计算机网络信息安全保护管理制度.docx

计算机网络信息安全保护管理制度第一章 总 则第一条 为加强我校计算机网络信息系统安全管理，依据中华人民共和国计算机信息网络国际联网管理暂行条例规定 、 中华人民共和国计算机信息系统安全保护条例 、 互联网安全保护技术措施规定及关于加强我区重点联网单位计算机互联网络安全管理的通知等有关规定，结合我校实际，特制定本办法。第二条 本办法适用于采集、存储、处理、传递和输出的计算机网络信息系统（含计算机单机与便携式计算机） 。第二章 网络安全使用第三条 我校的用户不得利用计算机网络危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。第四条 我校的用户不得利用网络制作、复制、查阅和传播下列信息：(一) 煽动抗拒、破坏宪法和法律、行政法规实施的；(二) 煽动颠覆国家政权，推翻社会主义制度的；(三) 煽动分裂国家、破坏国家统一的；(四) 煽动民族仇恨、民族歧视，破坏民族团结的；(五) 捏造或者歪曲事实，散布谣言，扰乱社会秩序的；(六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；(七) 公然侮辱他人或者捏造事实诽谤他人的；(八) 损害国家机关信誉的；(九) 其他违反宪法和法律、行政法规的。第五条 我校的用户不得从事下列危害计算机信息网络安全的活动：(一) 故意制作、传播计算机病毒等破坏性程序的；(二) 严禁在未经他人允许的情况下进入他人电脑，篡改或破怪他人计算机内的文件，盗取他人信息。(三) 其他危害计算机信息网络安全的。第三章 组织与职责第六条 计算机网络信息系统的安全管理实行领导负责制，由使用计算机信息系统的单位主管领导及计算机安全员负责相关网络安全工作，并指定有关机构和人员具体承办。网络信息安全管理主要职责：(一) 负责网络的安全保护管理工作，建立健全安全保护管理制度；(二) 建立计算机信息网络电子公告系统的用户登记和信息管理制度；(三) 发现有本办法第一条、第二条所列情形之一的，应当保留有关原始记录，并在二十四小时内向本单位领导，并报告网络安全领导小组。第四章 网络信息安全管理细则第七条 禁止使用非涉密移动存储介质存储涉密信息。禁止将非涉密移动存储介质接在涉密计算机上使用。第八条 为保证办公室、计算机教室网络的正常运行，防止各类病毒、黑客软件对计算机联网主机构成的威胁，最大限度地减少此类损失，办公室计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件。并定期检测计算机的病毒和安全漏洞。第九条 办公室计算机的主机、显示器、硬盘以及系统的基本配置、使用情况需在校电教组存档备案。如有变更应及时申报。严管办公计算机信息的使用、维护的每个环节，通过对操作系统、数据库等系统软件进行补丁包升级或者版本升级，及时堵塞漏洞和消除黑客入侵隐患，确保计算机网络安全。第十条 在使用计算机信息系统过程中发生黑客攻击事件的单位，应当迅速报告学校领导以及网络信息安全领导小组。第十一条 建立上网日志记录保存制度，如：BBS 记录：包括粘贴文章用户的 IP 地址、粘贴时间；电子邮件使用情况记录：使用该邮箱的起始时间和终止时间；使用 QQ 等通讯软件情况记录：使用通讯工具的使用时间和通讯内容；以上原始记录应至少保留 60 天，以备有关领导和部门查询时，予以提供。第十二条 因工作需要携带便携式计算机外出时，需要向单位领导报告，经领导同意方可带出，外出及归来后需对计算机的内部文件进行检查等。第十三条 办公室信息的拷贝必须经单位主管领导审批同意、并记录，然后授予其操作权限，个人不得私自拷贝。不得将与办公内容无关的信息存入移动存储介质中。第十四条 计算机网络及移动存储介质的数据恢复、维修、废弃、销毁工作由专人负责，完善登记审批手续，要标明时间、批准人、经手人、维修单位和地点、相关工作人员、去向、用途等。第十五条 任何机关、单位不得私自拆卸、维修或销毁计算机。需维修和销毁的计算机及存储移动介质应经单位主管领导审批同意。报废计算机需将硬盘彻底销毁。喀什市第十九中学喀什市第十九中学互联网安全应急处置制度第一章 总则为了正确、迅速和有效地处置我校内部网络系统可能发生的重大计算机网络安全事故，提高处理突发计算机网络安全事故的控制和排障能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机网络系统安全、数据安全，最大限度地减少计算机网络信息安全事故的危害和影响，保护我校教育教学工作顺利进行，特制定本预案。第二章 适用范围本预案适用于喀什市第十九中学在日常工作过程中计算机网络发生的各类突发事件，包括通信网络故障、病毒防范、服务器软件系统故障、核心设备硬件故障、业务数据损坏等计算机网络安全事件。第三章 工作原则第一条：预防为主。立足安全防护，加强预警，重点保护基础计算机网络和重要信息系统，从预防、监控、应急处理、应急保