某學院網絡安全管理制度

　　網絡結構安全管理

　　1、對網絡設備的口令要加密存儲，并在以密文顯示，并一月修改一次。

　　2、對網絡設備需要配置關閉telnet，劃分VLAN區域使用邏輯隔離等安全配置。

　　3、網絡物理結構和邏輯結構定期更新，拓撲結構圖上應包含IP地址，掩碼，網關，端口，網絡設備名稱，專線供應商名稱及聯系方式，專線帶寬等，并妥善保存，未經許可不得對網絡結構進行修改。

　　4、網絡結構必須嚴格保密，禁止泄漏網絡結構相關信息。

　　5、網絡結構的改變，必須提交更改預案，并經過信息總監的批準方可進行。

　　6、定期每季度對網絡設備配置文件進行更新存檔，并按照每季查看備份文件是否可用。

　　7、定期邀請第三方檢測機構開展內部網絡設備安全漏洞掃描工作，并形成書面材料，掃描周期為一年2次。

　　網絡訪問控制

　　1、妥善保管現有的網絡訪問控制列表，其中應包含網絡設備及型號，網絡設備的管理IP，當前的ACL列表，更新列表的時間，更新的內容等，通過KVM串口登錄，口令密文存儲顯示，按照業務要求進行VLAN劃分。

　　2、定期檢查網絡訪問控制列表與業務需求是否一致，如不一致，申請更新ACL。

　　3、未經許可不得進行ACL相關的任何修改。

　　4、更新ACL時，必須備份原有ACL，以防誤操作。

　　5、ACL配置完成以后，必須測試。

　　6、禁止泄漏任何ACL配置。

　　網絡設備安全

　　1、妥善保管現有網絡設備清單，包括供應商及聯系人信息，設備型號，IP地址，系統版本，設備當前配置清單。

　　2、每月檢查設備配置是否與業務需求相符，如有不符，申請更新配置。

　　3、配置網絡設備時，必須備份原有配置，以防誤操作。

　　4、配置完成之后，必須進行全面測試。

　　5、禁止在網絡設備上進行與工作無關的任何測試。

　　6、未經許可不得進行任何配置修改。

　　7、禁止泄漏網絡設備配置。

　　(1)網絡設備日志保存時間為半年。

　　(2)網絡設備和安全設備在剛架設投入使用時會進行更新，如有需要則進行更新，更新時必須先做好原先的配置備份，在網絡空閑的時候進行，并進行測試，測試通過后放能接入生產網絡，并填寫《操作運維記錄》。

　　(3)系統內部網絡訪問外網必須信息管理部門主任審批通過，并填寫《外聯授權審批記錄》。

　　IP地址管理

　　1、妥善保管現有IP地址清單，其中應包含服務器型號，操作系統版本，是否支持遠程登錄及遠程登錄方式，IP地址，子網掩碼，網關，DNS信息。

　　2、實時更新IP地址清單，并制定檢查計劃，如有多余的IP，及時清理和更新。

　　3、禁止泄漏IP地址清單。

篇2：（網絡管理中心）學校教學設備安全防范責任書

　　學校教學設備(網絡管理中心)安全防范責任書

　　教學設備的管理人員、使用人員就是安全防范工作的責任人，對安全防范工作負有全面責任。必須做到以下幾點：

　　一.嚴格遵守《中華人民共和國計算機信息系統安全保護條例》和《計算機信息網絡國際聯網安全保護管理辦法》及相關法律、法規和行政規章制度、文件規定。

　　二.設置安全可靠的防火墻，安裝防病毒及綠色上網過濾軟件，定期進行安全風險與系統漏洞測試，適時對軟硬件進行升級，確保系統安全、可靠、穩定地運行。

　　三. 認真履行網絡的監管工作，嚴格杜絕有悖社會公德，損害青少年身心健康的低俗、不良信息。

　　四.切實做好防火、防盜、防破壞等安全防范工作，及時切斷相關電源，關鎖好門窗。

　　五.嚴格履行禁明火區域的管理工作，禁止使用大功率電器及取暖器，禁止亂拉亂接電源線。

　　六.因工作失職造成不良信息傳播等責任事故的，視情節輕重，處以承擔相應的民事及刑事法律責任

　　本責任書一式三份，校長室、保衛科、責任人各執一份，自簽字之日起生效。

　　責任人：

　　立責任書單位：

　　20**年9月～20**年7月

篇3：學?；ヂ摼W網絡安全應急預案（3）

>　　學?；ヂ摼W網絡安全應急預案(三)

　　為提高應對突發互聯網網絡安全能力，維護網絡安全和社會穩定，保障信息公開專網各項工作正常開展，特制定本預案。

　　一、根據互聯網網絡安全的發生原因、性質和機理，互聯網網絡安全主要分為以下三類:

　　(1)攻擊類事件：指互聯網網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。

　　(2)故障類事件：指互聯網網絡系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。

　　(3)災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致互聯網網絡系統損毀，造成業務中斷、系統宕機、網絡癱瘓等情況。

　　二、建立應急聯動機制

　　信息公開工作小組成立應急預案工作領導小組，由校長擔任組長，支部書記擔任副組長，按照“誰主管誰負責”原則，對于較大和一般突發公共事件進行先期處置等工作，并及時報單位領導處理?！∪?、 應急處理流程

　　出現災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。

　　值班人員根據災情信息，初步判定災情程度。能夠自身解決，要及時加以解決;如果不能自行解決故障，由單位領導現場指揮，協調各部門力量，按照分工負責的原則，組織相關技術人員進入搶險程序。

　　3.1病毒爆發處理流程

　　對外服務信息系統一旦發現感染病毒，應執行以下應急處理流程：

　　(1)立即切斷感染病毒計算機與網絡的聯接;

　　(2)對該計算機的重要數據進行數據備份;

　　(3)啟用防病毒軟件對該計算機進行殺毒處理，同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作;

　　3.2網頁非法篡改處理流程

　　本單位對外服務網站一旦發現網頁被非法篡改，應執行以下應急處理流程：

　　發現網站網頁出現非法信息時，值班人員應立即向本單位信息安全負責人通報情況，并立即向區信息中心報告。情況緊急的，應先及時采取斷網等處理措施，再按程序報告;四、責任與獎懲

　　互聯網網絡安全事件應急處置工作實行領導負責制和責任追究制。

　　對于在應急處置工作中做出突出貢獻的先進個人，給予表彰和獎勵。對于遲報、謊報、瞞報、漏報互聯網網絡安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的，依法對有關責任人給予行政處分;構成犯罪的，依法追究刑事責任。