公司网络安全规章制度
公司网络安全保护规章制度
公司网络安全保护规章制度第一章总则第一条为了加强公司网络安全工作,保护公司信息系统和数据安全,规范网络使用行为,防范网络风险,维护公司正常运营秩序,制订本规章制度。
第二条公司网络安全保护规章制度适用于公司所有员工和外部合作伙伴,公司全体人员都有义务遵守和执行。
第三条公司网络安全保护工作的要求是全员参与,管理层带头,部门负责人具体负责,各员工积极配合。
第四条公司网络安全是公司信息系统安全的重要组成部分,是公司信息化发展的基石,必须得到领导层的高度重视和全员的支持。
第五条本规章制度的解释权归公司信息安全部门所有。
第六条公司网络安全保护规章制度的内容包括但不限于:网络使用管理、电子邮件规范、信息保护规定、网络安全培训等。
第二章网络使用管理第七条公司网络使用仅限于工作需要,不得用于非法目的。
第八条禁止利用公司网络传播或访问传播涉及国家机密、商业秘密、个人隐私或其他违法信息。
第九条员工在公司网络上发表言论、上传文件时,需严格遵守法律法规,遵循公司道德规范,不得恶意攻击他人或组织。
第十条禁止通过未经授权的方式入侵他人计算机系统或者破坏网络安全。
第十一条网络使用时,必须遵守公司网络安全规定,不得泄露公司机密信息。
第十二条员工在外办公时,应确保网络安全,不得使用公共无线网络或不安全的网络连接公司系统。
第三章电子邮件规范第十三条公司电子邮件仅限于工作使用,不得用于私人目的。
第十四条禁止发送不雅言论、涉黄内容、虚假信息等违法违规邮件。
第十五条接收到可疑邮件时,应及时将此类邮件转发给公司信息安全部门进行处理。
第十六条禁止将含有病毒的文件发送给他人或下载附件未知的邮件。
第十七条禁止在邮件中泄露公司敏感信息,包括但不限于客户信息、项目进展等。
第十八条禁止在公司邮件系统发送商业广告或垃圾邮件。
第四章信息保护规定第十九条公司技术部门需定期备份公司数据,建立完善的数据恢复机制。
第二十条禁止私自外传公司文件、数据,必须经过相关审批。
公司网络部规章制度
公司网络部规章制度一、引言为了维护公司网络安全,规范员工在公司网络环境中的行为举止,保护公司信息资产,提高网络工作效率,特制定本规章制度。
公司网络部所有员工必须遵守本规章制度的各项规定,如有违反,将受到相应的处罚。
二、网络设备安全1. 所有网络设备必须经过网络部的授权安装和配置,并接受定期的维护和更新。
2. 禁止私自擅自连接未经授权的设备到公司内部网络环境中。
3. 禁止随意更改网络设备的配置,包括但不限于网络设备的IP 地址、端口配置等。
4. 禁止在公司网络设备上安装未经许可的软件或应用程序,包括游戏软件、社交媒体应用等。
三、网络访问安全1. 员工应使用公司提供的合法帐号和密码进行登录和使用公司网络资源。
2. 员工禁止盗用他人的帐号和密码,禁止共享自己的帐号和密码给他人使用。
3. 禁止恶意攻击或尝试入侵公司网络系统,包括但不限于病毒传播、DDoS攻击等。
4. 禁止传输、接收或存储任何含有违法、有害、恶意、淫秽或其他违背公序良俗的信息。
四、网络通信安全1. 员工在网络通信中需遵守法律法规,遵循职业道德和公司规定,禁止发布、传播任何具有敏感性或涉及公司业务机密的信息。
2. 禁止利用公司网络进行非法活动或传播未经许可的商业广告。
3. 员工应保持网络通信的礼貌和友好,禁止进行人身攻击、侮辱、散布谣言等行为。
五、数据安全与保护1. 员工应遵守国家相关法律法规,保护公司的信息资产和客户的隐私。
2. 禁止滥用或泄露公司的商业秘密和敏感信息。
3. 员工在离开工作岗位前,应将电脑、服务器等存储介质上的敏感数据进行安全处理,如加密或清除。
4. 禁止将公司的电子数据和文件复制到个人电脑或移动存储设备上,除非经过合法授权。
六、违规处理与纪律处分1. 对于违反本规章制度的员工,网络部将按照公司相关纪律处分规定,给予相应的纪律处分。
2. 对于涉及重大违规行为或构成犯罪的情况,将移交给公司相关部门进行处理,并可能追究刑事责任。
网络信息安全规章制度范本
网络信息安全规章制度范本第一章总则为加强网络信息安全管理,保护公司的信息资产以及员工个人隐私,制定本规章制度。
本规章制度适用于公司内部所有员工及外部涉及公司信息系统和数据处理的合作伙伴。
所有员工应严格遵守本规章制度,并配合公司进行信息安全管理工作,共同维护公司的信息安全和稳定运作。
第二章信息安全责任1. 公司信息安全管理委员会负责制定、落实和监督公司的信息安全政策和控制措施;2. 公司各部门负责推动信息安全相关工作的落实,并配合信息安全部门开展相关工作;3. 公司所有员工要增强信息安全意识,严格遵守信息安全规定,积极配合公司进行信息安全管理。
第三章信息资产保护1. 公司的信息资产包括但不限于数据、系统、设备等,所有员工有责任保护公司的信息资产;2. 未经授权不得私自外传、删除、泄露公司信息资产;3. 公司的信息资产应定期备份,确保数据安全可靠。
第四章系统安全1. 公司的系统应部署安全防护技术,确保系统的稳定性和安全性;2. 系统管理员应定期对系统进行漏洞扫描和修复,确保系统安全;3. 系统管理员应设置权限控制,对系统进行访问控制,防止未授权人员操作系统;4. 系统管理员应定期审计系统日志,发现异常情况及时处理。
第五章网络安全1. 公司的网络应设置防火墙、入侵检测系统等安全设备,确保网络的安全;2. 员工使用公司网络应遵守相关规定,不得访问非法网站、下载非法内容等;3. 禁止使用手机等移动设备连接公司网络,防止网络安全风险;4. 公司应定期对网络进行安全检测和加固,确保网络的安全性。
第六章数据安全1. 公司的数据应分类存储,重要数据应加密存储,确保数据的安全性;2. 员工应遵守数据访问规定,不得私自查看、篡改、外传公司数据;3. 公司应建立健全的数据备份和恢复机制,确保数据的完整性和可用性。
第七章应急响应1. 公司应建立应急响应机制,定期组织演练,确保人员在应急情况下能够迅速、有效地处置;2. 发现漏洞、攻击等安全事件应及时报告上级部门及信息安全部门,协助处理。
网络安全规章制度(通用10篇)
网络安全规章制度(通用10篇)网络安全规章制度网络安全是当前社会不可忽视的重要问题,为了保障网络安全,各个机构和组织都需要建立一套完善的网络安全规章制度。
本文将介绍十个通用的网络安全规章制度,以供参考。
规章一:密码安全管理1.1密码复杂度要求:所有用户的密码必须包含大小写字母、数字和特殊字符,并且长度不少于8位。
1.2密码定期更换:所有用户的密码需要定期更换,建议每三个月更换一次。
1.3禁止共享密码:严禁用户将自己的密码告知他人,禁止在多个账号间使用同一密码。
规章二:访问控制2.1权限分级管理:根据职务和需求,对不同用户设置不同的访问权限,确保用户只能访问其需要的信息和功能。
2.2审计追踪功能:系统需提供审计追踪功能,记录用户的操作行为,便于安全审核和问题溯源。
2.3账户锁定机制:设定账户登录失败次数上限,超出次数即锁定账户,并采取解锁措施后才能重新登录。
规章三:数据备份与恢复3.1定期数据备份:对重要的数据进行定期备份,确保数据安全性,且备份数据要存储在安全可靠的地方。
3.2灾难恢复测试:定期进行灾难恢复测试,保证系统可以在灾难事件后快速恢复并正常运行。
3.3数据加密传输:在数据传输过程中,对敏感信息进行加密,避免信息在传输过程中被窃取或篡改。
规章四:漏洞管理和更新4.1漏洞扫描和修复:定期对系统进行漏洞扫描,发现漏洞及时修复,并确保系统安装了最新的安全补丁。
4.2禁止使用潜在危险软件:限制用户使用未经安全审查的软件,并建立软件白名单,只允许使用可信赖并经过审查的软件。
规章五:网络流量监控5.1流量监控设备:建立网络流量监控设备,监测网络流量,及时发现和处理异常流量情况,确保网络的正常运行。
5.2异常报警和处理:设置流量异常报警机制,当网络流量异常时立即报警,并进行相应的排查和处理。
规章六:远程办公安全6.1远程接入权限控制:对远程接入进行权限管控,仅授权人员可以进行远程操作,并限制远程接入的时间和地点。
公司网络安全管理制度范文(3篇)
公司网络安全管理制度范文为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。
一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。
二、网络系统的安全运行包括四个方面:一是网络系统数据资源的安全保护,二是网络硬件设备及机房的安全运行,三是网络病毒的防治管理,四是上网信息的安全。
(一)数据资源的安全保护。
网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。
数据资源安全保护的主要手段是数据备份,规定如下:1、办公室要做到数据必须每周一备份。
2、财务部要做到数据必须每日一备份3、一般用机部门要做到数据必须每周一备份。
4、系统软件和各种应用软件要采用光盘及时备份。
5、数据备份时必须登记以备检查,数据备份必须正确、可靠。
6、严格网络用户权限及用户名口令管理。
(二)硬件设备及机房的安全运行1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。
2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。
3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。
5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。
(三)网络病毒的防治1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。
2、定期对网络系统进行病毒检查及清理。
3、所有U盘须检查确认无病毒后,方能上机使用。
4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。
(四)上网信息及安全1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。
网络安全管理规章制度范本(7篇)
网络安全管理规章制度范本(7篇)网络安全管理规章制度范本篇11、目的维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。
使网络资源充分安全共享,为业务经营活动提供安全的网络环境。
2、适用范围适用于公司内部办公局域网络,业务局域网络、国大药房、国瑞药业、国药物流的网络。
3、职责3.1 信息部3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。
3.1.2系统管理岗负责公司网络系统数据的安全备份。
3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。
3.2 各部门3.2.1负责各自部门使用的计算机网络设备的.安全管理。
3.2.2负责各自部门数据的安全备份。
3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。
4、工作程序4.1 公司整体网络安全的规划、管理。
4.2 网络安全信息的追踪,黑客、病毒的日常防护工作。
4.2.1 每天至少一次上网浏览相关网站,下载最新病毒代码。
4.2.2 跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。
4.2.3及时跟踪防火墙的软硬件升级信息。
4.3 负责公司本部办公网网络安全防护工作。
4.3.1 及时升级本公司网络的最新病毒代码。
4.3.2 实时对各个工作终端进行病毒监测。
4.3.3 及时将染病毒的工作终端逐一脱离网络。
4.3.4 对染毒终端逐一进行全面查杀毒。
4.3.5 及时对防火墙软硬件进行升级。
4.3.6 建立日常病毒记录日志,记录病毒代码。
4.4 监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。
4.5 协助本部相关部门进行重要数据的定期备份。
4.6 业务、办公网数据的交换和相关数据输入输出的管理。
5、相关文件《计算机及相关设备管理办法》。
《计算机机房管理制度》。
6、记录《病毒记录日志》。
网络安全管理规章制度范本篇2对于网络公司而言,做好网络安全管理工作非常重要,这时候,需要制订一套完善的网络安全管理制度。
企业网络安全管理规章制度细则
企业网络安全管理规章制度细则随着信息技术的飞速发展,网络已经成为企业日常运营不可或缺的一部分。
然而,网络安全问题也逐渐成为企业管理者面临的重要挑战。
为了保障企业的信息安全,建立一套科学合理的网络安全管理规章制度是必不可少的。
本文将探讨企业网络安全管理规章制度的细则,以期为企业网络安全提供有效的保障。
一、网络安全管理责任制度企业网络安全需形成一套明确的管理责任制度,明确网络安全管理的主体责任。
首先,企业高层管理者应制定明确的网络安全策略,明确网络安全目标和重点领域,并负责网络安全工作的整体规划和监督。
其次,各部门负责人应根据企业网络安全策略制定相应的部门网络安全管理制度,做好本部门内部网络安全的监控和预防工作。
同时,每位员工也应对自己所从事的岗位上的网络安全负有责任,积极参与网络安全的管理和维护。
二、网络安全保护措施为保障企业网络安全,需要建立一系列网络安全保护措施。
首先,企业应建立完善的防火墙和入侵检测系统,及时发现和阻止外部的网络攻击。
同时,企业还应采取加密措施,以保护敏感信息的传输和存储安全。
此外,企业还应定期进行网络风险评估和漏洞扫描,及时修补网络系统中的漏洞,防止黑客利用漏洞进行攻击。
最后,企业还应加强员工的网络安全意识教育,引导员工正确使用网络资源,规范网络行为,避免造成不必要的网络安全风险。
三、信息安全管理制度信息安全是企业网络安全的核心要素之一,需要建立一套完善的信息安全管理制度。
首先,企业应建立健全的信息资产管理机制,对重要的信息资产进行分类、标记和妥善管理。
其次,企业应建立合理的权限控制机制,确保员工只能访问和操作其职责范围内的信息资源。
另外,企业还应制定有效的数据备份和恢复机制,以保证数据的安全和可靠性。
最后,企业应建立信息安全漏洞管理制度,对系统中的漏洞进行定期检测和修复,防止信息泄露和损失。
四、网络安全事件响应机制面对网络安全事件,企业应建立一套快速、有效的响应机制。
首先,企业应制定网络安全事件的预案和流程,并明确各级责任人和联系方式。
公司网络安全规章制度
公司网络安全规章制度一、总则随着信息技术的飞速发展,网络已经成为公司运营和管理的重要支撑。
为了保障公司网络系统的安全、稳定运行,保护公司的商业秘密和知识产权,特制定本网络安全规章制度。
本制度适用于公司全体员工及与公司网络系统有连接的合作伙伴。
二、网络安全管理职责(一)网络安全领导小组成立网络安全领导小组,负责制定和审核网络安全策略,监督网络安全制度的执行情况,协调处理重大网络安全事件。
(二)信息技术部门信息技术部门是公司网络安全的主要负责部门,承担以下职责:1、负责网络系统的规划、建设、维护和管理,确保网络系统的安全可靠运行。
2、制定和实施网络安全技术措施,如防火墙设置、入侵检测、病毒防护等。
3、定期对网络系统进行安全评估和漏洞扫描,及时发现和处理安全隐患。
4、组织网络安全培训和教育,提高员工的网络安全意识和技能。
(三)各部门负责人各部门负责人是本部门网络安全的第一责任人,负责以下工作:1、督促本部门员工遵守网络安全制度,加强对本部门网络设备和信息的管理。
2、配合信息技术部门开展网络安全工作,及时报告本部门网络安全事件。
(四)员工员工应遵守以下网络安全规定:1、保护个人账号和密码的安全,不得将账号和密码泄露给他人。
2、遵守公司的网络使用规定,不得利用公司网络从事违法、违规活动。
3、发现网络安全问题及时向信息技术部门报告。
三、网络访问控制(一)账号管理1、员工入职时,由信息技术部门为其分配网络账号,并设置初始密码。
员工应及时修改初始密码,并定期更换密码。
2、账号和密码应具有足够的复杂度,避免使用简单易猜的密码,如生日、电话号码等。
3、离职员工的账号应及时注销或停用。
(二)访问权限管理1、根据员工的工作职责和业务需求,为其分配相应的网络访问权限。
访问权限应遵循最小化原则,即只授予员工完成工作所需的最低权限。
2、员工不得超越自己的权限访问网络资源。
如需临时获取更高的访问权限,应向部门负责人提出申请,经批准后由信息技术部门进行授权。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公司网络安全规章制度1、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。
严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。
3、良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。
应对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对网络设备日志须保存三个月。
4、网络管理员察觉到网络处于被攻击状态后,应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
5、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。
6、网络设备策略配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
7、定期对网络设备进行漏洞扫描并进行分析、修复,网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。
8、对于需要将计算机外联及接入的,需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)。
9、对关键网络设备和关键网络链路需进行冗余,以保证高峰时的业务需求,以消除设备和链路出现单点故障。
10、IP地址为计算机网络的重要资源,计算机各终端用户应在信息科的规划下使用这些资源,不得擅自更改。
另外,某些系统服务对网络产生影响,计算机各终端用户应在信息科的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行。
11、每个月对网络设备安全文件,安全策略进行备份。
为确保我单位计算机信息网络的安全,根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及秦皇岛市委、市保密局关于保密工作的有关规定,结合我单位计算机信息网络使用情况,特制定本办法。
一、计算机信息网络安全及保密管理工作在保密委员会、网络信息中心(简称“网络中心”)的领导下开展工作,实行工作责任制和责任追究制。
各部门党政主要负责人为本单位信息网络安全及保密责任人,签订《计算机网络安全保密工作责任书》,负责本单位网络信息安全及保密管理工作。
二、网络中心和联网各部门的弱电室是计算机信息网络的要害部门,必须由专人负责,各种设备的技术参数由网络中心负责,以确保信息网络的安全运行。
其他任何人不得随意移动网络设备,不得擅自修改设备技术参数。
三、网络中心作为单位网络的管理部门,负责单位局域网的规划、建设、应用开发、运行维护及用户管理。
单位网络的计算机IP地址采取与计算机网卡物理地址绑定在一起的办法,由网络中心统一管理,网络中心将已有的计算机IP地址及其绑定的计算机网卡物理地址以及该计算机使用者的情况登记备案。
拟入网单位和联网个人应到网络中心下载申请表格,填写之后经过本单位领导审核签字,并签署相应的联网安全保密责任书,由网络中心负责安装调试。
用户联网正常后,口令由本单位或个人自己管理和更改。
严禁擅自联入单位局域网。
四、入网单位和联网个人必须接受单位相关职能部门的监督检查,并对单位采取的必要措施给予配合。
单位主页内容和新闻动态等信息服务站由指定的职能部门负责维护和服务,未被授权的任何单位或个人不能更改其内容。
五、在单位网络上开办OA等公众信息服务系统的单位,应按规定到网络中心办理登记注册手续,并向单位保密委员会备案。
经批准建立的公众信息服务系统应该按照国家相关要求技术上保障“先审后贴”,还应设立相应的管理员和管理制度。
相关制度包括:(1)安全保护技术措施;(2)信息发布审核登记制度;(3)信息监视、保存、清除和备份制度;(4)不良信息报告和协助查处制度;(5)管理人员岗位责任制。
未经许可,任何入网单位或个人不得开通BBS等公众信息服务系统。
六、所有单位和个人在网络上都应自觉遵守计算机信息网络安全的有关规定。
不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人账号、口令使用网络资源;不得盗用未经合法申请的IP地址入网;未经单位许可不得开设二级代理,任何人不得擅自改动IP地址设置。
七、禁止下载互联网上任何未经确认其安全性的软件,严禁使用盗版软件及游戏软件。
任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息,不得访问恶意网站和不健康网站,不要随意打开陌生邮件。
八、网络系统的所有软件均不准私自拷贝出来赠送其它单位或个人,违者将严肃处理。
九、严禁随意使用软盘和U盘、光盘等存储介质,如工作需要,外来软盘和U盘、光盘须在没联网的单机上检查病毒,确认无毒后方可上网使用。
私自使用造成病毒侵害要追究当事人责任。
十、严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。
制造病毒或修改病毒程序制成者,要给予严肃处理。
十一、发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。
实时进行防病毒监控,做好防病毒软件和病毒代码的智能升级。
十二、应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据,以及关键的应用系统应作数据备份。
十三、任何人不得利用网络从事危害国家安全,泄露国家秘密的活动。
任何人不得查阅、复制和传播有碍社会治安和伤风败俗的信息。
违反本管理规定,且有下列行为之一者,网络中心可提出警告、停止其使用网络,情节严重者,提交行政部门或有关司法部门处理。
1、查阅、制作、下载、复制、发布传播或以其他方式使用含有下列内容信息的:(1)煽动抗拒、破坏宪法和国家法律、行政法规的实施;(2)煽动颠覆国家政权、破坏国家统一和民族团结、推翻社会主义制度;(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;(4)公然侮辱他人或捏造事实诽谤他人;(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖、教唆犯罪;(6)散布“”邪教言论等。
2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动。
3、盗用他人帐号。
4、私自转借、转让用户帐户造成危害。
5、故意制作、传播计算机病毒等破坏性程序。
6、擅自改变网络中的结构。
7、不按国家和单位有关规定擅自接纳网络用户。
8、上网信息审查不严,造成严重后果。
十四、本规章制度自公布之日起执行。
第一章总则第一条为了保护校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。
第二条校园网是学校公共服务体系的重要组成部分,由信息中心负责管理,全面为教学、科研、学术交流、管理服务,网上资源专管共有。
第三条本管理制度所称的校园网络系统,是指由学校投资购买、由学校网络信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。
第四条校园网系统的安全运行和系统设备管理维护工作由学校网络信息中心负责,学校网络信息中心可以委托相关部门指定人员代为管理子节点设备。
任何部门和个人,未经校园网负责单位同意、不得擅自安装、拆卸或改变网络设备。
第五条任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的服务器、工作站。
第二章安全保护运行第六条除校园网负责单位,其他单位(部门)或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
第七条校园网中对外发布信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,交学校相关领导审核备案后,由学校网络信息中心从技术上开通其对外的信息服务。
第八条校园网各类服务器中开设的帐户和口令为个人用户所拥有,学校网络信息中心对用户口令保密,不得向任何单位和个人提供这些信息。
第九条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
第十条校园内从事施工、建设,不得危害计算机网络系统的安全。
第十一条校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,校园网负责单位必须在二十四小时内向学校及公安机关报告。
第十三条严禁利用校园网进行赌博活动、玩游戏。
第十四条校园网的所有工作人员和用户必须接受并配合学校网络信息中心进行的监督检查和采取的必要措施。
第十五条校园网实行统一管理、分层负责制。
网络中心对校管资源进行管理,各部门管理人员负责对本级资源进行管理,计算机系统管理员对各计算机系统的管理。
第十六条严禁任何用户擅自连入校园网,严禁任何非本校人员使用校园网,凡使用本校校园网的其他部门和个人要按有关规定进行登记,并签署相应的信息安全责任书,自觉遵守《通化市第十三中学校园网络管理制度》,并承担一旦发生问题的相关责任。
第十七条凡本校工作人员均有义务帮助审查校园网上网信息,杜绝涉及国家机密或国家禁止的信息上网。
第十八条校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息有义务及时上报网络管理人员并自觉立即销毁。
第十九条校园网内各级使用部门要设定网络安全员,负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络安全教育。
第二十条网络中心只对符合设置用户名的部门和个人配置相应的用户名和电子邮箱,并定期检查其使用情况。
由学校网络中心为其设置的用户名等管理权归本人所有,凡因此用户名等发生的网络不安全因素均由本人承担。
第二十一条任何单位(部门)和个人不得利用校园网制作、复制、查阅和传播下列信息:1)煽动抗拒、破坏宪法和法律、行政法规实施的;2)煽动颠覆国家政权,推翻社会主义制度的;3)煽动分裂国家、破坏国家统一的;4)煽动民族仇恨、民族歧视,破坏民族团结的;5)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;7)公然侮辱他人或者捏造事实诽谤他人的;8)损害国家机关信誉的;9)其他违反宪法和法律、行政法规的。
第二十二条校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
信息资源保密等级可分为:(1)可向Internet公开的;(2)可向校内公开的;(3)可向有关单位或个人公开的;(4)仅限于本单位内使用的;(5)仅限于个人使用的。