息网络安全管理工作的通知》和唐山市教育局《关于搞好我市教育系统网络及信息安全管理的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:

一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组

领导小组成员结构:

组长:刘君源(校长)

副组长:郎庆贵(书记)、李桂军(副校长)、李永州(副校长)

成员:杨景胜、张景奇(后勤主任负责安全保卫)

何秀辉(专业技术人员担任安全员)

张大鹏(负责办公用计算机的安全防范、检查和登记工作)

朱亚涛(负责学校机房的安全技术、防范、检查和登记工作)

二、建立健全各项安全管理制度,做到有法可依,有章可循

我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《校园网安全管理责任制》,《开平教师进修学校计算机使用制度》,《上网信息审核制度》,《上网登记和日志留存制度》,《上网信息监控巡视制度》,《校园网异常情况案件报告制度》、《配合公安机关检查违法犯罪案件制度》。《校园网站24小时值班制度》。除了建立这些规章制度外,我们还坚持了对我校的校园网随时检查监控的运行机制,有效地保证了校园网络的安全。

由于开平教师进修学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。

三、严格执行备案制度

我校已经开通的《开平教师教育网》即将在20__年4月6日前到开平公安机关公共信息网络安全监察部门备案。

学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。

四、加强网络安全技术防范措施,实行科学管理

我校的技术防范措施主要从以下几个方面来做的:

1、安装了天网防火墙,防止病毒、反动不良信息入侵校园网,攻击网站。

2、安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。

3、绑定IP地址。发现不良信息可以定位信息来源。

4、密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。

5、用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。

6、及时修补各种软件的补丁。系统及网络管理员做到:

①及时与生产厂家联系,安装各种Security Patch。

②密切注意CERT消息。

③参加网络安全讨论小组,及时更新系统软件。

五、加强校园计算机网络安全教育和网管人员队伍建设

开平教师进修学校是从20__年10月底首批接入教育局城域网的校园网,每位领导和教师都有自己的计算机登陆校园网、城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和

网络安全管理制度精选篇5

第一条所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:

(一)泄露国家秘密,危害国家安全的;

(二)违反国家民族、宗教与教育政策的;

(三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的;

(四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;

(五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;

(六)损害社会公共利益的;

(七)计算机病毒;

(八)法律和法规禁止的其他有害信息。

如发现上述有害信息内容,应及时向三门县教育局现代教育中心或上级主管部门报告,并采取有效措施制止其扩散。

第二条在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12小时内向三门县教育局现代教育中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。

第三条任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

第四条所有接入网络的`用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。

第五条严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

第六条认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180天。

第七条上网信息管理坚持“谁上网谁负责、谁发布谁负责”的原则。对外发布信息,必须经局机关或各单位负责人审核批准后,才可发布(具体操作方法可参考“网络信息发布管理制度”)。

第八条各单位和学校要确定一名行政人员为本单位(学校)网络安全责任人,领导网管员(网管机构)做好本单位和学校的网络和信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加强责任心,保证现有各种网络设备良好运行,充分发挥效率。

第九条单位和学校各信息终端用户必须受网络管理员监督管理。整个单位和校园要统一出口、统一用户管理。建立帐号登记管理制度,用户帐号只能专人专用,方便日后的检查和监督工作。

第十条与城域网及单位和学校网络相连的机房建设,应当符合国家的有关标准和规定,在电源防护、防盗、防火、防水、防尘、防雷等方面,采取规范的技术保护措施。

第十一条城域网及校园网站的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为:

(一)可向Internet公开的;

(二)可向本城域网公开的;

(三)可向有关单位或个人公开的;

(四)可向本单位公开的;

(五)仅限于个人使用的。

第十二条任何单位和个人不得利用联网计算机从事下列活动:

(一)未经允许,非法访问教育城域网及校园网上网络服务器、工作站、交换机、路由器及其它相关设备;对教育城域网上所具有的功能、程序、数据进行删除、修改和增加;

(二)未经允许,擅自提供与教育无关的网络服务;

(三)故意制作、传播计算机病毒与破坏性程序;

网络安全管理制度精选篇6

1、目的

维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经营活动提供安全的网络环境。

2、适用范围

适用于公司内部办公局域网络,业务局域网络、国大药房、国瑞药业、国药物流的网络。

3、职责

3.1信息部

3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。

3.1.2系统管理岗负责公司网络系统数据的安全备份。

3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。

3.2各部门

3.2.1负责各自部门使用的计算机网络设备的安全管理。

3.2.2负责各自部门数据的安全备份。

3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。

4、工作程序

4.1公司整体网络安全的规划、管理。

4.2网络安全信息的追踪,黑客、病毒的日常防护工作。

4.2.1每天至少一次上网浏览相关网站,下载最新病毒代码

4.2.2跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。

4.2.3及时跟踪防火墙的软硬件升级信息。

4.3负责公司本部办公网网络安全防护工作。

4.3.1及时升级本公司网络的最新病毒代码。

4.3.2实时对各个工作终端进行病毒监测。

4.3.3及时将染病毒的工作终端逐一脱离网络。

4.3.4对染毒终端逐一进行全面查杀毒。

4.3.5及时对防火墙软硬件进行升级。

4.3.6建立日常病毒记录日志,记录病毒代码。(参见《病毒记录日志》)

4.4监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。

4.5协助本部相关部门进行重要数据的定期备份。

4.6业务、办公网数据的交换和相关数据输入输出的管理。

5、相关文件

《计算机及相关设备管理办法》

《计算机机房管理制度》

6、记录

《病毒记录日志》

    相关文章

    178803