網路安全管理制度【通用多篇】

網路安全管理制度 篇一

一、人員方面

1.建立網路與資訊保安應急領導小組；落實具體的安全管理人員。以上人員要提供24小時有效、暢通的聯絡方式。

2.對安全管理人員進行基本培訓，提高應急處理能力。

3.進行全員網路安全知識宣傳教育，提高安全意識。

二、裝置方面

1.對電腦採取有效的安全防護措施(及時更新系統補丁，安裝有效的防病毒軟體等)。

2.強化無線網路裝置的安全管理(設定有效的管理口令和連線口令，防止校園周邊人員入侵網路；如果採用自動分配IP地址，可考慮進行Mac地址繫結)。

3.不用的資訊系統及時關閉(如有些系統只是在開學、期末、某一階段使用幾天，寒暑假不使用的系統應當關閉);

4.注意有關密碼的保密的工作並牢記密碼，定期更改相關密碼，注意密碼的複雜度，至少8位以上，建議使用字母加數字加特殊符號的組合方式；

5.修改預設密碼，不能使用預設的統一密碼；

6.在資訊系統正常部署完成後，應該修改系統後臺除錯期間的密碼，不應該繼續使用工程師除錯系統時所使用的密碼；

7.正常工作日應該保證至少登入、瀏覽一次系統相關頁面，及時發現有無被篡改等異常現象，特殊時間應增加檢查頻率；

8.伺服器上安裝防毒軟體(保持升級到最新版)，至少每週對作業系統進行一次病毒掃描檢查、修補系統漏洞，檢查使用者資料是否有異常(例如增加了一些非管理員新增的使用者)，檢查安裝的軟體是否有異常(例如出現了一些不是管理員安裝的未知用途的程式);

9.對上網資訊(會發布在前臺的文字、圖片、音視訊等)，應該由兩位以上工作人員仔細核對無誤後，再發布到網站、系統中；

10.對所有的上傳資訊，應該有敏感字、關鍵字過濾、特徵碼識別等檢測；

11.系統、網站的重要資料和資料，每學期定期做好有關資料的備份工作，包括本地備份和異地備份；

12.有完善的執行日誌和使用者操作日誌，並能記錄源埠號；

13.保證頁面正常執行，不出現404錯誤等；

14.加強電腦的使用管理(專人專管，誰用誰負責；電腦設定固定IP地址，並登記備案)。

15.在變更系統管理員、資訊員時，應該做好交接工作，避免影響系統的正常執行，管理員變更後，相關密碼也應該隨之變更；

16.對於所管理的系統中的子帳號，在相關人員離職等原因不再管理時，應該將有關帳號禁用或刪除，避免帶來安全隱患；

三、事故處置和彙報

1.發生網路及資訊保安事故，無法立即處理的，要及時斷網(值班人員要會進行斷網操作);並保護好相關現場(主要是電腦和網路裝置)，以便有關部門處理。

2.發生網路和資訊保安事故要及時逐級彙報。

網路安全管理制度 篇二

為加強計算機網路的維護和管理，確保網路安全、可靠、穩定地執行，促進學院網路的。健康發展特制定本管理規定。

第一條 各使用者必須自覺遵守國家有關保密法規：不得利用國際網際網路洩露國家祕密；涉密檔案、資料、資料嚴禁上網流傳、處理、儲存；與涉密檔案、資料、資料和涉密科研課題相關的微機嚴禁聯網執行。

第二條 任何使用者不得利用國際網際網路製作、複製、查閱和傳播下列資訊：煽動抗拒、破壞憲法和法律、行政法規實施；煽動顛覆國家政權，推翻社會主義制度；煽動分裂國家、破壞國家統一；煽動民族仇恨、民族歧視，破壞民族團結；捏造或者歪曲事實，散佈謠言，擾亂社會秩序；宣揚封建迷信、淫穢、色情、賭博、暴力、凶殺、恐怖，教唆犯罪；公然侮辱他人或者捏造事實誹謗他人；損害國家機關信譽的；其他違反憲法和法律、行政法規的。

第三條 任何使用者不得從事下列危害計算機資訊網路安全的活動： 未經允許，進入計算機資訊網路或者使用計算機資訊網路資源； 未經允許，對計算機資訊網路功能進行刪除、修改或者增加的；

未經允許，對計算機資訊網路中儲存、處理或者傳輸的資料和應用程式進行刪除、修改或者增加的；

故意製作、傳播計算機病毒等破壞性程式的；

其他危害計算機資訊網路安全的。

第四條 使用者的通訊自由和通訊祕密受法律保護。任何單位和個人不得違反法律規定，利用國際聯網侵犯使用者的通訊自由和通訊祕密。

第五條 網路責任人和各科室網路使用者應當履行下列安全保護職責： 負責本網路的安全保護管理工作，建立健全安全保護管理制度； 落實安全保護技術措施，保障本網路的執行安全和資訊保安； 負責對本網路使用者的安全教育和培訓；

對委託釋出資訊的單位和個人進行登記，並對所提供的資訊內容按照相關規定進行稽核；

建立計算機資訊網路電子公告系統的使用者登記和資訊管理制度；

發現有違法亂紀行為的，應當保留有關原始記錄，並在二十四小時內向學院領導和相關職能部門報告；按照國家有關規定，刪除本網路中含有違法內容的地址、目錄或者關閉伺服器。

第六條 網路責任人和各科室網路使用者必須實行以下安全管理制度： 分級管理，分級負責，網路建設與管理成效與年終考核掛鉤制度； 資訊釋出文責自負、稽核、登記制度；

有害資訊監視、儲存、清除和備份制度；

違法案件報告和協助查處制度；

帳號使用登記和操作許可權管理制度；

安全教育和培訓制度；

BBS 註冊實名登記制度；

禁止涉密微機入網制度。

第七條 對於不符合安全管理規定的站點，一經發現，即從網上隔離，並要追究有關人員的責任。

第八條 網路責任人和各科室要定期對相應的網路使用者進行有關的資訊保安和網路安全教育，並根據國家有關規定對上網資訊進行檢查。發現問題應及時上報，並採取處理措施。

第九條網路責任人和各科室和使用者必須接受並配合國家和學校有關部門依法進行的監督檢查。

網路安全管理制度 篇三

為加強公司網路系統的安全管理，防止因偶發性事件、網路病毒等造成系統故障，妨礙正常的工作秩序，特制定本管理辦法。

一、網路系統的安全執行，是公司網路安全的一個重要內容，有司專人負責網路系統的安全執行工作。

二、網路系統的安全執行包括四個方面：一是網路系統資料資源的安全保護，二是網路硬體裝置及機房的安全執行，三是網路病毒的防治管理，四是上網資訊的安全。

(一)資料資源的安全保護。

網路系統中存貯的各種資料資訊，是生產和管理所必須的重要資料，資料資源的破壞將嚴重影響生產與管理工作的正常執行。資料資源安全保護的主要手段是資料備份，規定如下：

1、辦公室要做到資料必須每週一備份。

2、財務部要做到資料必須每日一備份

3、一般用機部門要做到資料必須每週一備份。

4、系統軟體和各種應用軟體要採用光碟及時備份。

5、資料備份時必須登記以備檢查，資料備份必須正確、可靠。

6、嚴格網路使用者許可權及使用者名稱口令管理。

(二)硬體裝置及機房的安全執行

1、硬體裝置的供電電源必須保證電壓及頻率質量，一般應同時配有不間斷供電電源，避免因市電不穩定造成硬體裝置損壞。

2、安裝有保護接地線，必須保證接地電阻符合技術要求(接地電阻≤2Ω，零地電壓≤2V)，避免因接地安裝不良損壞裝置。

3、裝置的檢修或維護、操作必須嚴格按要求辦理，杜絕因人為因素破壞硬體裝置。

4、網路機房必須有防盜及防火措施。

5、保證網路執行環境的清潔，避免因集灰影響裝置正常執行。

(三)網路病毒的防治

1、各伺服器必須安裝防病毒軟體，上網電腦必須保證每臺電腦要安裝防病毒軟體。

2、定期對網路系統進行病毒檢查及清理。

3、所有U盤須檢查確認無病毒後，方能上機使用。

4、嚴格控制外來U盤的使用，各部門使用外來U盤須經檢驗認可，私自使用造成病毒侵害要追究當事人責任。

5、加強上網人員的職業道德教育，嚴禁在網上玩遊戲，看於工作無關的網站，下載歌曲圖片遊戲等軟體，一經發現將嚴肅處理。

(四)上網資訊及安全

1、網路管理員必須定期對網資訊檢查，發現有關洩漏企業機密及不健康資訊要及時刪除，並記錄，隨時上報主管領導。

2、要嚴格執行國家相關法律法規，防止發生竊密、洩密事件。外來人員未經單位主管領導批准同意，任何人不得私自讓外來人員使用我公司的網路系統作任何用途。

3、要加強對各網路安全的管理、檢查、監督，一旦發現問題及時上報公司負責人。公司電腦保安負責人分析並指導有關部門作好善後處理，對造成事故的責任人要依據情節給予必要的經濟及行政處理。

(五)未經公司負責人批准，聯結在公司網路上的所有使用者，嚴禁在同過其它入口上因太網或公司外單位網路。