北胡小学校园网络及信息安全管理制度

北胡小学校园网络及信息安全管理制度

学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用

先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，

并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算

机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好

的为教育教学服务，特制定如下管理条例。

第一章总则

1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络

线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的，

为校园网络应用而服务的硬件、软件的集成系统。

2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的

安全运行。

3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审

查和监控。

4、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网

及本地局域网服务器、工作站的活动。

5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校校园网络及信息安全管理领导小组进行的

网络系统及信息系统的安全检查。

6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。

第二章网络安全管理细则

1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，管理人员应每天检查上述设备是否正常，保证网络

设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备账目，认真做好各项资料(软件)的记录、分类和妥善保存工作。

2、校园网由学校电教处统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的IP地址，网络管理员对入网计算机和使用者进行及时、准确登记备案，由电教处负责对其进行监督和检查。任

何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。

3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。

4、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻

击后，电教处必须及时备案并向公安机关报告。

5、网络教室及相关设施未经校领导批准不准对社会开放。

6、校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。

7、校园网各类服务器中开设的帐户和口令为个人用户所拥有，电教部门对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

8、电教部门统一在每台计算机上安装防病毒软件，各部门、教研组、办公室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向电教部门报告陌生、可疑邮件和计算机非正常运行等情况。

9、未经电教部门及校园各子网网管的同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

10、切实保护校园网的设备和线路，未经允许不准擅自改动计算机的连接线，不准打开计算机主机的机箱，不准擅自移动计算机、线路设备及附属设备，不准擅自把计算机设备外借。

11、各处室部门和教研组备课组必须加强对计算机的上网行为和相关软件

应用的指导管理，指定专人负责管理，发现问题应及时报告电教处处理。

12、对校园网络实行管理员24小时巡查制度，双休日、节假日，要有专人检查网络及信息安全运行情况。

13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使

用日志等均应严格按照保留60天的要求设置，邮件服务器系统严禁使用匿名转发功能。

第三章网络用户安全守则

1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒，以及其他有害数据，危害计算机信息系统的安全，不得利用计算机联

网从事危害家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有碍

社会治安，不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽

色情内容有伤风化的信息。

2、除校园网负责人员外，其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作；任何单位和个人不

得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏

行为。

3、用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户头借给他人使用，增强自我保护意识，经常更换口令，保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。

4、在校园网上的计算机网络用户禁止删除或卸载电教部门统一安装的杀毒软件和其它应用软件以及计算机的相关设置，不使用盗版软件，不允许玩电子

游戏，不允许无关人员使用，也不允许进行与工作无关的操作。

5、使用校园网的全体师生发现违法行为和有害的、不健康的信息及时向校园网络及信息安全管理领导小组报告。

6、需在校内交流和存档的数据，按规定地址存放，不得存放在硬盘的C盘区，私人文件不得保存在工作电脑中，由此造成的文件丢失损坏等后果自负。

7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件；对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。

8、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。

第四章处罚办法

违反本制度规定，有下列行为之一者，学校可提出警告、停止其上网，情

节严重者给予行政处分，或提交司法部门处理。

1、查阅、复制或传播下列信息者：

（1）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；

（2）煽动抗拒、破坏宪法和国家法律、行政法规的实施；

（3）捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；

（4）公然侮辱他人或者捏造事实诽谤他人；

（5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

3、盗用他人帐号或私自转借、转让用户帐号造成危害者。

4、故意制作、传播计算机病毒等破坏性程序者。

5、上网信息审查不严，造成严重后果者。

6、使用任何工具破坏网络正常运行或窃取他人信息者。

7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行

与管理的恶劣行径者。

XX小学校园网络安全管理制度

ＸＸ小学校园网络安全管理制度 校园网络是为全校师生教学、学习以及学校管理而建立的计算机信息网络系统，目的在于利用先进、实用的计算机技术和网络通信技术，实现校园内计算机连网、信息资源共享，为学校的教育教学服务，是学校重要的基础设施之一。为了向全校师生提供一个先进、可靠、安全的计算机网络环境，支持学校的教学、科研、管理工作，充分发挥校园网络的作用，依据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》等国家法律法规，结合我校实际，修订本制度。 一、校园网络使用者必须遵守国家有关法律、法规，必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。 二、校园网络管理服务器必须由专人管理，任何人员未经学校授权不能擅自使用学校的网络服务器。 三、校园网络的所有用户必须接受学校依法进行监督检查和采取的必要措施。不得随意将文件（夹）设为共享。 四、需要使用网络下载资料的师生，可以下载与学校教育教学有关的学习资料、软件和课件等。

五、学生上机必须有老师的具体指导，教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动；学校信息技术学科教师或指导学生上机学习的教师，必须对学生进行正确引导，监督学生的学习活动，预防学生进入不良网站，获取不良信息，受到不良影响。 六、上机师生必须遵守学校的管理制度，爱护网络设备，正确使用网络设备，保证网络设备的正常运行。 七、为了使学校的网络畅通无阻，发挥网络的积极作用，不得下载游戏等与教育教学无关的内容。 八、各部门或个人在使用校园网络时，必须按学校分配的用户名（账号）进行使用，无论在什么时候，都不能在自己的计算机上使用别人的用户名，从而导致校园网络的混乱。 九、各部门或个人在使用校园网络时，必须认真管理好校园网络。如发现有害信息，必须及时删除。 十、具有下列行为之一，对网络使用者的任何处室、个人，一旦发现，经教育仍不改正者，将对该使用者取消上网资格，对部门将采取切断网络等相关措施。 （1）查阅、复制或传播下列信息的： A、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；

企业信息安全管理制度(试行)

XX公司信息安全管理制度（试行） 第一章 第二章 第三章总则 第一条为保证信息系统安全可靠稳定运行，降低或阻止人为或自然因素从物理层面对公司信息系统的保密性、完整性、可用性带来的安全威胁，结合公司实际，特制定本制度。 第二条本制度适用于XX公司以及所属单位的信息系统安全管理。 第四章职责 第三条相关部门、单位职责： 一、信息中心 （一）负责组织和协调XX公司的信息系统安全管理工作； （二）负责建立XX公司信息系统网络成员单位间的网络访问规则；对公司本部信息系统网络终端的网络准入进行管理； （三）负责对XX公司统一的两个互联网出口进行管理，配置防火墙等信息安全设备；会同保密处对公司本部互联网上网行为进行管理； （四）对XX公司统一建设的信息系统制定专项运维管理办法，明确信息系统安全管理要求，界定两级单位信息安全管理责任； （五）负责XX公司网络边界、网络拓扑等全局性的信息安全管理。 二、人力资源部

（一）负责人力资源安全相关管理工作。 （二）负责将信息安全策略培训纳入年度职工培训计划，并组织实施。 三、各部门 （一）负责本部门信息安全管理工作。 （二）配合和协助业务主管部门完善相关制度建设，落实日常管理工作。 四、所属各单位 （一）负责组织和协调本单位信息安全管理工作。 （二）对本单位建设的信息系统制定专项运维管理办法，明确信息系统安全管理要求，报XX公司信息中心备案。 第五章信息安全策略的基本要求 第四条信息系统安全管理应遵循以下八个原则： 一、主要领导人负责原则； 二、规范定级原则； 三、依法行政原则； 四、以人为本原则； 五、注重效费比原则； 六、全面防范、突出重点原则； 七、系统、动态原则； 八、特殊安全管理原则。 第五条公司保密委应根据业务需求和相关法律法规，组织制定公司信息安全策略，经主管领导审批发布后，对员工及相关方进行传达和培训。 第六条制定信息安全策略时应充分考虑信息系统安全策略的“七定”要求，即定方案、定岗、定位、定员、定目标、定制度、定工作流程。 第七条信息安全策略主要包括以下内容： 一、信息网络与信息系统必须在建设过程中进行安全风险评估，并根据评估结果制定安全策略； 二、对已投入运行且已建立安全体系的系统定期进行漏洞

网络安全管理制度落实情况

网络安全管理制度落实情况 第一篇_网络安全责任追究制度 网络安全责任追究制度 为进一步落实网络安全和信息安全管理责任，确保学校网络安全和信息安全，切实加强系统管理，明确责任： 一、本部门行政一把手为网络安全和信息安全第一责任人，负责建立和完善本单位网络安全和信息安全组织，建立健全相关管理制度，制定网络安全事故处置措施和应急预案，配备兼职信息安全管理员，具体负责本单位网络安全和信息安全工作。 二、坚持“归属管理”原则，实行24小时网络监控制度，切实做到“看好自己的门，管好自己的人，做好自己的事”。负责教育本部门所属人员（教工及学生）不利用网络制作、传播、查阅和复制下列信息内容：损害国家及学校荣誉、利益、形象的；散布谣言，扰乱社会秩序，破坏社会稳定的；散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；含有法律、法规禁止的其他内容的。 三、坚持“谁主管，谁负责；谁主办，谁负责”的原则，负责加强对本部门上网信息及内容的审查，确保上网信息的安全和保密信息不泄漏。 四、对本部门人员利用网络平台建立的内部交流qq群、飞信群等实时监控；教学单位要摸清学生群体建立的内部交流群，学生管理人员应参与学生交流群加强监控与引导，对交流群中出现的不当言论及时制止、教育，对可能引发严重后果的情况及时上报。 五、严格实行网络安全和信息安全责任追究制度。如因管理不善致使本部门内发生重、特大信息安全事故或严重违纪违法事件的，按有关规定对部门和有关责任人进行处理，情节特别严重的依法追究相关责任人的法律责任。 六、在责任期内，责任书各条款不因负责人变化而变更或解除，接任负责人应相应履行职责。 网络安全管理制度落实情况第二篇_建立健全信息安全管理制度并严格落实 二、建立健全信息安全管理制度并严格落实 各地、各单位要建立健全完善的信息安全保障体系，制定和完善安全管理制度、操作规程和技术规范。要定期开展安全风险评估和隐患排查，深入分析疾病预防控制（含免疫规划等）、妇幼健康等重要信息系统以及人口健康信息平台（含居

网络信息安全需求分析.

网络信息安全需求分析 随着医院信息化建设步伐的不断加快,信息网络技术在医疗行业的应用日趋广泛,这些先进的技术给医院的管理带来了前所未有的便利,也提升了医院的管理质量和服务水平,同时医疗业务对行业信息和数据的依赖程度也越来越高,也带来了不可忽视的网络系统安全问题,本文主要从网络系统的硬件、软件及对应用系统中数据的保护,不受破坏、更改、泄露,系统连续可靠、正常地运行,网络服务不中断等方面探讨医院网络信息安全的需求。 医疗业务对行业信息和数据的依赖程度越来越高,带来了不可忽视的网络系统安全问题,现分析如下: 一、网络安全建设内容 在医院信息网络建设中,网络安全体系是确保其安全可靠运行的重要支柱,能否有效地保护信息资源,保护信息化健康、有序、可持续地发展,是关系到医院计算机网络建设成败的关键。 ①保障网络信息安全,要防止来自外部的恶意攻击和内部的恶意破坏。 ②运用网络的安全策略,实行统一的身份认证和基于角色的访问控制。 ③医院计算机网络提供统一的证书管理、证书查询验证服务及网络环境的安全。 ④建立和完善统一的授权服务体系,实现灵活有效的授权管理,解决复杂的权限访问控制问题。 ⑤通过日志系统对用户的操作进行记录。 二、网络安全体系建设 网络安全体系建设应从多个层次完整地、全方位地对医院的信息网络及应用情况进行分析,所制定的安全机制基本包括了对各种安全隐患的考虑,从而保护关键业务系统的正常运行,控制内网用户接入,避免患者电子信息以及医院重要数据的泄密。如图1。 2.1 物理设备安全需求 即使应用了功能最强大的安全软件,如果没有注意物理安全,会大大地破坏系统安全的整体性,攻击者会通过物理接触系统来达到破坏的目的,因此,物理安全是安全策略中最为关键的一步。 ①设备和操作系统都提供了通过物理接触绕过现有密码的功能。 ②机房内各服务器和网络设备均放置在上锁的机柜中,钥匙专人负责保管,同时要在中心机房安装视频监视设备进行监控。 ③网络整体要部署防雷系统,机房要有防静电地板,配线间注意散热且定期进

小学校园网络管理制度

小学校园网络管理制度 一、网络运行管理制度 1、总则 （1）网络运行管理是指对网络结构、网络设备、网络信息、网络安全及网络用户的管理。 （2）学校网络中心在校校园网领导小组领导下，负责校园网络的规划设计、建设、管理与运行的协调，是学校的网络管理部门。 （3）学校的各个部门和个人在使用网络过程中必须遵守国家有关法律、法规和本校网络中心的有关规定。 （4）用户在使用网络过程中违反网络中心有关规定的，网络中心将视情节给予劝告、警告及冻结账号等相应处罚。情节严重的报请校校园网领导小组进行处理。 （5）用户在使用网络中违反国家法律和行政法规的，网络中心将视情节轻重给予警告、通报批评或冻结账户等处罚，情节特别严重构成犯罪的，报有关部门依法追究刑事责任。 2、网络用户管理 （1）使用网络的部门及个人都是网络的用户。 （2）学校鼓励各部门及本校教职工、学生用户使用网络资源。 （3）学校网络中心为需要接入网络的用户统一分配IP地址。各部门及教职工用户使用网络必须填写入网申请，并在《用户入网责任书》上签字，由网络中心备案后分配IP地址。 3、网络设备管理 （1）网络设备管理指对接入网络的通信主干设备、公共服务器、计算机和打印机等设备的运行管理。 （2）网络的主干通信设备、网络线路、公共服务器及其它公共设备由网络中心管理。 （3）部门中的网络服务器和网络打印机等设备由各部门责任人员负责管理，并在网络中心备案。 （4）与独立计算机连接的打印机等共享设备由所连计算机的管理者负责管理，管理者必须对共享设备的使用设备的使用范围进行限定，禁止无限制地开放共享设备。

（5）用户设备接入网络由网络中心统一规划和实施，用户需将设备接入网络时，需经所在部门领导批准后，并向网络中心提出书面申请。 （6）网络中心对入网设备的名称、入网软硬件配置、入网接入端口和安装的软件实行统一规范和管理，不定期检查其使用情况。 4、网络信息管理 （1）网络信息是指通过网络发布、传递及存储在网络设备中的信息。 （2）学校网络使用的Internet域名由网络管理部门统一规划和管理。（3）网络中心按照有关网站和信息上网的管理办法负责学校网站的运行管理。 （4）学校的各类信息系统实行分级安全管理，不同的用户根据不同的授权获得授权范围的信息。 （5）学校的Internet信息服务主要用于与学校教学、科研和管理工作有关的通信业务，用户应控制查阅娱乐性的内容和调阅下载大量占用网络通信流量的影视和音乐等多媒体信息。 （6）任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家秘密等犯罪活动，不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。 （7）为了确保学校网络传输的信息符合有关规定，确保学校的公共财产不被滥用，网络中心在必要时可采取技术手段，对用户使用的信息流量和网络资源进行配额管理，对用户的电子邮件和Internet查询的信息进行过滤。 5、网络安全管理 （1）网络安全管理是由网络中心负责实施的保证网络与网络信息安全进行的管理。 （2）网络用户必须按照所获得的权限使用网络的硬件资源、软件资源和信息资源，禁止未经授权或超出授权范围使用网络资源。 （3）网络用户必须妥善管理访问网络资源和用户名称和密码，长期使用网络资源的用户必须按照网络中心对各种资源的使用规定按时更换用户密码。凡因为管理不善导致密码泄露对网络安全造成严重危害的，应追究当事人责任。 （4）网络中心负责学校对外连接管理，未经授权任何网络用户不得以任何方式建立与其他网络间的互联。

公司信息安全管理制度(修订版)

信息安全管理制度 一、总则 为了加强公司内所有信息安全的管理，让大家充分运用计算机来提高工作效率， 特制定本制度。 二、计算机管理要求 1.IT管理员负责公司内所有计算机的管理，各部门应将计算机负责人名单报给 IT管理员，IT管理员（填写《计算机IP地址分配表》）进行备案管理。如有变更，应在变更计算机负责人一周内向IT管理员申请备案。 2.公司内所有的计算机应由各部门指定专人使用，每台计算机的使用人员均定为计算机的负责人，如果其他人要求上机（不包括IT管理员），应取得计算机负责人的同意，严禁让外来人员使用工作计算机，出现问题所带来的一切责任应由 计算机负责人承担。 3.计算机设备未经IT管理员批准同意，任何人不得随意拆卸更换；如果计算机出现故障，计算机负责人应及时向IT管理员报告，IT管理员查明故障原因，提出整改措施，如属个人原因，对计算机负责人做出处罚。 4.日常保养内容： A．计算机表面保持清洁 B．应经常对计算机硬盘进行整理，保持硬盘整洁性、完整性； C．下班不用时，应关闭主机电源。 5．计算机IP地址和密码由IT管理员指定发给各部门，不能擅自更换。计算机系统专用资料（软件盘、系统盘、驱动盘）应由专人进行保管，不得随意带出公司 或个人存放。 6.禁止将公司配发的计算机非工作原因私自带走或转借给他人，造成丢失或损坏的 要做相应赔偿，禁止计算机使用人员对硬盘格式化操作。

7.计算机的内部调用： A. IT管理员根据需要负责计算机在公司内的调用，并按要求组织计算机的迁移 或调换。 B. 计算机在公司内调用，IT管理员应做好调用记录，《调用记录单》经副总经理 签字认可后交IT管理员存档。 8.计算机报废： A. 计算机报废，由使用部门提出，IT管理员根据计算机的使用、升级情况，组 织鉴定，同意报废处理的，报部门经理批准后按《固定资产管理规定》到财 务部办理报废手续。 B. 报废的计算机残件由IT管理员回收，组织人员一次性处理。 C. 计算机报废的条件：1）主要部件严重损坏，无升级和维修价值；2）修理或 改装费用超过或接近同等效能价值的设备。 三、环境管理 1.计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2.应尽量保持计算机周围环境的整洁，不要将影响使用或清洁的用品放在计算机 周围。 3.服务器机房内应做到干净、整洁、物品摆放整齐；非主管维护人员不得擅自进 入。 四、软件管理和防护 1.职责： A. IT管理员负责软件的开发购买保管、安装、维护、删除及管理。 B. 计算机负责人负责软件的使用及日常维护。 2.使用管理： A. 计算机系统软件：要求IT管理员统一配装正版Windows专业版，办公常用办

校园网络与信息安全管理办法

校园网络与信息安全管理办法 桑梓镇辛撞中心小学 2018.9

校园网络与信息安全管理办法 学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理办法。 第一章总则 1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的，为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。 3、按照“合法合规，遵从标准”的原则开展网络与信息安全管理工作，网络及信息安全管理领导小组负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。 5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。

6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。 第二章网络安全管理细则 1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，管理人员应每天检查上述设备是否正常，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备账目，认真做好各项资料(软件)的记录、分类和妥善保存工作。 2、校园网由学校信息中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由信息中心分配的IP地址，网络管理员对入网计算机和使用者进行及时、准确登记备案，由信息中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。 3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。 4、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，信息中心必须及时备案并向公安机关报告。 5、网络教室及相关设施未经校领导批准不准对社会开放。 6、按照信息安全等级保护工作规定，完成定级、备案等工作，留存安全审核日志。校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人签署意见后再由专人（信息员）发布。新闻公布、公文发布权限要经过校领导的批准。门户网站不得链接企业网站，不得发布商业广告，不得在网页中设置或植入商品、商业服务的二维码。

管理制度-中小学计算机教室管理制度 精品

中小学计算机教室管理制度 一、计算机教室（多媒体、网络教室）是用于开展信息技术教学和为师生提供信息网络资源的专用教室，必须专人管理、科学管理、严格管理。 二、计算机教室（多媒体、网络教室）必须由精通计算机和网络技术、工作责任心强的专职人员负责计算机和网络设施设备的保养、维护和技术指导工作，确保设备的完好和可随时使用。 三、计算机教室（多媒体、网络教室）内的设施设备均要建档入册，注明厂家品牌、型号、配置、购置日期等，及时记载维修、维护、损耗情况。每台计算机随机备有使用记录本。 四、计算机教室（多媒体、网络教室）必须装有牢固可靠的防盗门窗，配备消防灭火器材，并张贴警示标志，严禁易燃、易爆、易腐蚀、易污染物品入室，严禁在室内抽烟，保持室内的清洁卫生。 五、建立计算机网络安全技术支撑平台，定期进行病毒查杀和网络安全漏洞检测，严防病毒侵入和黑客攻击，确保计算机网络系统正常工作。 六、学生要自觉服从指导老师和管理人员安排，入室应换穿专用拖鞋或使用薄膜鞋套，不吃零食，不乱抛垃圾。自觉遵守操作规程，不随意更改计算机设置，不自带软盘、光盘在计算机上使用，不从网上下载软件。 七、遵守《全国青少年网络文明公约》，文明上网。自觉维护网络秩序，规范上网行为，不打游戏，不进聊天室，不浏览不良信息，

不发布虚假信息，不随意约会网友，不沉湎虚拟时空。 八、计算机使用结束后，要认真填写使用记录（包括班级、姓名、日期、上机时间、上机目的、计算机工作状况等），清理桌上杂物，恢复设备摆放原貌。管理人员应及时验看记录，检查设施有无缺损，发现问题及时处理。

中小学校园网网络安全管理制度 一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。 二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备帐目，认真做好各项资料(软件)的记录、分类和妥善保存工作。 三、除网络管理中心外，其他单位或个人不得以任何方式试图登陆校园网后台管理端，不得对交换机、防火墙等设备进行修改、设置、删除等操作。 四、校园网对外发布的信息内容，必须经发布信息的学校部门负责人审核并签署意见后，交校办公室审核备案，由网络管理中心发布。 五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动，该活动被认为是对校园网网络用户权益的侵犯。 六、为防范黑客攻击，校园网出口处应设置硬件防火墙。若遭到黑客攻击，网络管理中心必须在二十四小时内向当地县以上公安机关报告。 七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。 八、不得在校园网及其联网计算机上传送危害国家安全的信息

信息安全管理制度19215

信息安全管理制度 目录 1.安全管理制度要求 1.1总则：为了切实有效的保证公司信息安全，提高信息系统为公司生产经营的服务能力，特制定交互式信息安全管理制度，设定管理部门及专业管理人员对公司整体信息安全进行管理，以确保网络与信息安全。 1.1.1建立文件化的安全管理制度，安全管理制度文件应包括： a)安全岗位管理制度； b)系统操作权限管理； c)安全培训制度； d)用户管理制度； e)新服务、新功能安全评估； f)用户投诉举报处理； g)信息发布审核、合法资质查验和公共信息巡查； h)个人电子信息安全保护； i)安全事件的监测、报告和应急处置制度； j)现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准，并向所有员工宣贯 2.机构要求 2.1 法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1 安全岗位管理制度 建立安全岗位管理制度，明确主办人、主要负责人、安全责任人的职责：岗位管理制度应包括保密管理。 3.2 关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行，包括： 1.个人身份核查： 2.个人履历的核查： 3.学历、学位、专业资质证明： 4.从事关键岗位所必须的能力 3.2.2 应与关键岗位人员签订保密协议。 3.3 安全培训 建立安全培训制度，定期对所有工作人员进行信息安全培训，提高全员的信息安全意识，包括： 1.上岗前的培训； 2.安全制度及其修订后的培训； 3.法律、法规的发展保持同步的继续培训。 应严格规范人员离岗过程： a)及时终止离岗员工的所有访问权限； b)关键岗位人员须承诺调离后的保密义务后方可离开； c)配合公安机关工作的人员变动应通报公安机关。

学校网络信息安全管理制度(2018.3)

祝英小学网络信息 安全管 理制度 祝英小学 2018年2月

目录、《计算机安全管理责任人制度》 _ 、《计算机机房安全管理制度》 三、《信息发布、审核、登记制度》 四、《信息监视、保存、清除和备份制度》 五、《病毒检测和网络安全漏洞检测制度》 六、《违法案件报口和协助查处制度》 七、《账号使用登记和操作权限管理制度》 八、《安全管理人员岗位工作职责》 九、《重要服务器操作权限管理制度》 十、《网络安全教育和培训制度》 十、《校园网络安全管理制度》 十二、《学生上网登记制度》 十三、《应急处理制度》

计算机安全管理责任人制度 1、校园网内学校各办公室、教室及功能室计算机实行使用责任人负责制，各责任人全权负责设备的管理、维护和正常使用。如果遇到不能解决的问题及故障，按照《学校电教设备报修制度》及时报修。 2、要严格按照计算机操作规程进行操作，不得非法操作。 3、未经许可，不准外来人员操作计算机，登录校园网。 4、不准随意将信息中心主控室服务器上的资料复制给他人使用。 5、对于来历不明的软盘不能上机使用，确属办公需要，必须先杀毒后使用。 6、不准在计算机上安装带有病毒的软件。 7、不准在计算机上安装各种游戏软件及播放娱乐性光碟。 8不准在单位计算机上浏览不健康的网页。 9、严禁故意制作、传播计算机病毒等破坏性程序。 10、不准利用互联网侮辱他人或者捏造事实诽谤他人。 11、不准非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密。 12、不准利用互联网进行盗窃、诈骗、敲诈。 13、不准随意拆卸主机箱，更换鼠标、键盘、音箱、显示器等。 14、计算机长时间不用时，要关闭计算机，并切断电源。 2018.3 计算机机房安全管理制度 1、凡使用校园网设备的人员，必须经过微机操作规则的培训后，方有资格上

网络信息安全规划方案

网络信息安全规划方案 制作人:XXX 日期:2018年4月5日

目录 1. 网络信息安全概述 (3) 1.1 网络信息安全的概念 (3) 1.2 网络信息安全风险分析 (3) 2. 需求分析 (4) 2.1 现有网络拓扑图 (4) 2.2 规划需求 (4) 3. 解决方案 (5) 3.1 防火墙方案 (5) 3.2 上网行为管理方案 (6) 3.3 三层交换机方案 (6) 3.4 域控管理方案 (7) 3.5 企业杀毒方案 (11) 3.6 数据文件备份方案 (15) 4. 设备清单 (16) 5. 实施计划 (16)

1. 网络信息安全概述 1.1 网络信息安全的概念 网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然或是恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务 不中断。 网络信息安全从广义来说，凡是设计到网络上信息的保密性、完整性、可用性真实性和可控性的相关安全都属于网络信息安全范畴;从网络运行和管理者角度说， 网络信息安全是避免企业网络信息出现病毒、非法读取、拒绝服务、网络资源非法 占用和非法控制等威胁，制止和防御网络黑客的攻击，保障网络正常运行;从社会 和意识形态来讲，企业访问网络中不健康的内容，反社会的稳定及人类发展的言论 等，属于国家明文禁止的，必须对其进行管控。 1.2 网络信息安全风险分析 企业局域网是一个信息点较多的百兆或千兆局域网络系统，它所连接的上百个信息点为企业内部各部门办公提供了一个快速方便的信息交流平台，以及与互联网通讯、沟通、交流的开放式平台。企业局域网存在以下安全风险： ●局域网与Internet之间的相互访问，没有专有设备对其进、出数据包进行分析、 筛选及过滤，存在大量的垃圾数据包，造成网络拥堵及瘫痪。 ●内部应用服务器发布到公网中使用，在Internet外部环境下，存在被不法分子攻 击、入侵及篡改企业安全数据信息。 ●企业内部终端在无约束条件下，随意访问、下载网络上的资源，其中大量的网络资 源没有经过安全验证，可能带有病毒、以及资源版权纠纷等问题。 ●企业内部网络环境在没有做流控管理的情况下，造成一部分人占用大部分网络资源，

小学校园网络管理制度

附件： 1.《金山小学网络安全管理规章制度和规定》 xx小学网络管理人员信息表 xx小学校园网络管理制度 校园网是学校重要的基础设施之一，为全体师生提供一种先进、可靠、安全的计算机网络环境，支持学校的教学、科研、管理工作。为充分发挥校园网的作用，特制订本条例，希望广大师生共同遵守。 1、学校成立网络管理领导小组和网络维护小组。领导小组由网络管理员和学校行政组成，负责进行日常管理与维护。 2、学校鼓励全体师生合理使用网络资源。原则上利用校园网及资源编制的程序、数据库、课件、文档资料等软件的知识产权属学校所有，未经学校有关部门同意，不应随意对外发布、传播。 3、任何人在使用校园网络过程中必须遵守国家有关法律、法规和学校有关规定。任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家机密等犯罪活动，不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。 4、任何人在使用网络时违反国家法律和行政法规的，学校将视情节轻重给予警告、通报批评，情节特别严重构成犯罪的，报有关部门依法追究刑事责任。 5、禁止各用户上不良网站。通过聊天、邮件而传播网络病毒的，维护小组

要及时提醒，要求该用户改正，如果是故意行为，将报学校网络管理领导小组进行严肃处理。 6、网络的主干通信设备、主干网络线路、服务器、网络交换机及其它公共设备由维护小组负责管理维护。 7、维护小组对各用户计算机等入网设备软硬件实行规范管理，不定期进行检查。对安装不健康内容、危害网络安全和一些游戏软件应要求用户及时清除，并做好记录，并按照学校相关规定处理。 8、网络管理员根据要求为各处室、办公室统一分配IP地址，其他人不得随意更改，如有需要报维护小组进行修改。 9、在学校网站上发布信息由网络信息员采编、上传，网络审核员审核。 10、学校的Internet服务主要用于与教育教学工作和管理工作，用户应自觉控制查阅娱乐性的内容和调阅下载大量占用网络通信流量的影视和音乐等多媒体信息。 11、学校网络设备为共有财产，任何人不得私自将任何学校网络设备带出学校，确有需要的，须经学校网络管理领导小组批准。 12、为了确保教育网网络传输的信息符合有关规定，确保教育网的公共财产不被滥用，信息中心在必要时可采取技术手段，对用户使用的信息流量和网络资源进行配额管理，对用户的电子邮件和Internet查询的信息进行过滤。 13、制定网络安全应急预案，及时、果断地处置网上突发事件。 14、学校网络管理人员应按照主管部门要求定期参加网络安全、管理培训，努力提高管理技术、能力。 xx小学 2020年9月

企业信息安全管理办法

信息安全管理办法 第一章总则 第一条为加强公司信息安全管理，推进信息安全体系建设，保障信息系统安全稳定运行，根据国家有关法律、法规和《公司信息化工作管理规定》，制定本办法。 第二条本办法所指的信息安全管理，是指计算机网络及信息系统（以下简称信息系统）的硬件、软件、数据及环境受到有效保护，信息系统的连续、稳定、安全运行得到可靠保障。 第三条公司信息安全管理坚持“谁主管谁负责、谁运行谁负责”的基本原则，各信息系统的主管部门、运营和使用单位各自履行相关的信息系统安全建设和管理的义务与责任。 第四条信息安全管理，包括管理组织与职责、信息安全目标与工作原则、信息安全工作基本要求、信息安全监控、信息安全风险评估、信息安全培训、信息安全检查与考核。 第五条本办法适用于公司总部、各企事业单位及其全体员工。 第二章信息安全管理组织与职责 第六条公司信息化工作领导小组是信息安全工作的最高决策机构，负责信息安全政策、制度和体系建设规划的审批，部署并协调信息安全体系建设，领导信息系统等级保护工作。 第七条公司建立和健全由总部、企事业单位以及信息技术支持单位三方面组成，协调一致、密切配合的信息安全组织和责任体系。各级信息安全组织均要明确主管领导，确定相关责任，设置相应岗位，配备必要人员。 第八条信息管理部是公司信息安全的归口管理部门，负责落实信息化工作领导小组的决策，实施公司信息安全建设与管理，确保重要信息系统的有效保护和安全运行。具体职责包括：组织制定和实施公司信息安全政策标准、管理制度和体系建设规划，组织实施信息安全项目和培训，组织信息安全工作的监督和检查。 第九条公司保密部门负责信息安全工作中有关保密工作的监督、检查和指导。

网络及信息安全管理制度汇编

中心机房管理制度 计算机机房属机密重地。为做到严格管理，保证安全，特制订如下制度： 第一条中心机房的管理由系统管理员负责，非机房工作人员未经允许不准进入，机房门口明显位置应张贴告示：“机房重地，非请莫入”。 第二条机房内应保持整洁，严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。 第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房，未经允许不准将机器设备和数据带出机房。 第四条认真做好机房内各类记录介质的保管工作，落实专人收集、保管，信息载体必须安全存放并严密保管，防止丢失或失效。机房资料外借必须经批准并履行手续，方可借出。作废资料严禁外泄。 第五条机房工作人员要随时掌握机房运行环境和设备运行状态，保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。 第六条机房工作人员对机房存在的隐患及设备故障要及时报告，并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。

第七条机房设备应由专业人员操作、使用，禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障，应及时报请维修，以免影响工作。 第八条外单位人员因工作需要进入机房时，必须报经局领导审批后方可进入，进入机房后须听从工作人员的指挥，未经许可，不得触及机房内设施。 第九条外来人员参观机房，须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询；对参观人员不合理要求，陪同人员应婉拒，其他人员不得擅自操作。 第十条中心机房处理秘密事务时，不得接待参观人员或靠近观看。

网络安全管理制度 第一条严格遵守法律、行政法规和国家其他有关规定，确保计算机信息系统的安全。 第二条连入局域网的用户严禁访问外部网络，若因工作需要，上网查询信息，允许访问与工作相关的网站，但须报告计算机管理部门，并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。 第三条加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密，侵犯国家、社会、集体的利益和公民的合法权益的内容出现。 第四条禁止非工作人员操纵系统，禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告，并采取措施及时解决。 第五条局域网要采取安全管理措施，保障计算机网络设备和配套设施的安全，保障信息的安全，保障运行环境的安全。 第六条不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论，不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络

信息安全风险评估需求方案完整版

信息安全风险评估需求 方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

信息安全风险评估需求方案 一、项目背景 多年来，天津市财政局（地方税务局）在加快信息化建设和信息系统开发应用的同时，高度重视信息安全工作，采取了很多防范措施，取得了较好的工作效果，但同新形势、新任务的要求相比，还存在有许多不相适应的地方。2009年，国家税务总局和市政府分别对我局信息系统安全情况进行了抽查，在充分肯定成绩的同时，也指出了我局在信息安全方面存在的问题。通过抽查所暴露的这些问题，给我们敲响了警钟，也对我局信息安全工作提出了新的更高的要求。 因此，天津市财政局（地方税务局）在对现有信息安全资源进行整合、整改的同时，按照国家税务总局信息安全管理规定，结合本单位实际情况确定实施信息安全评估、安全加固、应急响应、安全咨询、安全事件通告、安全巡检、安全值守、安全培训、应急演练服务等工作内容（以下简称“安全风险评估”），形成安全规划、实施、检查、处置四位一体的长效机制。 二、项目目标 通过开展信息“安全风险评估”, 完善安全管理机制；通过安全服务的引入，进一步建立健全财税系统安全管理策略，实现安全风险的可知、可控和可管理；通过建立财税系统信息安全风险评估机制，实现财税系统信息安全风险的动态跟踪分析，为财税系统信息安全整体规划提供科学的决策依据，进一步加强财税内部网络的

整体安全防护能力，全面提升我局信息系统整体安全防范能力，极大提高财税系统网络与信息安全管理水平；通过深入挖掘网络与信息系统存在的脆弱点，并以业务系统为关键要素，对现有的信息安全管理制度和技术措施的有效性进行评估，不断增强系统的网络和信息系统抵御风险安全风险能力，促进我局安全管理水平的提高，增强信息安全风险管理意识，培养信息安全专业人才，为财税系统各项业务提供安全可靠的支撑平台。 三、项目需求 （一）服务要求 1基本要求 “安全风险评估服务”全过程要求有据可依，并在产品使用有据可查，并保持项目之后的持续改进。针对用户单位网络中的IT 设备及应用软件，需要有软件产品识别所有设备及其安全配置，或以其他方式收集、保存设备明细及安全配置，进行资产收集作为建立信息安全体系的基础。安全评估的过程及结果要求通过软件或其他形式进行展示。对于风险的处理包括：协助用户制定安全加固方案、在工程建设及日常运维中提供安全值守、咨询及支持服务，通过安全产品解决已知的安全风险。在日常安全管理方面提供安全支持服务，并根据国家及行业标准制定信息安全管理体系，针对安全管理员提供安全培训，遇有可能的安全事件发生时，提供应急的安全分析、紧急响应服务。

实验小学校园网络管理制度

第一章总则 第一条为了保护校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，制定本安全管理制度。 第二条校园网是学校公共服务体系的重要组成部分。校园网由网络信息安全领导小组领导，并由网络中心负责管理，全面为教学、科研、学术交流、管理服务，网上资源专管共有。 第三条本管理制度所称的校园网络系统，是指由学校投资购买的由网络中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的为校园网络应用及服务的硬件、软件的集成系统。 第四条校园网系统的安全运行和系统设备管理维护工作由网络中心负责，网络中心可以委托相关部门指定人员代为管理子节点设备。任何部门和个人，未经校园网负责单位同意、不得擅自安装、拆卸或改变网络设备。 第五条任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的服务器、工作站。 第二章安全保护运行 第六条除校园网负责单位外，其他单位（部门）或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗坏网络设施，这些行为被视为对校园网安全运行的破坏行为。学校将对这些行为追究当事人的各种责任。第七条校园网中对外发布信息的WWW服务器中的内容必须经有关领导审核，由有关领导签署意见后，交学校领导审核备案后，由网络中心从技术上开通其对外的信息服务。 第八条校园网各类服务器中开设的帐户和口令为个人用户所拥有，网络中心对用户口令保密，不得向任何单位和个人提供这些信息。

第九条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。 第十条校园内从事施工、建设，不得危害计算机网络系统的安全。如果施工现场有校园网设备财产，必须在动工前征求网络中心意见。 第十一条校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，网络中心必须在二十四小时内向学校及公安机关报告。 第十二条严禁在校园网上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应先交由网络中心进行检测，由网络中心使用公安部门推荐的杀毒软件检查、杀毒。 第十三条校园网计算机上不得安装和使用计算机游戏软件。严禁利用校园网进行黄赌活动、玩游戏。 第十四条校园网的所有工作人员和用户必须接受并配合学校网络信息中心进行的监督检查和采取的必要措施。 第十五条校园网实行统一管理、分层负责制。网络中心对校管资源进行管理，各组、处、部门管理人员负责对本级资源进行管理，计算机系统管理员对各计算机系统的管理。第十六条严禁任何用户擅自连入校园网，严禁任何非本校人员使用校园网，凡使用本校校园网的其他部门和个人要按有关规定进行登记，并签署相应的信息安全责任书，自觉遵守《学校园网络管理制度》，并承担一旦发生问题的相关责任。 第十七条凡本校教师和职工均有义务帮助审查校园网上网信息，杜绝涉及国家机密或国家禁止的信息上网。 第十八条全校教师和职工在本校校园网上发现有碍社会治安和不健康的信息有义务及时上报网络管理人员并自觉立即销毁。 第十九条校园网要设定网络安全员，负责相应的网络安全和信息安全工作，并定期对网络用户进行有关信息安全和网络安全教育。

公司IT信息安全管理制度.doc

公司IT信息安全管理制度4 富世康公司IT信息安全管理制度 第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理，保证网络系统安全运行，保证公司机密文件的安全，保障服务器、数据库的安全运行。加强计算机使用人员的安全意识，确保计算机系统正常运转。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括：服务器操作系统、SQL数据库、金蝶财务软件、浩龙餐饮管理软件、思迅商业管理软件、今目标办公自动化系统、微励系统及其它办公软件。 3、客户机的网络系统配置包括客户机在网络上的名称，IP 地址分配，用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指：操作系统（如WINDOWS XP、SERVER2008、WINDOWS7等）软件。 第三条职责 1、信息部为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购定型、安装、升级、保管工作。

3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行；服务器安全运行和数据备份；Internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度，严守公司商业机密。 5、员工执行计算机安全管理制度，遵守公司保密制度。 6、系统管理员的密码必须由网络管理部门相关人员掌握。 第三条管理办法 I、公司计算机使用管理制度 1、从事计算机网络信息活动时，必须遵守《计算机信息网络国际联网安全保护管理办法》的规定，应遵守国家法律、法规，加强信息安全教育。 2、计算机等硬件设备由公司统一配置并定位，任何部门和个人不得允许私自挪 用调换、外借和移动电脑。 3、电脑硬件及其配件添置应列出清单报审计部，在征得公司领导同意后，由信息部负责进行添置。 4、电脑操作应按规定的程序进行。 （1）电脑的开、关机应按按正常程序操作，因非法操作而使电脑不能正常使用的，修理费用由该部门负责；

学校网络信息安全责任制度

学校网络信息安全责任 制度 集团档案编码：[YTTR-YTPT28-YTNTL98-UYTYNN08]

广州市第一一七中学网络信息安全维护制度一、指导思想： 为了确保校园网络及信息安全，经学校研究，成立了校园网安全小组，负责校园网的信息安全。学校校园网用户必须严格遵守有关法律和法规，为进一步细化责任，现制定学校校园网安全制度，违反本制度，将按本制度进行处罚，严重的移交公安机关。 二、用户责任： 1、维护校园网接入设备的安全问题。 人为损坏校园网设备，除照价赔偿之外，还要接受行政处罚。 2、遵从学校网络规划，避免妨碍校园网管理。 所有用户必须使用学校信息中心分配的固定IP上网。私自改动IP，造成冲突的，学校给予通报批评，限期改回原配置。 3、禁止登陆不健康和反动的网站。 学校信息中心依法登记校园网用户的登陆日志，检查使用记录，发现登陆反动站点和不良站点的，将给予关停线路的处分，给予行政处罚的同时通报公安机关追究法律责任。 4、禁止发布反动、色情等违法信息。 学校信息中心重点检查信息对外发布情况，校园网用户严禁在校园网、互联网站点发布反党、反社会的言论，禁止发布不健康信息。学校信息中心有权记录用户访问互联网的情况，有义务配合公安机关查处违规用户。

在互联网传递、发布反动信息的用户，学校信息中心将拆除该用户的上网设备，移交公安机关处理。 5、任何人不得在办公室、计算机室聊天、玩游戏以及做其他与工作学习无关的事情。 三、管理责任 1、信息中心必须严格执行管理，避免出现信息安全事故，及时协助用户防治病毒，维护校园网的信息畅通，出现问题，首先要追究用户责任，然后对管理人员进行行政处分。 2、信息中心经常召开网络安全会议，通报网络安全状况，解决网络安全问题。 3、信息中心应不定期举行网络安全培训班，学习网络法律、法规，强化网络安全意识，增强守法观念，提高网络安全水平。 4、对接入校园网的计算机应定期对其进行病毒检查及升级，不使用不明来源的软盘、光盘；网管人员每月应随机抽查上网机器，若发现问题应令其整改。 广州市第一一七中学 2010年9月 广州市第一一七中学校园网日常管理制度学校信息中心重点做好以下几个方面的工作，确保校园网的正常运行。 （一）加强档案管理和制度建设工作，学校信息化建设的文档要分类管理，要建立健全网络管理制度和教师应用管理制度。