网络安全信息保护管理规章制度

更新时间： 2025-09-04

网络安全信息保护管理规章制度（精选28篇）

网络安全信息保护管理规章制度篇1

　　第一条所有接入网络的用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容：

　　（一）泄露国家秘密，危害国家安全的；

　　（二）违反国家民族、宗教与教育政策的；

　　（三）煽动暴力，宣扬封建迷信、邪教、黄色淫秽，违反社会公德，以及赌博、诈骗和教唆犯罪的；

　　（四）公然侮辱他人或者捏造事实诽谤他人的，暴露个人隐私和攻击他人与损害他人合法权益的；

　　（五）散布谣言，扰乱社会秩序，鼓励聚众滋事的；

　　（六）损害社会公共利益的；

　　（七）计算机病毒；

　　（八）法律和法规禁止的其他有害信息。

　　如发现上述有害信息内容，应及时向三门县教育局现代教育中心或上级主管部门报告，并采取有效措施制止其扩散。

　　第二条在网站上发现大量有害信息，以及遭到黑客攻击后，必须在12小时内向三门县教育局现代教育中心及公安机关报告，并协助查处。在保留有关上网信息和日志记录的前题下，及时删除有关信息。问题严重、情况紧急时，应关闭交换机或相关服务器。

　　第三条任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

　　第四条所有接入网络的用户必须对提供的信息负责，网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门（个人）承担全部责任。

　　第五条严禁在网络上使用来历不明、引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

　　第六条认真执行各项管理制度和技术规范，监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录，时间不少于180天。

　　第七条上网信息管理坚持“谁上网谁负责、谁发布谁负责”的.原则。对外发布信息，必须经局机关或各单位负责人审核批准后，才可发布（具体操作方法可参考“ 网络信息发布管理制度”）。

　　第八条各单位和学校要确定一名行政人员为本单位（学校）网络安全责任人，领导网管员（网管机构）做好本单位和学校的网络和信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加强责任心，保证现有各种网络设备良好运行，充分发挥效率。

　　第九条单位和学校各信息终端用户必须受网络管理员监督管理。整个单位和校园要统一出口、统一用户管理。建立帐号登记管理制度，用户帐号只能专人专用，方便日后的检查和监督工作。

　　第十条与城域网及单位和学校网络相连的机房建设，应当符合国家的有关标准和规定，在电源防护、防盗、防火、防水、防尘、防雷等方面，采取规范的技术保护措施。

　　第十一条城域网及校园网站的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为：

　　（一）可向Internet公开的；

　　（二）可向本城域网公开的；

　　（三）可向有关单位或个人公开的；

　　（四）可向本单位公开的；

　　（五）仅限于个人使用的。

　　第十二条任何单位和个人不得利用联网计算机从事下列活动：

　　（一）未经允许，非法访问作文档小编域网及校园网上网络服务器、工作站、交换机、路由器及其它相关设备；对作文档小编域网上所具有的功能、程序、数据进行删除、修改和增加；

　　（二）未经允许，擅自提供与教育无关的网络服务；

　　（三）故意制作、传播计算机病毒与破坏性程序；

　　（四）其他危害作文档小编域网络安全的行为。

　　第十三条违反本管理制度，将提请有关部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法追究刑事责任。

网络安全信息保护管理规章制度篇2

　　1、目的

　　维护公司计算机网络安全、正常运行，确保服务器及各个终端正常使用。使网络资源充分安全共享，为业务经营活动提供安全的网络环境。

　　2、适用范围

　　适用于公司内部办公局域网络，业务局域网络、国大药房、国瑞药业、国药物流的网络。

　　3、职责

　　3.1信息部

　　3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。

　　3.1.2系统管理岗负责公司网络系统数据的安全备份。

　　3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。

　　3.2各部门

　　3.2.1负责各自部门使用的计算机网络设备的安全管理。

　　3.2.2负责各自部门数据的安全备份。

　　3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。

　　4、工作程序

　　4.1公司整体网络安全的规划、管理。

　　4.2网络安全信息的追踪，黑客、病毒的日常防护工作。

　　4.2.1每天至少一次上网浏览相关网站，下载最新病毒代码

　　4.2.2跟踪最新防病毒信息及其防杀方法，将其及时发布在公司内部网络上。

　　4.2.3及时跟踪防火墙的软硬件升级信息。

　　4.3负责公司本部办公网网络安全防护工作。

　　4.3.1及时升级本公司网络的最新病毒代码。

　　4.3.2实时对各个工作终端进行病毒监测。

　　4.3.3及时将染病毒的'工作终端逐一脱离网络。

　　4.3.4对染毒终端逐一进行全面查杀毒。

　　4.3.5及时对防火墙软硬件进行升级。

　　4.3.6建立日常病毒记录日志，记录病毒代码。（参见《病毒记录日志》）

　　4.4监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。

　　4.5协助本部相关部门进行重要数据的定期备份。

　　4.6业务、办公网数据的交换和相关数据输入输出的管理。

　　5、相关文件

　　《计算机及相关设备管理办法》

　　《计算机机房管理制度》

　　6、记录

　　《病毒记录日志》

网络安全信息保护管理规章制度篇3

　　1、严格机房管理。建立完整的计算机运行日志、操作记录及其它与安全有关的.资料；机房必须有当班值班人员；严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。

　　2、加强技术资料管理。明确责任人，重要技术资料应有副本并异地存放。

　　3、建立软件开发及管理制度。开发维护人员与操作人员必须实行岗位分离，开发环境和现场必须与生产环境和现场隔离。

网络安全信息保护管理规章制度篇4

　　1、在公安机关的指导下做好本单位计算机信息系统安全防范工作；

　　2、及时向公安机关提供安全保护所需的.资料；

　　3、负责本单位计算机信息系统安全知识的宣传教育工作；

　　4、定期对本单位的计算机信息系统进行检查。

网络安全信息保护管理规章制度篇5

　　为了加强局计算机及网络安全的管理，确保网络安全稳定的运行，切实提高工作效率，促进信息化建设的健康发展，现结合实际情况，制定本管理规定。

　　局信息化领导小组办公室是计算机及网络系统的管理部门，履行管理职能。局信息中心具体负责局计算机(包括外部设备)及网络设备的选型、安装、维修;应用系统及软件的安装、维护;负责局计算机网络系统的安全保密工作。

　　计算机使用管理

　　第一条各科室、局属各单位对所使用的计算机及其软硬件设施，享有日常使用的权利，负有保管的义务。

　　第二条计算机开启关闭应按规定步骤进行，工作人员应规范使用计算机设备。如因操作不当等原因导致设备损坏，将视情节处理。

　　第三条各科室计算机实行专人专用，使用统一分配的口令进入局域网，发现不能进入局域网须及时报告网管人员,不得擅自修改计算机的IP地址和CMOS设置参数。

　　第四条各科室、各单位确需增加计算机设备或网络终端接口，应向局信息中心提出申请，经批准后，由网管人员负责接入。

　　第五条工作人员使用计算机时，不得关闭杀毒软件和网络防火墙，应确保防火墙处于激活状态。防病毒软件要定期进行更新升级，定期和及时对电脑进行杀毒，清洁，除尘，保证电脑能安全运行。工作人员发现计算机病毒应及时清除并报告网管人员备案。

　　第六条禁止私自拆卸和擅自修理计算机，禁止私自更换计算机硬件设备。如需修理或更换，应先报局信息中心经审批后由网管人员或计算机公司专业人员负责修理或更换。

　　第七条为保证业务系统安全工作，软盘、光盘等存储设备必须经病毒检查后方可使用。

　　第八条严格遵守信息传递操作流程。各终端计算机可根据工作需要设立共享硬盘或文件夹，设立的共享硬盘或文件夹使用完毕后应立即取消共享设置。

　　第九条网络用户密码及共享权限密码严禁外泄。严禁擅自查看、修改、拷贝其局域网内其他计算机的程序及内容。

　　第十条不浏览和发布反动、黄色、邪教，反动言论等信息，一经发现，严肃查处，停止使用互联网权限。严禁在线播放或下载电影、电视剧等，禁止擅自安装使用游戏。

　　第十一条局信息中心网管人员要定期检查各计算机终端运行情况，发现问题，及时排除。

　　第十二条非因工作需要，不得将机关计算机设备和存储涉密信息的软件、磁盘、光盘及其他存储介质带离机关。因工作需要带出工作区域的，须经批准后登记备案才能带出。严禁将与工作无关的存储介质在单位的计算机上使用。严禁存储介质在内外网计算机，以及在涉密与非涉密计算机间互用。

　　第十三条建立、健全计算机病毒的预防、发现、报告、消除管理制度及计算机设备的使用、维护制度,对机关的计算机信息网络系统进行经常性的病毒检测。

　　第十四条未经允许，禁止开设文件服务器、共享服务器、下载服务器、FTP服务器、WEB服务器、E-MAIL服务器、游戏服务器、媒体服务器、网络磁盘、聊天服务器等各种对外服务器。

　　第十五条禁止使用各类群发、抢占网络带宽、强迫他人下网的软件;局域网内的'计算机禁止使用多线程下载文件而造成网络拥堵、系统瘫痪、影响别人正常使用。随着信息化工作的深入开展，不同格式、不同内容的数据库也将越来越多，市局数据中心涉及20多种不同类型的数据库系统，因此对于数据库系统的管理也应进一步规范。

　　第十六条网络系统用户，须做好自身用户密码和权限的保密工作，新用户系统启用后两天内必须更改初始密码，不得将密码随意告诉他人。

　　第十七条数据库管理员不得将数据库管理员密码随意透露给他人;不得将数据库一般用户密码泄漏或随意修改其用户权限;不能向任何人泄露数据库存储的内容。

　　第十八条若因用户名和密码泄露造成数据库信息被更改或流失的，由泄密者承担责任，情节严重者递交局党组处理。

　　第十九条数据库管理员随时做好数据库的备份，核心数据库的进入必须设置准入的用户名和密码，只有用户名和密码同时输入正确时才能更改、导出数据库信息;数据库管理员对不正当的数据库信息更改行为做好记录，并由提出更改要求的人员签字。

　　第二十条任何人不得随意向外单位或个人提供纸质或电子版的数据库信息，如确须提供的，需经相关业务分管领导审核、审批同意，并经相关业务科室负责人签字确认后方可提供。

网络安全信息保护管理规章制度篇6

　　计算机网络为集团局域网提供网络基础平台服务和互联网接入服务，由网络维护中心负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为集团员工提供服务，现制定并发布《集团网络安全管理制度》。

　　第一条所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归网络维护中心所管辖，其安装、维护等操作由网络维护中心工作人员进行，其他任何人不得破坏或擅自维修。

　　第二条所有集团内计算机网络部分的扩展必须经过网络维护中心实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。

　　第三条各分公司、处(室)的联网工作必须事先报经网络维护中心，由网络维护中心做网络实施方案。

　　第四条集团局域网的网络配置由网络维护中心统一规划管理，其他任何人不得私自更改网络配置。

　　第五条接入集团局域网的客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得更改网络配置。

　　第六条网络安全：严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。

　　第七条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。

　　第八条：严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机密，对集团办公系统或其它集团内部平台帐号不得相互知晓，每个人必须保证自己帐号的唯一登陆性，否则由此产生的数据安全问题由其本人负全部责任。

　　第九条：各部门人员必须及时做好各种数据资料的录入、修改、备份和数据_工作，保证数据资料的完整准确和安全性。

　　第十条任何人不得在局域网络和互联网上发布有损集团公司形象和职工声誉的信息。

　　第十一条任何人不得扫描、攻击集团计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。

　　第十二条为了避免或减少计算机病毒对系统、数据造成的影响，接入集团局域网的所有用户必须遵循以下规定：

　　1、任何部门和个人不得制作计算机病毒;不得故意传播计算机病毒，危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。

　　2、采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用网络维护中心部署发布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。

　　3、定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。

　　第十三条：集团的互联网连接只允许员工为了工作、学习和工余的休闲使用，使用时必须遵守有关的`国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。一经发现集团网络维护中心有权撤消违纪者互联网的使用权。使用者必须严格遵循以下内容：

　　1、从中国境内向外传输技术性资料时必须符合中国有关法规。

　　2、遵守所有使用互联网的网络协议、规定和程序。

　　3、不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。

　　4、任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。

　　5、不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的信息资料。

　　6、不得传输任何教唆他人构成犯罪行为的资料，不能传输助长国内不利条件和涉及国家安全的资料。

　　7、不能传输任何不符合当地法规、国家法律和国际法律的资料。

　　第十四条：为了发挥好网站的形象宣传作用，各分公司、处(室)要及时向网络维护中心提供有关资料，以便充实网站内容，加大宣传影响。由网络维护中心统一整理、编辑上传及内容更新。

　　第十五条：各分公司、处(室)人员在下班离开前必须关闭计算机和电源插座，避免浪费电能和发生消防隐患，违纪者通报批评并进行相应的处罚。有加班需要的工作人员必须提前通知网络维护中心。

网络安全信息保护管理规章制度篇7

　　为保证我公司网的正常运行，防止各类病毒、黑客软件对公司内网主机构成的威胁，最大限度地减少此类损失，特制定本制度：

　　1、各接入部门计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件，并对软件定期升级。

　　2、各接入单位计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网主机，严禁散布黑客软件和病毒。

　　3、信息中心应定期检测公司网内病毒和安全漏洞，并采取必要措施加以防治。

　　4、公司网内主要服务器应当安装防火墙系统，加强网络安全管理。

　　5、信息中心定期对网络安全和病毒检测进行检查，发现问题及时处理。

网络安全信息保护管理规章制度篇8

　　（一）泄露国家秘密，危害国家安全的；

　　（二）违反国家民族、宗教与教育政策的；

　　（三）煽动暴力，宣扬封建迷信、邪教、黄色淫秽，违反社会公德，以及赌博、诈骗和教唆犯罪的；

　　（四）公然侮辱他人或者捏造事实诽谤他人的，暴露个人隐私和攻击他人与损害他人合法权益的；

　　（五）散布谣言，扰乱社会秩序，鼓励聚众滋事的；

　　（六）损害社会公共利益的；

　　（七）计算机病毒；

　　（八）法律和法规禁止的其他有害信息。

　　如发现上述有害信息内容，应及时向三门县教育局现代教育中心或上级主管部门报告，并采取有效措施制止其扩散。

　　第二条在网站上发现大量有害信息，以及遭到黑客攻击后，必须在12 小时内向三门县教育局现代教育中心及公安机关报告，并协助查处。在保留有关上网信息和日志记录的前题下，及时删除有关信息。问题严重、情况紧急时，应关闭交换机或相关服务器。

　　第三条任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

　　第五条严禁在网络上使用来历不明、引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

　　第七条上网信息管理坚持“ 谁上网谁负责、谁发布谁负责” 的原则。对外发布信息，必须经局机关或各单位负责人审核批准后，才可发布（具体操作方法可参考“ 网络信息发布管理制度” ）。

　　（一）可向Internet 公开的；

　　（二）可向本城域网公开的；

　　（三）可向有关单位或个人公开的；

　　（四）可向本单位公开的；

　　（五）仅限于个人使用的。

　　第十二条任何单位和个人不得利用联网计算机从事下列活动：

　　（二）未经允许，擅自提供与教育无关的网络服务；

　　（三）故意制作、传播计算机病毒与破坏性程序；

　　（四）其他危害作文档小编域网络安全的行为。

　　第十四条故意输入计算机病毒，造成危害城域网及子网站网络安全的，按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

网络安全信息保护管理规章制度篇9

　　一、总则

　　1.1目的

　　为了规范和加强本单位的信息网络安全管理工作，保护本单位的信息安全，确保信息系统正常运行和信息数据的完整、可靠、可用，制定本制度。

　　1.2适用范围

　　本制度适用于本单位内所有与信息网络相关的人员、设备和相关系统，包括但不限于计算机、服务器、路由器、交换机及其他网络设备。

　　二、安全策略及责任分工

　　2.1安全策略

　　2.1.1信息网络安全的目标

　　确保信息系统安全，包括信息的保密性、完整性和可用性，并维护用户信息的隐私和合法权益。

　　2.1.2安全管理原则

　　●安全性原则：信息安全应得到重视，安全风险应得到合理的评估和管理。

　　●权限控制原则：用户在信息系统的访问和操作应有相应权限控制，并严格按照权限进行操作。

　　●安全审计与监控原则：建立日志审计和监控机制，及时发现和处理安全事件。

　　●响应与恢复原则：建立应急响应和灾备机制，能够有效应对安全事件和恢复环境。

　　2.2责任分工

　　2.2.1安全管理部门

　　负责制定安全管理政策和制度，监督、管理和评估网络安全工作，并负责应急响应和安全事件处置。

　　2.2.2信息网络管理员

　　负责本单位信息网络的运维和安全管理工作，包括但不限于设备安装及配置、漏洞修复、日志审计和监控等。

　　2.2.3用户

　　负责保护自己的账户和密码安全，不得随意泄漏个人信息，合法合规使用信息网络。

　　三、安全规范和技术要求

　　3.1密码安全

　　3.1.1密码强度要求

　　●密码长度不少于8位。

　　●包含大小写字母、数字和特殊字符。 ●禁止使用常用密码和个人信息作为密码。 3.1.2密码定期更换

　　用户密码应定期更换，建议每90天更换一次。 3.2防安全

　　3.2.1安装有效的杀毒软件

　　所有终端设备应安装依托互联网进行实时更新的`杀毒软件，确保设备的安全。

　　3.2.2定期扫描

　　定期对计算机和服务器进行扫描，及时清除并进行修复。 3.3访问控制

　　3.3.1用户权限管理

　　对不同角色的用户设置相应的访问权限，保证合理的访问控制。

　　3.3.2账号锁定

　　设置连续登录失败次数达到一定次数后，用户账号自动锁定一段时间。

　　3.4安全审计与监控

　　3.4.1建立日志审计机制

　　建立日志审计系统，记录用户的操作日志，以便对安全事件进行追溯和分析。

　　3.4.2实施网络流量监控

　　对网络流量进行实时监控，及时发现异常流量和攻击行为，并采取相应的防护措施。

网络安全信息保护管理规章制度篇10

　　我校计算机网络，属我校重要设施。现已基本实现校园计算机联网，信息资源共享，并与互联网( internet )相连。其服务对象为本校教职员工和学生。为了充分发挥校园网的作用，保证校园网的安全运行，使其更好地为教育服务，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》，特制定本规定。

　　一、校园网的所有用户必须遵守国家有关法律、法规;遵守学校网络管理的有关规定。严格执行安全制度。自觉维护校园网的`安全运行。

　　二、任何人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动，不得查阅、复制和传播有碍社会治安、伤风败俗的信息。

　　三、校园网的所有用户必须配合学校的监督检查学校有权对校园网内的所有用户进行运行监督，并不定期检查所有用户的使用状况。

　　四、学校负责对学校主干网和网络资源进行管理;

　　五、严禁任何用户擅自接入校园网。未经学校许可，擅自接入校园网的用户，学校有权不予提供连接。

　　六、学校负责并及时检查和监控校园网，由专人负责检查上网信息，阻止不良信息的传播和扩散。

　　七、学校上网信息由学校组织审查，并指定专人录入和制作，并对提供的信息负责。

　　八、校园网用户在网上发现有碍社会治安和不健康的信息，有义务及时上报网络管理人员，及时处理，以防造成更大的影响。

　　九、学校设专(兼)职网络管理员，负责相应的网络安全和信息安全工作，并定期对网络用户进行有关信息安全和网络安全教育。

　　十、网络客户端设专人负责维护;网络终端用户应遵守网络使用公德，不得随意更改网络配置，由于非法使用网络所造成的后果由用户承担。

　　十一、任何人都有爱护校园网网络设备的责任和义务，禁止任何破坏网络设备的行为;未经学校的批准，不得更换、修理网络设备;由于客户端不正当使用网络及其资源所造成的设备破坏，由客户端维护人和使用人根据破坏程度予以赔偿。在使用过程中，如发现问题，及时向学校反映。

　　十二、违反本规定，有下列行为之一者，学校将对其提出警告，停止其网络使用;情节严重者，提交有关行政部门或有关司法部门依法处理。

　　1 、查阅、复制或传播下列信息：

　　( 1 )煽动分裂国家、破坏国家统一和民族团结，推翻社会主义制度;

　　( 2 )煽动抗拒、破坏宪法和国家法律、行政法规的实施;

　　( 3 )捏造或者歪曲事实，故意散布谣言，扰乱社会秩序;

　　( 4 )公然侮辱他人或者捏造事实诽谤他人;

　　( 5 )宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

　　2 、破坏、盗用计算机网络的信息资源，危害计算机网络安全的活动。

　　3 、盗用他人帐号进行非法通讯;私设或非法使用他人 ip 地址参与网络活动。

　　4 、私自转借、转让用户帐号造成危害。

　　5 、非法进入他人计算机，浏览、篡改、删除、复制信息资料。

　　6 、故意制作、传播计算机病毒等破坏性程序。

　　7 、擅自接纳网络用户，私自架设和连接。

　　8 、上网信息审查不严，造成严重后果。

网络安全信息保护管理规章制度篇11

　　一、总则

　　1、目的：

　　一个公司的网络管理我们不但要做到“攘外”——防止外部黑客以及病毒的侵袭，还要做到“安内”——管理好公司内部人员的越权操作，所谓是“无规矩不成方圆”。为加强公司内部网络的管理工作，确保公司内部网络安全高效运行，特制定本制度。

　　2、适用范围：

　　本公司内部计算机网络事宜均适用本制度。

　　3、网络管理员职责

　　公司网络管理设网络管理员和网络主管。

　　网络主管的职责是：

　　考核网络管理员，做好网络建设和网络更新的组织工作和技术支持，制定和修订网络管理规章制度并监督执行。

　　网络管理员的职责如下：

　　A、协助网络主管制定网络建设及网络发展规划，确定网络安全及资源共享策略。

　　B、负责公用网络实体，如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。

　　C、负责服务器和系统软件的安装、维护、调整及更新。

　　D、负责网络IP地址分配、账号管理、资源分配、数据安全和系统安全。

　　E、监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通。

　　F、负责系统备份和网络数据备份；负责各部门电子数据资料的整理和归档。

　　G、保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。

　　H、每年对本公司网络的效能和各电脑性能进行评价，提出网络结构、网络技术和网络管理的改进措施。

　　二、网络管理制度

　　1、规范化上网制度

　　A、上班时间内，不得利用聊天软件（QQ、MSN、UC等）闲聊与工作无关的事情,不得发送与工作无关的私人电子邮件。

　　B、工作时间内，不得观看与工作无关的'网页、电视、电影、视频，不得玩游戏，听歌曲。

　　C、工作时间内，不得下载与工作无关的网络资源，不得乱下载电影、歌曲等资料，因乱下载网络资源，导致公司内部网络带宽拥堵、掉线、中毒，甚至瘫痪的，一旦查出主机IP，追究到个人并予以相应处罚。

　　D、未经公司领导的批准，任何人不得非法拷贝公司内部资料，不得发送公司重要技术资料到公司以外的单位或个人。一旦查出，追究到个人并予以相应外罚。

　　2、安全管理制度

　　A、未经网管批准，任何人不得改变网络拓扑结构，网络设备布置，服务器、路由器配置和网络参数。

　　B、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。

　　C、公司局域网上任何人不得利用计算机技术侵占用户合法利益，不得制作、复制和传播妨害公司稳定的有关信息。

　　D、各部门定期对本部门计算机系统和相关业务数据进行备份以防发生故障时进行恢复。

　　3、帐号管理制度

　　A、网络账号采用分组管理。并详细登记：用户姓名、部门名称、相应软件账号名及口令、存取权限、开通时间、网络资源分配情况等。申请表要经部门领导签字后交网络管理员办理，注销帐号时要通知管理员。

　　B、网络管理员为用户设置明码口令，用户可以根据自己的保密情况进行修改口令，用户应对工作站设置开机密码和屏保密码。

　　C、用户帐号下的数据属于用户私有数据，当事人具有全部存取权限，管理员具有管理和备份存取权限。

　　D、网络管理员根据公司制度的帐号管理规则对用户帐号执行管理，并对用户帐号及数据的安全和保密负责。

　　E、网络管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息、个人隐私等泄露出去。

　　4、公司电脑操作人员培训制度

　　A、公司中所有操作电脑的人员，都要经过电脑的上岗培训，只有培训合格的人员，才可以有操作电脑的权限，并且自己的机器都设有屏保密码，避免别人的不合理侵入；

　　B、公司购买新的软件产品或自己开发的软件产品，安装使用前一定要生产厂家的专家技术人员来厂进行培训，只有经过培训合格者，方能取得此软件的操作权限。

　　5、病毒的防治管理制度

　　A、任何人不得在公司的局域网上制造传播任何计算机病毒，不得故意引入病毒。

　　B、网络使用者发现病毒应立即向网络管理员报告以便获得及时处理。

　　C、网络服务器的病毒防治由网络管理员负责，各部门的电脑病毒的防治由各部门指定专人负责，网络管理员可以进行指导和协助。

　　D、各部门应定期查毒，（周期为一周或者10天）管理员应及时升级病毒库，并提示各部门对杀毒软件进行在线升级。

　　本制度自颁布之日起生效。

网络安全信息保护管理规章制度篇12

　　一、严格执行国家及地方制定的信息安全条例。

　　二、上网用户必须严格遵循网络安全保密制度。

　　三、提供的上网信息,必须经过办公主的审核后方可上网,并及时予以登记。

　　四、用户必须配合有关部门依法进行信息安全检查。

　　五、建立健全网络安全管理制度,采取安全技术措施,落实安全管理责任,加强对BBS等交互式栏目信息发布的审核,网络运行日志的管理,并将系统运行日志完整仅用3个月以上,以备公安机关的监督检查。

　　六、"安全专管员"要加强网络信息、监测,定期检查安全情况、计算机是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系统日志进行不定期检查,及时发现隐患及时汇报与处理。

　　七、对网络上有害信息及时控制并删除。严防非法用户侵入我方网络从事非法活动,一经发现及时进行相应的技术处理,如及时清除有需信息的传播途径、关闭相应的服务器等,并且保护好相关日志等数据,及时向有关部门报告。

　　八、出现有关网络安全隐患及时上报办公室,及时处理并作日志。

　　九、加强对用户数据的管理,发现异常用户,及时处理并上报办公室备案。

　　十、定期组织网络管理人员进行安全管理学习和培训。

网络安全信息保护管理规章制度篇13

　　一、必须遵守《计算机信息网络国际联网安全保护管理办法》和《中华人民共和国计算机信息网络国际联网管理暂行规定》以及其它相关法律、法规的规定。

　　二、学校网络中心必须采取各种技术及行政手段保证网络安全和信息安全。

　　三、网络中心的工作人员和用户必须对所提供的信息负责。不得利用计算机联网从事危害国家安全，泄露国家秘密等违法活动，不得制作、查阅、复制和传播有碍社会治安和有伤风俗文化的信息。

　　四、不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。包括不许在网络上发布不真实的信息，不许散布计算机病毒，不许使用网络进入未经授权使用的计算机等。

　　五、学校应设立网络安全员，负责网络安全和信息安全工作。

　　六、网络中心应按照《计算机信息网络国际联网安全保护管理办法》定期对相应的网络用户进行有关的网络安全和信息安全教育。

　　七、网络中心应根据国家有关规定对上网用户进行审查。凡违反国家有关规定的信息严禁上网。

　　八、所有用户有义务向网络安全员和有关部门报告违法犯罪行为和有害信息。

　　九、网络中心和用户必须接受上级有关部门依法进行的监督检查。对违反本管理办法的个人，将对其进行警告，停止网络连接、上报学校等处理。

　　十、安装正版杀毒软件、防火墙，按时更新杀毒软件、防火墙，定期杀毒，防范非法用户入侵，防止计算机病毒入侵。

网络安全信息保护管理规章制度篇14

　　一、考核对象

　　1、学校教育信息化中层管理人员。

　　2、学校教育信息化管理教师。

　　3、学校在职任课教师。

　　二、考核原则

　　1、考核以定量+定性相结合，坚持实事求是，公开、公正、公平为准则，及时公布考核结果。

　　2、根据管理岗位职责和任课教师任课实际情况，实行分类管理，分类检查，平时考核与学期考核相合。

　　3、根据学校教育信息化发展的需要，逐年调整考核内容，考核要求逐步提高。

　　三、考核目标

　　1、能认真履行岗位职责，工作负责，业务熟练，圆满完成工作任务，无责任事故。

　　2、教育信息技术能力较强或提高较快，教育信息化教学应用意识得到提升，应用水平不断提高。

　　3、增强教育信息化教学应用实效性，切实提高课堂教学效率，提高教育教学质量。

　　四、考核办法

　　1、学校成立考核工作小组，切实加强此项工作的组织领导。

　　2、按照工作目标执行情况，对管理干部、管理教师和任课教师量化考核，实行9分以上（A等）、8分以上（B等）、7分以上（C等）、7分以下（D等）等级考核。

　　3、管理干部、管理教师考核按等级A等6分、B等4分、C等2分、D等0分加入个人学期绩效工资考核。任课教师考核结果按学校现行教师绩效工资有关考核记分办法执行。

　　五、考核内容及标准

　　（一）教育信息化中层管理干部考核内容

　　1、指导信息技术教育各岗位制定工作计划和全校信息化工作计划，及时上报学校并组织实施。

　　2、逐步完善学校信息化建设和管理各项规章制度，严格执行工作纪律，公平、公正开展管理考核工作。

　　3、负责组织管理教师有关业务及任课教师信息技术及教学应用培训考核工作。

　　4、组织、指导、协调学校信息技术人员完成相应岗位工作，及时解决处理工作问题与技术问题，保障各项设备正常运转。

　　5、制定全校信息技术教学及教学应用计划，合理安排教学场地及课时、监督落实执行情况。

　　6、加强学校网络、网站建设、严格管理，维护好各项设备、设施，加强安全、检查、巡查，无重大事故发生。

　　7、完成好学校其它配合工作。

　　（二）教育信息化管理教师考核内容

　　1、三室（微机室、多媒体教室、总控室）一厅（多功能厅）管理人员考核。

　　（1）保持室内环境，设备卫生清洁，每周打扫一次（周五下午）。所有设备登记造册，帐目清楚，存放整齐，妥善保管。

　　（2）定期检查电路、测试机器运转情况，定期升级程序，查杀病毒等维护工作，全力保障所有设备正常安全运转。

　　（3）根据学校计划，安排好信息技术教学和其它学科信息化教学应用教学计划，同时负责监督、落实教师教学，并做好学生上机、教学应用等使用记录。

　　（4）严格要求使用者规范操作，爱护设施、设备，人为损坏设施、设备的要负责追查责任人，及时向学校汇报处理。

　　（5）做到严格管理，热情服务，遇到一般性故障要及时排除，硬件等正常损耗及时向学校汇报更换，微机室要保障70%学生机正常运行，其它室（厅）设备故障要在规定时限内恢复正常，不得耽误教育教学工作。

　　2、现代远程教育管理员考核

　　（1）有较强的现代远程教育工作理论水平和操作技能。

　　（2）重视机器维护和系统更新、升级以及病毒查杀工作，信息技术设备和远程接收设备运转正常，能随时处理一般性故障，较重大硬件性故障及时汇报并提出处理建议和意见。

　　（3）每月发布一次远程教育资源信息，按时接收，下载教育教学资源内容，数据分类存放，妥善保存。

　　（4）每学期根据接收下载资源内容，按学科分类，编制目录打印成册，同时发送到学校网站资源库，便于教学使用。

　　（5）根据远程教育资源内容，结合本校实际需要，每周向教学主管领导推荐提供优秀课例，学科培训等业务学习内容，配合学校开展好校本培训工作。

　　3、校园网络、网站管理人员考核

　　（1）对校园网络、网站系统进行日常维护，做好网络设备的巡检工作和安全防范工作，确保网络畅通无阻，网站运转正常。

　　（2）认真做好网络系统数据记录，安全备份和用户管理工作，为学校应用信息网络的教育教学提供技术支持，保证学校网络设备安全运行的环境要求。

　　（3）不断改进网站建设和管理，突显学校办学特色。对学校有关部门报送的信息及时上传、发布、宣传学校各项成果，扩大学校影响。

　　（4）建立学校教育教学资源库，按要求收集、下载优质资源，资源存储量达到80G以上。及时收集、整理教师上传的各类资源，分类管理，使用便捷。

　　（5）注重网络、网站安全建设和防范工作，严禁封建迷信、色性暴力、不文明言行进入校园网络。

　　4、信息化专题教育活动考核

　　（1）信息化专题教育活动由学校德育处负责组织实施，学校信息教育各岗位管理教师积极配合开展好此项工作。

　　（2）每学期利用多媒体信息设备组织学生观看爱国主义影片教育、安全教育、防火、防震教育、环保教育等各种专题教育不少于10次。

　　（3）每次专题教育活动结束后组织学生讨论、撰写观后感，分类装订保管。

　　（4）按时制定专题教育活动计划，及时上报学校，信息技术有关部门及早统一安排，并做好活动各项记录。

　　（三）任课教师信息化教学应用考核

　　1、认真参加学校各类信息技术教育培训活动，电子备课、网络教研、课件制作和二次加工等教育技术能力有一定提高。

　　2、按学校规定完成多媒体教学课时数，多媒体教学应用要做到教师教案，多媒体教室使用记载，多媒体课程安排相一致，多媒体教室每周不少于20课时，多媒体班级每周不少于15课时。

　　3、根据学校教育教学资源建设的需要，每学期每位任课教师要按规定数量通过校园网向学校网站报送优秀课件、电子教案、优秀课例、教学资源素材（图片、视频、音频或动画）等资源。

　　六、本办法自通过之日起实行。

　　校园网络安全管理制度

　　第一章前言

　　校园网是为全校教育和科研建立的计算机信息网络，其目的是利用先进实用的计算机技术和网络通信技术，实现校园内计算机联网，信息资源共享并通过顺德市教育信息中心与Internet互连，其服务对象主要是校内教学、科研单位和行政管理，连入校园网的所有单位必须遵守该项制度。

　　第二章总则

　　第一条：为了保护翁祐中学校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，制定本安全管理制度。

　　第二条：八桥中学校园网是学校公共服务体系的重要组成部分，由信息中心负责管理，全面为教学、科研、学术交流、管理服务，网上资源专管共有。

　　第三条：本管理制度所称的校园网络系统，是指由学校投资购买、网管中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。

　　第四条：校园网系统的安全运行和系统设备管理维护工作由网管中心负责，网管中心可以委托相关部门指定人员代为管理子节点设备。任何部门和个人，未经校园网负责单位同意、不得擅自安装、拆卸或改变网络设备。

　　第五条：任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的（包括T或其它互联网在内的）服务器、工作站。

　　第三章安全保护运行

　　第六条：除校园网负责单位，其他单位（部门）或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。

　　第七条：校园网中对外发布信息的WWW服务器中的内容必须经各单位领导审核，由单位负责人签署意见，交学校相关领导审核备案后，由网络与信息中心从技术上开通其对外的信息服务。

　　第八条：校园网各类服务器中开设的帐户和口令为个人用户所拥有，网络与信息中心对用户口令保密，不得向任何单位和个人提供这些信息。

　　第九条：网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

　　第十条：校园内从事施工、建设，不得危害计算机网络系统的安全。

　　第十一条：校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，校园网负责单位必须在二十四小时内向学校及公安机关报告。

　　第十二条：严禁在校园网上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件查、杀毒。

　　第十三条：严禁利用校园网进行赌博、游戏、娱乐、炒股等活动；严禁浏览和下载不健康的网上信息；严禁从网上下载游戏和其它与工作无关的`软件，以及其它不能正常使用的软件，以确保校园网络的通道畅通。

　　第十四条：校园网的所有工作人员和用户必须接受并配合学校网管中心进行的监督检查和采取的必要措施。

　　第十五条：校园网实行集中控制、分散管理责任制。网管中心对校管资源进行统一管理，各组、处、部门管理人员负责对本级资源进行管理，计算机系统管理员对各计算机系统的管理。

　　第十六条：严禁任何用户擅自连入校园网，严禁任何非本校人员使用校园网，凡使用本校校园网的其他部门和个人要按有关规定进行登记，并签署相应的信息安全责任书，并承担一旦发生问题的相关责任。

　　第十七条：凡本校工作人员均有义务帮助审查校园网上网信息，杜绝涉及国家机密或国家禁止的信息上网。

　　第十八条：校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息有义务及时上报网络管理人员并自觉立即销毁。

网络安全信息保护管理规章制度篇15

　　第一章总则

　　第一条保障校园网络及信息系统的安全稳定，促进学校信息化健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等国家相关法律法规并结合我校实际，特制定本办法。

　　第二条网络安全是指通过采取必要的措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

　　第三条网络安全管理的基本原则是“谁主管、谁负责，谁运维、谁负责，谁使用、谁负责”;明确责任、突出重点、保障安全。

　　第四条网络安全管理的总体方针是以国家标准《信息系统安全等级保护基本要求》(GB/T 22239)为指导，预防为主、综合防范。

　　第五条网络安全管理的目标是建立健全网络信息安全保障体系，提高安全防护能力，确保学校网络信息安全工作规范、有序开展，保障学校信息化建设可持续发展。

　　第二章机构与职责

　　第六条学校成立网络安全工作领导小组。领导小组由学校党委书记和校长任组长，其他校领导任副组长。办公室、组织人事处、宣传统战办公室、纪检监察审计处、教务处、科研处、安保法制处、学生处、后勤基建处、计划财务校产处、招生就业处、督导室、继续教育部、工会、团委、教育信息技术中心和各系部主要负责人为成员。领导小组下设办公室，办公室设在办公室，办公室负责人担任办公室主任，安保法制处和教育信息技术中心负责人担任副主任。

　　领导小组的主要职责是：

　　1.贯彻落实国家、省有关部门关于网络安全的工作部署，组织研究制定学校网络安全发展规划及规章制度。

　　2.统筹协调学校网络安全重大问题及校内外网络安全相关事务，组织实施学校网络安全工作。

　　3.对学校网络安全工作进行指导、监督、考核和检查。

　　第七条办公室是学校网络安全工作牵头部门，负责协调学校网络安全工作，负责网络内容与意识形态工作。主要职责是：

　　1.负责对学校网络发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。

　　2.协同安保法制处、宣传统战办、教育信息技术中心、团委等部门对师生进行网络安全教育和相关法制教育。

　　第八条办公室牵头，负责协调处置重大敏感时期、重要活动、重要会议期间发生的信息安全事件，负责处理涉密级信息网络泄密类事件，指导校属各单位做好网络涉密工作。

　　第九条安保法制处负责协助相关部门做好网络安全稳定工作，协助政府有关部门查处利用校园网络进行的违纪违法行为。

　　第十条教育信息技术中心负责校园网的建设维护、技术支撑与数据安全管理工作。主要职责是：

　　1.负责学校网络安全基础设施的管理与运行维护。

　　2.负责落实安全保护技术措施，做好用户信息的管理，保障校园网的运行安全、信息安全、系统安全与数据安全。

　　3.负责对各处室、系部的网络安全技术工作进行指导、培训、督促、检查、技术支持与服务。

　　4.履行其他有关网络运行安全、信息安全、系统安全的职责。

　　第十一条学校各处室、系部(以下统称单位)主要负责人是本单位网络安全工作的第一责任人。各单位应明确一名负责人分管网络安全工作，负责本单位网站、新媒体的信息系统安全和意识形态、网络舆情的监管与处置;负责审核和管理本单位上传的各类网络信息。各单位须指定一名相对稳定的网络安全管理员，具体负责本单位网络安全工作，做好与党委宣传部、教育信息技术中心的联络工作;相关人员调整时应及时报备网络安全工作领导小组办公室;各单位的网络安全工作纳入学校年度综治维稳工作目标管理考核。

　　第三章网络信息安全

　　第十二条学校实行网络安全等级保护制度。校园内各网络服务提供者与管理者均应按照安全等级保护制度的要求，履行以下安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

　　1.制定内部安全管理制度和操作规程，明确网络安全负责人，落实网络安全保护责任。

　　2.对本部门网站发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。

　　3.负责本部门网站相关栏目的新闻、图片、资源的审核及上传工作。

　　4.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。

　　5.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关网络日志不少于6个月。

　　6.采取数据分类、数据备份和加密等措施。

　　7.法律、行政法规规定的其他义务。

　　第十三条各单位网站或信息系统原则上要求分别建在学校网站群和校园网服务器上。有特殊原因需使用独立服务器的须报教育信息技术中心审批、备案，要求取得原始代码，掌握最高管理权限，并实行有效控制。以学校或学校内设机构名义在校外创建的网站和新媒体平台，须报办公室审批、宣传统战办公室和教育信息技术中心备案，并接受常规检查和年审。

　　第十四条学校各网站在上线前，网站主办单位须开展安全自查工作，提供安全自查报告，并填写《网站及信息系统情况记录表》，经单位主要负责人签字确认后，提交宣传统战办公室和教育信息技术中心备案。各网站主办单位应加强对网站的建设与管理，并对网站的形式、内容、信息安全负责。

　　第十五条学校各单位网站原则上使用学校统一的域名。未经批准，任何单位不得在校园网上申请校外域名用于对外提供域名解析服务。已获批准的，需到工信部门进行备案。

　　第十六条各单位网站未经宣传统战办公室批准不得开设聊天室、论坛等栏目;需要开设留言板功能模块的必须设置审核功能。

　　第十七条教育信息技术中心采用专业技术手段对网站或信息系统进行安全检测。检测未通过的须进行安全整改，直至通过检测，网站或信息系统方可上线运行。

　　第四章网络运行安全

　　第十八条各单位须定期对本单位的网站及信息系统开展安全巡检，并做好巡检记录，填写《网站及信息系统巡检记录表》。对校外开放的网站或信息系统，要求每周巡检一次，对校内开放的网站或信息系统，要求每月巡检一次。

　　第十九条各单位须定期对网站及信息系统进行漏洞修补，包括主机系统漏洞、WEB应用漏洞、中间件漏洞、数据库漏洞等。

　　第二十条学校将定期对全校的网站及信息系统开展安全检查，检查不合格的网站或信息系统，视其漏洞级别暂停其访问，同时通知责任单位限期整改，要求提供整改报告并提交宣传统战办公室、安保法制处和教育信息技术中心。经安全复查合格后，方可恢复该网站或信息系统的正常访问。

　　第二十一条特殊时期，各单位须加强网站及信息系统的安全监管工作，安排专人值守，加强安全巡检，做好安全整改。

　　第二十二条校园网上网采用实名制。用户在办理网络接入、域名注册等手续时应当按要求提供真实身份信息。对于不提供真实身份信息的用户，不得为其提供相关服务。教育信息技术中心定期对上网账号信息进行审核。

　　第二十三条校外人员如因工作需要须接入学校网络，由相关单位向办公室提出网络接入申请，获得批准后报、安保法制处和教育信息技术中心备案，并对其承担监督责任。

　　第二十四条计算机设备及系统在接入学校网络前须接受教育信息技术中心的检查，检查通过后方可接入;接入互联网的计算机必须与各单位的涉密计算机系统实行物理隔离。涉密信息不得在上网设备上操作或存储。

　　第二十五条所有接入网络的用户必须自觉遵守国家的法律法规，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

　　第二十六条教育信息技术中心负责学校关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作，应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设和同步使用。

　　第二十七条教育信息技术中心应当定期对关键信息基础设施运营的工作人员进行网络安全教育、技术培训和技能考核，对重要系统和数据库进行容灾备份。

　　第二十八条对于学校关键信息基础设施，教育信息技术中心应当自行或者委托网络安全服务机构对其网络的`安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关部门。

　　第五章信息系统安全

　　第二十九条各单位负责本单位信息系统的运行维护、信息审核和信息安全管理。

　　第三十条各信息系统原则上应使用学校二级域名。未经学校批准，任何单位和个人不得以学校名义注册互联网域名及通过校外服务器发布信息系统。

　　第三十一条教育信息技术中心不定期对各单位信息系统进行监督检查，不符合网络与信息安全要求的，视其情况限期整改或终止网络接入。

　　第三十二条学校根据教育部颁发的《教育信息系统安全等级保护定级指南》等文件要求，对学校所有信息系统进行等级评定和安全保护。教育信息技术中心负责信息系统安全等级保护工作的技术指导，各单位负责做好本单位信息安全等级保护工作。

　　第三十三条各单位信息系统必须严格执行国家安全和保密法规，杜绝发布涉密信息。涉密信息系统应严格执行有关涉密计算机及信息系统保密管理规定。各单位信息系统的管理账号和密码要严格保密，发现任何非法使用或存在其他风险，应立即上报安保法制处和教育信息技术中心并及时处理解决。

　　第三十四条各单位信息系统涉及的程序编码应符合安全规范，并按照网络与信息安全要求部署安全防范措施。发现漏洞、病毒、木马程序的，应及时处理解决并报告教育信息技术中心。

　　第三十五条各单位信息系统必须建立数据备份制度、信息安全突发事件应急预案和有效的监控与防范机制，定期对数据进行备份，遭遇突发情况应及时恢复服务。

　　第六章监测预警与应急响应