網(wǎng)絡(luò )安全人員管理制度（精選10篇）

　　在日常生活和工作中，接觸到制度的地方越來(lái)越多，制度是一種要求大家共同遵守的規章或準則。擬定制度需要注意哪些問(wèn)題呢？以下是小編整理的網(wǎng)絡(luò )安全人員管理制度范文，歡迎大家分享。

　　網(wǎng)絡(luò )安全人員管理制度 1

　　第一章總則

　　第一條為了加強網(wǎng)絡(luò )安全管理，提高網(wǎng)絡(luò )安全保障水平，確保網(wǎng)絡(luò )系統和信息安全，保障國家基本利益和人民群眾合法權益，依法加強網(wǎng)絡(luò )安全人員管理，制定本制度。

　　第二條堅持法治原則，依法頒布和實(shí)施本制度。網(wǎng)絡(luò )安全人員應當遵守國家法律法規和各項規章制度，維護網(wǎng)絡(luò )安全秩序和公共利益。

　　第三條網(wǎng)絡(luò )安全人員包括：網(wǎng)絡(luò )管理員、網(wǎng)絡(luò )安全專(zhuān)員、信息安全專(zhuān)員、系統管理員等從事網(wǎng)絡(luò )安全管理、維護工作的人員。

　　第四條網(wǎng)絡(luò )安全人員管理應當注重實(shí)效，維護網(wǎng)絡(luò )安全穩定和數據的完整性和機密性，發(fā)揮技術(shù)和管理的雙重作用。

　　第五條網(wǎng)絡(luò )安全管理應當強調預防為主，及時(shí)發(fā)現和處置網(wǎng)絡(luò )安全事件，建立健全網(wǎng)絡(luò )安全應急響應機制，提高網(wǎng)絡(luò )安全應對能力。

　　第六條本制度適用于本單位網(wǎng)絡(luò )安全人員的招聘、培訓、考核、激勵、退出等管理工作。

　　第二章招聘與錄用

　　第七條本單位網(wǎng)絡(luò )安全人員應當按照國家有關(guān)規定進(jìn)行招聘

　　與錄用工作，確保人員的專(zhuān)業(yè)背景、經(jīng)驗和道德素質(zhì)符合要求。

　　第八條招聘與錄用應當公開(kāi)透明，采取公開(kāi)競爭的方式，遵守招錄程序和程序。

　　第九條招聘與錄用應當根據職位特點(diǎn)和業(yè)務(wù)需求，合理確定錄用標準和條件。

　　第十條招聘與錄用應當公正、公平、公開(kāi)。不得歧視任何人，不得利用職權給予特定人員特殊待遇。

　　第十一條招聘與錄用工作應當根據需要制定招聘崗位的崗位職責和任職條件，明確職責和要求。

　　第十二條招聘與錄用應當建立完善的考察機制，通過(guò)考察了解應聘人員的專(zhuān)業(yè)能力、經(jīng)驗和可信度。

　　第十三條招聘與錄用應當保護個(gè)人隱私，嚴格遵守法律法規，合法合規進(jìn)行背景調查。

　　第三章培訓與進(jìn)修

　　第十四條本單位網(wǎng)絡(luò )安全人員應當不斷提高自身專(zhuān)業(yè)技能和知識水平，積極參加培訓與進(jìn)修。第十五條本單位應當制定網(wǎng)絡(luò )安全培訓與進(jìn)修計劃，對網(wǎng)絡(luò )安全人員進(jìn)行必要的培訓與進(jìn)修。

　　第十六條培訓與進(jìn)修應當圍繞網(wǎng)絡(luò )安全相關(guān)知識和技術(shù)，根據職位崗位要求，注重理論與實(shí)踐相結合。

　　第十七條培訓與進(jìn)修應當充分利用外部資源，邀請專(zhuān)家學(xué)者提供專(zhuān)業(yè)培訓和學(xué)習交流機會(huì )。

　　第十八條培訓與進(jìn)修應當及時(shí)反饋和評估，對培訓效果進(jìn)行定期評估和總結，提高培訓質(zhì)量。

　　第十九條培訓與進(jìn)修應當采取多種形式，包括培訓課程、講座、研討會(huì )、實(shí)踐操作等，滿(mǎn)足不同需求。

　　第四章考核與評定

　　第二十條本單位應當建立科學(xué)合理的網(wǎng)絡(luò )安全人員考核與評定制度，評估人員的.技能水平、工作表現和責任心。

　　第二十一條考核與評定應當包括日�？己�、年度績(jì)效考核和專(zhuān)業(yè)技能評價(jià)等內容。

　　第二十二條考核與評定應當公正公平，建立多方評價(jià)機制，綜合考慮人員的工作表現和實(shí)際貢獻。

　　第二十三條考核與評定結果應當及時(shí)反饋給被考核人員，在合理范圍內聽(tīng)取被考核人員的意見(jiàn)和申訴。

　　第二十四條考核與評定結果應當作為晉升、獎懲和和崗位補貼等方面的依據，發(fā)揮激勵和約束作用。

　　第五章激勵與獎勵

　　第二十五條本單位應當建立激勵與獎勵機制，鼓勵和表彰網(wǎng)絡(luò )安全人員的優(yōu)秀成績(jì)和突出貢獻。

　　第二十六條激勵與獎勵應當突出實(shí)效和激勵導向，根據工作表現和業(yè)績(jì)情況給予相應的獎勵和激勵。

　　第二十七條激勵與獎勵應當公正公平，通過(guò)逐級評定和多元評價(jià)等方式確定獎勵和激勵對象。

　　第二十八條激勵與獎勵包括榮譽(yù)稱(chēng)號、獎金、晉升和崗位補貼等形式，根據情況靈活運用。

　　第二十九條激勵與獎勵應當及時(shí)發(fā)放，向受獎勵人員公示和展示，樹(shù)立典型，激勵全體網(wǎng)絡(luò )安全人員。

　　第六章退出與離職

　　第三十條本單位網(wǎng)絡(luò )安全人員可以按照國家有關(guān)規定退休或者離職，也可以按照個(gè)人意愿選擇放棄繼續工作。

　　第三十一條退出與離職應當按照程序和合同約定進(jìn)行，保護個(gè)人權益和合法權益。

　　第三十二條退出與離職應當進(jìn)行交接工作，做好相關(guān)資料的移交和其他事項的處理，確保工作的正常運行。

　　第三十三條退出與離職應當進(jìn)行退職審計和評估，總結工作經(jīng)驗和教訓，為今后的工作提供參考。

　　第七章附則

　　第三十四條本制度的解釋權歸本單位網(wǎng)絡(luò )安全管理部門(mén)所有。

　　第三十五條本制度自頒布之日起執行，可以根據需要進(jìn)行修改和補充。

　　網(wǎng)絡(luò )安全人員管理制度 2

　　第一條為維護公司計算機網(wǎng)絡(luò )安全、正常運行,確保服務(wù)器及各個(gè)終端正常使用。使網(wǎng)絡(luò )資源充分安全共享,為業(yè)務(wù)經(jīng)營(yíng)活動(dòng)提供安全的網(wǎng)絡(luò )環(huán)境。

　　第二條本制度適用于公司內部辦公局域網(wǎng)絡(luò )和業(yè)務(wù)局域網(wǎng)絡(luò )。

　　第三條職責。

　　(1)信息部。

　�、傧到y管理崗負責公司整體網(wǎng)絡(luò )安全的規劃、管理及其相關(guān)的技術(shù)支持。

　�、谙到y管理崗負責公司網(wǎng)絡(luò )系統數據的安全備份。

　�、燮渌麔徫粎f(xié)助系統管理崗進(jìn)行公司網(wǎng)絡(luò )的安全管理。

　　(2)各部門(mén)。

　�、儇撠煾髯圆块T(mén)使用的計算機網(wǎng)絡(luò )設備的安全管理。

　�、谪撠煾髯圆块T(mén)數據的安全備份。

　�、圬撠熂皶r(shí)通知信息部有關(guān)計算機病毒發(fā)生情況及其他安全隱患情況。

　　第四條系統管理崗工作程序。

　　(1)公司整體網(wǎng)絡(luò )安全的規劃、管理。

　　(2)網(wǎng)絡(luò )安全信息的`追蹤,黑客、病毒的日常防護工作。

　�、倜刻熘辽僖淮紊暇W(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼。

　�、诟�蹤最新防病毒信息及其防殺方法,將其及時(shí)發(fā)布在公司內部網(wǎng)絡(luò )上。

　�、奂皶r(shí)跟蹤防火墻的軟硬件升級信息。

　　(3)負責公司本部辦公網(wǎng)絡(luò )安全防護工作。

　�、偌皶r(shí)升級本公司網(wǎng)絡(luò )的最新病毒代碼。

　�、趯�(shí)時(shí)對各個(gè)工作終端進(jìn)行病毒監測。

　�、奂皶r(shí)將染病毒的工作終端逐一脫離網(wǎng)絡(luò )。

　�、軐θ径窘K端逐一進(jìn)行全面查殺毒。

　�、菁皶r(shí)對防火墻軟、硬件進(jìn)行升級。

　�、藿�立日常病毒記錄日志,記錄病毒代碼。

　　(4)監督、檢查、落實(shí)公司本部業(yè)務(wù)的網(wǎng)絡(luò )安全防護措施等工作。

　　(5)協(xié)助本部相關(guān)部門(mén)進(jìn)行重要數據的定期備份。

　　(6)業(yè)務(wù)、辦公網(wǎng)數據的交換和相關(guān)數據輸入、輸出的管理。

　　第五條相關(guān)文件有《計算機及相關(guān)設備管理辦法》和《計算機機房管理制度》。

　　第六條在《病毒記錄日志》上做好記錄。

　　網(wǎng)絡(luò )安全人員管理制度 3

　　第一條為了全面提高我校師生網(wǎng)絡(luò )與信息安全意識，建立健全校園網(wǎng)絡(luò )與信息安全工作的組織體系、管理規章和責任制度，有效防范、控制和抵御信息安全風(fēng)險，增強安全預警、應急處置和災難恢復能力，提高學(xué)校和各部門(mén)的整體安全防護水平，形成與教育信息化發(fā)展相適應的、完備的網(wǎng)絡(luò )與信息安全保障體系，促進(jìn)我校信息化建設的健康發(fā)展，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)管理暫行規定》以及公安部《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》、《信息安全等級保護管理辦法》和其他法律、行政法規的規定，根據我校實(shí)際情況，制定本辦法。

　　第二條本辦法適用于學(xué)校校園網(wǎng)絡(luò )及所承載的所有信息系統。

　　第三條我校網(wǎng)絡(luò )與信息安全管理工作實(shí)行責任制和責任追究制，各部門(mén)按照“誰(shuí)主管誰(shuí)負責、誰(shuí)運維誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的原則切實(shí)落實(shí)網(wǎng)絡(luò )與信息安全責任。信息化辦公室承擔學(xué)校的安全管理和監督、技術(shù)安全保障。網(wǎng)絡(luò )與信息系統的使用單位和個(gè)人承擔系統操作與信息內容的。直接安全責任。

　　第四條按照分級管理、逐級負責的原則。學(xué)校信息化領(lǐng)導小組負責全校的網(wǎng)絡(luò )和信息安全工作，信息化領(lǐng)導小組下設辦公室，辦公室設在信息化辦公室。各部門(mén)設立部門(mén)級的信息化領(lǐng)導小組，負責本部門(mén)的網(wǎng)絡(luò )與信息安全工作，主要負責人要親自抓，各學(xué)院和部門(mén)主管信息工作的領(lǐng)導為本單位的網(wǎng)絡(luò )與信息安全責任人，有信息系統的部門(mén)需指定專(zhuān)人作為信息系統管理員，負責本單位網(wǎng)絡(luò )與信息安全保護和管理工作，各部門(mén)信息化領(lǐng)導小組組成情況報信息化辦公室登記備案。

　　第五條信息系統實(shí)行安全等級保護制度，根據國家等級保護相關(guān)管理文件，信息系統的安全保護等級分為五個(gè)等級。等級確定的原則、標準、各級別安全保護和管理內容按照國家和省有關(guān)規定執行。涉密信息系統應當根據國家涉密信息保護的基本要求，按照學(xué)校部門(mén)有關(guān)涉密信息系統分級保護管理規定和技術(shù)標準進(jìn)行保護。

　　第六條學(xué)校各信息系統的建設管理部門(mén)作為安全等級保護的責任主體，應當按照國家有關(guān)管理規范、技術(shù)標準確定信息系統的安全保護等級。對新建、改建、擴建的信息系統，建設管理單位應當在規劃、設計階段確定信息系統的安全保護等級，并同步建設符合該安全保護等級要求的信息安全設施。

　　第七條新建的信息系統，其建設管理部門(mén)應當在系統投入運行后到信息化辦公室辦理備案手續。已運行的信息系統，其建設管理部門(mén)應當在本辦法執行后到信息化辦公室辦理備案手續并確定安全保護等級。對于二級及以上的信息系統由信息化辦公室統一上報至公安局等相關(guān)部門(mén)。

　　第八條信息系統建設管理單位應當建立信息系統安全狀況日常檢測工作制度，應當按照國家有關(guān)管理規范和技術(shù)標準，定期對信息系統安全狀況、安全保護制度及措施的落實(shí)情況進(jìn)行自查，學(xué)校管理部門(mén)將定期進(jìn)行檢查。三級以上的信息系統需由公安部門(mén)進(jìn)行系統評測。對于信息系統安全狀況未達到安全保護等級要求的，建設管理單位應當制定方案進(jìn)行整改。

　　第九條信息系統建設管理單位應當建立并落實(shí)以下安全保護制度：

　　(一)安全責任制度和安全培訓制度;

　　(二)核實(shí)、登記并及時(shí)更新用戶(hù)注冊信息制度;

　　(三)信息發(fā)布審核、登記、保存、清除和備份制度;

　　(四)信息網(wǎng)絡(luò )安全處置制度;

　　(五)違法案件報告和協(xié)助查處制度;

　　(六)國家和省規定的其他安全保護制度。

　　第十條信息系統建設管理單位應當落實(shí)以下安全保護技術(shù)措施：

　　(一)系統重要數據管理、備份、容災恢復措施;

　　(二)計算機病毒等破壞性程序的防治措施，防范網(wǎng)絡(luò )入侵、攻擊破壞等危害網(wǎng)絡(luò )安全行為的措施;

　　(三)系統運行和用戶(hù)使用日志備份并保存六十日以上的措施;

　　(四)密鑰、密碼安全管理措施;

　　(五)國家和省規定的其他安全保護技術(shù)措施。

　　第十一條二級以上的信息系統建設管理單位應當制定重大突發(fā)事件應急處置預案。發(fā)生重大突發(fā)事件時(shí)，應當按照應急處置預案的'要求采取相應的處置措施。

　　第十二條任何單位或者個(gè)人不得從事下列危害信息網(wǎng)絡(luò )安全的行為：

　　(一)擅自進(jìn)入、使用他人計算機信息網(wǎng)絡(luò );

　　(二)擅自增加、修改、刪除、復制他人計算機信息網(wǎng)絡(luò )的數據;

　　(三)擅自增加、修改、刪除、干擾他人計算機信息網(wǎng)絡(luò )的功能;

　　(四)破壞計算機信息網(wǎng)絡(luò )運行環(huán)境、設備設施;

　　(五)竊取、盜用、篡改、破壞他人網(wǎng)絡(luò )資源;

　　(六)故意制作、傳播、使用計算機病毒、惡意軟件等破壞性程序，或者制作、發(fā)布、復制、傳播含破壞性程序或其機理、源程序的信息;

　　(七)故意阻塞、阻礙、中斷計算機信息網(wǎng)絡(luò )的信息傳輸，惡意占用網(wǎng)絡(luò )資源;

　　(八)利用計算機信息網(wǎng)絡(luò )大量或者多次發(fā)送電子郵件、短信息等，干擾他人正常生活秩序或者網(wǎng)絡(luò )秩序;

　　(九)利用計算機信息網(wǎng)絡(luò )違背他人意愿、冒用他人名義發(fā)布信息;

　　(十)明知本單位或本人的計算機信息網(wǎng)絡(luò )的網(wǎng)絡(luò )地址、主機空間等資源已被他人利用，從事可能危害計算機信息網(wǎng)絡(luò )安全的活動(dòng)而不予制止;

　　(十一)擅自利用計算機信息網(wǎng)絡(luò )收集、使用、提供、買(mǎi)賣(mài)學(xué)校公共數據和他人專(zhuān)有信息;

　　(十二)其他危害計算機信息網(wǎng)絡(luò )安全的行為。

　　第十三條任何單位或者個(gè)人不得利用計算機信息網(wǎng)絡(luò )制作、發(fā)布、傳播含有下列內容的信息：

　　(一)反對憲法確定的基本原則的;

　　(二)危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的;

　　(三)損害國家榮譽(yù)和利益的;

　　(四)煽動(dòng)民族仇恨、民族歧視，破壞民族團結，或者侵害民族風(fēng)俗習慣的;

　　(五)破壞國家宗教政策，宣揚邪教、封建迷信的; (六)散布謠言，擾亂社會(huì )秩序，破壞社會(huì )穩定的;

　　(七)鼓動(dòng)公眾惡意評論他人、公開(kāi)發(fā)布他人隱私或者通過(guò)暗示、影射等方式對他人進(jìn)行人身攻擊的;

　　(八)公然侮辱他人或者捏造事實(shí)誹謗他人的;

　　(九)以非法社團名義活動(dòng)的;

　　(十)買(mǎi)賣(mài)法律、法規禁止流通的物品的;

　　(十一)非法買(mǎi)賣(mài)法律、法規限制流通的物品，對公共安全構成威脅的;

　　(十二)含有淫穢、色情、賭博、暴力、欺詐等內容，或者教唆犯罪、傳授犯罪方法的;

　　(十三)含有法律、法規禁止的其他內容的。

　　第十四條學(xué)校管理部門(mén)對違反本辦法的可根據情況作以下處理：

　　(一)警告、勒令改正;

　　(二)中斷網(wǎng)絡(luò )3至60天;

　　(三)關(guān)閉計算機信息系統;

　　(四)給予相應的行政和紀律處分;

　　(五)情節嚴重者會(huì )同保衛處向公安部門(mén)報告，追究其法律責任。

　　第十五條本《辦法》由校計算機信息網(wǎng)絡(luò )安全領(lǐng)導小組負責解釋。

　　第十六條本《辦法》自發(fā)布之日起施行。

　　網(wǎng)絡(luò )安全人員管理制度 4

　　一、校園網(wǎng)絡(luò )設施系學(xué)校貴重財產(chǎn)和精密設備，學(xué)校師生應嚴格執行有關(guān)規定。

　　二、校園網(wǎng)絡(luò )要有完備的防火、防潮、防盜、防磁、防雷、防觸電、防病毒和防黑客侵入等設備和措施。中心機房應安裝空調，保持室溫、溫度穩定。

　　三、學(xué)校應制定《網(wǎng)絡(luò )事故安全預案》，全校師生應掌握其相關(guān)內容。當發(fā)生緊急事件時(shí)按照《網(wǎng)絡(luò )事故安全預案》進(jìn)行處理。

　　四、校園網(wǎng)絡(luò )管理人員負責監控校園網(wǎng)絡(luò )的.運行狀態(tài)，隨時(shí)了解網(wǎng)絡(luò )運行情況，如有異常，應及時(shí)處理，保證學(xué)校的教育教學(xué)和各項管理正常進(jìn)行。

　　五、校園網(wǎng)絡(luò )管理人員應隨時(shí)查看網(wǎng)絡(luò )日志，屏蔽含有有害數據的網(wǎng)頁(yè)。

　　六、全校師生不得在網(wǎng)絡(luò )上發(fā)布不真實(shí)的信息、散布有害信息（包括計算機病毒、反動(dòng)信息等）、進(jìn)入未經(jīng)授權使用的計算機和不以真實(shí)身份使用網(wǎng)絡(luò )資源，禁止訪(fǎng)問(wèn)不明網(wǎng)站。

　　七、學(xué)校師生不得在網(wǎng)絡(luò )上發(fā)布不真實(shí)的信息、散布計算機病毒、進(jìn)入未經(jīng)授權使用的計算機和不以真實(shí)身份使用網(wǎng)絡(luò )資源。

　　八、學(xué)校師生在發(fā)現有害信息或數據時(shí)，應及時(shí)向校園網(wǎng)絡(luò )管理人員報告，并保護現場(chǎng)及相關(guān)資料。

　　九、全校教職工應對所使用的數據做好定期備份，在緊急時(shí)刻應立即備份。

　　網(wǎng)絡(luò )安全人員管理制度 5

　　一、總則

　　1.1目的

　　為了規范和加強本單位的信息網(wǎng)絡(luò )安全管理工作，保護本單位的信息安全，確保信息系統正常運行和信息數據的完整、可靠、可用，制定本制度。

　　1.2適用范圍

　　本制度適用于本單位內所有與信息網(wǎng)絡(luò )相關(guān)的人員、設備和相關(guān)系統，包括但不限于計算機、服務(wù)器、路由器、交換機及其他網(wǎng)絡(luò )設備。

　　二、安全策略及責任分工

　　2.1安全策略

　　2.1.1信息網(wǎng)絡(luò )安全的目標

　　確保信息系統安全，包括信息的保密性、完整性和可用性，并維護用戶(hù)信息的隱私和合法權益。

　　2.1.2安全管理原則

　　●安全性原則：信息安全應得到重視，安全風(fēng)險應得到合理的`評估和管理。

　　●權限控制原則：用戶(hù)在信息系統的訪(fǎng)問(wèn)和操作應有相應權限控制，并嚴格按照權限進(jìn)行操作。

　　●安全審計與監控原則：建立日志審計和監控機制，及時(shí)發(fā)現和處理安全事件。

　　●響應與恢復原則：建立應急響應和災備機制，能夠有效應對安全事件和恢復環(huán)境。

　　2.2責任分工

　　2.2.1安全管理部門(mén)

　　負責制定安全管理政策和制度，監督、管理和評估網(wǎng)絡(luò )安全工作，并負責應急響應和安全事件處置。

　　2.2.2信息網(wǎng)絡(luò )管理員

　　負責本單位信息網(wǎng)絡(luò )的運維和安全管理工作，包括但不限于設備安裝及配置、漏洞修復、日志審計和監控等。

　　2.2.3用戶(hù)

　　負責保護自己的賬戶(hù)和密碼安全，不得隨意泄漏個(gè)人信息，合法合規使用信息網(wǎng)絡(luò )。

　　三、安全規范和技術(shù)要求

　　3.1密碼安全

　　3.1.1密碼強度要求

　　●密碼長(cháng)度不少于8位。

　　●包含大小寫(xiě)字母、數字和特殊字符。 ●禁止使用常用密碼和個(gè)人信息作為密碼。

　　3.1.2密碼定期更換

　　用戶(hù)密碼應定期更換，建議每90天更換一次。

　　3.2防安全

　　3.2.1安裝有效的殺毒軟件

　　所有終端設備應安裝依托互聯(lián)網(wǎng)進(jìn)行實(shí)時(shí)更新的殺毒軟件，確保設備的安全。

　　3.2.2定期掃描

　　定期對計算機和服務(wù)器進(jìn)行掃描，及時(shí)清除并進(jìn)行修復。

　　3.3訪(fǎng)問(wèn)控制

　　3.3.1用戶(hù)權限管理

　　對不同角色的用戶(hù)設置相應的訪(fǎng)問(wèn)權限，保證合理的訪(fǎng)問(wèn)控制。

　　3.3.2賬號鎖定

　　設置連續登錄失敗次數達到一定次數后，用戶(hù)賬號自動(dòng)鎖定一段時(shí)間。

　　3.4安全審計與監控

　　3.4.1建立日志審計機制

　　建立日志審計系統，記錄用戶(hù)的操作日志，以便對安全事件進(jìn)行追溯和分析。

　　3.4.2實(shí)施網(wǎng)絡(luò )流量監控

　　對網(wǎng)絡(luò )流量進(jìn)行實(shí)時(shí)監控，及時(shí)發(fā)現異常流量和攻擊行為，并采取相應的防護措施。

　　網(wǎng)絡(luò )安全人員管理制度 6

　　第一章總則

　　第一條保障校園網(wǎng)絡(luò )及信息系統的安全穩定，促進(jìn)學(xué)校信息化健康發(fā)展，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國網(wǎng)絡(luò )安全法》等國家相關(guān)法律法規并結合我校實(shí)際，特制定本辦法。

　　第二條網(wǎng)絡(luò )安全是指通過(guò)采取必要的措施，防范對網(wǎng)絡(luò )的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò )處于穩定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò )數據的完整性、保密性、可用性的能力。

　　第三條網(wǎng)絡(luò )安全管理的基本原則是“誰(shuí)主管、誰(shuí)負責，誰(shuí)運維、誰(shuí)負責，誰(shuí)使用、誰(shuí)負責”;明確責任、突出重點(diǎn)、保障安全。

　　第四條網(wǎng)絡(luò )安全管理的總體方針是以國家標準《信息系統安全等級保護基本要求》(GB/T 22239)為指導，預防為主、綜合防范。

　　第五條網(wǎng)絡(luò )安全管理的目標是建立健全網(wǎng)絡(luò )信息安全保障體系，提高安全防護能力，確保學(xué)校網(wǎng)絡(luò )信息安全工作規范、有序開(kāi)展，保障學(xué)校信息化建設可持續發(fā)展。

　　第二章機構與職責

　　第六條學(xué)校成立網(wǎng)絡(luò )安全工作領(lǐng)導小組。領(lǐng)導小組由學(xué)校黨委書(shū)記和校長(cháng)任組長(cháng)，其他校領(lǐng)導任副組長(cháng)。辦公室、組織人事處、宣傳統戰辦公室、紀檢監察審計處、教務(wù)處、科研處、安保法制處、學(xué)生處、后勤基建處、計劃財務(wù)校產(chǎn)處、招生就業(yè)處、督導室、繼續教育部、工會(huì )、團委、教育信息技術(shù)中心和各系部主要負責人為成員。領(lǐng)導小組下設辦公室，辦公室設在辦公室，辦公室負責人擔任辦公室主任，安保法制處和教育信息技術(shù)中心負責人擔任副主任。

　　領(lǐng)導小組的主要職責是：

　　1.貫徹落實(shí)國家、省有關(guān)部門(mén)關(guān)于網(wǎng)絡(luò )安全的工作部署，組織研究制定學(xué)校網(wǎng)絡(luò )安全發(fā)展規劃及規章制度。

　　2.統籌協(xié)調學(xué)校網(wǎng)絡(luò )安全重大問(wèn)題及校內外網(wǎng)絡(luò )安全相關(guān)事務(wù)，組織實(shí)施學(xué)校網(wǎng)絡(luò )安全工作。

　　3.對學(xué)校網(wǎng)絡(luò )安全工作進(jìn)行指導、監督、考核和檢查。

　　第七條辦公室是學(xué)校網(wǎng)絡(luò )安全工作牽頭部門(mén)，負責協(xié)調學(xué)校網(wǎng)絡(luò )安全工作，負責網(wǎng)絡(luò )內容與意識形態(tài)工作。主要職責是：

　　1.負責對學(xué)校網(wǎng)絡(luò )發(fā)布的信息和有關(guān)意識形態(tài)、網(wǎng)絡(luò )輿情等網(wǎng)絡(luò )內容進(jìn)行監督和處置。

　　2.協(xié)同安保法制處、宣傳統戰辦、教育信息技術(shù)中心、團委等部門(mén)對師生進(jìn)行網(wǎng)絡(luò )安全教育和相關(guān)法制教育。

　　第八條辦公室牽頭，負責協(xié)調處置重大敏感時(shí)期、重要活動(dòng)、重要會(huì )議期間發(fā)生的信息安全事件，負責處理涉密級信息網(wǎng)絡(luò )泄密類(lèi)事件，指導校屬各單位做好網(wǎng)絡(luò )涉密工作。

　　第九條安保法制處負責協(xié)助相關(guān)部門(mén)做好網(wǎng)絡(luò )安全穩定工作，協(xié)助政府有關(guān)部門(mén)查處利用校園網(wǎng)絡(luò )進(jìn)行的違紀違法行為。

　　第十條教育信息技術(shù)中心負責校園網(wǎng)的建設維護、技術(shù)支撐與數據安全管理工作。主要職責是：

　　1.負責學(xué)校網(wǎng)絡(luò )安全基礎設施的管理與運行維護。

　　2.負責落實(shí)安全保護技術(shù)措施，做好用戶(hù)信息的管理，保障校園網(wǎng)的運行安全、信息安全、系統安全與數據安全。

　　3.負責對各處室、系部的網(wǎng)絡(luò )安全技術(shù)工作進(jìn)行指導、培訓、督促、檢查、技術(shù)支持與服務(wù)。

　　4.履行其他有關(guān)網(wǎng)絡(luò )運行安全、信息安全、系統安全的職責。

　　第十一條學(xué)校各處室、系部(以下統稱(chēng)單位)主要負責人是本單位網(wǎng)絡(luò )安全工作的第一責任人。各單位應明確一名負責人分管網(wǎng)絡(luò )安全工作，負責本單位網(wǎng)站、新媒體的信息系統安全和意識形態(tài)、網(wǎng)絡(luò )輿情的監管與處置;負責審核和管理本單位上傳的各類(lèi)網(wǎng)絡(luò )信息。各單位須指定一名相對穩定的網(wǎng)絡(luò )安全管理員，具體負責本單位網(wǎng)絡(luò )安全工作，做好與黨委宣傳部、教育信息技術(shù)中心的聯(lián)絡(luò )工作;相關(guān)人員調整時(shí)應及時(shí)報備網(wǎng)絡(luò )安全工作領(lǐng)導小組辦公室;各單位的'網(wǎng)絡(luò )安全工作納入學(xué)校年度綜治維穩工作目標管理考核。

　　第三章網(wǎng)絡(luò )信息安全

　　第十二條學(xué)校實(shí)行網(wǎng)絡(luò )安全等級保護制度。校園內各網(wǎng)絡(luò )服務(wù)提供者與管理者均應按照安全等級保護制度的要求，履行以下安全保護義務(wù)，保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改：

　　1.制定內部安全管理制度和操作規程，明確網(wǎng)絡(luò )安全負責人，落實(shí)網(wǎng)絡(luò )安全保護責任。

　　2.對本部門(mén)網(wǎng)站發(fā)布的信息和有關(guān)意識形態(tài)、網(wǎng)絡(luò )輿情等網(wǎng)絡(luò )內容進(jìn)行監督和處置。

　　3.負責本部門(mén)網(wǎng)站相關(guān)欄目的新聞、圖片、資源的審核及上傳工作。

　　4.采取防范計算機病毒和網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入等危害網(wǎng)絡(luò )安全行為的技術(shù)措施。

　　5.采取監測、記錄網(wǎng)絡(luò )運行狀態(tài)、網(wǎng)絡(luò )安全事件的技術(shù)措施，并按照規定留存相關(guān)網(wǎng)絡(luò )日志不少于6個(gè)月。

　　6.采取數據分類(lèi)、數據備份和加密等措施。

　　7.法律、行政法規規定的其他義務(wù)。

　　第十三條各單位網(wǎng)站或信息系統原則上要求分別建在學(xué)校網(wǎng)站群和校園網(wǎng)服務(wù)器上。有特殊原因需使用獨立服務(wù)器的須報教育信息技術(shù)中心審批、備案，要求取得原始代碼，掌握最高管理權限，并實(shí)行有效控制。以學(xué)�；驅W(xué)校內設機構名義在校外創(chuàng )建的網(wǎng)站和新媒體平臺，須報辦公室審批、宣傳統戰辦公室和教育信息技術(shù)中心備案，并接受常規檢查和年審。

　　第十四條學(xué)校各網(wǎng)站在上線(xiàn)前，網(wǎng)站主辦單位須開(kāi)展安全自查工作，提供安全自查報告，并填寫(xiě)《網(wǎng)站及信息系統情況記錄表》，經(jīng)單位主要負責人簽字確認后，提交宣傳統戰辦公室和教育信息技術(shù)中心備案。各網(wǎng)站主辦單位應加強對網(wǎng)站的建設與管理，并對網(wǎng)站的形式、內容、信息安全負責。

　　第十五條學(xué)校各單位網(wǎng)站原則上使用學(xué)校統一的域名。未經(jīng)批準，任何單位不得在校園網(wǎng)上申請校外域名用于對外提供域名解析服務(wù)。已獲批準的，需到工信部門(mén)進(jìn)行備案。

　　第十六條各單位網(wǎng)站未經(jīng)宣傳統戰辦公室批準不得開(kāi)設聊天室、論壇等欄目;需要開(kāi)設留言板功能模塊的必須設置審核功能。

　　第十七條教育信息技術(shù)中心采用專(zhuān)業(yè)技術(shù)手段對網(wǎng)站或信息系統進(jìn)行安全檢測。檢測未通過(guò)的須進(jìn)行安全整改，直至通過(guò)檢測，網(wǎng)站或信息系統方可上線(xiàn)運行。

　　第四章網(wǎng)絡(luò )運行安全

　　第十八條各單位須定期對本單位的網(wǎng)站及信息系統開(kāi)展安全巡檢，并做好巡檢記錄，填寫(xiě)《網(wǎng)站及信息系統巡檢記錄表》。對校外開(kāi)放的網(wǎng)站或信息系統，要求每周巡檢一次，對校內開(kāi)放的網(wǎng)站或信息系統，要求每月巡檢一次。

　　第十九條各單位須定期對網(wǎng)站及信息系統進(jìn)行漏洞修補，包括主機系統漏洞、WEB應用漏洞、中間件漏洞、數據庫漏洞等。

　　第二十條學(xué)校將定期對全校的網(wǎng)站及信息系統開(kāi)展安全檢查，檢查不合格的網(wǎng)站或信息系統，視其漏洞級別暫停其訪(fǎng)問(wèn)，同時(shí)通知責任單位限期整改，要求提供整改報告并提交宣傳統戰辦公室、安保法制處和教育信息技術(shù)中心。經(jīng)安全復查合格后，方可恢復該網(wǎng)站或信息系統的正常訪(fǎng)問(wèn)。

　　第二十一條特殊時(shí)期，各單位須加強網(wǎng)站及信息系統的安全監管工作，安排專(zhuān)人值守，加強安全巡檢，做好安全整改。

　　第二十二條校園網(wǎng)上網(wǎng)采用實(shí)名制。用戶(hù)在辦理網(wǎng)絡(luò )接入、域名注冊等手續時(shí)應當按要求提供真實(shí)身份信息。對于不提供真實(shí)身份信息的用戶(hù)，不得為其提供相關(guān)服務(wù)。教育信息技術(shù)中心定期對上網(wǎng)賬號信息進(jìn)行審核。

　　第二十三條校外人員如因工作需要須接入學(xué)校網(wǎng)絡(luò )，由相關(guān)單位向辦公室提出網(wǎng)絡(luò )接入申請，獲得批準后報、安保法制處和教育信息技術(shù)中心備案，并對其承擔監督責任。

　　第二十四條計算機設備及系統在接入學(xué)校網(wǎng)絡(luò )前須接受教育信息技術(shù)中心的檢查，檢查通過(guò)后方可接入;接入互聯(lián)網(wǎng)的計算機必須與各單位的涉密計算機系統實(shí)行物理隔離。涉密信息不得在上網(wǎng)設備上操作或存儲。

　　第二十五條所有接入網(wǎng)絡(luò )的用戶(hù)必須自覺(jué)遵守國家的法律法規，不得危害網(wǎng)絡(luò )安全，不得利用網(wǎng)絡(luò )從事危害國家安全、榮譽(yù)和利益，煽動(dòng)顛覆國家政權、推翻社會(huì )主義制度，煽動(dòng)分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟秩序，以及侵害他人名譽(yù)、隱私、知識產(chǎn)權和其他合法權益等活動(dòng)。

　　第二十六條教育信息技術(shù)中心負責學(xué)校關(guān)鍵信息基礎設施安全規劃，指導和監督關(guān)鍵信息基礎設施運行安全保護工作，應當確保其具有支持業(yè)務(wù)穩定、持續運行的性能，并保證安全技術(shù)措施同步規劃、同步建設和同步使用。

　　第二十七條教育信息技術(shù)中心應當定期對關(guān)鍵信息基礎設施運營(yíng)的工作人員進(jìn)行網(wǎng)絡(luò )安全教育、技術(shù)培訓和技能考核，對重要系統和數據庫進(jìn)行容災備份。

　　第二十八條對于學(xué)校關(guān)鍵信息基礎設施，教育信息技術(shù)中心應當自行或者委托網(wǎng)絡(luò )安全服務(wù)機構對其網(wǎng)絡(luò )的安全性和可能存在的風(fēng)險每年至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施報送相關(guān)部門(mén)。

　　第五章信息系統安全

　　第二十九條各單位負責本單位信息系統的運行維護、信息審核和信息安全管理。

　　第三十條各信息系統原則上應使用學(xué)校二級域名。未經(jīng)學(xué)校批準，任何單位和個(gè)人不得以學(xué)校名義注冊互聯(lián)網(wǎng)域名及通過(guò)校外服務(wù)器發(fā)布信息系統。

　　第三十一條教育信息技術(shù)中心不定期對各單位信息系統進(jìn)行監督檢查，不符合網(wǎng)絡(luò )與信息安全要求的，視其情況限期整改或終止網(wǎng)絡(luò )接入。

　　第三十二條學(xué)校根據教育部頒發(fā)的《教育信息系統安全等級保護定級指南》等文件要求，對學(xué)校所有信息系統進(jìn)行等級評定和安全保護。教育信息技術(shù)中心負責信息系統安全等級保護工作的技術(shù)指導，各單位負責做好本單位信息安全等級保護工作。

　　第三十三條各單位信息系統必須嚴格執行國家安全和保密法規，杜絕發(fā)布涉密信息。涉密信息系統應嚴格執行有關(guān)涉密計算機及信息系統保密管理規定。各單位信息系統的管理賬號和密碼要嚴格保密，發(fā)現任何非法使用或存在其他風(fēng)險，應立即上報安保法制處和教育信息技術(shù)中心并及時(shí)處理解決。

　　第三十四條各單位信息系統涉及的程序編碼應符合安全規范，并按照網(wǎng)絡(luò )與信息安全要求部署安全防范措施。發(fā)現漏洞、病毒、木馬程序的，應及時(shí)處理解決并報告教育信息技術(shù)中心。

　　第三十五條各單位信息系統必須建立數據備份制度、信息安全突發(fā)事件應急預案和有效的監控與防范機制，定期對數據進(jìn)行備份，遭遇突發(fā)情況應及時(shí)恢復服務(wù)。

　　第六章監測預警與應急響應

　　第三十六條學(xué)校建立網(wǎng)絡(luò )安全監測預警和信息通報制度，各單位須制定本單位的網(wǎng)站及信息系統安全風(fēng)險評估與應急預案，并定期進(jìn)行安全應急演練。黨委宣傳部、教育信息技術(shù)中心統籌協(xié)調各單位加強網(wǎng)絡(luò )安全信息收集、分析和通報工作，按照規定統一發(fā)布網(wǎng)絡(luò )與信息安全監測預警信息。

　　第三十七條網(wǎng)絡(luò )安全事件應急預案應當按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò )與信息安全事件進(jìn)行分級，并規定相應的應急處置措施。

　　第三十八條當網(wǎng)絡(luò )安全事件發(fā)生的風(fēng)險增大時(shí)，應當按照規定的權限和程序并根據信息與網(wǎng)絡(luò )安全風(fēng)險的特點(diǎn)和可能造成的危害，學(xué)校網(wǎng)絡(luò )安全工作領(lǐng)導小組辦公室可采取以下措施：

　　1.要求有關(guān)單位和人員及時(shí)收集、報告有關(guān)信息，加強對網(wǎng)絡(luò )與信息安全風(fēng)險的監測。

　　2.組織有關(guān)單位和專(zhuān)業(yè)人員，對網(wǎng)絡(luò )安全風(fēng)險進(jìn)行分析評估，預測事件發(fā)生的可能性、影響范圍和危害程度。

　　3.報告和發(fā)布網(wǎng)絡(luò )安全風(fēng)險預警，發(fā)布避免、減輕危害的措施。

　　第三十九條發(fā)生網(wǎng)絡(luò )安全事件時(shí)，涉事單位應立即向領(lǐng)導小組辦公室報告，并根據學(xué)校統一安排啟動(dòng)網(wǎng)絡(luò )安全應急預案，采取相應的技術(shù)措施，消除安全隱患，防止危害擴大。

　　第四十條學(xué)校有關(guān)單位在履行網(wǎng)絡(luò )安全監督管理職能時(shí)，發(fā)現網(wǎng)絡(luò )或信息系統存在較大安全風(fēng)險或者發(fā)生安全事件的，可以按照規定的權限和程序對有關(guān)部門(mén)提出要求，相關(guān)單位應當采取措施進(jìn)行整改和消除隱患。

　　第四十一條因違規違法或管理不力導致的網(wǎng)絡(luò )與信息安全事件，給學(xué)校造成嚴重損害或產(chǎn)生嚴重后果的，學(xué)校將按照有關(guān)規定追究直接責任人和相關(guān)領(lǐng)導責任。

　　第七章附 則

　　第四十二條本管理辦法由辦公室和教育信息技術(shù)中心負責解釋。

　　第四十三條本管理辦法自頒布之日起施行。

　　網(wǎng)絡(luò )安全人員管理制度 7

　　為加強我市校園網(wǎng)絡(luò )安全管理，確保校園網(wǎng)絡(luò )安全穩定運行，依據教育部《關(guān)于加強教育行業(yè)網(wǎng)絡(luò )與信息安全工作的指導意見(jiàn)》，制訂本制度。

　　一、學(xué)校成立網(wǎng)絡(luò )信息安全領(lǐng)導小組，組長(cháng)由學(xué)校校長(cháng)擔任，負責校園內網(wǎng)絡(luò )安全和信息安全管理工作，學(xué)校網(wǎng)絡(luò )管理員負責全校網(wǎng)絡(luò )及信息具體安全工作，對校園網(wǎng)和上網(wǎng)信息進(jìn)行審查和監控。

　　二、校園網(wǎng)用戶(hù)必須嚴格遵守國家法律、法規及學(xué)校規章制度，不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動(dòng)，不得制作、查閱、傳播違法內容。嚴禁制造和輸入計算機病毒。

　　三、學(xué)校要對教師和網(wǎng)絡(luò )用戶(hù)定期進(jìn)行信息安全和網(wǎng)絡(luò )安全相關(guān)教育，增強防范意識。

　　四、校園網(wǎng)要有防火墻和防病毒軟件。學(xué)校網(wǎng)管員對校園網(wǎng)設備和線(xiàn)路，進(jìn)行統一管理，其它個(gè)人禁止擅自打開(kāi)計算機主機機箱，禁止擅自移動(dòng)計算機、線(xiàn)路及附屬設備，禁止擅自將計算機設備外借。任何人不得更改IP及網(wǎng)絡(luò )設置。

　　五、校園網(wǎng)設備，要按分配的使用權限來(lái)使用，遵循誰(shuí)使用，誰(shuí)負責的.原則進(jìn)行管理。對服務(wù)器、路由器、交換機等重要網(wǎng)絡(luò )設備，要由網(wǎng)管員進(jìn)行管理。

　　六、嚴格遵守網(wǎng)絡(luò )保密制度，不得將已知的用戶(hù)名、密碼、口令、地址外泄。對于有版權保護的計算機軟件禁止任何科室和個(gè)人擅自對外提供。

　　七、網(wǎng)絡(luò )管理員定期匯報及網(wǎng)絡(luò )事故隨時(shí)報告制度，及時(shí)解決突發(fā)事件和問(wèn)題。校園網(wǎng)服務(wù)器發(fā)生案件、遭到黑客攻擊后，網(wǎng)管員必須及時(shí)處理，必要時(shí)通過(guò)學(xué)校領(lǐng)導向公安機關(guān)報告。

　　八、做好設備的日常維護、保養工作。機房及各功能室設施應符合國家有關(guān)規定，認真做好電源防護、防盜、防火、防水、防塵、防震、防靜電等工作，必須安裝防盜門(mén)窗和報警裝置，人離關(guān)窗鎖門(mén)。

　　網(wǎng)絡(luò )安全人員管理制度 8

　　第一章 總 則

　　第一條 為保證昆明市政府政務(wù)服務(wù)管理局及政務(wù)服務(wù)中心網(wǎng)絡(luò )系統的安全及正常運行，促進(jìn)信息網(wǎng)絡(luò )的應用和發(fā)展，根據相關(guān)法律法規，結合政管局實(shí)際，制訂本安全管理制度。

　　第二條 本管理制度所稱(chēng)的信息網(wǎng)絡(luò )系統，是指政管局所有維護和管理的網(wǎng)絡(luò )主、輔節點(diǎn)設備及配套的網(wǎng)絡(luò )線(xiàn)纜設施及網(wǎng)絡(luò )服務(wù)器，網(wǎng)絡(luò )應用及服務(wù)的硬件、軟件的集成系統。具體包括審批服務(wù)器局域網(wǎng)、病毒防御網(wǎng)、因特網(wǎng)網(wǎng)站和有關(guān)窗口部門(mén)的專(zhuān)網(wǎng)。

　　第三條 政管局及政務(wù)中心所有工作人員必須遵守本管理辦法，在規定的權限和職責范圍內使用和操作網(wǎng)絡(luò )系統。

　　第二章 組織與管理

　　第四條 網(wǎng)絡(luò )實(shí)行統一管理、分層負責制。信息技術(shù)處是全局網(wǎng)絡(luò )系統安全工作的管理者和責任部門(mén)。局機關(guān)各處（室)長(cháng)、窗口各負責人是各處(室）、窗口網(wǎng)絡(luò )安全的部門(mén)責任人。

　　第五條 信息技術(shù)處對全局網(wǎng)絡(luò )線(xiàn)路和網(wǎng)絡(luò )接入設備進(jìn)行管理和維護，各接入處室及窗口對各自接入網(wǎng)絡(luò )的計算機進(jìn)行日常使用管理。有關(guān)管理部門(mén)專(zhuān)網(wǎng)的維護由相關(guān)部門(mén)負責，信息技術(shù)處進(jìn)行必要的監督。

　　第六條 各窗口單位根據業(yè)務(wù)需要，以公函形式提出申請開(kāi)通互聯(lián)網(wǎng)線(xiàn)路，信息技術(shù)處報經(jīng)領(lǐng)導審批后負責開(kāi)通線(xiàn)路、調試設備。

　　任何單位或個(gè)人在未經(jīng)許可前，不得以任何借口擅自安裝、拆卸或改變網(wǎng)絡(luò )設備。

　　第三章 內(外)網(wǎng)的安全運行

　　第七條 在網(wǎng)絡(luò )使用中，所有人員必須遵守國家有關(guān)法律、法規，自覺(jué)遵守政管局信息網(wǎng)絡(luò )安全工作的有關(guān)管理規定，嚴格執行網(wǎng)絡(luò )安全保密制度，自覺(jué)維護網(wǎng)絡(luò )的安全運行。

　　第八條 上班時(shí)間不準做上網(wǎng)看電影、聽(tīng)音樂(lè )、炒股票、聊天等與工作無(wú)關(guān)的事情。嚴禁玩電腦游戲、嚴禁瀏覽或注冊到非法網(wǎng)站、不良網(wǎng)站。

　　第九條 必須遵守有關(guān)保密制度規定，嚴格內外網(wǎng)分離。凡涉及到單位機密以及有重要文件的機器必須與外網(wǎng)物理隔離，防止重要文件被盜取或丟失，對所需保密的文件資料不得上網(wǎng)共享。

　　第十條 任何單位和個(gè)人、不得利用聯(lián)網(wǎng)計算機從事危害政府網(wǎng)及局中心服務(wù)器的活動(dòng)，不得危害或侵入未授權的服務(wù)器、工作站，不得使用非法手段獲取他人信息。

　　第十一條 除信息處負責人及其授權的維護人員外，其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入政府網(wǎng)主、輔節點(diǎn)，服務(wù)器等設備進(jìn)行修改、設置、刪除等操作；任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò )設施。

　　第十二條 信息處負責網(wǎng)絡(luò )管理的工作人員對中心相關(guān)用戶(hù)口令保密，不得向任何單位和個(gè)人提供相關(guān)信息。

　　第十三條 任何窗口和個(gè)人不得利用網(wǎng)絡(luò )制作、復制、查閱和傳播危害國家安全、妨礙社會(huì )治安、淫穢色情的信息。

　　第十四條 各窗口如需增減信息點(diǎn)，改變IP設置、網(wǎng)段設置等，須向信息技術(shù)處提出申請，經(jīng)同意后，由網(wǎng)絡(luò )管理人員更改。嚴禁擅自更改IP地址，造成其他人員無(wú)法上網(wǎng)的，將追究相關(guān)人員及窗口負責人責任。

　　第十五條 信息技術(shù)處對所有聯(lián)網(wǎng)計算機及上網(wǎng)人員要準確登記并及時(shí)備案。多人共用計算機上網(wǎng)的窗口，上網(wǎng)計算機的使用要嚴格管理，具體由窗口負責人負責。

　　第十六條 局網(wǎng)絡(luò )設立的服務(wù)器，必須保持日志記錄功能，由信息技術(shù)處網(wǎng)絡(luò )管理人員按時(shí)進(jìn)行數據備份，存檔備查。

　　第十七條 網(wǎng)絡(luò )系統軟件及信息數據實(shí)施保密措施，信息資源保密等級可分為：

　　1)可向Internet公開(kāi)的；

　　2)可向內部公開(kāi)的；

　　3)可向有關(guān)單位或個(gè)人公開(kāi)的；

　　4)僅限本單位使用的；

　　5)僅限個(gè)人使用的。

　　所有上網(wǎng)信息必須經(jīng)過(guò)局辦公室、局領(lǐng)導審核，由信息技術(shù)處發(fā)布。

　　第四章 防病毒管理

　　第十八條 局所有服務(wù)器、辦公電腦，都必須安裝殺毒軟件，并及時(shí)更新病毒庫，每2天殺毒一次；對清除不了的病毒，要及時(shí)上報信息技術(shù)處。

　　第十九條 嚴禁在中心計算機上使用來(lái)歷不明、引發(fā)病毒傳染的軟件；嚴禁在聯(lián)網(wǎng)計算機上使用未經(jīng)殺毒處理的`U盤(pán)、移動(dòng)硬盤(pán)或盜版光盤(pán)等可移動(dòng)存儲介質(zhì)；對于來(lái)歷不明的可能引起計算機病毒的軟件應使用殺毒軟件檢查、殺毒。

　　第二十條 所有工作人員，禁止登錄非法網(wǎng)站，發(fā)現來(lái)路不明的郵件，不要隨意打開(kāi)，應立即徹底刪除。

　　第二十一條 未經(jīng)許可的外來(lái)人員不得隨意操作計算機或相關(guān)設備，嚴禁兒童使用。

　　第五章 責任與處罰

　　第二十二條 故意制造傳播計算機病毒，造成系統危害事實(shí)的，按《中華人民共和國計算機信息系統安全保護條例》相關(guān)規定予以處罰。

　　第二十三條 因操作人員疏忽或操作失誤，給工作帶來(lái)影響，經(jīng)努力可以挽回的，對其進(jìn)行批評教育；若因操作人員故意違反本辦法，給工作造成嚴重影響或財產(chǎn)蒙受重大損失的，要追究當事人責任，情節嚴重的，移交司法機關(guān)依法處理。

　　第二十四條 全局網(wǎng)絡(luò )所用用戶(hù)一旦發(fā)現有從事危害計算機信息網(wǎng)絡(luò )安全的下列行為，均應及時(shí)向信息技術(shù)處報告，網(wǎng)絡(luò )管理人員應做好記錄并立即向當地公安機關(guān)報告。違反第十一條及第十三條規定的行為一經(jīng)查實(shí)，視情節給予相應的行政紀律處分；如出現下列情況之一，造成重大影響和損失的將向公安機關(guān)報告，由個(gè)人依法承擔相關(guān)責任。

　�。ㄒ唬┪唇�(jīng)允許進(jìn)入計算機信息網(wǎng)絡(luò )或者使用計算機信息網(wǎng)絡(luò )資源；

　�。ǘ�）未經(jīng)允許對計算機信息網(wǎng)絡(luò )功能進(jìn)行刪除、修改或者增加；

　�。ㄈ�）未經(jīng)允許對計算機信息網(wǎng)絡(luò )中存儲、處理或者傳輸的數據和應用程序進(jìn)行刪除、修改或者增加；

　�。ㄋ模┕室庵谱�、傳播計算機病毒等破壞性程序的`；

　�。ㄎ澹�從事其他危害計算機信息網(wǎng)絡(luò )安全的活動(dòng)。

　　第六章 其他

　　第二十五條 本管理制度由信息技術(shù)處負責監督實(shí)施，具體處罰由局辦公室實(shí)施。

　　第二十六條 本管理制度自發(fā)布之日起實(shí)施。

　　網(wǎng)絡(luò )安全人員管理制度 9

　　1. 網(wǎng)絡(luò )安全管理制度

　　1. 1醫院信息系統的建設和應用，應遵守國家有關(guān)計算機管理規定。

　　1. 2醫院信息系統實(shí)行安全等級保護和用戶(hù)使用權限控制。安全等級和用戶(hù)使用權限由網(wǎng)絡(luò )管理室負責制定和實(shí)施。

　　1. 3網(wǎng)絡(luò )管理室機房符合國家相關(guān)標準與規定。

　　1. 4實(shí)施病房維修、改造及其他活動(dòng)，不得危害醫院信息網(wǎng)絡(luò )系統的安全。對于無(wú)法避免而影響網(wǎng)絡(luò )系統設施安全的作業(yè)，須事先通知網(wǎng)絡(luò )管理室，經(jīng)網(wǎng)絡(luò )管理室主任同意并采取相應的保護措施后，方可實(shí)施作業(yè)。

　　1. 5醫院信息系統的使用部門(mén)和個(gè)人，都必須遵守計算機安全使用規則，以及有關(guān)操作規程和規定。

　　1. 6在使用信息系統中遇到的問(wèn)題，科室主任應當立即向網(wǎng)絡(luò )管理室報告。

　　1. 7對計算機病毒和危害網(wǎng)絡(luò )系統安全的其他因素的防范工作，由網(wǎng)絡(luò )管理室負責處理。

　　1. 8禁止業(yè)務(wù)網(wǎng)絡(luò )與互聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò )直接連接。

　　2. 網(wǎng)絡(luò )安全管理規定

　　2. 1網(wǎng)絡(luò )系統的.安全管理包括系統數據安全管理和網(wǎng)絡(luò )設備設施安全管理。

　　2. 2網(wǎng)絡(luò )系統由專(zhuān)人負責管理和維護，網(wǎng)絡(luò )管理室負責建立健全醫院信息系統的各種管理制度。

　　2. 3設立網(wǎng)絡(luò )管理員，負責注冊用戶(hù)、設置口令、授予權限、重點(diǎn)對系統軟件進(jìn)行調試，并協(xié)調實(shí)施。

　　2. 4對服務(wù)器采取嚴格保密防護措施，防止非法用戶(hù)侵入。系統密碼、密鑰、技術(shù)資料等由指定專(zhuān)人保管。

　　2. 5系統應有切實(shí)可行的可靠性措施，服務(wù)器、核心交換機設備須有備份，出現故障能夠及時(shí)切換，確保系統不間斷運行。

　　2. 6所有進(jìn)入網(wǎng)絡(luò )使用的存儲介質(zhì)，必須經(jīng)過(guò)嚴格殺毒處理，確保網(wǎng)絡(luò )運行安全。

　　2. 7網(wǎng)絡(luò )系統所有設備的配置、安裝、調試必須指定專(zhuān)人負責，其他人員不得隨意拆卸和移動(dòng)。

　　2. 8所有操作人員必須嚴格遵守計算機及相關(guān)設備的操作規程，禁止無(wú)關(guān)人員在工作站上進(jìn)行操作。

　　2. 9保持機房整潔衛生，并做好防塵、防火、防水、防觸電、防磁、防輻射、防雷擊等安全防護工作。

　　2. 10計算機工程技術(shù)人員負責監督和制止一切違反安全管理的行為。

　　3. 網(wǎng)絡(luò )安全監督制度

　　3. 1網(wǎng)絡(luò )管理室負責監督、檢查、指導醫院信息系統安全等級保護工作，查處危害醫院信息系統安全的違規行為。

　　3. 2網(wǎng)絡(luò )管理室工作人員發(fā)現醫院信息系統安全隱患時(shí)，應立即上報網(wǎng)絡(luò )管理室主任，同時(shí)采取有效措施積極處理。

　　3. 3履行醫院信息系統安全保護工作的其他監督職責。

　　4.人員培訓制度

　　4. 1設立計算機培訓教室。所配機器數量要滿(mǎn)足全院人員培訓需要。

　　4. 2制定培訓計劃，并嚴格按計劃實(shí)施培訓。所有計算機操作人員都要經(jīng)過(guò)培訓合格后方可上機操作。

　　4. 3操作人員要掌握計算機基本知識和基本操作技能，嚴格按照計算機操作規程和應用系統要求進(jìn)行操作。

　　微機使用管理規定

　　1.微機要嚴格按照開(kāi)、關(guān)機操作規程進(jìn)行操作。

　　2.保持微機周?chē)�環(huán)境整潔，衛生良好，要定期對機器進(jìn)行清潔、保養工作，不得在微機及打印機上堆放物品以免影響散熱及使用。

　　3.為保障網(wǎng)絡(luò )暢通，不得移動(dòng)、撕拽網(wǎng)線(xiàn)及其他微機用線(xiàn)路設備。

　　4.愛(ài)護醫院公共財物，盡量節約打印紙張，不得私自打印與工作無(wú)關(guān)的文件，做好防火、防盜工作。

　　5.微機如更換耗材、發(fā)生問(wèn)題或故障，須通知網(wǎng)絡(luò )管理室人員進(jìn)行處理，任何人不得私自調整、拆修。

　　網(wǎng)絡(luò )安全人員管理制度 10

　　第一條目的為維護公司網(wǎng)絡(luò )安全，保障信息安全，保證公司網(wǎng)絡(luò )系統的暢通，有效防止病毒入侵，特制定本制度。

　　第二條適用范圍本制度適用于公司網(wǎng)絡(luò )系統管理。

　　第三條職責

　　1、集團業(yè)務(wù)處負責公司網(wǎng)絡(luò )系統的安全管理和日常系統維護，制定相關(guān)制度并參加檢查。

　　2、集團辦公室會(huì )同相關(guān)部門(mén)不定期抽查網(wǎng)絡(luò )內設備安全狀態(tài)，發(fā)現隱患及時(shí)予以糾正。

　　3、各部門(mén)負責落實(shí)網(wǎng)絡(luò )安全的各項規定。

　　第四條網(wǎng)絡(luò )安全管理范圍網(wǎng)絡(luò )安全管理須從以下幾個(gè)方面進(jìn)行規范：物理層、網(wǎng)絡(luò )層、平臺安全，物理層包括環(huán)境安全和設備安全、網(wǎng)絡(luò )層安全包含網(wǎng)絡(luò )邊界安全、平臺安全包括系統層安全和應用層安全。

　　第五條機房安全

　　1、公司網(wǎng)絡(luò )機房是網(wǎng)絡(luò )系統的`核心。除管理人員外，其他人員未經(jīng)允許不得入內。

　　2、管理人員不準在主機房?jì)葧?huì )客或帶無(wú)關(guān)人員進(jìn)入。

　　3、未經(jīng)許可，不得動(dòng)用機房?jì)仍O施。

　　第六條機房工作人員進(jìn)入機房必須遵守相關(guān)工作制度和條例，不得從事與本職工作無(wú)關(guān)的事宜，每天上、下班前須檢查設備電源情況，在確保安全的情況下，方可離開(kāi)。

　　第七條為防止磁化記錄的破壞，機房?jì)炔粶适褂么呕�杯、收音機等產(chǎn)生磁場(chǎng)的物體。

　　第八條機房工作人員要嚴格按照設備操作規程進(jìn)行操作，保證設備處于良好的運行狀態(tài)。

【網(wǎng)絡(luò )安全人員管理制度】相關(guān)文章：

網(wǎng)絡(luò )安全管理制度06-12

網(wǎng)絡(luò )安全管理制度08-05

網(wǎng)絡(luò )安全管理制度07-30

學(xué)校網(wǎng)絡(luò )安全管理制度05-19

學(xué)校網(wǎng)絡(luò )安全管理制度10-18

網(wǎng)絡(luò )安全人員崗位職責03-14

網(wǎng)絡(luò )安全管理制度（精選19篇）05-21

校園網(wǎng)絡(luò )安全管理制度02-03

(推薦)學(xué)校網(wǎng)絡(luò )安全管理制度05-19