z大學網絡及信息系統安全管理辦法

　　近年來，國內信息安全形勢嚴峻，各類信息安全事件頻發。為此，教育部辦公廳發布了《關于加強網絡安全檢查的通知》(教技廳函[20**]51號)、《教育行業信息系統安全等級保護定級工作指南(試行)》(教技廳函[20**]74號)和《教育部辦公廳關于開展國家級重要信息系統和重點網站安全檢查工作的通知》(教技廳函[20**]45號)要求高校加強網絡及信息系統安全管理;《z市教育委員會關于進一步加強和規范網絡與信息安全管理的通知》(渝教科〔20**〕32號)進一步明確高校需加強網絡、信息系統和網站安全管理;z市重要信息系統安全等級保護工作協調小組辦公室發布的《z市重要信息系統安全等級保護工作協調小組辦公室關于加強重點網站安全防范工作的緊急通知》(渝等保辦〔20**〕9號)要求高校加強信息系統和網站安全，落實信息系統等級保護定級管理工作。

　　第一章 總則

　　第一條 為貫徹落實國家及教育主管部門相關文件精神，進一步加強我校網絡及信息安全工作，特制定本辦法。

　　第二條 本辦法所指網絡(以下簡稱校園網)包括z大學教學辦公區、學生宿舍區和部分由學校建設管理的教師住宅區網絡，不包括由電信運營商自主建設運營的住宅區網絡。

　　第三條 本辦法所指信息系統指由學校及各二級單位建設管理各類業務系統和網站。

　　第四條 涉密網絡和涉密系統根據國家及學校的相關管理規定單獨管理，不適用本管理辦法。

　　第二章 管理機構及職責

　　第五條 為進一步加強網絡及信息安全組織領導，學校將原“z大學計算機網絡及信息安全領導小組”、“z大學數字化校園建設領導小組”整合調整為“z大學網絡信息安全及信息化工作領導小組”(以下簡稱領導小組)。領導小組負責制定全校網絡及信息安全工作的總體方針和安全策略，審定全校網絡及信息安全管理制度，指導并監督網絡及信息安全管理。領導小組辦公室設在黨委辦公室。

　　第六條 網絡信息安全及信息化工作領導小組辦公室負責網絡及信息安全總體事務，主要職責包括：

　　(一) 統籌協調全校網絡及信息安全工作;

　　(二) 網絡及信息安全總體規劃;

　　(三) 制定網絡及信息安全管理制度;

　　(四) 組織信息網絡安全工作檢查和考評;

　　(五) 網絡及信息安全事件查處。

　　第七條 宣傳部主要職責包括：

　　(一) 學校主頁內容審核、發布及安全管理;

　　(二) 學校新聞網內容審核、發布及安全管理;

　　(三) 民主湖論壇內容審核、發布及安全管理;

　　(四) 全校輿情監控及內容管理。

　　第八條 保衛處主要職責包括：

　　(一) 全校信息安全監控管理;

　　(二) 網絡及信息安全違法違紀事件的調查;

　　(三) 網絡及信息安全事件處理中的對外聯絡與接洽。

　　第九條 信息化辦公室負責網絡及信息安全技術支撐，主要職責包括：

　　(一) 校園網出口安全基礎設施的建設和管理;

　　(二) 學校數據中心安全基礎設施建設和管理;

　　(三) 校園無線網絡接入安全管理;

　　(四) 校園網安全監控管理;

　　(五) 定期實施校內服務器安全漏洞掃描及安全預警;

　　(六) 定期組織實施信息系統安全等級測評;

　　(七) 落實專職人員負責網絡及信息安全管理工作;

　　(八) 組織信息網絡安全培訓和教育。

　　第十條 虎溪校區管委會具體負責虎溪校區網絡及信息安全管理，主要職責包括：

　　(一) 虎溪校區校園網出口安全基礎設施建設和管理;

　　(二) 虎溪校區校園網內容審計系統監測管理;

　　(三) 虎溪校區網絡信息中心機房的網絡及信息安全管理;

　　(四) 虎溪校區門戶及各業務系統內容及系統安全管理。

　　第十一條 圖書館主要職責：

　　(一) 民主湖論壇的系統安全管理;

　　(二) 圖書館網絡(有線部分)接入安全管理;

　　(三) 圖書館業務系統及網站的安全管理。

　　第十二條 學工部、研工部主要職責：

　　(一) 學工、研工業務系統及網站安全管理;

　　(二) “易班”系統接入安全管理;

　　(三) 協助進行輿情監控及內容管理。

　　第十三條 其它二級單位主要職責包括:

　　(一) 本單位局域網和校園網接入安全管理;

　　(二) 本單位聯網計算機審核(有線部分);

　　(三) 本單位上網信息審核;

　　(四) 本單位業務系統及網站的安全管理。

　　第三章 校園網安全管理

　　第十四條 信息化辦公室總體負責校園網安全管理工作，虎溪校區管委會具體負責虎溪校區校園網安全管理工作。

　　第十五條 校園網(有線部分)由信息化辦公室負責在校園網出口處實施實名上網認證，各二級單位負責接入端安全管理;校園網(無線部分)由信息化辦公室負責實施實名接入上網認證。

　　第十六條 信息化辦公室負責學校數據中心網絡安全設施建設和管理。

　　第十七條 接入校園網的各單位和用戶必須嚴格遵守執行《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和國家有關法律法規，嚴格執行信息安全及保密相關制度。

　　第十八條 二級單位根據國家有關規定對上網信息進行審查，凡涉及國家秘密的信息嚴禁上網。使用校園網的相關單位和用戶必須對所提供的信息負責。不得利用校園網從事危害國家安全、泄露國家秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安、社會穩定的信息。

　　第十九條 在校園網上不允許進行任何干擾網絡用戶、破壞網絡服務和網絡設備的活動，不得在網絡上散布計算機病毒，未經授權不得使用校園網。

　　第二十條 接入校園網的各二級單位需指定一名主管領導負責本單位的網絡及信息安全工作，設立網絡管理員具體負責相應的網絡安全和信息安全技術工作。

　　第二十一條 校園網上所有單位和用戶有義務向學校網絡信息安全相關部門報告網絡違法犯罪行為和網上有害信息情況。

　　第二十二條 與校園網相關的所有單位和用戶必須接受并配合國家有關部門依法進行的監督檢查。

　　第四章 信息系統安全管理

　　第二十三條 各二級單位是信息系統安全管理的責任主體，對本單位信息系統安全負責。

　　第二十四條 信息系統安全遵循“同步規劃、同步建設、同步運行”的原則，信息系統的立項采購、測試驗收、交付使用、升級改造必須符合國家對信息系統安全等級保護的相關要求。

　　第二十五條 二級單位負責制定信息系統安全管理策略，加強人員安全能力與安全意識培訓，落實學校安全要求;確定信息系統數據安全要求，明確數據訪問權限，制定數據備份機制，接入學校統一災備體系。

　　第二十六條 二級單位負責信息系統的安全運行維護工作，按照《信息系統安全等級保護基本要求》(GB/T 22239-20**)基本技術要求規定，做好系統安全、角色權限、口令增強等系統管理工作，定期進行安全檢查、漏洞修補、系統升級、數據備份等安全管理工作;信息系統一旦出現信息安全事件，二級單位應及時查處整改，對多次出現安全事件的信息系統由信息化辦公室暫停其網絡連接及服務。

　　第五章 信息系統安全等級保護定級

　　第二十七條 根據“自主定級、自主保護”的原則，由學?！熬W絡信息安全及信息化工作領導小組”確定我校信息系統安全等級保護定級方案。

　　第二十八條 學?，F有信息系統的定級由“網絡信息安全及信息化工作領導小組”根據教育部辦公廳《教育行業信息系統安全等級保護定級工作指南(試行)》(教技廳函[20**]74號)并結合我校實際情況確定，定級確定后按要求報公安機關審核備案并定期開展等級測評。

　　第二十九條 信息系統安全等級保護定級、變更由學?！熬W絡信息安全及信息化工作領導小組”審定，各二級單位負責準備相關備案材料，信息化辦公室負責組織等級測評、報公安機關審核備案。

　　第三十條 信息化辦公室定期組織對重要信息系統進行安全檢測。

　　第六章 安全事件查處

　　第三十一條 網絡及信息安全事件(以下簡稱安全事件)包括有害程序、網絡攻擊、信息破壞、信息內容安全、信息設施故障、災害性事件及其它危害網絡及信息安全的事件。

　　第三十二條 校園網上所有單位和用戶有義務向學校網絡信息安全相關部門報告安全事件。

　　第三十三條 二級單位發現安全事件或接到安全事件報告后應在第一時間將相關情況報學校保衛處和信息化辦公室。

　　第三十四條 學校保衛處負責安全事件的調查取證，信息化辦公室負責技術支撐，二級單位負責配合舉證。

　　第三十五條 發生安全事件后應首先留存相關證據，中斷網絡連接以減小安全事件擴散影響，在調查取證結束以前不執行數據刪除、系統恢復等操作，避免影響調查取證。

　　第三十六條 二級單位應建立安全事件應急處理機制，制定應急預案，定期實施應急測試、演練和培訓。

　　第三十七條 網絡信息安全及信息化工作領導小組辦公室負責對一般安全事件責任人和責任單位進行處理，對造成重大影響和重大損失的安全事件報請網絡信息安全及信息化工作領導小組處理。

　　第七章 附則

　　第三十八條 本管理辦法由學校授權網絡信息安全及信息化工作領導小組辦公室負責解釋。

　　第三十九條 本管理辦法自公布之日起執行。

　　z大學

篇2：公司網絡安全管理制度

　　公司網絡安全管理制度4

　　第一條 為維護公司計算機網絡安全、正常運行，確保服務器及各個終端正常使用。使網絡資源充分安全共享，為業務經營活動提供安全的網絡環境。

　　第二條 本制度適用于公司內部辦公局域網絡和業務局域網絡。

　　第三條 職責。

　　(1)信息部。

　?、傧到y管理崗負責公司整體網絡安全的規劃、管理及其相關的技術支持。

　?、谙到y管理崗負責公司網絡系統數據的安全備份。

　?、燮渌麔徫粎f助系統管理崗進行公司網絡的安全管理。

　　(2)各部門。

　?、儇撠煾髯圆块T使用的計算機網絡設備的安全管理。

　?、谪撠煾髯圆块T數據的安全備份。

　?、圬撠熂皶r通知信息部有關計算機病毒發生情況及其他安全隱患情況。

　　第四條 系統管理崗工作程序。

　　(1)公司整體網絡安全的規劃、管理。

　　(2)網絡安全信息的追蹤，黑客、病毒的日常防護工作。

　?、倜刻熘辽僖淮紊暇W瀏覽相關網站，下載最新病毒代碼。

　?、诟欁钚路啦《拘畔⒓捌浞罋⒎椒?，將其及時發布在公司內部網絡上。

　?、奂皶r跟蹤防火墻的軟硬件升級信息。

　　(3)負責公司本部辦公網絡安全防護工作。

　?、偌皶r升級本公司網絡的最新病毒代碼。

　?、趯崟r對各個工作終端進行病毒監測。

　?、奂皶r將染病毒的工作終端逐一脫離網絡。

　?、軐θ径窘K端逐一進行全面查殺毒。

　?、菁皶r對防火墻軟、硬件進行升級。

　?、藿⑷粘２《居涗浫罩?，記錄病毒代碼。

　　(4)監督、檢查、落實公司本部業務的網絡安全防護措施等工作。

　　(5)協助本部相關部門進行重要數據的定期備份。

　　(6)業務、辦公網數據的交換和相關數據輸入、輸出的管理。

　　第五條 相關文件有《計算機及相關設備管理辦法》和《計算機機房管理制度》。

　　第六條 在《病毒記錄日志》上做好記錄。

篇3：（企業）網絡安全管理制度

>　　公司(企業)網絡安全管理制度

　　1目的

　　維護公司計算機網絡安全、正常運行，確保服務器及各個終端正常使用。使網絡資源充分安全共享，為業務經營活動提供安全的網絡環境。

　　2適用范圍

　　適用于公司內部辦公局域網絡，業務局域網絡、國大藥房、國瑞藥業、國藥物流的網絡。

　　3職責

　　3.1信息部

　　3.1.1系統管理崗負責公司整體網絡安全的規劃、管理及其相關的技術支持。

　　3.1.2系統管理崗負責公司網絡系統數據的安全備份。

　　3.1.3其它崗位協助系統管理崗進行公司網絡的安全管理。

　　3.2各部門

　　3.2.1負責各自部門使用的計算機網絡設備的安全管理。

　　3.2.2負責各自部門數據的安全備份。

　　3.2.3負責及時通知信息部有關各自部門使用的計算機病毒發生情況及其它安全隱患情況。

　　4工作程序

　　4.1公司整體網絡安全的規劃、管理。

　　4.2網絡安全信息的追蹤，黑客、病毒的日常防護工作。

　　4.2.1每天至少一次上網瀏覽相關網站，下載最新病毒代碼

　　4.2.2跟蹤最新防病毒信息及其防殺方法，將其及時發布在公司內部網絡上。

　　4.2.3及時跟蹤防火墻的軟硬件升級信息。

　　4.3負責公司本部辦公網網絡安全防護工作。

　　4.3.1及時升級本公司網絡的最新病毒代碼。

　　4.3.2實時對各個工作終端進行病毒監測。

　　4.3.3及時將染病毒的工作終端逐一脫離網絡。

　　4.3.4對染毒終端逐一進行全面查殺毒。

　　4.3.5及時對防火墻軟硬件進行升級。

　　4.3.6建立日常病毒記錄日志，記錄病毒代碼。(參見《病毒記錄日志》)

　　4.4監督、檢查、落實公司本部業務、國大藥房、國瑞藥業、國藥物流的網絡安全防護措施等工作。

　　4.5協助本部相關部門進行重要數據的定期備份。

　　4.6業務、辦公網數據的交換和相關數據輸入輸出的管理。

　　5相關文件

　　《計算機及相關設備管理辦法》

　　《計算機機房管理制度》

　　6記錄

　　《病毒記錄日志》