計算機網絡安全管理制度

第一章

  為了加強對計算機網絡的安全保護，維護計算機網絡的正常運作，根據有關法規的規定，制定本制度。任何使用計算機網絡的人員必須遵循此制度。

第二章  計算機機房安全管理制度

第一條 、堅持以“安全第一，預防為主”為方針，以“安全保障教學和科研”為原則，計算機實驗室的全體人員牢固樹立安全意識，時刻牢記“安全”這個弦。

第二條 、定期組織安全教育，增強計算機實驗室全體人員的安全意識和自覺性。

第三條 、經常進行安全檢查，消除不安全隱患，采取積極的防范措施，保障安全。

第四條、保持機房安靜，不準在機房內隨意走動、大聲喧嘩。保持室內清潔衛生，不帶食物進機房，不亂扔紙屑、隨地吐痰。

第五條、愛護機房內的所有財產，愛護儀器設備，未經管理人員許可不得隨意使用，更不得損壞，如發現人為損壞將視情節按有關規定嚴肅處理。

第六條、為保證機房環境設備正常運轉，未經允許不得改動或移動機房內的電源、空調、機柜、終端、服務器、收發器、雙絞線等。

第七條、杜絕黃色、迷信、反動軟件，嚴禁登錄黃色、迷信、反動網站，做好計算機病毒的防范工作。

第八條、當值教師必須清點機房機器總數和機器使用情況，防止微機和各類零配件的丟失。

第九條、機房工作人員需認真檢查電機線路、機器運行、設備運轉是否正常。

 第十條、機房的工作人員須嚴格履行職責，做好工作記錄，交班接班認真檢查，不得在當班時飲酒、睡覺、玩耍(麻將、撲克、棋類等)或擅離職守。

第十一條、機房開放結束時，工作人員必須要關妥門窗，認真檢查并切斷每一臺微機的電源和所有電器的電源，然后切斷電源總開關。

第十二條、機房定點配有各類消防器材，定期檢查消防器材的使用情況。  

第十三條、機房走廊嚴禁堆放各類物件。保證走廊和過道暢通。

第十四條  機房內禁止吸煙，嚴禁明火。禁止帶易燃易爆等危險物品進入機房

第十五條、節假日做好安全檢查和值班工作，采取相應的安全措施。

第十六條、一旦發生安全問題，立即采取有關措施并及時匯報。

第十七條、對安全管理中出現的問題，認真分析，嚴肅處理和批評教育。

第三章  信息發布、審核制度

第十八條    任何人員不得利用中心網站危害國家安全、泄露國家秘密，不得侵犯國家、社會、集體利益和其他公民的合法權益，不得利用學校網站制作、復制和傳播下列信息：

（一）煽動抗拒、破壞憲法和法律、行政法規實施的；

（二）煽動顛覆國家政權、推翻社會主義制度的；

（三）煽動分裂國家、破壞國家統一的；

（四）煽動民族仇恨、民族歧視，破壞民族團結的；

（五）捏造或者歪曲事實，散布謠言，擾亂社會秩序的；

（六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；

（七）公然侮辱他人或者捏造事實誹謗他人的，或者進行其他惡意攻擊的；

（八）損害國家機關信譽的；

（九）其他違反憲法和法律行政法規的；

（十）進行商業廣告行為的。

第十九條    網絡管理員必須檢查鏈接網站、個人主頁的信息內容，若發現其包含有害信息的應及時取消其鏈接。

第四章   信息監視、保存、清除制度

第二十條    網絡管理員必須監視網站發布的信息，防止有人通過網絡發布有害信息。

第二十一條    網絡管理員必須定期對服務器進行備份，以備服務器受破壞后能回復正常使用。

第二十二條    網絡管理員必須定期對服務器里的多余、無用、臨時文件進行刪除工作。

第五章    病毒檢測及網絡安全漏洞檢測

第二十三條  任何要上傳文件至中心文件服務器的人員必須先對要上傳文件進行病毒檢測，確保沒有病毒感染后方可上傳。

第二十四條  中心網絡內的電腦使用人員必須定期對使用機進行病毒檢測，防止病毒感染和傳播。

第二十五條  網絡管理員必須定期對服務器進行病毒檢測，防止病毒入侵和傳播。

第二十六條  網絡管理員必須定期對服務器進行安全漏洞檢測，升級服務器系統，安裝必要的系統補丁，預防網絡安全漏洞。

第六章    違法案件報告和協助查處

第二十七條  任何使用中心網絡的人員若發現有害信息的應及時通知網絡管理員。

第二十八條  發現任何違反網絡安全法規的或傳播有害信息的人員，立即報送公安機關網監部門，交予公安部門查處。

第二十九條  任何使用中心計算機網絡的人員應配合公安機關追查有害信息、有害電子郵件的來源，協助做好取證工作。

第七章     安全管理人員責任

第三十條  網絡管理員必須遵循此制度，做好如下的工作。
（一）負責中心網絡系統的安全運行。

（二）溝通中心網絡與管理部門的安全聯系。

（三）負責中心網絡（網站）的信息安全。

（四）熟悉計算機的構造、性能及正常使用方法，隨時為中心人員操作提供服務。 

（五）不斷學習計算機方面的有關知識，努力提高自身的計算機水平。
第三十一條  網絡管理員必須定期更新中心網站內容，各科室部門應努力配合網絡管理員做好網站更新工作，提供詳細的網站更新資料。

第三條  網絡管理員必須時刻監視網絡信息，防止有害信息的傳播，發現有害信息的應立即報送公安機關網監部門，交予公安部門查處。

第八章      網絡安全定期巡查制度

第三十二條   每月對我中心網絡的網絡安全進行例行的巡查工作，并將巡查的結果向網絡安全小組組長進行匯報。
第三十三條  每周上網查看相關的網絡安全的信息與通報，并對中心網絡的服務器進行相關的安全升級與打好相關的安全補丁。
第三十四條   每周要及時對中心的網絡的防病毒軟件的病毒庫進行更新，對重大的病毒在網站上及時進行公報。
第三十五條 每周定期對中心網絡的安全運行日志進行必要的巡查，對出現的安全隱患進行必要的處理。
 

第九章 應急響應與處理制度

第三十六條  作為網絡安全事件處理的協調部門，向入網機器提供網絡安全事件的報告渠道，在各有關網絡之間溝通信息，協助處理網絡安全事件。

第三十七條  建立網絡安全管理所需要的信息資源庫和工具庫，向本中心用戶及時提供各種網絡安全信息和一些預防性安全服務，使用戶和系統管理員能有效地保護系統免遭入侵者的破壞。

第三十八條  開展有關網絡安全監測的研究活動，以提高現有系統的安全性。

第三十九條  提高職工對計算機和信息安全的意識和理解。

第十章其他

第四十條  本制度由學校網絡安全管理小組負責解釋和補充修訂。

第四十一條  本制度自發布之日起實施。