第一篇：xxxxx局網(wǎng)絡(luò)與信息安全管理制度

XXXXX局網(wǎng)絡(luò)與信息安全管理制度

一、網(wǎng)絡(luò)與信息安全保障措施

1.所有聯(lián)網(wǎng)計算機必須安裝正版的防病毒軟件，對計算機病毒、木馬有基礎(chǔ)防范能力，防止有害信息對網(wǎng)絡(luò)系統(tǒng)的干擾和破壞。

2.局域網(wǎng)內(nèi)計算機需經(jīng)過IP、MAC碼綁定并授權(quán)后方能訪問網(wǎng)絡(luò)，禁止未授權(quán)計算機連入局域網(wǎng)。

3.交互式欄目具備有IP地址、身份登記和識別確認(rèn)功能，對沒有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。

4.網(wǎng)站信息服務(wù)系統(tǒng)建立實時備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。

5.關(guān)閉網(wǎng)站系統(tǒng)中不使用的服務(wù)功能，及相關(guān)端口，并及時用補丁修復(fù)系統(tǒng)漏洞，定期查殺病毒。

6.網(wǎng)絡(luò)后臺管理界面設(shè)置超級用戶名及密碼并綁定IP，網(wǎng)站管理人員不得泄露密碼并定期更換密碼，以防他人登入。

7.機房標(biāo)準(zhǔn)建設(shè)，內(nèi)有必備的獨立UPS不間斷電源，定期進行電力、防火、防潮、防磁和防鼠檢查。

8.涉密計算機、專網(wǎng)專用計算機嚴(yán)禁接入互聯(lián)網(wǎng)和本局局域網(wǎng)，其使用必須由專人負(fù)責(zé)操作，無關(guān)人員不得違規(guī)操作。

9.接入局域網(wǎng)或互聯(lián)網(wǎng)計算機禁止以任何形式存儲、處理、傳遞涉及國家秘密和工作秘密的信息。

10.涉密計算機與非涉密計算機不得通用任何移動存儲介質(zhì)及復(fù)印機、打印機、掃描儀等外部設(shè)備。

二、信息安全保密管理制度

1.管理人員行為規(guī)范

尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私政策和相關(guān)服務(wù)條款以及其它公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶允許管理人員人不得隨意公布用戶相關(guān)信息（身份、聯(lián)系電話等）。

所有用戶信息將得到本平臺管理系統(tǒng)的安全保存，并在與用戶的簽署的協(xié)議時間內(nèi)承諾并保證保護用戶信息的安全。

嚴(yán)格遵守用戶賬號使用登錄和操作權(quán)限管理制度對用戶信息專人管理、嚴(yán)格保密、未經(jīng)授權(quán)不得向它人泄露。

2.信息監(jiān)控制度

（1）網(wǎng)站信息必須在網(wǎng)頁上標(biāo)明來源；

（2）相關(guān)責(zé)任人定期或不定期檢查網(wǎng)站信息內(nèi)容，實施有效監(jiān)控，做好安全監(jiān)督工作；

（3）不得利用國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播一系列以下信息，如有違反規(guī)定有關(guān)部門將按規(guī)定對其進行處理；

A、違反憲法所確定的基本原則的；

B、危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；

C、損害國家榮譽和利益的；

D、煽動民族仇恨、民族歧視、破壞民族團結(jié)的；

E、破壞國家宗教政策，宣揚邪教和封建迷信的；

F、散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；

G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

H、侮辱或者誹謗他人，侵害他人合法權(quán)益的；

I、含有法律、行政法規(guī)禁止的其他內(nèi)容的。

3.組織結(jié)構(gòu)：

設(shè)置專門的網(wǎng)絡(luò)管理員，并由局紀(jì)檢組進行監(jiān)督、凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)。保密審批實行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，審核批準(zhǔn)后發(fā)布、堅持做到來源不明的不發(fā)、未經(jīng)過上級部門批準(zhǔn)的不發(fā)、內(nèi)容有問題的不發(fā)的“三不發(fā)”制度。

對網(wǎng)站管理實行責(zé)任制對網(wǎng)站的管理人員，以及領(lǐng)導(dǎo)明確各級人員的責(zé)任，管理網(wǎng)站的正常運行，嚴(yán)格抓管理工作，實行誰管理誰負(fù)責(zé)。因疏于管理而導(dǎo)致網(wǎng)絡(luò)安全事故和信息管理事故的，將追究該單位網(wǎng)絡(luò)工作主管領(lǐng)導(dǎo)、信息監(jiān)控人員、網(wǎng)絡(luò)管理員的責(zé)任，視事故嚴(yán)重程度給予相關(guān)責(zé)任人以行政處罰。

三、用戶信息安全管理制度

1.信息安全內(nèi)部人員保密管理制度：

（1）相關(guān)內(nèi)部人員不得對外泄露需要保密的信息；

（2）內(nèi)部人員不得發(fā)布、傳播國家法律禁止的內(nèi)容；

（3）建立信息發(fā)布審核機制，信息發(fā)布之前經(jīng)過相關(guān)人員審核；

（4）對相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息；

（5）一旦發(fā)生網(wǎng)站信息安全事故，應(yīng)立即報告相關(guān)方并及時進行協(xié)調(diào)處理；

（6）對有毒有害的信息進行過濾、用戶信息進行保密。

2.登陸用戶信息安全管理制度：

（1）登記注冊表應(yīng)由專人負(fù)責(zé)保管，未經(jīng)授權(quán)不得復(fù)制、透露給第三方；

（2）只允許用戶的單一登錄；即單一用戶名只對應(yīng)單一口令；

（3）對登陸用戶信息閱讀與發(fā)布按需要設(shè)置權(quán)限。用戶可自主改變登錄密碼，以保護用戶信息的隱私權(quán)；

（4）對會員進行會員專區(qū)形式的信息管理；

（5）對用戶在網(wǎng)站上的行為進行有效監(jiān)控，保證內(nèi)部信息安全；

（6）規(guī)定用戶不得傳播、發(fā)布國家法律禁止的內(nèi)容。

（7）針對用戶發(fā)布信息建立審核機制，設(shè)定信息開關(guān)，所有信息一律師事務(wù)所審核后再開放顯示。

（8）除用戶授權(quán)外，系統(tǒng)管理員不得對用戶信息進行復(fù)制、刪改；

（9）定期將用戶信息備份并保存，以防用戶誤操作，丟失原有信息；

（10）加強對用戶的網(wǎng)絡(luò)制度、法律法規(guī)的宣傳；并組織集中學(xué)習(xí)與培訓(xùn)，加強用戶相關(guān)的法律意識，提高用戶的自我束約能力。

（11）固定用戶不得傳播、發(fā)布國家法律禁止的內(nèi)容。

（12）如用戶要求對服務(wù)器網(wǎng)絡(luò)配置進行改動、增減信息目錄結(jié)構(gòu)，用戶需要向系統(tǒng)分析員提出書面申請。

第二篇：網(wǎng)絡(luò)與信息安全管理制度

網(wǎng)絡(luò)與信息安全管理制度 網(wǎng)絡(luò)與信息安全保障措施

1.在網(wǎng)站的服務(wù)器及工作站上均安裝了防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

2.做好網(wǎng)站訪問日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應(yīng)的IP地址情況等。

3.交互式欄目具備有IP地址、身份登記和識別確認(rèn)功能，對沒有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。

4.網(wǎng)站信息服務(wù)系統(tǒng)建立了實時備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。

5.關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時用補丁修復(fù)系統(tǒng)漏洞，定期查殺病毒。

6.服務(wù)器平時處于鎖定狀態(tài)，并保管好登錄密碼；后臺管理界面設(shè)置超級用戶名及密碼，并綁定IP，以防他人登入。

7.網(wǎng)站提供集中式權(quán)限管理，針對不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

8.電信機房標(biāo)準(zhǔn)建設(shè)，內(nèi)有必備的獨立UPS不間斷電源、定期檢查滅火器。9.機房配務(wù)有軟、硬件防火墻，并有工作人員24小時值班。信息安全保密管理制度 2.1 管理人員行為規(guī)范

尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私政策和相關(guān)服務(wù)條款以及其它公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶允許管理人員人得隨意公布用戶相關(guān)信息（身份、聯(lián)系電話等）

所有用戶信息將得到本平臺管理系統(tǒng)的安全保存，并在與用戶的簽署的協(xié)議時間內(nèi)承諾并保證保護用戶信息的安全。

嚴(yán)格遵守用戶賬號使用登錄和操作權(quán)限管理制度對用戶信息專人管理、嚴(yán)格保密、未經(jīng)授權(quán)不得向它人泄露。

2.2 信息監(jiān)控制度

一、網(wǎng)站信息必須在網(wǎng)頁上標(biāo)明來源；(即有關(guān)轉(zhuǎn)載信息都必須標(biāo)明轉(zhuǎn)載的地址)

二、相關(guān)責(zé)任人定期或不定期檢查網(wǎng)站信息內(nèi)容，實施有效監(jiān)控，做好安全監(jiān)督工作；

三、不得利用國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播一系列以下信息，如有違反規(guī)定有關(guān)部門將按規(guī)定對其進行處理；

A、違反憲法所確定的基本原則的；

B、危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的； C、損害國家榮譽和利益的； D、煽動民族仇恨、民族歧視、破壞民族團結(jié)的； E、破壞國家宗教政策，宣揚邪教和封建迷信的； F、散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；

G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的； H、侮辱或者誹謗他人，侵害他人合法權(quán)益的； 含有法律、行政法規(guī)禁止的其他內(nèi)容的。

2.3 組織結(jié)構(gòu)：

設(shè)置專門的網(wǎng)絡(luò)管理員，并由其上級進行監(jiān)督、凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)。保密審批實行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，審核批準(zhǔn)后發(fā)布、堅持做到來源不明的不發(fā)、未經(jīng)過上級部門批準(zhǔn)的不發(fā)、內(nèi)容有問題的不發(fā)、的三不發(fā)制度。

對網(wǎng)站管理實行責(zé)任制對網(wǎng)站的管理人員，以及領(lǐng)導(dǎo)明確各級人員的責(zé)任，管理網(wǎng)站的正常運行，嚴(yán)格抓管理工作，實行誰管理誰負(fù)責(zé)。因疏于管理而導(dǎo)致網(wǎng)絡(luò)安全事故和信息管理事故的，將追究該單位網(wǎng)絡(luò)工作主管領(lǐng)導(dǎo)、信息監(jiān)控人員、網(wǎng)絡(luò)管理員的責(zé)任，視事故嚴(yán)重程度給予相關(guān)責(zé)任人以行政處罰。用戶信息安全管理制度

3.1 信息安全內(nèi)部人員保密管理制度：

1、相關(guān)內(nèi)部人員不得對外泄露需要保密的信息；

2、內(nèi)部人員不得發(fā)布、傳播國家法律禁止的內(nèi)容；

3、建立信息發(fā)布審核機制，信息發(fā)布之前經(jīng)過相關(guān)人員審核；

4、對相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息；

5、一旦發(fā)生網(wǎng)站信息安全事故，應(yīng)立即報告相關(guān)方并及時進行協(xié)調(diào)處理；

6、對有毒有害的信息進行過濾、用戶信息進行保密。

3.2 登陸用戶信息安全管理制度：

1、登記注冊表應(yīng)由專人負(fù)責(zé)保管，未經(jīng)授權(quán)不得復(fù)制、透露給第三方；

2、只允許用戶的單一登錄；即單一用戶名只對應(yīng)單一口令

3、對登陸用戶信息閱讀與發(fā)布按需要設(shè)置權(quán)限。用戶可自主改變登錄密碼，以保護用戶信息的隱私權(quán)；

4、對用戶在網(wǎng)站上的行為進行有效監(jiān)控，保證內(nèi)部信息安全；

5、規(guī)定用戶不得傳播、發(fā)布國家法律禁止的內(nèi)容。

6、針對用戶發(fā)布信息建立審核機制，設(shè)定信息開關(guān)，所有信息一律師事務(wù)所審核后再開放顯示。

7、除用戶授權(quán)外，系統(tǒng)管理員不得對用戶信息進行復(fù)制、刪改；

8、定期將用戶信息備份并保存，以防用戶誤操作，丟失原有信息；

9、加強對用戶的網(wǎng)絡(luò)制度、法律法規(guī)的宣傳；并組織集中學(xué)習(xí)與培訓(xùn)，加強用戶相關(guān)的法律意識，提高用戶的自我束約能力。

10、固定用戶不得傳播、發(fā)布國家法律禁止的內(nèi)容。

11、如用戶要求對服務(wù)器網(wǎng)絡(luò)配置進行改動、增減信息目錄結(jié)構(gòu)，用戶需要向系統(tǒng)分析員提出書面申請。

第三篇：網(wǎng)絡(luò)信息安全管理制度

網(wǎng)絡(luò)信息安全管理制度

1、建立健全上網(wǎng)用戶日志保存制度。我們將為連入校園網(wǎng)的部門和用戶建立詳細(xì)的日志保存服務(wù)，保存期達(dá)半年之久。如若超出了日志的保存時間，網(wǎng)絡(luò)會自動覆蓋超出的存量。

2、建立論壇信息安全巡查制度。中心會設(shè)立專門的網(wǎng)絡(luò)管理員對論壇中的信息進行經(jīng)常性的安全巡杳。校園網(wǎng)上的單位和用戶必須對所提供的信息負(fù)責(zé)。不得利用計算機網(wǎng)絡(luò)從事危害國家安全、煽動民族分裂、破壞民族團結(jié)以及泄露國家機密等犯罪活動；不得制作、查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息。

3、在校園網(wǎng)上不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備以及私自更改網(wǎng)絡(luò)配置等活動；不允許在網(wǎng)絡(luò)上散布計算機病毒、使用網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的計算機和不以真實身份使用網(wǎng)絡(luò)資源；不得利用網(wǎng)絡(luò)侵犯他人的正當(dāng)權(quán)益。

4、網(wǎng)絡(luò)中心和各入網(wǎng)部門定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)的信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查。凡涉及國家機密的信息嚴(yán)禁上網(wǎng)。

5、校園網(wǎng)上所有用戶有義務(wù)向網(wǎng)絡(luò)管理員和有關(guān)部門報告違反本管理制度的行為。

6、校園網(wǎng)的有關(guān)工作人員和用戶必須接受并配合國家有關(guān)部門進行的監(jiān)督檢查。

7、建立案件報告和案件調(diào)查協(xié)助配合制度。對于違反本制度的入網(wǎng)部門和用戶，網(wǎng)絡(luò)中心將擬案件報，并協(xié)助配合黨辦、校辦、宣傳部和保衛(wèi)處等上級單位進行調(diào)查。依照情節(jié)輕重對其采取如下處罰措施：警告、停止網(wǎng)絡(luò)連接直至訴諸法律。

景德鎮(zhèn)高等?？茖W(xué)校網(wǎng)絡(luò)中心

2002年月29日

第四篇：網(wǎng)絡(luò)信息安全管理制度

網(wǎng)絡(luò)信息安全管理制度

一、為保證我校校園網(wǎng)信息安全，充分發(fā)揮網(wǎng)絡(luò)在教學(xué)科研和管理中的作用，制定本制度。

二、校園網(wǎng)網(wǎng)絡(luò)信息安全管理在學(xué)校網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下進行。網(wǎng)絡(luò)信息安全管理的范圍包括信息發(fā)布的審查；信息的日常巡查；網(wǎng)絡(luò)攻擊的監(jiān)測、預(yù)防；網(wǎng)絡(luò)計算機病毒的預(yù)防和清除；有害信息的清理、記錄、備份以及上報等。

三、所有校園網(wǎng)發(fā)布的信息，須按照我?！缎@網(wǎng)信息發(fā)布管理辦法》的規(guī)定進行審查核準(zhǔn)。

四、網(wǎng)絡(luò)中心以及校內(nèi)各站點（包括BBS站點）必須有專人負(fù)責(zé)信息安全工作，要對所有網(wǎng)上信息進行日常巡查和維護。

五、要隨時監(jiān)測來自網(wǎng)絡(luò)的各種攻擊行為，制定有效的控制和預(yù)防手段，對容易造成嚴(yán)重后果的攻擊行為，要及時報告國家教育科研網(wǎng)緊急響應(yīng)組（http://）進行處理。

六、所有接入校園網(wǎng)的主機必須安裝有效的病毒防范和清除軟件，并做到及時升級。如預(yù)不能有效清除的病毒，要及時報告學(xué)校網(wǎng)絡(luò)中心進行處理。所有經(jīng)過網(wǎng)絡(luò)傳輸?shù)奈募仨氼A(yù)先進行查殺病毒處理。

七、對于國務(wù)院頒布的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第十五條所列之有害信息，各站點網(wǎng)絡(luò)信息安全管理人員必須及時發(fā)現(xiàn)，及時清除并做好紀(jì)錄。必要時須做好電子文檔備份備查。如預(yù)緊急情況可停機或停止服務(wù)，并及時報告網(wǎng)絡(luò)中心和學(xué)校保衛(wèi)部門。

第五篇：網(wǎng)絡(luò)信息安全管理制度

三、數(shù)據(jù)安全管理

1、工作所需的資料、數(shù)據(jù)，不得帶出辦公區(qū)。因外派等業(yè)務(wù)需帶出的情況除外，但需始終注意做好相關(guān)資料的保密工作。外派等業(yè)務(wù)活動結(jié)束后，必須將相關(guān)資料數(shù)據(jù)及時帶回，并清除保留在公司以外設(shè)備上的資料。

2、當(dāng)使用公司的網(wǎng)絡(luò)打印機時，打印的資料必須在 30 分鐘內(nèi)取回，保密資料的打印不得使用公用的網(wǎng)絡(luò)打印機。

3、保密的資料應(yīng)設(shè)臵密碼并妥善保管，不得隨意臵于桌面。

4、在執(zhí)行資料轉(zhuǎn)移時，要對那些存儲保密資料或數(shù)據(jù)的載體使用強保密措施并進行保護。

5、個人資料，工作資料應(yīng)定期做好備份工作（重要資料應(yīng)隨時雙重備份在其他電腦和其他介質(zhì)上），以防病毒侵襲、硬件損壞等造成數(shù)據(jù)丟失。

四、網(wǎng)絡(luò)信息安全管理

1、新員工入職，在得到自己的辦公平臺的帳戶名和密碼后，應(yīng)立即更改自己的密碼，如果因為沒有更改密碼而造成辦公平臺或公共管理系統(tǒng)帳戶被他人盜用的情況，后果將由員工本人負(fù)責(zé)。

2、公司辦公平臺是為全體員工從事生產(chǎn)活動以及業(yè)務(wù)溝通提供服務(wù)的。不得利用公司的辦公平臺從事與工作無關(guān)的活動，一經(jīng)查出或?qū)驹斐刹涣加绊懙模瑢⒆肪科湄?zé)任。

3、員工有責(zé)任預(yù)防病毒的傳播，有任何疑問都可以與綜合部網(wǎng)絡(luò)管理員聯(lián)系。如果員工未按照上述要求執(zhí)行，導(dǎo)致電腦感染電腦病毒并在公司局域網(wǎng)內(nèi)傳播電腦病毒，造成嚴(yán)重后果的，公司將追究該員工的責(zé)任。

4、由于辦公平臺服務(wù)器磁盤空間有限，公司通常情況下默認(rèn)分配給每個員工的空間是 1G，員工應(yīng)將在辦公平臺存儲超過一年的文件刪除，以節(jié)約磁盤空間，重要文件請聯(lián)系網(wǎng)維。

5.公司IP地址由綜合部網(wǎng)絡(luò)管理員統(tǒng)一規(guī)劃和分配使用，員工個人不得隨意變更個人電腦的IP地址。

6、個人由于業(yè)務(wù)學(xué)習(xí)等而需用計算機以及計算機網(wǎng)絡(luò)的，可以利用休息時間進行，不可以占用工作時間。

7、不得利用計算機技術(shù)侵占用戶合法利益，不得制作、復(fù)制、和傳播妨害公司穩(wěn)定的有關(guān)信息。

8、不得利用公司計算機網(wǎng)絡(luò)從事危害國家安全及其他法律明文禁止的活動；

9、不訪問不明網(wǎng)站的內(nèi)容，以避免惡意網(wǎng)絡(luò)攻擊和病毒的侵?jǐn)_。

六、下載管理

1、不準(zhǔn)在任何時間利用公司網(wǎng)絡(luò)下載黑客工具、解密軟件，系統(tǒng)掃描工具，木馬程序等威脅系統(tǒng)和網(wǎng)絡(luò)安全的軟件。

2、工作期間不允許下載和在線觀看與工作無關(guān)的軟件或其他內(nèi)容，如 MP3、小說、電影、電視和圖片等。

3、由于擅自進行下載/上傳造成網(wǎng)絡(luò)堵塞甚至癱瘓或致使病毒傳播者，一經(jīng)核實，公司依據(jù)相關(guān)規(guī)定將給予警告、通報批評。