网络安全管理制度

网络安全管理制度15篇

现如今，越来越多地方需要用到制度，制度泛指以规则或运作模式，规范个体行动的一种社会结构。大家知道制度的格式吗？下面是小编整理的网络安全管理制度，仅供参考，欢迎大家阅读。

学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理条例。

第一章 总则

1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的，为校园网络应用而服务的硬件、软件的集成系统。

2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。

3、我校成立了网络安全领导小组，组长由学校法人担任，从事校园网络管理的人员要具有相应的法律意识和计算机网络管理水平，必须成立校园网络安全管理机构，负责校园内的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

4、任何单位和个人，未经学校法人或校园网络中心同意，不得擅自安装、拆卸或改变网络设备。

5、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校网络中心进行的网络系统及信息系统的安全检查。

7、使用校园网的全体师生有义务向学校法人、网络中心和有关部门报告违法行为和有害信息。

第二章 网络安全管理

1、校园网由学校统一管理及维护。接入校园网的各部门、处室、教室和个人使用者必须严格使用自己的用户名和密码上网。网络管理员对入网计算机和使用者进行登记，由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用用户帐号。

2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。

3、网络管理员负责全校网络及信息的安全工作，要及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，网络中心必须及时备案并向公安机关报告。

4、对所有联网计算机要及时、准确登记备案。网络教室未经允许不准对社会开放。

5、校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人审核通过后再进行发布。新闻公布、公文发布权限要经过对应部门领导的'批准。对网站内容要进行定期更新、备份。

6、校园网各类服务器中开设的帐户和口令为个人用户所拥有，网络中心对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

7、加强对师生用户上网安全教育指导和监督：

（1）校园网内必须安装网络版监控和防范不良信息的过滤软件系统，监控日志同时上报县教育局电教室。

（2）加强对学生开放互联网以及全校教职工上网的监管。

（3）专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。

8、校园网络内的每台计算机上必须安装防病毒软件，各部门、教研组、办公室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

9、禁止私自安装、卸载程序，在校园网上，禁止使用盗版软件，不允许玩网络游戏，不允许无关人员使用，也不允许进行与工作无关的操作，禁止任意修改和删除计算机的系统文件和系统设置。

10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件；对于外来光盘、优盘上的文件应使用合格的杀毒软件进行检查、杀毒。

11、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。

12、未经校园网络中心及各子网网管的同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

13、需在校内交流和存档的数据，按规定地址存放，不得存放在硬盘的C盘区，私人文件不得保存在工作电脑中，由此造成的文件丢失损坏等后果自负。

14、保护校园网的设备和线路，不准擅自改动计算机的连接线，不准打开计算机主机的机箱，不准擅自移动计算机、线路设备及附属设备，不准擅自把计算机设备外借。

15、各处室部门和教研组必须加强对计算机的管理，指定专人负责管理。管理员应经常测试计算机设备的性能，发现故障及时通过校园办公系统上报。

16、各处室部门和教研组应认真做好本单位计算机的维护和清洁卫生工作。

第三章 网络用户安全守则

1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒，以及其他有害数据，危害计算机信息系统的安全，不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有敏感信息和有害信息。

2、除校园网负责人员外，其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施。

3、用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户名借给他人使用，增强自我保护意识，经常更换口令，保护好用户名和密码。严禁用各种手段破解他人口令、盗用户名和密码。

4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。

5、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。

第四章 法律责任

违反本制度规定，有下列行为之一的，学校可根据情节提出警告、停止其上网，情节严重者给予行政处分，或交公安机关处理。

1、查阅、复制或传播下列信息

（1）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；

（2）煽动抗拒、破坏宪法和国家法律、行政法规的实施；

（3）捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；

（4）公然侮辱他人或者捏造事实诽谤他人；

（5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安 ……此处隐藏9481个字……停止其入网使用权，并追究其相应的责任。

10、用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施，重要文件和资料须做好备份。

二、计算机使用管理制度

1、使用计算机必须经过培训学习后才能上岗。开启、关闭计算机应按照正确步骤进行，严禁直接人为的非法关机。主机和键盘旁不要放置水杯等盛满液体的容器。

2、不得私自拆装计算机和安装来历不明的软件。计算机发生故障不能工作时，不得擅自维修，应及时向系统管理员报告，由系统管理员或专业技术人员负责维护。

3、严禁私自带外设接入互联网。严禁将计算机中存储的软件和其它信息文档擅自拷贝给他人使用。也不得擅自修改、移动或删除计算机文件和系统设置。

4、不准使用来历不明的光盘、软盘。工作软盘、光盘应妥善保管，不得乱放乱用。

5、计算机系统中要求设置密码的地方都应设置个人密码并妥善保存，不可透露给无关人员。由于不设置个人密码或密码不力而发生问题的，由本人负全责。

6、计算机一般要求专人专用。多人共用的计算机，要求设置各自的登录用户名及密码，不可越权使用。办公计算机不得用于业务以外的用途，与本工作无关的人员不得使用计算机。

7、对计算机保存的重要资料必须经常做好异机备份，以防系统崩溃而丢失。

8、所有办公电脑都应安装全省统一的趋势防病毒系统，并定期升级病毒码及杀毒引擎，未经信息中心同意，不得以任何理由删除系统内的防病毒软件，以保证电脑及网络安全。

9、计算机操作人员应采取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬等工作。

三、计算机病毒防范制度

1、信息网络管理员负责计算机病毒防范工作，并及时升级病毒库和杀毒引擎，定期进行病毒检测。

2、电脑操作员在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时，应及时向系统管理员报告，并保护现场。

3、所有办公电脑都必须安装全省统一的趋势防病毒软件，任何人不得以任何理由关闭或删除系统内的病毒防火墙，以免电脑系统感染病毒，影响网络安全和日常工作。

4、载入办公网络电脑的软件系统安装前应进行病毒检测，禁止运行未经病毒检测的软件。

5、禁止在办公电脑上安装游戏软件以及使用QQ等即时通讯软件。

6、经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。

7、任何部门和个人不得制作和传播计算机病毒，不得发布虚假的计算机病毒疫情。

8、各部门及电脑操作员在计算机病毒防治工作中应当履行下列职责：

（1）不得故意输入计算机病毒；

（2）不得向他人提供含有计算机病毒的文件、软件、媒体；

（3）对在互联网上接收到来历不明的电子邮件，不要打开其附件，防止受到计算机病毒的攻击；

（4）从互联网上直接下载的软件和浏览器插件要有可靠来源，因其可能有破坏性程序，必须对此严加防范；

（5）及时检测、清除计算机信息系统中的病毒，无法清除的，应当迅速采取隔离、控制措施，保护现场和相关数据，并及时向系统管理员报告。

四、计算机软件管理制度

1、核心业务软件使用全省统一软件，各单位、各部门不得自行设计、开发、购买。办公类计算机软件由信息中心统一配置或采购，数量较大的软件项目采购应采取招标或议标方式，并经公司决策层批准。

2、购置的'计算机软件由信息中心登记，填写《计算机软件档案卡》，每个软件一卡；并且必须采购正版软件，不得购买盗版软件。

3、购置的软件技术资料应归档保管。

4、需要安装业务系统和OA系统的，须经主管领导批准同意，其它软件安装须经信息中心同意。软件的安装与删除由系统管理员操作。

5、软件一经安装使用，未经领导批准或信息中心同意，任何人不得将其卸载、删除。

6、软件不得随意借入非信息部门人员使用，不得借入非本公司人员使用。

7、加强对计算机软件使用权限的管理。因业务需要开通使用权限，需经部门负责人同意，由系统管理员设置相应权限。

五、计算机设备管理制度

计算机设备管理是指计算机主机设备、网络通信设备和外围设备的采购、领用、维修和报废等的管理。计算机设备管理由信息中心负责。

（一）设备采购

1、各单位、各部门因业务需要配制计算机设备，应先填写《计算机设备需求申请表》，经领导批准后，由信息中心汇同有关部门按规定统一采购。

2、在购置设备前应首先考虑调移、升级现有计算机设备，现有设备无法满足需求的情况下再组织采购。

3、计算机设备选型必须综合考虑可靠性、耐用性、适用性和经济性，尽可能选用重点知名品牌和性价比高的产品。

4、采购计算机配件单一品种超过一千元以上的应报请主管领导批准。一次采购设备单一品种价值超过一万元以上的，必须比质比价，按办公用品集中采购的有关规定执行。

5、对新购置的设备，由系统管理员安装、测试、验收合格后交由使用部门使用，并通知有关部门做好财产登记。

（二）设备领用

1、计算机设备使用须履行领用手续，由使用人填写《计算机设备使用登记表》，由系统管理员建立设备管理档案。

2、对闲置不用的计算机设备，使用部门应将设备退回信息中心统一保管或调移其它部门使用，并办理财产转移手续。

3、计算机设备的配件领用、更换由信息中心系统管理员统一配置。

（三）设备维修

1、非系统管理员或专业维修人员不得擅自维修计算机及其他设备。

2、系统管理员在接到设备故障报告后，一般应在一个工作日内完成修复，需延长维修时间的应向使用部门说明原因。

3、系统管理员不能维修时，应及时与供应商或产品维修中心联系，派专业技术人员维修。

4、设备维护应做好记录，并建立管理档案。

（四）设备报废

1、对性能不稳定、陈旧换代、寿命终结或难于满足业务需求的设备，如无法通过升级、维修使其胜任工作，应作设备报废处理。

2、报废设备由使用部门提出申请，填写《设备报废申请表》，由系统管理员提出鉴定意见和有关部门审查后，报领导审批。

3、设备报废应做好登记并通知有关部门核销。

六、信息系统维护管理制度

1、本制度所指系统包括：各业务应用系统、计算机操作系统、数据库系统、通讯系统、邮件系统等信息系统。

2、系统管理员每月至少一次定期对各信息系统进行检查是否正常运行，并填写《系统维护登记表》。

3、要定期核实各系统功能是否达到公司业务需求，如有不符，应报告上级领导并做好需求方案。

4、对各信息系统进行升级的时候，须谨慎、严格地执行升级步骤。升级前应该分析系统升级维护的风险，进行严格的测试，并选择在非业务操作时间进行系统升级维护工作。