某學(xué)院網(wǎng)絡(luò)安全管理制度

　　網(wǎng)絡(luò)結(jié)構(gòu)安全管理

　　1、對網(wǎng)絡(luò)設(shè)備的口令要加密存儲，并在以密文顯示，并一月修改一次。

　　2、對網(wǎng)絡(luò)設(shè)備需要配置關(guān)閉telnet，劃分VLAN區(qū)域使用邏輯隔離等安全配置。

　　3、網(wǎng)絡(luò)物理結(jié)構(gòu)和邏輯結(jié)構(gòu)定期更新，拓撲結(jié)構(gòu)圖上應(yīng)包含IP地址，掩碼，網(wǎng)關(guān)，端口，網(wǎng)絡(luò)設(shè)備名稱，專線供應(yīng)商名稱及聯(lián)系方式，專線帶寬等，并妥善保存，未經(jīng)許可不得對網(wǎng)絡(luò)結(jié)構(gòu)進行修改。

　　4、網(wǎng)絡(luò)結(jié)構(gòu)必須嚴格保密，禁止泄漏網(wǎng)絡(luò)結(jié)構(gòu)相關(guān)信息。

　　5、網(wǎng)絡(luò)結(jié)構(gòu)的改變，必須提交更改預(yù)案，并經(jīng)過信息總監(jiān)的批準(zhǔn)方可進行。

　　6、定期每季度對網(wǎng)絡(luò)設(shè)備配置文件進行更新存檔，并按照每季查看備份文件是否可用。

　　7、定期邀請第三方檢測機構(gòu)開展內(nèi)部網(wǎng)絡(luò)設(shè)備安全漏洞掃描工作，并形成書面材料，掃描周期為一年2次。

　　網(wǎng)絡(luò)訪問控制

　　1、妥善保管現(xiàn)有的網(wǎng)絡(luò)訪問控制列表，其中應(yīng)包含網(wǎng)絡(luò)設(shè)備及型號，網(wǎng)絡(luò)設(shè)備的管理IP，當(dāng)前的ACL列表，更新列表的時間，更新的內(nèi)容等，通過KVM串口登錄，口令密文存儲顯示，按照業(yè)務(wù)要求進行VLAN劃分。

　　2、定期檢查網(wǎng)絡(luò)訪問控制列表與業(yè)務(wù)需求是否一致，如不一致，申請更新ACL。

　　3、未經(jīng)許可不得進行ACL相關(guān)的任何修改。

　　4、更新ACL時，必須備份原有ACL，以防誤操作。

　　5、ACL配置完成以后，必須測試。

　　6、禁止泄漏任何ACL配置。

　　網(wǎng)絡(luò)設(shè)備安全

　　1、妥善保管現(xiàn)有網(wǎng)絡(luò)設(shè)備清單，包括供應(yīng)商及聯(lián)系人信息，設(shè)備型號，IP地址，系統(tǒng)版本，設(shè)備當(dāng)前配置清單。

　　2、每月檢查設(shè)備配置是否與業(yè)務(wù)需求相符，如有不符，申請更新配置。

　　3、配置網(wǎng)絡(luò)設(shè)備時，必須備份原有配置，以防誤操作。

　　4、配置完成之后，必須進行全面測試。

　　5、禁止在網(wǎng)絡(luò)設(shè)備上進行與工作無關(guān)的任何測試。

　　6、未經(jīng)許可不得進行任何配置修改。

　　7、禁止泄漏網(wǎng)絡(luò)設(shè)備配置。

　　(1)網(wǎng)絡(luò)設(shè)備日志保存時間為半年。

　　(2)網(wǎng)絡(luò)設(shè)備和安全設(shè)備在剛架設(shè)投入使用時會進行更新，如有需要則進行更新，更新時必須先做好原先的配置備份，在網(wǎng)絡(luò)空閑的時候進行，并進行測試，測試通過后放能接入生產(chǎn)網(wǎng)絡(luò)，并填寫《操作運維記錄》。

　　(3)系統(tǒng)內(nèi)部網(wǎng)絡(luò)訪問外網(wǎng)必須信息管理部門主任審批通過，并填寫《外聯(lián)授權(quán)審批記錄》。

　　IP地址管理

　　1、妥善保管現(xiàn)有IP地址清單，其中應(yīng)包含服務(wù)器型號，操作系統(tǒng)版本，是否支持遠程登錄及遠程登錄方式，IP地址，子網(wǎng)掩碼，網(wǎng)關(guān)，DNS信息。

　　2、實時更新IP地址清單，并制定檢查計劃，如有多余的IP，及時清理和更新。

　　3、禁止泄漏IP地址清單。

篇2：（網(wǎng)絡(luò)管理中心）學(xué)校教學(xué)設(shè)備安全防范責(zé)任書

　　學(xué)校教學(xué)設(shè)備(網(wǎng)絡(luò)管理中心)安全防范責(zé)任書

　　教學(xué)設(shè)備的管理人員、使用人員就是安全防范工作的責(zé)任人，對安全防范工作負有全面責(zé)任。必須做到以下幾點：

　　一.嚴格遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》及相關(guān)法律、法規(guī)和行政規(guī)章制度、文件規(guī)定。

　　二.設(shè)置安全可靠的防火墻，安裝防病毒及綠色上網(wǎng)過濾軟件，定期進行安全風(fēng)險與系統(tǒng)漏洞測試，適時對軟硬件進行升級，確保系統(tǒng)安全、可靠、穩(wěn)定地運行。

　　三. 認真履行網(wǎng)絡(luò)的監(jiān)管工作，嚴格杜絕有悖社會公德，損害青少年身心健康的低俗、不良信息。

　　四.切實做好防火、防盜、防破壞等安全防范工作，及時切斷相關(guān)電源，關(guān)鎖好門窗。

　　五.嚴格履行禁明火區(qū)域的管理工作，禁止使用大功率電器及取暖器，禁止亂拉亂接電源線。

　　六.因工作失職造成不良信息傳播等責(zé)任事故的，視情節(jié)輕重，處以承擔(dān)相應(yīng)的民事及刑事法律責(zé)任

　　本責(zé)任書一式三份，校長室、保衛(wèi)科、責(zé)任人各執(zhí)一份，自簽字之日起生效。

　　責(zé)任人：

　　立責(zé)任書單位：

　　20**年9月～20**年7月

篇3：學(xué)?；ヂ?lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案（3）

>　　學(xué)?；ヂ?lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案(三)

　　為提高應(yīng)對突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力，維護網(wǎng)絡(luò)安全和社會穩(wěn)定，保障信息公開專網(wǎng)各項工作正常開展，特制定本預(yù)案。

　　一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機理，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類:

　　(1)攻擊類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　　(2)故障類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　　(3)災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　　二、建立應(yīng)急聯(lián)動機制

　　信息公開工作小組成立應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組，由校長擔(dān)任組長，支部書記擔(dān)任副組長，按照“誰主管誰負責(zé)”原則，對于較大和一般突發(fā)公共事件進行先期處置等工作，并及時報單位領(lǐng)導(dǎo)處理?！∪?應(yīng)急處理流程

　　出現(xiàn)災(zāi)情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負責(zé)人。

　　值班人員根據(jù)災(zāi)情信息，初步判定災(zāi)情程度。能夠自身解決，要及時加以解決;如果不能自行解決故障，由單位領(lǐng)導(dǎo)現(xiàn)場指揮，協(xié)調(diào)各部門力量，按照分工負責(zé)的原則，組織相關(guān)技術(shù)人員進入搶險程序。

　　3.1病毒爆發(fā)處理流程

　　對外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒，應(yīng)執(zhí)行以下應(yīng)急處理流程：

　　(1)立即切斷感染病毒計算機與網(wǎng)絡(luò)的聯(lián)接;

　　(2)對該計算機的重要數(shù)據(jù)進行數(shù)據(jù)備份;

　　(3)啟用防病毒軟件對該計算機進行殺毒處理，同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作;

　　3.2網(wǎng)頁非法篡改處理流程

　　本單位對外服務(wù)網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁被非法篡改，應(yīng)執(zhí)行以下應(yīng)急處理流程：

　　發(fā)現(xiàn)網(wǎng)站網(wǎng)頁出現(xiàn)非法信息時，值班人員應(yīng)立即向本單位信息安全負責(zé)人通報情況，并立即向區(qū)信息中心報告。情況緊急的，應(yīng)先及時采取斷網(wǎng)等處理措施，再按程序報告;四、責(zé)任與獎懲

　　互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行領(lǐng)導(dǎo)負責(zé)制和責(zé)任追究制。

　　對于在應(yīng)急處置工作中做出突出貢獻的先進個人，給予表彰和獎勵。對于遲報、謊報、瞞報、漏報互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急處置工作中有其他失職、瀆職行為的，依法對有關(guān)責(zé)任人給予行政處分;構(gòu)成犯罪的，依法追究刑事責(zé)任。