优质医院网络安全管理制度（通用14篇）

规章制度是组织和管理工作、生活等方面的一种重要手段，它能够规范行为、维护秩序。如果你正在制定规章制度，那么以下这些范文可能会对你有所帮助。

医院网络安全管理制度

依据国家信息安全等级保护制度，遵循相关标准规范，在我院全面开展信息安全等级保护定级备案、建设整改和等级测评等工作，明确信息安全保障重点，落实信息安全责任，建立信息安全等级保护工作长效机制，切实提高卫生行业信息安全防护能力、隐患发现能力、应急处置能力，为我院卫生信息化健康发展提供可靠保障，全面维护公共利益、社会秩序和国家安全。

(一)遵循标准，重点保护。遵循国家信息安全等级保护相关标准规范，结合卫生行业信息系统特点以及我院实际情况，优先保护重要卫生信息系统，优先满足重点信息安全需求。

(二)行业指导，明确责任。我院严格按照国家信息安全等级保护制度有关要求，贯彻落实本院卫生信息系统安全等级保护的指导和管理工作。按照上级要求，制定“谁主管、谁负责，谁运营、谁负责”的责任制度，落实信息安全责任。

(三)同步建设，动态完善。在信息系统规划设计与建设过程中，同步开展信息安全等级保护工作。因信息和信息系统的业务类型、应用范围等条件改变导致安全需求发生变化时，应当重新调整信息系统安全保护等级，及时完善安全保障措施。

在分管院长、院办主任的领导下，由我院信息中心落实本院卫生信息安全等级保护工作，负责对我院卫生行业信息安全等级保护工作的组织协调、监督指导，积极开展信息安全等级保护工作。按照上级相关要求，我院建立信息安全等级保护工作联络员机制，设置信息安全等级保护工作联络员。联络员职责是落实国家信息安全等级保护工作的有关政策和技术标准，掌握本院信息安全等级保护工作动态和总体情况，代表我院与卫生行政部门]以及信息安全等级保护管理部门进行日常联系和交流，协调落实本院信息安全等级保护工作。

(一)定级备案

1.我院对本单位建设与运营的卫生信息系统进行自查，对未定级、定级不准的信息系统，应当按照《信息安全技术信息系统安全等级保护定级指南》开展定级工作。国家信息安全等级保护制度将信息安全保护等级分为五级:第-级为自主保护级，第二级为指导保护级，第三级为监督保护级，第四级为强制保护级，第五级为专控保护级。我院重要卫生信息系统安全保护等级原则上不低于第三级。

2.拟定为第三级以上(含第三级)的卫生信息系统，应当经信息安全技术专家.委员会论证、评审。

3.确定信息系统安全保护等级后，对第二级以上(含第二级)信息系统，应当报属地公安机关及卫生行政部门备案。跨省全国联网运行并由卫生部定级的信息系统，由卫生部报公安部备案:在各地运行、应用的.分支系统，应当报属地公安机关备案。

(二)建设与整改。

1.对已确定安全保护等级的第二级以上(含第二级)卫生信息系统，应当按照国家信息安全等级保护工作规范和《信息安全技术信息系统安全等级保护基本要求》等国家标准，开展安全保护现状分析，查找安全隐患及与国家信息安全等级保护标准之间的差距，确定安全需求。

2.根据信息系统安全保护现状分析结果，按照《信息安全技术信息系统安全等级保护基本要求》.《信息安全技术信息系统等级保护安全设计技术要求》等国家标准，制订信息系统安全等级保护建设整改方案。第三级以上(含第三级)卫生信息系统安全建设整改方案应当经信息安全技术专家委员会论证。

3.本院应当按照信息系统安全建设整改方案，完善安全保护设施，建立安全管理制度，落实安全管理措施，形成信息安全技术防护体系和信息安全管理体系，有效保障卫生信息系统安全。

(三)等级测评。

1.系统建设整改工作完成后，应当按照《信息安全等级保护管理办法》要求，从全国信息安全等级保护测评机构推荐目录中选择等级测评机构，对第三级以上(含第三级)卫生信息系统进行等级测评。

2.测评合格后，应当将测评报告报属地公安机关及卫生行政部门备案。

3.应当每年对第三级以上(含第三级)卫生信息系统进行等级测评。对于重

要部门的第二级信息系统，可参照上述要求进行等级测评。

(四)宣传培训。

1.我院信息中心对本院相关部门开展等级保护政策和标准规范培训，提高本院信息安全管理人员的技术能力和管理水平。

2.本院应当开展内部信息安全培训，提升全员信息安全意识，规范信息安全操作行为，提高信息安全保障能力。

(五)接受监督检查。

1.卫生部信息化工作领导小组负责督导检查各地医疗卫生机构信息安全等级保护工作落实情况，并督促部机关重要信息系统责任单位开展信息安全等级保护工作。

2.省级卫生行政部门信息化工作领导小组负责督导检查本地区卫生行业各单位信息安全等级保护工作落实情况，并督促本单位开展信息安全等级保护工作。

(一)高度重视，加强领导。本院各部门要高度重视，充分认识信息安全等级保护工作对保护居民健康信息安全、医疗卫生机构正常运转和社会稳定的重要意义。主要负责同志要负总责，分管负责同志要具体抓，明确职责与任务，突出重点，将信息安全等级保护工作列入重要议事8程和工作绩效考核指标，--级抓一级，层层抓落实。

(二)保障经费，加强监管。要建立经费投入机制，将信息安全等级保护建设整改、等级测评、信息安全服务、技术培训等费用纳入信息化建设预算，并加强对资金使用的监管。

(三)加强沟通，密切合作。信息中心高度重视医院信息安全等级保护管理工作，应当加强与各级卫生行政部门的沟通交流，建立协作机制，在信息安全等级保护工作中的定级备案、建设整改、等级测评、监督检查等环节密切合作，共同推进信息安全等级保护工作。

医院网络安全管理制度

为了加强我院计算机信息网络系统管理工作，保证我院计算机网络系统安全运行，防止泄密和传输非法信息、不健康信息，根据国家有关规定结合我院实际情况特制定本规定：

1、计算机网络系统的建设和应用，应遵守法律、行政法规和国家其他规定。

2、计算机网络系统实行安全等级保护和用户使用权限控制。安全等级和用户使用权限以及用户口令密码的分配、设置由网络中心专人负责制定和实施。

3、网络中心主管我院网络系统安全保密工作和计算机信息系统安全管理工作

4、严格办理机房出入手续，进入机房要办理审批和登记，与工作无关人员不得入内。

5、计算机网络系统设施附近施工，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知网络中心，经中心负责人同意并采取相应的保护措施后，方可实施作业。

6、任何科室和个人不得利用计算机从事危害国家利益、集体利益和公共合法利益的.活动，不得利用医院网络系统泄露国家机密、医院机密，不得损害医院网络系统的安全。

7、严禁将携有黄色、淫秽的磁盘(片)、光盘在计算机上运行，一旦发现从严处理。

8、计算机网络系统的使用科室和个人，都必须遵守计算机安全使用规则，以及有关的操作规程和规章制度。所有进入网络系统的软盘，必须经过严格杀毒处理，对于造成“病毒”蔓延的有关人员应追究相关责任。对计算机网络系统中发生的问题，有关使用科室负责人应当立即向网络中心有关工程技术人员报告。

9、对计算机病毒和危害网络系统安全的其他有害数据信息的防范工作，由网络中心负责处理。网络中心工作人员对计算机信息系统进行安全检查时，有关科室应积极配合并提供详细情况和资料。

10、科室和个人使用的计算机均不得擅自接入我院局域网，凡通过我院网络进行国际连网或与院外其它公共网络连接的必须按规定办理登记手续。

11、医院局域网内工作用的计算机绝对禁止进行国际连网或与院外其他公共网络直接连接，必须实行物理隔离。

12、各科室要明确专人具体负责，对本科室的计算机的数量、型号、分布情况、用途要做到心中有数，建立严格的使用和管理制度，重点要管理好本科室的涉密计算机。

13、计算机中的涉密信息在存取、打印、复制、删除等处理过程中，应严格定人操作，不得擅自拷贝、打印和修改。

医院网络安全管理制度【】

一、二级以上医院和妇幼保健院，应当安排至少1名掌握新生儿复苏技术的医护人员在分娩现场。分娩室应当配各新生儿复苏抢救的'设备和药品。

二、产科医护人员应当接受定期培训，具各新生儿疾病早期症状的识别能力。

三、新生儿病房(室)应当严格按照护理级别落实巡视要求1无陪护病房实行全天巡视。

四、产科实行母婴同室，加强母婴同室陪护和探视管理：住院期间，产妇或家属未经许可不得擅自抱婴儿离开母婴同窒区。因医疗或护理工作需要，婴儿须与其母亲分离时，医护人员必须和产妇或家属做好婴儿的交接工作，严防意外。

五、严格执行母乳喂养有关规定。

六、新生儿住院期间需佩戴身份识别腕带，如有损坏、丢失，应当及时补办，并认真核对，确认无误。

七、新生儿出入病房(室)时，工作人员应当对接送人员和出入时间进行登记，并对接收人身份进行有效识别。

八、规范新生儿出入院交接琉程。新生儿出入院应当由医2人员对某陪护家属身份进行验证后，由医护人员和家属签字确认，并记录新生儿出入院时间。

九、新生儿病房(窒)应当加强医院感染管理，降低医院感染发生风险。

十、新生儿病房(室)应当制定诮防应急。预案，定期开展安全隐患排查和应急演练。

十一、对于无监护人的新生儿，要按照有·关规定报告公安和民政等部门要善安葺，并记录安置结果。

十二、对于死胎和死婴，医疗机构应当与产妇或其他监护人沟通确认，并柙强管理；严禁按医疗废物处理死胎、死婴。对于有传染性疾病的死胎、死婴，经医疗机构征得产妇或其他监护人等同意后，产妇或其他监护人等应当在医疗文书上签字并配合办珲相x手续。医疗机构应当按照《传染病防治法》、《殡葬管珲条例》等妥善处理，不得交由产妇或其他监护人等自行处理。违反《传染病防治法》、《殡葬管理条例》等有关规定的单位和个人，依法承担相应法律责任。

医院网络安全管理制度

2、保证网络中心的服务器、网络及周边设备的完好，对重要的设备做到冗余，确保网络畅通。不定期对服务器进行停机维护，定期对网络设备间及周边设备进行巡检，特别是施工现场，必要时可实行现场监督，保障信息网络的安全。对switch、ups要定期进行性能测试，保证设备完好并详细记录。

3、网络安全管理

为防止非法用户的侵入和病毒对网络的破坏，对网络中的系统用户进行分级管理，并在服务器上装实时病毒防护软件，及时升级病毒代码库，做好病毒预警防范与发布。

his系统的pc机均要进行严格管理，并对用户做好安全教育，提高安全意识。医院内网和信息网络中心严禁外来存储介质直接安装、试用，如有需要，须经专门机器检测后方能使用。

医院外网(oa系统)使用，为保证本地数据的安全，应做好异地数据备份工作，重要数据不能放在桌面和c:盘上。

4、中心机房内，除特别允许外，一般不允许进入。

5、数据安全管理

为做好数据的安全管理，要定期进行数据备份工作，对保存备份数据的'磁带，要采取确切的保存方案，分多级保存模式，确保数据安全，从而使数据可以及时恢复，降低由于系统崩溃造成的损失。为了确保数据的准确性，严禁随意修改、删除系统数据，对系统数据的正常维护，应做好详细记录。信息中心的工作人员，要做好信息的保密工作，系统内各项数据均要保密，严格执行上级主管部门、医院内的有关保密制度。

6、应用软件维护管理

医院各系统应用软件的维护工作是信息系统建设的重要工作，用户对软件的需求或者软件的修改，须定期汇总，经论证后，提交程序员，并严格按要求规范执行，修改后的系统软件，使用前应认真测试，无误后投入使用，并做好文字记录。

用户权限部分:

系统用户增加和权限设置由专人负责管理，

医生权限设置由医务处提出申请增设相关功能权限，

护士权限设置由护士长提出申请增设相关功能权限，

其它科室权限设置由科室主任提出申请增设相关功能权限，

特殊权限设置按信息处的相规定，由各分管领导审批后确定。

医院网络安全管理制度精选

医院设立由院领导负责的医疗器械临床使用安全管理委员会，指导医疗器械临床安全管理和监测工作，医疗器械临床使用安全管理委员会由医疗行政管理、临床医学及护理、医院感染管理、医疗器械保障管理等相关人员组成，指导医疗器械临床安全管理和监测工作。

一、医院建立健全医疗器械临床使用安全管理体系；建立医疗器械采购论证、技术评估和采购管理制度，确保采购的医疗器械符合临床需求；建立医疗器械供方资质审核及评价制度。

二、器械科负责医疗器械采购，医疗器械采购应当遵循国家相关规定执行，确保医疗器械采购规范、入口统一、渠道合法、手续齐全。同时建立医疗器械验收制度，验收合格后方可应用于临床。

三、对医疗器械采购、评价、验收等过程中形成的报告、合同、评价纪录等文件，器械科进行建档和妥善保存，保存期限为医疗器械使用寿命周期结束后5年以上。

四、发生医疗器械临床使用安全事件或者医疗器械出现故障，应当立即停止使用，并通知医疗器械保障部门按规定进行检修；经检修达不到临床使用安全标准的医疗器械，不得再用于临床。

五、医疗器械临床使用各环节如人员、制度、技术规范、设施、环境等的。安全管理应符合要求。

六、相关科室加强医疗器械使用、保管等人员的培训。

医院网络安全管理制度

1、信息科不得向任何人透漏员工的账号和密码。

2、医院员工对本人账号和密码必须遵守以下规定:

(1)新员工凭人事科报到单，到信息科配置账号和密码;员工离院时:到信息科注销账号和密码;人事科凭信息科“已注消账号和密码”的依据同意员工调出或离院;财务科凭信息科“已注消账号和密码”的依据结付相关费用。

(2)员工不得将本人的账号和密码告诉其他人或写在任何其他人可得到的书面资料上，并每隔60天定期修改密.码，对有疑问的密码应及时修改。

(3)任何人员不得使用他人的账号和密码，也不得将工作范围内可接触到的数据告诉其他任何未经授权的人员，并在离开终端时及时退出计算机系统。

(4)密码可以是字母与数字的组合。

1、本院系统管理首先确定为管理对象重要级别。从1-3级别区分，以一级为最高等级。不同的级别制定相应的密码权限安全管理方案。

2、一级设备为主数据库服务器和核心网络设备。这些设备的.密码保存人为信息科主任与服务器管理员。所能操作人员仅限于服务器最高权限的管理员。采取统一入口管理。对于一些重大操作，必须有文字记录。

3、二级设备主要是普通服务器、接入交换机和数据库密码。密码保存人为信息科主任与信息科工作人员。对于一些重大操作，必须有文字记录。

4、三级设备为安装在各使用部门的电脑，密码由相关科室设备负责人自行保管。

5、对于设备具体分级细则，在遵循以上原则的情况下，细节由信息科内部协商判断而制定。

6、对于密码，数据泄露，造成业务中断，或相关私密数据泄露。将临时通过技术手段保护与监控相应设备。待问题解决后。整理所有相关数据整理后，上报医院存档。

1、为了保护我院数据与网络的安全，保证网络的正常运行，促进网络更好的应用和发展，制定本制度。

2、利用防火墙将内部网络、internet外部网络、dmz服务区、安全监控与备份中心进行有效隔离，避免与外部网络直接通信。

3、利用防火墙建立网络各终端和服务器的安全保护措施，保证系统安全。

4、利用防火墙对来自外网的服务请求进行控制，使非法访问在到达主机前被拒绝。

5、利用防火墙使用ip与mac地址绑定功能，加强终端用户的访问认证，同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内。

6、利用防火墙全面监视对服务器的访问，及时发现和阻止非法操作。

7、利用防火墙及服务器.上的审计记录，形成一个完善的审计体系，建立第二条防线。

8、根据需要设置流量控制规则，实现网络流量控制，并设置基于时间段的访问控制。

11、监视内部用户和系统的运行状况，查找非法用户和合法用户的越权操作;

12、对用户的非正常活动进行统计分析，发现入侵行为的规律;

13、实时对检测到的入侵行为进行报警、阻断，能够与防火墙/系统联动;

14、对关键正常事件及异常行为记录日志，进行审计跟踪管理。

15、进行统一的安全策略管理和集中的防病毒监控。安装防病毒系统，支持在windows7和ms exchange等各种主流系统上实现防病毒保护，实时监视系统病毒活动全面查杀病毒、蠕虫、木马、恶意java/activex程序等，提供灵活多样的病毒修复和处理方法，其病毒检测处理技术处于业界领先地位。

16、内外网物理隔离，在内网客户端上，禁止使用usb存储.设备。

网络安全管理制度

一、严格执行国家及地方制定的信息安全条例。

二、上网用户必须严格遵循网络安全保密制度。

三、提供的上网信息,必须经过办公主的'审核后方可上网,并及时予以登记。

四、用户必须配合有关部门依法进行信息安全检查。

五、建立健全网络安全管理制度,采取安全技术措施,落实安全管理责任,加强对bbs等交互式栏目信息发布的审核,网络运行日志的管理,并将系统运行日志完整仅用3个月以上,以备公安机关的监督检查。

六、"安全专管员"要加强网络信息、监测,定期检查安全情况、计算机是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系统日志进行不定期检查,及时发现隐患及时汇报与处理。

七、对网络上有害信息及时控制并删除。严防非法用户侵入我方网络从事非法活动,一经发现及时进行相应的技术处理,如及时清除有需信息的传播途径、关闭相应的服务器等,并且保护好相关日志等数据,及时向有关部门报告。

八、出现有关网络安全隐患及时上报办公室,及时处理并作日志。

九、加强对用户数据的管理,发现异常用户,及时处理并上报办公室备案。

十、定期组织网络管理人员进行安全管理学习和培训。

网络安全管理制度

学校校园网是为教学及学校管理而建立的计算机信息网络，为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，更好的为教育教学服务，特制定本制度：

1、学校成立信息安全领导小组，组长由学校法人担任，负责校园内的网络安全和信息安全管理工作，定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

2、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

3、网络管理员负责全校网络及信息的安全工作，建立定期汇报及网络事故随时报告制度，及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后，网络中心必须及时备案并通过学校领导向公安机关报告。

4、计算机防病毒软件由网络中心统一安装，用户要切实做好防病毒措施，及时在线升级杀毒软件，严禁在校园网内使用来历不明、引发病毒传染的软件或文件；对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统，监控日志至少保存半年。

6、校园网中对外发布信息的网站必须按有关规定办理icp备案。发布信息必须经审核程序，由负责人签署意见后再由信息员发布。

7、校园网各类服务器中开设的帐户和口令为个人用户所拥有，网络中心对用户口令保密，不得向任何单位和个人提供这些信息。

8、校园网的系统软件、应用软件及信息数据要实施保护措施。未经校园网络中心同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的电脑要与网络实行物理隔离。

9、保护校园网的设备和线路。不准擅自打开计算机主机的机箱，不准擅自移动计算机、线路及附属设备，不准擅自把计算机设备外借。任何人不得更改ip及网络设置。禁止私自安装、卸载程序，禁止使用盗版软件，禁止任意修改和删除服务器、计算机的系统文件和系统设置。

10、校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者，应立即送交公安机关处理。

11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户名借给他人使用，增强自我保护意识，经常更换口令，保护好户名和ip地址。严禁用各种手段破解他人口令、盗用户名和ip地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。

网络安全管理制度

计算机网络为学校局域网提供网络基础平台服务和互联网接入服务，由网络维护中心负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为学校员工提供服务，现制定并发布《文山中学网络安全管理制度》。

所有网络设备（包括路由器、交换机、集线器、光纤、网线等）均归网络维护中心所管辖，其安装、维护等操作由网络维护中心工作人员进行，其他任何人不得破坏或擅自维修。

所有学校内计算机网络部分的扩展必须经过网络维护中心实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。

各分校、处（室）的联网工作必须事先报经网络维护中心，由网络维护中心做网络实施方案。

学校局域网的网络配置由网络维护中心统一规划管理，其他任何人不得私自更改网络配置。

接入学校局域网的客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配，包括：用户计算机的ip地址、网关、dns和wins服务器地址等信息。未经许可，任何人不得更改网络配置。

网络安全：严格执行国家《网络安全管理制度》。对在学校局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。

学校员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。

条

各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作，保证数据资料的完整准确和安全性。

任何人不得在局域网络和互联网上发布有损学校形象和职工声誉的信息。

任何人不得扫描、攻击学校计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。

为了避免或减少计算机病毒对系统、数据造成的`影响，接入学校局域网的所有用户必须遵循以下规定：

1.任何部门和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。

2.采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用网络维护中心部署发布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。

3.定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。

学校的互联网连接只允许员工为了工作、学习和工余的休闲使用，使用时必须遵守有关的国家的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。一经发现学校网络维护中心有权撤消违纪者互联网的使用权。

为了发挥好网站的形象宣传作用，各分校、处（室）要及时向网络维护中心提供有关资料，以便充实网站内容，加大宣传影响。由网络维护中心统一整理、编辑上传及内容更新。

各分校、处（室）人员在下班离开前必须关闭计算机和电源插座，避免浪费电能和发生消防隐患，违纪者通报批评并进行相应的处罚。有加班需要的工作人员必须提前通知网络维护中心。

网络安全管理制度

校园网是学校重要的基础设施之一，为全体师生提供一种先进、可靠、安全的计算机网络环境，支持学校的教学、科研、管理工作。为充分发挥校园网的作用，特制订本条例，希望广大师生共同遵守。

1、校园网使用者必须遵守国家有关法律、法规，必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。

2、校网络管理服务器开放时间为工作日的正常上班时间，服务器由专人负责开启和关闭，任何人员未经学校授权不能擅自使用学校的网络服务器。

3、校园网的所有用户必须接受学校依法进行监督检查和采取的必要措施。不得随意将文件(夹)设为共享。对校园网的所有设备要精心使用，如有损坏要按价赔偿。

4、需要使用网络下载资料的师生，可以下载与学校教育教学有关的学习资料、软件和课件等。

5、学生上机必须有老师的具体指导，教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。

6、上机师生必须遵守学校的管理制度，爱护网络设备，正确使用网络设备，保证网络设备的正常运行。

7、为了使学校的网络畅通无阻，发挥网络的积极作用，具有下列行为之一，对网络使用者的任何部门、任何人，一旦发现，经教育仍不改正者，将对该使用者取消上网资格，对部门将采取切断网络等相关措施。

1)查阅、复制或传播下列信息的：

a、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度。

b、煽动抗拒、破坏宪法和国家法律、行政法规的实施。

c、捏造或者歪曲事实，故意散布谣言，扰乱社会秩序。

d、公然侮辱他人或者捏造事实诽谤他人。

e、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

f、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动。

g、故意制作、传播计算机病毒等破坏性程序。

2)访问国家命令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。

3)下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴力、色情等不健康的内容。

网络安全管理制度

2.组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》，提高网络安全员的警惕性。

3.负责对本网络用户进行安全教育和培训。

4.建立电子公告系统的网络安全管理制度和考核制度，加强对电子公告系统的审核管理工作，杜绝bbs上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。

1.对版主的聘用本着认真慎重的态度、认真核实版主身份，做好版主聘用记录。

2.对各版聘用版主实行有针对性的网络安全教育，落实版主职责，提高版主的责任感。

3.版主负责检查各版信息内容，如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除，情节严重者，做好原始记录，络管理员解决，由管理员向公安机关计算机管理监察机构报告。

4.网络管理员负责对各版版主进行绩效管理考核，如发现不能正常履行版主职责者，将予以警告，严重者予以解聘。

5.在版主负责栏目中发现重大问题未得到及时解决者，即时对版主予以解聘。

6.加强网络管理员职责，配合各版版主的工作，共同维护电子公告板的信息安全。

1.检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》（见附页）的标准执行。

2.如发现违犯《计算机信息网络国际互联网安全保护管理办法》（见附页）的言论及信息，即时予以删除，情节严重者保留有关原始记录，并在二十四小时内向当地公安机关报告。

3.负责对本网络用户进行安全教育和培训，网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习，进一步提高对网络信息安全维护的警惕性。

网络安全管理制度

一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。

二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，保证网络设备的安全运行，要建立完整、规范的`校园网设备运行情况档案及网络设备帐目，认真做好各项资料(软件)的记录、分类和妥善保存工作。

三、除网络管理中心外，其他单位或个人不得以任何方式试图登陆校园网后台管理端，不得对服务器等设备进行修改、设置、删除等操作。

四、校园网对外发布信息的web服务器中的内容，必须经发布信息的学校部门负责人审核并签署意见后，交校办公室审核备案，由网络管理中心从技术上开通其对外的信息服务。

五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动，该活动被认为是对校园网网络用户权益的侵犯。

六、为防范黑客攻击，校园网出口处应设置硬件防火墙。若遭到黑客攻击，网络管理中心必须在二十四小时内向当地县以上公安机关报告。

七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。

外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。

八、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。

网络安全管理制度

第一条目的为维护公司网络安全，保障信息安全，保证公司网络系统的畅通，有效防止病毒入侵，特制定本制度。

第二条适用范围本制度适用于公司网络系统管理。

第三条职责

1、集团业务处负责公司网络系统的安全管理和日常系统维护，制定相关制度并参加检查。

2、集团办公室会同相关部门不定期抽查网络内设备安全状态，发现隐患及时予以纠正。

3、各部门负责落实网络安全的各项规定。

第四条网络安全管理范围网络安全管理须从以下几个方面进行规范：物理层、网络层、平台安全，物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。

第五条机房安全

1、公司网络机房是网络系统的核心。除管理人员外，其他人员未经允许不得入内。

2、管理人员不准在主机房内会客或带无关人员进入。

3、未经许可，不得动用机房内设施。

第六条机房工作人员进入机房必须遵守相关工作制度和条例，不得从事与本职工作无关的事宜，每天上、下班前须检查设备电源情况，在确保安全的情况下，方可离开。

第七条为防止磁化记录的'破坏，机房内不准使用磁化杯、收音机等产生磁场的物体。

第八条机房工作人员要严格按照设备操作规程进行操作，保证设备处于良好的运行状态。

网络安全管理制度

（1）对于系统运行的各级管理口令，应由系统管理员统一管理，注意保密。不同的维护人员，设定不同的权限。

（2）定期修改口令。口令的设置应符合保密要求。禁止一切用户使用弱口令，防止非法入侵者的猜测成功，而造成的系统故障发生。

（3）维护人员发生变化，立即修改系统密码。

（4）对于无效用户及时删除。

（1）一般情况不允许设备生产厂家登陆设备。

（2）系统故障或调试时，对于需要供应厂商或技术支援中心提供远程接入技术支持的，应限制远程接入维护的用户和组权限为只读，不能对系统上的数据和用户作任何修改和有破坏性的操作。

（3）当紧急情况需要远程访问或修改数据时，应临时开放权限；处理完毕后即使收回权限。同时要求对方提供所有操作过程及数据修改对照内容。

（1）在系统升级、软件修改前应作充分的准备，提出详细的升级（修改）目标、内容、方式、步骤和应急操作方案报上级运维主管部门审核批准。一经批准，要坚持双人操作，并在升级（修改）前后做好局数据、用户数据和软件备份工作。

（2）当紧急情况需要修改或对软件进行升级时，应报上级主管部门批准，升级或修改完毕后应提供详细的操作过程报上级主管部门留底。

定期查看系统的安全管理软件及系统日志，在发现系统遭到非法攻击或非法攻击尝试时，应利用系统提供的功能进行自我保护，并对非法攻击进行定位、跟踪和发出警告，同时向上级主管部门汇报。如有疑难问题请相关负责系统安全的人员协助解决。

各系统应备有应急方案。

（1）统要按照维护规程要求，定期对系统数据进行备份。

（2）日常维护应在业务空闲时进行，如：dns服务器选择凌晨做备份。

（3）维护过程中发现的`不正常情况应及时处理和详细记录，处理不了的问题，应立即向主管人员报告。