第一篇：網(wǎng)絡(luò)安全保護(hù)管理制度

市地方海事局網(wǎng)絡(luò)安全保護(hù)管理制度

為加強(qiáng)政務(wù)網(wǎng)站、業(yè)務(wù)網(wǎng)絡(luò)管理，保障網(wǎng)絡(luò)暢通，杜絕利用網(wǎng)絡(luò)進(jìn)行非法活動，使之更好地為日常辦公服務(wù)，制定本制度。

一、安全教育與培訓(xùn)

1．組織網(wǎng)絡(luò)安全管理員認(rèn)真學(xué)習(xí)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息發(fā)布審核、登記制度》，提高網(wǎng)絡(luò)安全管理員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。

2．對政務(wù)網(wǎng)、業(yè)務(wù)網(wǎng)用戶進(jìn)行安全教育和培訓(xùn)，使用戶自覺遵守和維護(hù)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，具備基本的網(wǎng)絡(luò)安全知識。

3．對信息源接入部門進(jìn)行安全教育和培訓(xùn)，使他們自覺遵守和維護(hù)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，杜絕發(fā)布違反《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容。

4．不定期地邀請公安機(jī)關(guān)有關(guān)人員、設(shè)備提供商專業(yè)技術(shù)人員進(jìn)行信息安全方面的培訓(xùn)，加強(qiáng)對有害信息，特別是影射性有害信息的識別能力，提高防范能力。

二、病毒檢測和網(wǎng)絡(luò)安全漏洞檢測

1．具有合法權(quán)限的用戶才能進(jìn)行相應(yīng)權(quán)限范圍內(nèi)的政務(wù)網(wǎng)操作，任何其他非法操作都屬于入侵行為。

2．業(yè)務(wù)網(wǎng)的所有用戶，不準(zhǔn)掃描端口、不準(zhǔn)猜測和掃描其他用戶的密碼、不準(zhǔn)猜測和掃描服務(wù)器和交換設(shè)備的口令。

3．系統(tǒng)管理員應(yīng)定期檢查服務(wù)器的系統(tǒng)日志，如發(fā)現(xiàn)有入侵情況，應(yīng)及時采取措施，保留原始數(shù)據(jù)，以便進(jìn)行調(diào)查取證，并向主管部門匯報。同時，做好政務(wù)網(wǎng)入侵情況登記。網(wǎng)絡(luò)管理員有權(quán)檢查用戶在政務(wù)網(wǎng)站賬戶下的所有信息，如認(rèn)為情況異常，有權(quán)關(guān)閉用戶賬戶，并要求用戶作出解釋，并及時報告主管部門作出處理。

4．服務(wù)器如果發(fā)現(xiàn)漏洞要及時修補(bǔ)漏洞或進(jìn)行系統(tǒng)升級。

5．網(wǎng)絡(luò)管理員定期對政務(wù)網(wǎng)站進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包的監(jiān)控，及時發(fā)現(xiàn)和檢測網(wǎng)絡(luò)運行情況，全面監(jiān)視對公開服務(wù)器的訪問，及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為，阻止網(wǎng)絡(luò)內(nèi)外的入侵。

6．網(wǎng)絡(luò)信息管理員履行對所有上網(wǎng)信息進(jìn)行審查的職責(zé)，根據(jù)需要采取措施，監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡(luò)或入網(wǎng)計算機(jī)的人或事。7．所有用戶有責(zé)任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律、法規(guī)和規(guī)章制度的人或事予以制止或向有關(guān)部門或網(wǎng)絡(luò)管理員反映、舉報，協(xié)助有關(guān)部門或管理員對上述人或事進(jìn)行調(diào)查、取證、處理，應(yīng)該向調(diào)查人員如實提供所需證據(jù)。

8．網(wǎng)絡(luò)管理員應(yīng)根據(jù)實際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)功能，變更系統(tǒng)參數(shù)和使用方法，及時排除系統(tǒng)隱患。

三、網(wǎng)絡(luò)安全管理員崗位職責(zé) 1．保障網(wǎng)絡(luò)暢通和網(wǎng)絡(luò)信息安全。

2．嚴(yán)格遵守國家、省、市制定的相關(guān)法律、行政法規(guī)和本單位規(guī)定，確保網(wǎng)絡(luò)安全暢通。

3．在發(fā)生網(wǎng)絡(luò)重大突發(fā)事件時，應(yīng)立即報告，采取應(yīng)急措施，盡快恢復(fù)網(wǎng)絡(luò)正常運行。

4．充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件，最大限度地防止計算機(jī)病毒入侵和黑客攻擊。

5．加強(qiáng)信息審查工作，保存、備份至少90 天之內(nèi)網(wǎng)絡(luò)信息日志，及時加以分析、排查不安定因素，防止黃色、反動信息的傳播。

6．經(jīng)常檢查機(jī)房工作環(huán)境的防火、防盜工作。

四、網(wǎng)絡(luò)違法案件報告和協(xié)助查處

1．落實網(wǎng)絡(luò)安全崗位責(zé)任制，實行領(lǐng)導(dǎo)責(zé)任制和網(wǎng)絡(luò)管理員負(fù)責(zé)制，網(wǎng)絡(luò)安全事件實行誰主管，誰負(fù)責(zé)。2．加強(qiáng)值班和值班日志的管理，建立定期、不定期的日志分析制度，及時發(fā)現(xiàn)網(wǎng)絡(luò)安全事件和隱患。

3．一旦發(fā)現(xiàn)網(wǎng)絡(luò)違法案件，應(yīng)詳細(xì)、如實記錄事件經(jīng)過，保存相關(guān)日志，及時通知有關(guān)人員，并與公安部門取得聯(lián)系。

4．接到有關(guān)網(wǎng)絡(luò)違法案件舉報時，要詳細(xì)記錄，對舉報人的身份等要嚴(yán)格保密，及時通知有關(guān)人員，并及時與公安部門取得聯(lián)系。

5．當(dāng)有關(guān)網(wǎng)絡(luò)安全監(jiān)察部門進(jìn)行網(wǎng)絡(luò)違法案件及其他網(wǎng)絡(luò)安全檢查時，網(wǎng)絡(luò)管理員和其他有關(guān)人員必須積極配合。

6．以下行為屬于違法使用網(wǎng)絡(luò)：

（1）破壞網(wǎng)絡(luò)通訊設(shè)施，包括光纜、室內(nèi)網(wǎng)絡(luò)布線、室內(nèi)信息插座、配線間網(wǎng)絡(luò)設(shè)備等。

（2）隨意改變網(wǎng)絡(luò)接入位置。

（3）盜用他人的IP地址、更改網(wǎng)卡地址、盜用他人帳號（包括上網(wǎng)賬號、電子郵件賬號、信息發(fā)布賬號等）；

（4）通過電子郵件、網(wǎng)絡(luò)、存儲介質(zhì)等途徑故意傳播計算機(jī)病毒。

（5）對網(wǎng)絡(luò)進(jìn)行惡意偵聽和信息截獲，在網(wǎng)絡(luò)上發(fā)送干擾正常通信的數(shù)據(jù)。

（6）對網(wǎng)絡(luò)各種攻擊，包括利用已知的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、安全工具、端口掃描等進(jìn)行攻擊，以后、以及利用IP欺騙手段實施的拒絕服務(wù)攻擊；

（7）訪問和傳播色情、反動、邪教、謠言等不良信息的。

五、網(wǎng)絡(luò)賬號使用登記和操作權(quán)限

1.業(yè)務(wù)網(wǎng)站由各部門對用戶進(jìn)行有效的級別和權(quán)限劃分，建立相應(yīng)賬號與權(quán)限審查制度。

2.上網(wǎng)IP地址是上網(wǎng)主機(jī)在網(wǎng)上的合法用戶身份標(biāo)志，所有上網(wǎng)主機(jī)必須到網(wǎng)絡(luò)管理部門進(jìn)行登記注冊，將本機(jī)的重要網(wǎng)絡(luò)技術(shù)資料（包括主機(jī)型號，技術(shù)參數(shù)，用戶名，主機(jī)名，所在域名或工作組名，網(wǎng)卡類型，網(wǎng)卡的MAC地址，網(wǎng)管部門分配的IP地址）詳盡備案，以備核查。

3.上網(wǎng)用戶未經(jīng)許可，不得擅自改動本機(jī)IP地址的主機(jī)。

4.業(yè)務(wù)網(wǎng)管理員對用戶賬號與權(quán)限劃分要進(jìn)行有效的備份，以便網(wǎng)絡(luò)發(fā)生故障時進(jìn)行恢復(fù)。

6.單位賬號與操作權(quán)限的設(shè)置，必須做到專人專管，不得泄密或外借給他人使用。

六、信息發(fā)布、審核與登記

1.發(fā)布時要落實安全保護(hù)技術(shù)措施，保障網(wǎng)站的運行安全和信息安全。

2．主機(jī)方式接入的單位，系統(tǒng)要做好用戶權(quán)限設(shè)定工作，不能開放其信息目錄以外的其他目錄的操作權(quán)限。

3．認(rèn)真執(zhí)行信息審核管理工作，杜絕違反《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的行為。

4．信源單位做好登記，對其提供的信息進(jìn)行認(rèn)真檢查，不得有危害國家安全、泄露國家秘密、侵犯國家利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。

5．在公共言論的欄目發(fā)布信息進(jìn)行審核檢查，嚴(yán)禁發(fā)布違反我國憲法、有損單位聲譽(yù)的言論，嚴(yán)禁任何違反社會主義精神文明建設(shè)的言論，嚴(yán)禁進(jìn)行人身攻擊和無理謾罵。各部門在網(wǎng)上發(fā)布的公開信息，應(yīng)進(jìn)行記錄，信息發(fā)布記錄至少應(yīng)保留三個月。

6．網(wǎng)站各類信息的發(fā)布，需由各權(quán)限部門負(fù)責(zé)人簽字并經(jīng)分管領(lǐng)導(dǎo)同意。

7．用戶制作、復(fù)制、查閱和傳播下列信息的，按照國家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有上述內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器，并保留原始記錄，在24小時之內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報告：

（1）煽動抗拒、破壞憲法、法律、行政法規(guī)實施（2）煽動顛覆國家政權(quán)，推翻社會主義制度（3）煽動分裂國家、破壞國家統(tǒng)一

（4）煽動民族仇恨、民族歧視、破壞民族團(tuán)結(jié)（5）捏造或者歪曲事實、散布謠言，擾亂社會秩序（6）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪

（7）公然侮辱他人或者捏造事實誹謗他人（8）損害國家機(jī)關(guān)信譽(yù)

（9）其他違反憲法、法律、行政法規(guī)的

第二篇：網(wǎng)絡(luò)安全保護(hù)管理制度

網(wǎng)絡(luò)安全保護(hù)管理制度

為加強(qiáng)阿牛網(wǎng)站、網(wǎng)絡(luò)管理，保障網(wǎng)絡(luò)暢通，杜絕利用網(wǎng)絡(luò)進(jìn)行非法活動，使之更好地為用戶帶來穩(wěn)定的服務(wù)、良好的體驗、保證網(wǎng)站及網(wǎng)站用戶的安全性，指定以下制度。

一、安全教育與培訓(xùn)

1．組織網(wǎng)站管理員認(rèn)真學(xué)習(xí)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息發(fā)布審核、登記制度》，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。

2．對本網(wǎng)站用戶進(jìn)行安全保護(hù)意識提醒，使用戶自覺遵守和維護(hù)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，具備基本的網(wǎng)絡(luò)安全知識。

3．對信息源接入部門進(jìn)行安全教育和培訓(xùn)，使他們自覺遵守和維護(hù)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，杜絕發(fā)布違反《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容。

4．不定期地邀請公安機(jī)關(guān)有關(guān)人員、設(shè)備提供商專業(yè)技術(shù)人員進(jìn)行信息安全方面的培訓(xùn)，加強(qiáng)對有害信息，特別是影射性有害信息的識別能力，提高防范能力。

二、病毒檢測和網(wǎng)絡(luò)安全漏洞檢測

1．阿牛網(wǎng)的所有服務(wù)器，具有合法權(quán)限的員工才能進(jìn)行相應(yīng)權(quán)限范圍內(nèi)的操作，任何其他非法操作都屬于入侵行為。

2．阿牛網(wǎng)的所有用戶，不準(zhǔn)掃描端口、不準(zhǔn)猜測和掃描其他用戶的密碼、不準(zhǔn)猜測和掃描網(wǎng)絡(luò)中心的服務(wù)器和交換設(shè)備的的口令。

3．阿牛網(wǎng)的所有服務(wù)器，系統(tǒng)管理員必須配置好學(xué)院網(wǎng)站安全審計策略，加強(qiáng)對各種訪問的審計。

4．系統(tǒng)管理員應(yīng)定期檢查服務(wù)器的系統(tǒng)日志，如發(fā)現(xiàn)有入侵情況，應(yīng)及時采取措施，保留原始數(shù)據(jù)，以便進(jìn)行調(diào)查取證，并向主管部門匯報。同時，做好阿牛網(wǎng)入侵情況登記。網(wǎng)絡(luò)管理員有權(quán)檢查用戶在學(xué)院網(wǎng)站帳戶下的所有信息，如認(rèn)為情況異常，有權(quán)關(guān)閉用戶帳戶，并要求用戶作出解釋，并及時報告主管部門作出處理。

5．服務(wù)器如果發(fā)現(xiàn)漏洞要及時修補(bǔ)漏洞或進(jìn)行系統(tǒng)升級。

6．網(wǎng)絡(luò)信息安全員履行對所有上網(wǎng)信息進(jìn)行審查的職責(zé)，根據(jù)需要采取措施，監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡(luò)或入網(wǎng)計算機(jī)的人或事。

7．所有用戶有責(zé)任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律、法規(guī)和規(guī)章制度的人或事予以制止或向網(wǎng)絡(luò)中心反映、舉報，協(xié)助有關(guān)部門或管理人員對上述人或事進(jìn)行調(diào)查、取證、處理，應(yīng)該向調(diào)查人員如實提供所需證據(jù)。

8．網(wǎng)絡(luò)管理員應(yīng)根據(jù)實際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)功能，變更系統(tǒng)參數(shù)和使用方法，及時排除系統(tǒng)隱患。

三、電子公告系統(tǒng)的用戶登記和信息管理

1．加強(qiáng)阿牛網(wǎng)電子公告系統(tǒng)的審核管理工作，杜絕出現(xiàn)違反《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容。

2．對網(wǎng)站管理員的聘用本著認(rèn)真慎重的態(tài)度，要認(rèn)真核實管理員身份，做好管理員聘用記錄。

3．對網(wǎng)絡(luò)安全員工進(jìn)行網(wǎng)絡(luò)安全教育，落實管理員職責(zé)，提高系統(tǒng)管理員的責(zé)任感。

4．管理員負(fù)責(zé)檢查網(wǎng)站信息內(nèi)容，如發(fā)現(xiàn)違反《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的，立即予以刪除。如情節(jié)嚴(yán)重者，應(yīng)做好原始記錄，報告網(wǎng)絡(luò)管理員，由管理員向公安機(jī)關(guān)計算機(jī)管理監(jiān)察機(jī)構(gòu)報告。

5．網(wǎng)絡(luò)管理員應(yīng)認(rèn)真履行職責(zé)，配合安全員的工作，共同維護(hù)網(wǎng)站的信息安全。

三、網(wǎng)絡(luò)安全管理員崗位職責(zé)

1．保障阿牛網(wǎng)絡(luò)暢通和網(wǎng)絡(luò)信息安全。

2．嚴(yán)格遵守國家、省、市制定的相關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行我學(xué)院制定的《網(wǎng)絡(luò)安全工作制度》，以人為本，依法管理，確保學(xué)院網(wǎng)絡(luò)安全有序。

3．在發(fā)生網(wǎng)絡(luò)重大突發(fā)事件時，應(yīng)立即報告，采取應(yīng)急措施，盡快恢復(fù)網(wǎng)絡(luò)正常運行。

4．充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件，最大限度地防止計算機(jī)病毒入侵和黑客攻擊。

5．加強(qiáng)信息審查工作，保存、備份至少 90 天之內(nèi)網(wǎng)絡(luò)信息日志，及時加以分析、排查不安定因素，防止黃色、反動信息的傳播。

6．經(jīng)常檢查阿牛網(wǎng)工作環(huán)境的防火、防盜工作。

五、網(wǎng)絡(luò)違法案件報告和協(xié)助查處

1．落實網(wǎng)絡(luò)安全崗位責(zé)任制，實行領(lǐng)導(dǎo)責(zé)任制和網(wǎng)絡(luò)安全員負(fù)責(zé)制，網(wǎng)絡(luò)安全事件實行誰主管，誰負(fù)責(zé)。

2．加強(qiáng)值班和值班日志的管理，建立定期、不定期的日志分析制度，及時發(fā)現(xiàn)網(wǎng)絡(luò)安全事件和隱患。

3．一旦發(fā)現(xiàn)網(wǎng)絡(luò)違法案件，應(yīng)詳細(xì)、如實記錄事件經(jīng)過，保存相關(guān)日志，及時通知有關(guān)人員，并與公安部門取得聯(lián)系。

4．接到有關(guān)網(wǎng)絡(luò)違法案件舉報時，要詳細(xì)記錄，對舉報人的身份等要嚴(yán)格保密，及時通知有關(guān)人員，并及時與公安部門取得聯(lián)系。

5．當(dāng)有關(guān)網(wǎng)絡(luò)安全監(jiān)察部門進(jìn)行網(wǎng)絡(luò)違法案件及其他網(wǎng)絡(luò)安全檢查時，網(wǎng)絡(luò)安全員和其他有關(guān)人員必須積極配合。

6．以下行為屬于違法使用網(wǎng)絡(luò)：

（1）破壞網(wǎng)絡(luò)通訊設(shè)施，包括光纜、室內(nèi)網(wǎng)絡(luò)布線、室內(nèi)信息插座、配線間網(wǎng)絡(luò)設(shè)備等。

（2）隨意改變網(wǎng)絡(luò)接入位置。

（3）盜用他人的IP地址、更改網(wǎng)卡地址、盜用他人帳號（包括上網(wǎng)帳號、電子郵件帳號、信息發(fā)布帳號等）；

（4）通過電子郵件、網(wǎng)絡(luò)、存儲介質(zhì)等途徑故意傳播計算機(jī)病毒。（5）對網(wǎng)絡(luò)進(jìn)行惡意偵聽和信息截獲，在網(wǎng)絡(luò)上發(fā)送干擾正常通信的數(shù)據(jù)。（6）對網(wǎng)絡(luò)各種攻擊，包括利用已知的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、安全工具、端口掃描等進(jìn)行攻擊，以后、以及利用IP欺騙手段實施的拒絕服務(wù)攻擊；

（7）訪問和傳播色情、反動、邪教、謠言等不良信息的。

六、網(wǎng)絡(luò)帳號使用登記和操作權(quán)限

1．阿牛網(wǎng)絡(luò)管理中心要對阿牛員工進(jìn)行有效的級別和權(quán)限劃分，建立相應(yīng)帳號與權(quán)限審查制度。

2．各上網(wǎng)主機(jī)采取責(zé)任到人的方法，嚴(yán)格上網(wǎng)管理制度，如所管主機(jī)上發(fā)生不良活動，將首先追查主機(jī)負(fù)責(zé)人的責(zé)任，并按規(guī)定取消該主機(jī)的上網(wǎng)賬號。

3．上網(wǎng)IP地址是上網(wǎng)主機(jī)在網(wǎng)上的合法用戶身份標(biāo)志，所有上網(wǎng)主機(jī)必須到網(wǎng)絡(luò)管理部門進(jìn)行登記注冊，將本機(jī)的重要網(wǎng)絡(luò)技術(shù)資料（包括主機(jī)型號，技術(shù)參數(shù)，用戶名，主機(jī)名，所在域名或工作組名，網(wǎng)卡類型，網(wǎng)卡的MAC地址，網(wǎng)管部門分配的IP地址）詳盡備案，以備核查。

4．上網(wǎng)用戶未經(jīng)許可，不得擅自改動本機(jī)IP地址的主機(jī)。

5．網(wǎng)絡(luò)管理中心對帳號與權(quán)限劃分要進(jìn)行有效的備份，以便網(wǎng)絡(luò)發(fā)生故障時進(jìn)行恢復(fù)。

6．單位帳號與操作權(quán)限的設(shè)置，必須做到專人專管，不得泄密或外借給他人使用。

七、信息發(fā)布、審核與登記

1．發(fā)布時要落實安全保護(hù)技術(shù)措施，保障阿牛網(wǎng)的運行安全和信息安全。2．主機(jī)方式接入的單位，系統(tǒng)要做好用戶權(quán)限設(shè)定工作，不能開放其信息目錄以外的其他目錄的操作權(quán)限。

3．認(rèn)真執(zhí)行信息審核管理工作，杜絕違反《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的行為。

4．信源單位做好登記，對其提供的信息進(jìn)行認(rèn)真檢查，不得有危害國家安全、泄露國家秘密、侵犯國家利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。

5．發(fā)布公共言論的欄目進(jìn)行審核檢查，嚴(yán)禁發(fā)布違反我國憲法、有損學(xué)院聲譽(yù)的言論，嚴(yán)禁任何違反社會主義精神文明建設(shè)的言論，嚴(yán)禁進(jìn)行人身攻擊和無理謾罵。各部門在網(wǎng)上發(fā)布的公開信息，應(yīng)進(jìn)行記錄，信息發(fā)布記錄至少應(yīng)保留三個月。

6．阿牛網(wǎng)的信息發(fā)布，需由各權(quán)限部門負(fù)責(zé)人簽字并經(jīng)網(wǎng)站負(fù)責(zé)人同意。7．用戶制作、復(fù)制、查閱和傳播下列信息的，按照國家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有上述內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器，并保留原始記錄，在二十四小時之內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報告：

（1）煽動抗拒、破壞憲法、法律、行政法規(guī)實施(2)煽動顛覆國家政權(quán)，推翻社會主義制度（3）煽動分裂國家、破壞國家統(tǒng)一

（4）煽動民族仇恨、民族歧視、破壞民族團(tuán)結(jié)（5）捏造或者歪曲事實、散布謠言，擾亂社會秩序

（6）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪（7）公然侮辱他人或者捏造事實誹謗他人（8）損害國家機(jī)關(guān)信譽(yù)

（9）其他違反憲法、法律、行政法規(guī)

第三篇：計算機(jī)網(wǎng)絡(luò)安全保護(hù)管理制度（精選）

菏澤市婦幼保健院

計算機(jī)網(wǎng)絡(luò)安全保護(hù)管理制度

一、互聯(lián)網(wǎng)公用賬號登記制度

（一）任何人員必須通過信息科分配設(shè)置的IP作為賬號，并對使用人的個人信息、機(jī)器MAC地址、IP、網(wǎng)絡(luò)信息模塊編號等基本信息進(jìn)行登記后方可使用，沒有經(jīng)過信息科分配設(shè)置登記而私自設(shè)置IP上網(wǎng)，均被視為非法侵入。

（二）設(shè)專職網(wǎng)絡(luò)管理員對單位內(nèi)分配的IP進(jìn)行管理，網(wǎng)絡(luò)管理員擁有分配IP、撤銷IP權(quán)力。

（三）網(wǎng)絡(luò)管理員必須監(jiān)視IP使用情況，發(fā)現(xiàn)IP用于違反此管理制度的應(yīng)當(dāng)立即封鎖或撤銷其網(wǎng)絡(luò)連接。

（四）網(wǎng)絡(luò)管理員對盜用他人IP的人員有責(zé)任進(jìn)行監(jiān)控，并向信息中心或公安部門報告。

（五）網(wǎng)絡(luò)管理員對違反國家網(wǎng)絡(luò)安全規(guī)定的IP有責(zé)任進(jìn)行監(jiān)控其使用行為，并向公安部門報告。

二、互聯(lián)網(wǎng)安全保護(hù)管理制度

（一）組織工作人員認(rèn)真學(xué)習(xí)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。

（二）負(fù)責(zé)對本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)，使用戶自覺遵守和維護(hù)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，使他們具備基本的網(wǎng)絡(luò)安全知識。

（三）加強(qiáng)對單位的信息發(fā)布和 BBS 公告系統(tǒng)的信息發(fā)布的審核管理工作，杜絕違犯《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容出現(xiàn)。

（四）一旦發(fā)現(xiàn)從事下列危害計算機(jī)信息網(wǎng)絡(luò)安全的活動的：

1、未經(jīng)允許進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或者使用計算機(jī)信息網(wǎng)絡(luò)資源；

2、未經(jīng)允許對計算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加；

3、未經(jīng)允許對計算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加；

4、故意制作、傳播計算機(jī)病毒等破壞性程序的；

5、從事其他危害計算機(jī)信息網(wǎng)絡(luò)安全的活動。做好記錄并立即向當(dāng)?shù)毓矙C(jī)關(guān)報告。

（五）在信息發(fā)布的審核過程中，如發(fā)現(xiàn)有以下行為的：

1、煽動抗拒、破壞憲法和法律、行政法規(guī)實施

2、煽動顛覆國家政權(quán)，推翻社會主義制度

3、煽動分裂國家、破壞國家統(tǒng)一

4、煽動民族仇恨、民族歧視、破壞民族團(tuán)結(jié)

5、捏造或者歪曲事實、散布謠言，擾亂社會秩序

6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪

7、公然侮辱他人或者捏造事實誹謗他人

8、損害國家機(jī)關(guān)信譽(yù)

9、其他違反憲法和法律、行政法規(guī)將一律不予以發(fā)布，并保留有關(guān)原始記錄，在二十四小時內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報告。

（六）接受并配合公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過國際聯(lián)網(wǎng)的計算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為.三、網(wǎng)絡(luò)安全事件應(yīng)急處置制度

為了保證我院網(wǎng)站及網(wǎng)絡(luò)暢通，安全運行，保證網(wǎng)絡(luò)信息安全，特制定網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報告制度。

（一）在院領(lǐng)導(dǎo)下，貫徹執(zhí)行《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī)；落實貫徹公安部門和省、市相關(guān)部門關(guān)于網(wǎng)絡(luò)和信息安全管理的有關(guān)文件精神，堅持積極防御、綜合防范的方針，本著以防為主、注重應(yīng)急工作原則，預(yù)防和控制風(fēng)險，在發(fā)生信息安全事故或事件時最大程度地減少損失，盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常，做好網(wǎng)絡(luò)和信息安全保障工作。

（二）信息網(wǎng)絡(luò)安全事件定義、網(wǎng)絡(luò)突然發(fā)生中斷，如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。、網(wǎng)站受到黑客攻擊，主頁被惡意篡改、交互式欄目里發(fā)表有煽動分裂國家、破國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；捏造或者歪曲事實，故意散布謠言，擾亂秩序；破壞社會穩(wěn)定的信息及損害國家、醫(yī)院聲譽(yù)和穩(wěn)定的謠言等。、單位內(nèi)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵，服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。

（三）設(shè)置網(wǎng)絡(luò)應(yīng)急小組，組長由單位有關(guān)領(lǐng)導(dǎo)擔(dān)任，成員由技術(shù)部門人員組成。采取統(tǒng)一管理體制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實施辦法。設(shè)置網(wǎng)絡(luò)運行維護(hù)小組，成員由信息中心人員組成，確保網(wǎng)絡(luò)暢通與信息安全。

（四）加強(qiáng)網(wǎng)絡(luò)信息審查工作，若發(fā)現(xiàn)主頁被惡意更改，應(yīng)立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務(wù)。信息發(fā)布服務(wù)，必須落實責(zé)任人，實行先審后發(fā)，并具備相應(yīng)的安全防范措施(如：日志留存、安全認(rèn)證、實時監(jiān)控、防黑客、防病毒等)。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制，及時做好防病毒軟件的網(wǎng)上升級，保證病毒庫的及時更新。

（五）信息科對醫(yī)院網(wǎng)絡(luò)實施 24 小時值班責(zé)任制，開通值班電話，保證與上級主管部門、電信部門和當(dāng)?shù)毓矄挝坏臒峋€聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級領(lǐng)導(dǎo)報告。

（六）加強(qiáng)突發(fā)事件的快速反應(yīng)。運行維護(hù)小組具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，網(wǎng)絡(luò)管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，不允許有任何觸犯國家網(wǎng)絡(luò)管理條例的網(wǎng)絡(luò)信息，對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到：

1、及時發(fā)現(xiàn)、及時報告，在發(fā)現(xiàn)后在第一時間向上一級領(lǐng)導(dǎo)或部門報告。

2、保護(hù)現(xiàn)場，立即與網(wǎng)絡(luò)隔離，防止影響擴(kuò)大。

3、及時取證，分析、查找原因。

4、消除有害信息，防止進(jìn)一步傳播，將事件的影響降到最低。、在處置有害信息的過程中，任何科室和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。、追究相關(guān)責(zé)任。根據(jù)實際情況提出口頭警告、書面警告、停止使用網(wǎng)絡(luò)，情節(jié)嚴(yán)重和后果影響較大者，提交醫(yī)院及國家司法機(jī)關(guān)處理，追究部門負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。

（七）做好準(zhǔn)備，加強(qiáng)防范。

應(yīng)急小組各部門成員對相應(yīng)工作要有應(yīng)急準(zhǔn)備。針對網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題，及時提出整治方案并具體落實到位，創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。

（八）加強(qiáng)網(wǎng)絡(luò)用戶的法律意識和網(wǎng)絡(luò)安全意識教育，提高其安全意識和防范能力；凈化網(wǎng)絡(luò)環(huán)境，嚴(yán)禁用于上網(wǎng)瀏覽與工作無關(guān)的網(wǎng)站。

（九）做好網(wǎng)絡(luò)機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。

（十）網(wǎng)絡(luò)安全事件報告與處置。事件發(fā)生并得到確認(rèn)后，有關(guān)人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時向當(dāng)?shù)毓矄挝粓蟀?。阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作，有關(guān)違法事件移交公安單位處理。

四、信息發(fā)布登記制度

（一）在接入時要落實安全保護(hù)技術(shù)措施，保障本網(wǎng)絡(luò)的運行安全和信息安全；

（二）系統(tǒng)要做好用戶權(quán)限設(shè)定工作，不能開放其信息目錄以外的其他目錄的操作權(quán)限。

（三）對委托發(fā)布信息的科室和個人進(jìn)行登記并存檔。

（四）對科室或個人提供的信息進(jìn)行審核，不得有違犯《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容出現(xiàn)。

五、信息內(nèi)容審核制度

（一）必須認(rèn)真執(zhí)行信息發(fā)布審核管理工作，杜絕違犯《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的情形出現(xiàn)。

（二）對在本網(wǎng)站發(fā)布信息的單位提供的信息進(jìn)行認(rèn)真檢查，不得有危害國家安全、泄露國家秘密，侵犯國家的、社會的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。

（三）對在 BBS 公告板等發(fā)布公共言論的欄目建立完善的審核檢查制度，并定時檢查，防止違犯《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的言論出現(xiàn)。

（四）一旦在本信息港發(fā)現(xiàn)用戶制作、復(fù)制、查閱和傳播下列信息的：

1、煽動抗拒、破壞憲法和法律、行政法規(guī)實施

2、煽動顛覆國家政權(quán)，推翻社會主義制度

3、煽動分裂國家、破壞國家統(tǒng)一

4、煽動民族仇恨、民族歧視、破壞民族團(tuán)結(jié)

5、捏造或者歪曲事實、散布謠言，擾亂社會秩序

6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪

7、公然侮辱他人或者捏造事實誹謗他人

8、損害國家機(jī)關(guān)信譽(yù)

9、其他違反憲法和法律、行政法規(guī)

10、按照國家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有上述內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器。并保留原始記錄，在二十四小時之內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報告。

第四篇：致遠(yuǎn)中學(xué)網(wǎng)絡(luò)安全保護(hù)和管理制度

網(wǎng)絡(luò)安全保護(hù)和管理制度

第一條 為了保護(hù)學(xué)校信息中心網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)校園網(wǎng)絡(luò)的正常應(yīng)用、保證校園網(wǎng)的健康發(fā)展、維護(hù)廣大師生的使用權(quán)益，特制定本安全管理制度。

第二條 學(xué)校信息中心網(wǎng)絡(luò)系統(tǒng)的安全運行和系統(tǒng)設(shè)備管理維護(hù)工作由學(xué)校信息中心負(fù)責(zé)。個人未經(jīng)學(xué)校領(lǐng)導(dǎo)的同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

第三條 個人不得利用聯(lián)網(wǎng)計算機(jī)從事危害網(wǎng)絡(luò)及本地局域網(wǎng)服務(wù)器、工作站的活動，不得危害或侵入未授權(quán)的服務(wù)器、工作站。

第四條 除專職管理人員，各年級組、個人不得以任何方式試圖登陸進(jìn)入本網(wǎng)絡(luò)主、輔節(jié)點、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作；不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施，這些行為被視為對校網(wǎng)絡(luò)安全運行的破壞行為。

第五條 網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳號及口令的偵聽、盜用活動，該活動被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。

第六條 在校園內(nèi)從事有關(guān)施工、建設(shè)時，要注意和本中心協(xié)調(diào)聯(lián)系，不能對計算機(jī)網(wǎng)絡(luò)系統(tǒng)有關(guān)設(shè)備和線路造成損害。

第七條 網(wǎng)絡(luò)設(shè)備等發(fā)生案件、以及遭到黑客攻擊后，必須在及時向?qū)W校領(lǐng)導(dǎo)匯報，二十四小時內(nèi)向公安機(jī)關(guān)報告。

第八條 嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件；對于來歷不明的可能引起計算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。

第九條 任何年級組、個人不得在本網(wǎng)絡(luò)中及其聯(lián)網(wǎng)計算機(jī)上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情、反動資料。

第十條 須落實各項管理制度和技術(shù)規(guī)范，監(jiān)控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動，學(xué)校信息中心統(tǒng)一出口管理、統(tǒng)一用戶管理。

第十一條 要嚴(yán)格執(zhí)行信息中心的網(wǎng)絡(luò)IP管理制度，各科室、個人電腦嚴(yán)禁擅自更改IP地址，影響網(wǎng)絡(luò)安全。

第十二條 杜絕網(wǎng)上炒股、網(wǎng)上游戲，以及其它非正常使用，保持通道暢通。上班期間不準(zhǔn)上網(wǎng)聊天或玩游戲。

第十三條

違反規(guī)定的行為一經(jīng)查實，將向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組匯報，與文明班組考評掛鉤，視情節(jié)給予相應(yīng)的行政紀(jì)律處分；造成重大影響和損失的將向公安部門報告，由個人依法承擔(dān)相關(guān)責(zé)任。故意傳播或制造計算機(jī)病毒，造成危害校園網(wǎng)系統(tǒng)安全的按《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中第二十三條的規(guī)定予以處罰。

襄陽市致遠(yuǎn)中學(xué) 信息中心

20XX年9月

第五篇：單位計算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理制度

單位計算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理制度

計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理是社會公共安全的重要組成部分，根據(jù)《全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等法律法規(guī)要求，計算機(jī)信息網(wǎng)絡(luò)單位應(yīng)當(dāng)采取如下的安全管理基本措施：

1、建立健全安全組織；

2、人事安全管理，即廣泛開展計算機(jī)信息網(wǎng)絡(luò)安全宣傳，提高全員信息安全意識；

3、健全規(guī)章制度，落實安全防范責(zé)任制；

4、運行安全管理，即深入開展安全檢查，切實整改安全隱患；

5、安全技術(shù)保障，即加強(qiáng)重點保護(hù)，落實安全標(biāo)準(zhǔn)；

6、加強(qiáng)風(fēng)險管理意識，開展系統(tǒng)安全審核，積極改善安全措施。

建立、健全安全管理制度，是安全管理的關(guān)鍵。規(guī)范化的安全管理，能夠最大限度地遏制或避免各種計算機(jī)危害，是保障計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全的最重要環(huán)節(jié)。安全管理制度分為安全技術(shù)管理制度和安全事務(wù)管理制度兩類：

一、安全事務(wù)管理制度，主要包括：

1、保密制度。

2、人事管理制度：（1）人員審查制度；（2）安全培訓(xùn)制度；（3）綜合考評制度；（4）人員調(diào)離規(guī)定。

3、環(huán)境安全保護(hù)制度：（1）實體安全配置規(guī)定（按照有關(guān)國家標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn)制定）；（2）設(shè)備維護(hù)專人制度；（3）安全檢查制度；（4）危險品管理制度等。

4、計算中心出入管理制度。

5、應(yīng)急計劃與備份。

6、日志審計制度。審計工作應(yīng)長期不間斷進(jìn)行，對實體安全、信息安全、系統(tǒng)安全進(jìn)行全面審計，重要信息網(wǎng)絡(luò)系統(tǒng)定期與公安機(jī)關(guān)網(wǎng)監(jiān)部門共同進(jìn)行安全檢查。

7、安全保護(hù)管理工作、經(jīng)驗、范例、事故、案件等安全事件報告制度。

二、安全技術(shù)管理制度，主要包括：

1、嚴(yán)格的技術(shù)文件管理制度；

2、嚴(yán)格的操作規(guī)程；

3、完備的系統(tǒng)維護(hù)制度；

4、電磁環(huán)境控制辦法（防電磁干擾、防信息泄露）；

5、磁媒體安全管理、軟件安全管理、數(shù)據(jù)庫安全管理、輸入輸出控制等信息網(wǎng)絡(luò)系統(tǒng)人員操作制度；

6、計算機(jī)病毒防治制度；

7、網(wǎng)絡(luò)安全控制制度。

單位（蓋章）:

2014年3月 15 日