為了做好對網(wǎng)絡(luò)安全的有效管理，防止隱私泄露，需要制定并實施相應(yīng)的管理制度。愛華網(wǎng)小編今天為你整理了網(wǎng)絡(luò)安全管理制度范本，希望對大家有幫助!

　　為確保我單位計算機信息網(wǎng)絡(luò)的安全，根據(jù)《中華人民共和國信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》及秦皇島市委、市保密局關(guān)于保密工作的有關(guān)規(guī)定,結(jié)合我單位計算機信息網(wǎng)絡(luò)使用情況，特制定本辦法。

　　一、計算機信息網(wǎng)絡(luò)安全及保密管理工作在保密委員會、網(wǎng)絡(luò)信息中心(簡稱“網(wǎng)絡(luò)中心”)的領(lǐng)導(dǎo)下開展工作，實行工作責(zé)任制和責(zé)任追究制。各部門黨政主要負責(zé)人為本單位信息網(wǎng)絡(luò)安全及保密責(zé)任人，簽訂《計算機網(wǎng)絡(luò)安全保密工作責(zé)任書》，負責(zé)本單位網(wǎng)絡(luò)信息安全及保密管理工作。

　　二、網(wǎng)絡(luò)中心和聯(lián)網(wǎng)各部門的弱電室是計算機信息網(wǎng)絡(luò)的要害部門，必須由專人負責(zé)，各種設(shè)備的技術(shù)參數(shù)由網(wǎng)絡(luò)中心負責(zé)，以確保信息網(wǎng)絡(luò)的安全運行。其他任何人不得隨意移動網(wǎng)絡(luò)設(shè)備，不得擅自修改設(shè)備技術(shù)參數(shù)。

　　三、網(wǎng)絡(luò)中心作為單位網(wǎng)絡(luò)的管理部門，負責(zé)單位局域網(wǎng)的規(guī)劃、建設(shè)、應(yīng)用開發(fā)、運行維護及用戶管理。單位網(wǎng)絡(luò)的計算機IP地址采取與計算機網(wǎng)卡物理地址綁定在一起的辦法，由網(wǎng)絡(luò)中心統(tǒng)一管理，網(wǎng)絡(luò)中心將已有的計算機IP地址及其綁定的計算機網(wǎng)卡物理地址以及該計算機使用者的情況登記備案。擬入網(wǎng)單位和聯(lián)網(wǎng)個人應(yīng)到網(wǎng)絡(luò)中心下載申請表格，填寫之后經(jīng)過本單位領(lǐng)導(dǎo)審核簽字，并簽署相應(yīng)的聯(lián)網(wǎng)安全保密責(zé)任書，由網(wǎng)絡(luò)中心負責(zé)安裝調(diào)試。用戶聯(lián)網(wǎng)正常后，口令由本單位或個人自己管理和更改。嚴禁擅自聯(lián)入單位局域網(wǎng)。

　　四、入網(wǎng)單位和聯(lián)網(wǎng)個人必須接受單位相關(guān)職能部門的監(jiān)督檢查，并對單位采取的必要措施給予配合。單位主頁內(nèi)容和新聞動態(tài)等信息服務(wù)站由指定的職能部門負責(zé)維護和服務(wù)，未被授權(quán)的任何單位或個人不能更改其內(nèi)容。

　　五、在單位網(wǎng)絡(luò)上開辦OA等公眾信息服務(wù)系統(tǒng)的單位，應(yīng)按規(guī)定到網(wǎng)絡(luò)中心辦理登記注冊手續(xù)，并向單位保密委員會備案。經(jīng)批準建立的公眾信息服務(wù)系統(tǒng)應(yīng)該按照國家相關(guān)要求技術(shù)上保障“先審后貼”，還應(yīng)設(shè)立相應(yīng)的管理員和管理制度。相關(guān)制度包括：

　　(1)安全保護技術(shù)措施;

　　(2)信息發(fā)布審核登記制度;

　　(3)信息監(jiān)視、保存、清除和備份制度;

　　(4)不良信息報告和協(xié)助查處制度;

　　(5)管理人員崗位責(zé)任制。未經(jīng)許可，任何入網(wǎng)單位或個人不得開通BBS等公眾信息服務(wù)系統(tǒng)。

　　六、所有單位和個人在網(wǎng)絡(luò)上都應(yīng)自覺遵守計算機信息網(wǎng)絡(luò)安全的有關(guān)規(guī)定。不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動;不允許通過網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的計算機系統(tǒng);不得以不真實身份使用網(wǎng)絡(luò)資源;不得竊取他人賬號、口令使用網(wǎng)絡(luò)資源;不得盜用未經(jīng)合法申請的IP地址入網(wǎng);未經(jīng)單位許可不得開設(shè)二級代理，任何人不得擅自改動IP地址設(shè)置。

　　七、禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認其安全性的軟件，嚴禁使用盜版軟件及游戲軟件。任何單位和個人不得利用單位分配的個人電子郵箱上公網(wǎng)注冊信息，不得訪問惡意網(wǎng)站和不健康網(wǎng)站，不要隨意打開陌生郵件。

　　八、網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準私自拷貝出來贈送其它單位或個人，違者將嚴肅處理。

　　九、嚴禁隨意使用軟盤和U盤、光盤等存儲介質(zhì)，如工作需要，外來軟盤和U盤、光盤須在沒聯(lián)網(wǎng)的單機上檢查病毒，確認無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。

　　十、嚴禁以任何途徑和媒體傳播計算機病毒，對于傳播和感染計算機病毒者，視情節(jié)輕重，給予適當(dāng)?shù)奶幏帧Ｖ圃觳《净蛐薷牟《境绦蛑瞥烧撸o予嚴肅處理。

　　第一章總則

　　第一條為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益，制定本安全管理制度。

　　第二條校園網(wǎng)是學(xué)校公共服務(wù)體系的重要組成部分，由信息中心負責(zé)管理，全面為教學(xué)、科研、學(xué)術(shù)交流、管理服務(wù)，網(wǎng)上資源專管共有。

　　第三條

　　本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng)，是指由學(xué)校投資購買、由學(xué)校網(wǎng)絡(luò)信息中心負責(zé)維護和管理的校園網(wǎng)絡(luò)主、輔節(jié)點設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的、為校園網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。

　　第四條校園網(wǎng)系統(tǒng)的安全運行和系統(tǒng)設(shè)備管理維護工作由學(xué)校網(wǎng)絡(luò)信息中心負責(zé)，學(xué)校網(wǎng)絡(luò)信息中心可以委托相關(guān)部門指定人員代為管理子節(jié)點設(shè)備。任何部門和個人，未經(jīng)校園網(wǎng)負責(zé)單位同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

　　第五條任何單位和個人、不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動，不得危害或侵入未授權(quán)的服務(wù)器、工作站。

　　第二章安全保護運行

　　第六條除校園網(wǎng)負責(zé)單位，其他單位(部門)或個人不得以任何方式試圖登陸進入校園網(wǎng)主、輔節(jié)點、服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施，這些行為被視為對校園網(wǎng)安全運行的破壞行為。

　　第七條

　　校園網(wǎng)中對外發(fā)布信息的WWW服務(wù)器中的內(nèi)容必須經(jīng)各單位領(lǐng)導(dǎo)審核，由單位負責(zé)人簽署意見后，交學(xué)校相關(guān)領(lǐng)導(dǎo)審核備案后，由學(xué)校網(wǎng)絡(luò)信息中心從技術(shù)上開通其對外的信息服務(wù)。

　　第八條校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有，學(xué)校網(wǎng)絡(luò)信息中心對用戶口令保密，不得向任何單位和個人提供這些信息。

　　第九條網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動，該活動被認為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。

　　第十條校園內(nèi)從事施工、建設(shè)，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。

　　1、遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行安全保密制度，不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等違法犯罪活動，不得制作、瀏覽、復(fù)制、傳播反動及黃色信息，不得在網(wǎng)絡(luò)上發(fā)布反動、非法和虛假的消息，不得在網(wǎng)絡(luò)上漫罵攻擊他人，不得在網(wǎng)上泄露他人隱私。嚴禁通過網(wǎng)絡(luò)進行任何黑客活動和性質(zhì)類似的破壞活動，嚴格控制和防范計算機病毒的侵入。

　　2、網(wǎng)絡(luò)安全管理員主要負責(zé)全單位網(wǎng)絡(luò)(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。

　　3、良好周密的日志審計以及細致的分析經(jīng)常是預(yù)測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。應(yīng)對網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志審計，審計內(nèi)容應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功等內(nèi)容，對網(wǎng)絡(luò)設(shè)備日志須保存三個月。

　　4、網(wǎng)絡(luò)管理員察覺到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，應(yīng)確定其身份，并對其發(fā)出警告，提前制止可能的網(wǎng)絡(luò)犯罪，若對方不聽勸告，在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報。

　　5、每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班及事件記錄，并對系統(tǒng)記錄文件保存收檔，以備查閱。

　　6、網(wǎng)絡(luò)設(shè)備策略配置的更改，各類硬件設(shè)備的添加、更換必需經(jīng)負責(zé)人書面批準后方可進行;更改前需經(jīng)過技術(shù)驗證，必須按規(guī)定進行詳細登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。

　　7、定期對網(wǎng)絡(luò)設(shè)備進行漏洞掃描并進行分析、修復(fù)，網(wǎng)絡(luò)設(shè)備軟件存在的安全漏洞可能被利用，所以定期根據(jù)廠家提供的升級版本進行升級。

　　8、對于需要將計算機外聯(lián)及接入的，需填寫網(wǎng)絡(luò)外聯(lián)及準入申請表(附件十、《網(wǎng)絡(luò)外聯(lián)及準入申請表》)。

看過網(wǎng)絡(luò)安全管理制度范本的人還會看：

愛華網(wǎng)本文地址 » http://www.aihuau.com/a/910371/706600158.html