最新网络与信息安全管理工作总结范文(大全11篇)

通过总结，我们可以制定更加有效的目标和计划。总结的文字应该简洁明了，语言流畅，不应出现纰漏和模糊之处。总结范例供参考

网络与信息安全管理工作总结篇一

第一条 为了加强对肥城市龙山小学幼儿园(以下称本园)计算机网络的安全保护，维护计算机网络的正常运作，根据有关法规的规定，制定本制度。

第二条 任何使用本园计算机网络的人员必须遵循此制度。

第三条 本园计算机信息网络安全领导小组：

组 长：颜世民

副组长：尹衍翠

组 员：尹金霞、李娜、杨美英

第四条 任何人员不得利用本园网站及bbs危害国家安全,泄露国家秘密，不得侵犯国家、社会、集体利益和其他公民的合法权，不得利用本园网站及bbs制作，复制和传播下列信息：

1、煽动抗拒，破坏宪法和法律，行政法规实施的;

2、煽动颠覆国家政权，推翻社会主义制度的;

3、煽动分裂国家，破坏国家统一的;

4、煽动民族仇恨，民族歧视，破坏民族团结的;

5、捏造或者歪曲事实，散布谣言，扰乱社会秩序的;

6、宣扬封建迷信，淫秽，色情，赌博，暴力，凶杀，恐怖，教唆犯罪的;

7、公然侮辱他人或者捏造事实诽谤他人的，或者进行其他恶意攻击的;

8、损害国家机关信誉的;

9、其他违反宪法和法律行政法规的;

10、进行商业广告行为的。

第五条 只有遵循本制度第四条的人员才可以注册登记为本园网站及bbs的用户。

第六条 网络管理员必须检查链接网站，个人主页的信息内容，若发现其包含有害信息的应及时取消其链接。

第七条 网络管理员必须定期检查网站内容及bbs论坛发表内容，若发现其包含有害信息的必须及时删除和取消其用户资格，有违反法律法规的应及时交予公安部门查处。

第八条 我园计算机信息发布实行各信息发布单位提出申请，计算机信息网络安全领导小组审核批准，网管中心具体实施的办法，各部门在信息发布方面必须进守如下规定：

1、发布申请单位应当确保发布信息准确，真实，符合国家有关的各项法律，法规制度;

2、信息发布单位应当对所发布的信息备案记录，以加强管理;

3、信息审核单位应及时处理申请单位的请求，并将审核意见及时反馈给申请单位;

4、在审核单位同意的基础上应将信息及时转发给网管中心;

5、信息审核单位应当做好信息请求，处理,转发的备案工作;

6、网管中心对所收到的经过审核后的信息在确认审核意见后，应及时在网上发布，并确保发布信息的准确性;7、网管中心对所发布的信息应当做好备案工作。

第九条 为保证我园校园网健康，安全、高效的应用和发展，杜绝各类违法，犯罪行为的发生，特制定本制度：

4、网管中心应定期检查各接入计算机内信息状况，对于发现的问题及时处理;

6、网管中心在收到报告后应立即向主管领导汇报，并组织后调查取证工作，配合上级主管部门的调查。

第十条 校园网内各主要网络设备，计算机服务器系统由网管中心统一管理，除网管中心工作人员，其他任何人不得擅自操作网络设备，修改网络设置。

第十一条 校园网内各主要网络设备，计算机服务器系统应当正确分配权限，并加口令予以保护，口令应定期修改，任何非系统管理员严禁使用，猜测各类管理员口令。

第十二条 对于网络系统应做好备份工作，确保在系统发生故障时能及时恢复。

第十三条 对于网络系统的设置，修改应当做好登记，备案工作。

第十四条 为保证我园校园网的正常运行，防止各类病毒，黑客软件对我园联网主机构成的威胁，最大限度的减少此类损失，特制定以下措施：

1、各接入计算机内应安装防病毒软件，防黑客软件及垃圾邮件消除软件，并对软件定期升级。

2、各接入计算机内严禁安装病毒软件，黑客软件，严禁攻击其它联网主机，严禁散布黑客软件和病毒。

3、网管中心应定期发布病毒信息，检测校园网内病毒和安全漏洞，并采取必要措施加以防治。

4、校园网内主要服务器应当安装防火墙系统，加强网络安全管理。

5、网管中心定期对网络安全和病毒检测进行检查，发现问题及时处理。

第十五条 负责本网络的安全保护管理工作，建立健全安全保护管理制度。

第十六条 落实安全保护技术措施，保障本网络的运行安全和信息安全，对计算机信息系统安全运行情况进行检查测试，及时排除各种安全隐患。

第十七条 负责对本网络用户的安全教育和培训。

第十八条 根据法律法规要求，对经本网络或网站发布的信息实行24小时审核巡查，发现传输有害信息，应当立即停止传输，防止信息扩散，保存有关记录，并向公安机关计算机监察部门报告。

第十九条 发生安全事故或计算机违法犯罪案件时，应当立即向本单位安全管理责任人报告或直接向公安机关计算机监察部门报告，并采取妥善措施，保护现场，避免危害的扩大。

第二十条 发生网络重大突发性事件时，应迅速按照本单位应急方案及时处置，同时向公安机关计算机监察部门报告。

第二十一条 各用户应当自觉遵守网络法规，严禁利用计算机从事违法犯罪行为。

第二十二条 对于本单位发生的计算机违法犯罪行为，网络管理员应当及时制止并立即上报本园计算机信息网络安全领导小组，同时做好系统保护工作。

第二十三条 对于所遭受到的攻击，各用户同样应当上报网管中心，同时做好系统保护工作。

第二十四条 各用户有义务接受园网络管理中心和上级主管部门的监督，检查，并应积极配合做好违法犯罪事件的查处工作。

第二十五条 网管中心应及时掌握校园网内各接入单位网络违法情况，并定期向主管领导和上级主管部门报告，并应协助各主管部门做好查处工作。

第二十六条 重视对计算机实体的安全保护工作，网络中心工作室,配线间及其他重要部门要做好防火，防水，防盗工作。

第二十七条 对于园内建筑改造施工涉及到计算机通信线路(光缆、五类线)改建，迁动时，应上报本园计算机信息网络安全领导小组批准。

第二十八条 在校园网上登记不允许进行任何干扰网络用户，破坏网络服务和破坏网络设备的活动，这些活动包括(并不局限于)在网络上发布不真实的信息，散布计算机病毒，在网络上进行非法系统攻击，不以真实身份使用网络资源等。

第二十九条 用户在校园网上登记的用户帐号，只授予登记用户本人使用，严禁让给他人使用。否则，出现问题,被授权者必须负全部责任。

第三十条 严禁利用计算机网络进行大量消耗资源且无意义的操作，如玩游戏等操作，以避免浪费信道通信资源，防止感染病毒。

第三十一条 入网用户必须接受并配合国家有关部门依法进行的监督检查。

网络与信息安全管理工作总结篇二

因特网的迅速发展是举世瞩目的，网络信息安全事故的高发性也是触目惊心的，对此，相关责任单位必须肩负好维护网络信息安全的责任，并且签订。

责任书。

来维护网络信息安全，给百姓们一个干净的网络世界。本站小编为你整理了一些网络信息安全管理责任书的范文，希望你喜欢。

根据中华人民共和国国务院令(第292号)《互联网信息服务管理办法》、中华人民共和国公安部《计算机信息网络联网安全保护管理办法》、原信息产业部《互联网电子公告服务管理规定》等有关法规和行政规章的规定，结合本公司对从事信息服务的用户管理经营需要，特制订《信息安全责任书》，以资信守：

一、所有接入用户，应遵守国家的有关法律、法规和行政。

规章制度。

二、不得从事危害国家安全、泄露国家机密等犯罪活动，不得利用本公司资源查阅、复制和传播危害国家安全、妨碍社会治安和淫秽黄色的信息，不得从事危害他人信息系统和网络安全、侵犯他人权益的活动，不得利用本公司资源发布恶意的、向他人挑衅的信息。若发现此类信息，须立即向我公司报告，并且一切后果和责任由客户自行承担。

三、建立有效的安全保密制度和技术保证措施，接受我公司的管理和监控，我公司有权对用户的对外公开信息内容进行浏览检查，并要求用户就不适宜的信息内容进行修改和删除。

四、用户的主机设备应该符合我公司公用通信网络的各项技术接口指标和终端通信的技术标准、电气特性和通信方式等，且不得影响网络的安全，当网络出现异常情况，应该积极配合我公司解决。

五、如果用户出现危害我公司网络的正常运作，或违反国家信息管理有关规定的情况，我公司有权在通知用户之后，暂停对该用户提供相应idc业务。

六、idc用户有责任向自己的用户和职工宣传国家的有关法律、法规和我公司的有关规定，有责任教育、监督本单位职工严格遵守上述条款。

七、不同安全级别的主机应该分布在不同的网段，禁止主机托管业务、虚拟主机业务与其它业务放在同一网段。

八、原则上我公司不允许接入手机网站，如用户有相应需求，须经我公司严格核查、记录存档及实时监控后方可接入。

九、所有网站接入客户应严格按照有关法律法规履行备案手续，不得接入未备案网站，严格贯彻落实“先备案、后接入”原则，拒不履行备案手续者，我公司将切断网络链接。

十、所有客户利用本公司资源不得转租第三方使用，一经发现将立即终止合作，情节严重者将上报有关部门处理。

十一、对违反上述条款的用户，有关政府部门将追究其行政或刑事法律责任，我公司对情节严重者将终止idc业务协议、并追究其违约赔偿责任。

责任履行单位(客户填写)：

法定(授权)代表人(客户填写)：

日期(客户填写)：

责任监督单位(接入商填写)：

法定(授权)代表人(接入商填写)：

日期(接入商填写)：

为切实加强对互联网络的信息安全管理，共同营造安全可靠的网络信息环境，服务我校教育事业，确保我校教育工作正常开展，木兰县学校(甲方)与我校网络安全信息员(乙方)签订本责任书。

一、甲方责任。

2、加大对本校网络的管理力度，督促落实安全管理责任和安全技术措施。

3、严格互联网络信息管理，加强对学校互联网络的监控力度。

4、经常性地开展全校教育网络安全检查，随时掌握动态信息，针对出现的问题、采取相应措施。

5、为乙方提供学习提高的培训机会。使乙方能够胜任本岗位工作。

二、乙方责任。

1、学习计算机网络安全知识，积极参加各类培训。对有害信息、计算机病毒、黑客、计算机违法犯罪案件等网上突发事件做到快速反应上报。

2、利用技术手段、屏蔽有害信息、为全校师生营造良好的绿色网络环境。

3、利用技术手段、屏蔽各种网络游戏、qq聊天及网上炒股等行为。确保网络资源的有效利用。

4、对上网师生进行登记管理。对全体师生的上网日志进行保存备份、存档备查。对非法接入互联网给学校造成不良影响或经济损失的、应提供相关上网记录。供公安机关及上级领导部门查阅。因玩忽职守造成不能提供相关记录。乙方承担一切责任。

三、本责任书的有效期限为一年。

本责任书一式三份，签订双方各留存一份。报县教育局信息中心备案一份。

甲方：木兰县xx学校。

乙方：

法人代表：

为进一步加强网络安全管理，落实安全责任制，严防网络安全事故的发生，共同营造安全和谐的网络信息环境，根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定，特制定本责任书。

一、不利用互联网危害国家安全、泄漏国家秘密，不侵犯国家、社会、集体的利益和公民的合法权益，不从事犯罪活动。

二、不利用互联网制作、复制、查阅和传播下列信息：

1.煽动抗拒、破坏宪法和法律、行政法规实施的;。

2.煽动颠覆国家政权，推翻社会主义制度的;。

3.煽动分裂国家、破坏国家统一的;。

4.煽动民族仇恨、民族歧视，破坏民族团结的;。

5.捏造或者歪曲事实，散布谣言，扰乱社会秩序的;。

6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的;。

7.公然侮辱他人或者捏造事实诽谤他人的;。

8.损害国家机关信誉的;。

9.其他违反宪法和法律、行政法规的。

1.制作或者故意传播计算机病毒以及其他破坏性程序;。

2.非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序;。

3.法律、行政法规禁止的其他行为。

四、严格遵守国家有关法律法规，做好本部门信息网络安全管理工作，对发布的信息进行实时审核，发现有以上所列情形之一的，应当保留有关原始记录并在24小时内向xxxx报告。在工作中，服从监督，对出现重大事故并造成重大损失和恶劣影响的，承担由此引起的一切法律责任，并将依法追究部门负责人的管理责任。

五、本责任书的执行情况纳入年度绩效考核。签订本责任书的责任人工作如有调整，继任者承担本责任书的责任。

xxxxxxx责任单位：

负责人：

xxxx年xx月xx日。

网络与信息安全管理工作总结篇三

1、学校总务处重要职责是认真做好固定资产管理工作，实行财产保管责任制，建立财产分类帐和总帐。

2、凡是购进或调进资产、仪器、音体美器材等都记入固定资产清册，建立借用制度和赔偿制度，每学年末总务处根据财产变动情况进行一次核对调整。

3、注意检查维修、延长财产使用期限。总务部门要有高度责任心，对学校财产应一清二楚，对损坏事故应及时发现、及时处理，对损坏财产应及时组织维修，以提高使用效率。

4、学校财产、物品实行分级管理、教室内财产由班主任管理，办公室财产由各办公室负责人管理，少先队财产由大队辅导员管理，图书、教具、体育、音乐、美术、劳技室、实验室、实验仪器室、计算机、语音室、总控室、电教室、多媒体、档案室、教师资料室、仪器和日常物品由学校确定人员专人负责管理。

5、做好财产交接手续，开学初，各任科教师清点所接财产新旧和数量情况后保管使用，学期结束后，各任科教师交回相关财产，各室财产清点后上报总务处备案。

6、学校各部门要加强对学生进行勤俭节约，爱护公物教育，同时充分利用校会、班会、广播、黑板报等进行检查评比，大力表扬好人好事，批评不爱护公物的'行为，加强学生爱护学校财物的责任感、提高爱护公共财物的自觉性。做到平时有人保管，坏了有人报告，毁了有人赔偿，丢了有人查找。

7、身教胜过言教，教师首先要作学生表率。

（1）、离校要关好门、窗、电灯、吊扇。

（2）、各室物品不要任意搬运。

（3）、节约用水用电，提倡“节约为荣，浪费为耻。”风格。

8、校产管理小组要定期对各部门财产使用保管情况进行检查。

网络与信息安全管理工作总结篇四

一般规则是加强对公司计算机系统、办公网络、服务器系统的管理。

确保网络系统的安全运行，确保公司机密文件的安全，确保服务器、数据库的安全运行。

加强计算机办公人员的安全意识和团队合作精神，做好各部门的相关工作。

1、计算机网络系统由计算机硬件设备、客户端软件和网络系统配置组成。

2、软件包括服务器操作系统、数据库和应用软件、专业网络应用软件等。

3、客户端的网络系统配置包括网络上的客户端名称、ip地址分配、用户登录名、用户密码、和互联网配置。

4、系统软件是指操作系统。

5、平台软件指平台软件，如防伪和防伪系统、办公软件。

6、专业软件指绘图软件(如photoshop等。)用于设计工作。

1、信息网络部是网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。

2、负责系统软件研究、采购、安装、升级、托管。

3、网络管理员负责计算机网络系统的安全运行、办公自动化系统、平台系统；服务器的`安全运行和数据备份；互联网外部接口安全和计算机系统防病毒管理；各种软件的用户密码和权限管理帮助各部门进行数据备份和数据存档。

4、网络管理人员执行公司的保密制度，严格遵守公司的商业秘密。

5、员工实施计算机安全管理系统并遵守公司的保密制度。

6、系统管理员的密码必须由网管部门的相关人员掌握。

网络与信息安全管理工作总结篇五

通过加强公司计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行，保证公司机密文件的安全，保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神，把各部门相关工作做好。

1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。

2、软件包括：服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。

3、客户机的网络系统配置包括客户机在网络上的名称，ip地址分配，用户登陆名称、用户密码、及internet的配置等。

4、系统软件是指：操作系统（如windows xp、windows 20xx等）软件。

5、平台软件是指：防伪防窜货系统、办公用软件（如office 20xx）等平台软件。

6、专业软件是指：设计工作中使用的绘图软件（如photoshop等）。

1、信息网络部门为网络安全运行的管理部门，负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。

2、负责系统软件的'调研、采购、安装、升级、保管工作。

3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行；服务器安全运行和数据备份；internet对外接口安全以及计算机系统防病毒管理；各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。

4、网络管理人员执行公司保密制度，严守公司商业机密。

5、员工执行计算机安全管理制度，遵守公司保密制度。

6、系统管理员的密码必须由网络管理部门相关人员掌握。

i、公司电脑使用管理制度

1、从事计算机网络信息活动时，必须遵守《计算机信息网络国际联网安全保护管理办法》的规定，应遵守国家法律、法规，加强信息安全教育。

2、电脑由公司统一配置并定位，任何部门和个人不得允许私自挪用调换、外借和移动电脑。

3、电脑硬件及其配件添置应列出清单报行政部，在征得公司领导同意后，由网络信息管理员负责进行添置。

4、电脑操作应按规定的程序进行。

（3）电脑操作员应在每周及时进行杀毒软件的升级， 每月打好系统补丁；

（4）不允许随意使用外来u盘，确需使用的，应先进行病毒监测；

（5）禁止工作时间内在电脑上做与工作无关的事，如玩游戏、听音乐等。

6、电脑发生故障应尽快通知it管理员及时解决，不允许私自打开电脑主机箱操作。

7、电脑操作员要爱护电脑并注意保持电脑清洁卫生，并在正确关机并完全关掉电源后，方可下班离开。

8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的，对其批评教育；因操作人员故意违反上述规定并使工作或财产蒙受损失的，要追究当事人责任，并给予经济处罚。

9、为文件资料安全起见，勿将重要文件保存在系统活动分区内如：c盘、我的文档、桌面等；请将本人的重要文件存放在硬盘其它非活动分区（如：d、e、f）。（保存前用杀毒软件检察无病毒警告后才可）。并定期清理本人相关文件目录，及时把一些过期的、无用的文件删除，以免占用硬盘空间。

10、所有电脑必须设置登陆密码，一般不要使用默认的administrator作为登陆用户名，密码必须自身保管，严禁告诉他人，计算机名与登陆名不能一致，一般不要使用含有和个人、单位相关信息的名称。

11、其他管理办法请参看《it终端用户安全手册》

ii、网络系统维护

1、系统管理员每周定时对托管的网络服务器进行巡视，并对公司局域网内部服务器进行检查，如：财务服务器。

2、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析，制定处理方案，采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。

3、定时对服务器数据进行备份。

4、维护服务器，监控外来访问和对外访问情况，如有安全问题，及时处理。

5、制定服务器的防病毒措施，及时下载最新的防病毒疫苗，防止服务器受病毒的侵害。

iii、用户帐号申请/注销

1、新员工（或外借人员）需使用计算机向部门主管提出申请经批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。如需使用财务软件需向财务主管申请，由网络管理部门人员负责软件客户端的安装调试。

2、员工离职应将本人所使用的计算机名、ip地址、用户名、登录密码、平台软件信息以书面形式记录，经网络管理人员将该记录登记备案。网络管理人员对离职人员计算机中的公司资料信息备份，方可对该离职人员保存在公司服务器中所有的资料删除。

iv、数据备份管理

服务器数据备份，应对数据库进行自动实时备份，并每周应至少做一次手工备份，并在备份服务器中进行逻辑备份的验证工作，经过验证的逻辑备份存放在不同的物理设备中。个人电脑的备份统一由各部门自行负责，可申请移动硬盘、信息光盘等储存介质进行安全备份。

1、计算机出现重大故障，须填写《计算机维修单》，并交it管理员进行维修。

2、it管理员对《计算机维修单》存档，便于查询各电脑使用情况。

3、须外出维修，须报分管领导审批。须采购配件，按采购管理流程执行。

1、新中大财务系统服务器（以下简称：服务器），放置地点暂放为财务室办公室内，财务室现有办公室已达到视频监控、防盗、温度控制等条件。待条件成熟时重新搭建独立机房，便以安全管理。

2、对于服务器数据（包括财务软件系统）由管理员每月定期异地备份一次，并设置服务器自动每周备份二次数据库；异地备份数据由财务部安排存放在异地。

3、系统后台数据只能由服务器系统管理员进行维护，若需外援时，必须在管理员的陪同下进行操作，其他终端用户不得设置权限进入数据管理后台。

4、终端用户的开通及变更需以书面形式提交给相关部门领导签字确认，其中包括用户的权限变更、账号密码变更、终端软件更新。

5、当遇到服务器需要变更时，管理员应该做好详细的变更记录。如：程序变更、紧急变更、配置/参数变更、基础架构变更、数据库修改等。

6、定于每月25号对公司服务器账号进行核查及管理。

7、相关记录表格如下：

a、xx信息中心机房巡查记录表

b、xx信息中心用户账号登记表

c、数据库备份记录表

d、外来人员工作记录

e、终端用户系统变更申请

2、违规操作者：造成经济损失的，除造价赔偿外，另外当事人与责任人赔偿误工费100元。

1、本制度由信息管理部门负责解释，自公布之日起实施。

2、本制度有不妥之处在运行中修改并公布。

网络与信息安全管理工作总结篇六

一、不利用互联网危害国家安全、泄漏国家秘密，不侵犯国家、社会、集体的利益和公民的合法权益，不从事犯罪活动。

二、不利用互联网制作、复制、查阅和传播下列信息：

1.煽动抗拒、破坏宪法和法律、行政法规实施的';。

2.煽动颠覆国家政权，推翻社会主义制度的;。

3.煽动分裂国家、破坏国家统一的;。

4.煽动民族仇恨、民族歧视，破坏民族团结的;。

5.捏造或者歪曲事实，散布谣言，扰乱社会秩序的;。

6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的;。

7.公然侮辱他人或者捏造事实他人的;。

8.损害国家机关信誉的;。

9.其他违反宪法和法律、行政法规的，

1.制作或者故意传播计算机病毒以及其他破坏性程序;。

2.非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序;。

3.法律、行政法规禁止的其他行为。

四、严格遵守国家有关法律法规，做好本部门信息网络安全管理工作，对发布的信息进行实时审核，发现有以上所列情形之一的，应当保留有关原始记录并在24小时内向xxxx报告。在工作中，服从监督，对出现重大事故并造成重大损失和恶劣影响的，承担由此引起的一切法律责任，并将依法追究部门负责人的管理责任。

五、本责任书的执行情况纳入年度绩效考核。签订本责任书的责任人工作如有调整，继任者承担本责任书的责任。

xxxxxxxxxxxxxxxxxxxxxxxxx责任单位：

负责人：

xxxx年xx月xx日。

网络与信息安全管理工作总结篇七

关于印发杭州师范大学计算机信息网络安全。

各学院、部门：

杭州师范大学2014年11月4日。

法

第一章。

总则。

第一条。

为进一步加强我校计算机信息网络安全的保护和管理，维护公共利益和学校稳定，促进我校信息化建设的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合学校实际，制定本办法。

第二条。

本办法所称的计算机信息网络，是指由计算机及其相关的和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行制作、采集、加工、存储、传输、检索等处理的人机系统和运行体系。计算机信息网络的安全，包括计算机信息系统及互联网络的运行安全和信息内容的安全。

第三条。

本办法适用于接入学校校园网的计算机、网站、信息系统等信息网络安全保护与管理等。

第二章。

组织机构。

第四条。

学校计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责”的原则。

第五条。

学校各二级单位应建立相应的计算机信息网络安全工作组，负责本单位产生、管理的信息安全。设有计算机信息系统、网站的部门需指定专人担任系统管理员负责系统的日常运行维护和信息安全工作。

第三章。

第七条。

校园网是学校教学、科研、管理、服务工作的重要工具和基础设施，由信息化中心负责日常维护和管理，任何单位和个人不得擅自动用机房设备、线路、修改参数等。

第八条。

学校中心机房是校园网连接内外的重要计算机网络系统设备放置的场所。出入中心机房的人员应做好登记工作，保持中心机房环境的整洁和安全。校外施工单位人员进入中心机房，应由校方管理人员陪同，并做好施工记录。

第九条。

学校中心机房为校内各二级单位提供主机托管服务。托管的主机主要用于学校网站（（xxx为单位标识或网站名称标示）。

第十七条。

严格执行“上网信息不涉密，涉密信息不上网”，确保国家秘密和学校工作秘密的安全。

第十八条。

各二级单位网站日常管理的有关规定：

（一）原则上，各二级单位网站应依托于学校内容管理平台建立，学校平台技术条件无法满足网站功能需求的除外。

（二）网站版面设计由网站主办单位负责，应根据需要及时进行改版和发布信息。

（三）二级单位网站未经批准不得单独开设论坛（bbs）等交互式栏目。

（四）网页中引用学校有关情况的数据、口径等须与学校主网站保持一致。

（五）按照《中华人民共和国语言文字法》的规定，网页名称、标题、正文等必须使用简体中文。需要开办外文网页或繁体中文网页的，必须同时设简体中文网页，且外文、繁体中文、简体中文版本内容应一致。

第十九条。

设立含有“杭州师范大学”命名的官方微博、官方微信、app等新媒体，按《中共杭州师范大学委员会杭州师范大学关于进一步加强网络平台建设与管理的若干意见》（杭师大党委发〔2014〕38号）规定执行。

第五章。

第二十条。

计算机信息系统是按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。学校的信息系统主要包括支持教学管理与决策、科研管理与资源建设、行政办公与决策、数字化校园运行与服务等方面的应用系统。

第二十一条。

学校计算机信息系统建设、管理和使用，须严格执行学校信息化标准，保障基础设施、信息系统和信息数据的安全。

（一）信息系统项目的立项、实施和验收等各项管理规范按《杭州师范大学信息化建设管理办法》要求执行。

（二）由校外单位开发的信息系统应与开发单位签订信息安全保密协议。

（三）信息系统中的有关信息必须严格授权、合法使用，未经授权不得以任何形式对外公布或泄漏。不属于主动公开的信息确需公开的，应按规定程序报批，以确保学校各类信息数据的安全。

第二十二条。

根据国家等级保护相关管理规定，学校计算机信息系统实行安全等级保护制度。

（一）学校各计算机信息系统的建设使用部门作为安全等级保护的责任主体，应当按照国家有关管理规范、技术标准确定计算机信息系统的安全保护等级。信息化中心协助做好安全保护和管理的各项技术指导和监督工作。

（二）对新建、改建、扩建的计算机信息系统，建设使用部门应当在规划、设计阶段确定计算机信息系统的安全保护等级，并同步建设符合该安全保护等级要求的信息安全设施。

（三）二级及以上的计算机信息系统由信息化中心统一报上级公安部门。

（四）三级以上的信息系统需由公安部门授权机构进行系统评测。

（五）对于计算机信息系统安全状况未达到安全保护等级要求的，建设使用单位应当制定方案进行整改。

（六）涉密信息系统应当根据国家涉密信息分级保护管理规定和技术标准进行保护。

第二十三条。

计算机信息系统建设使用部门应当建立并落实以下安全保护制度：

（一）安全状况日常检测制度。

（二）安全责任制度和安全培训制度。

（三）核实、登记并及时更新用户注册信息制度。

（四）信息发布审核、登记、保存、清除和备份制度。

（六）违法案件报告和协助查处制度。

（八）。

国家和省市规定的其他安全保护制度。

第二十四条。

计算机信息系统建设使用单位应当落实以下安全保护技术措施：

（一）系统重要数据管理、备份、容灾恢复措施。

（二）计算机病毒等破坏性程序的防治措施，防范网络入侵、攻击破坏等危害网络安全行为的措施。

（三）系统运行和用户使用日志备份并保存六十日以上的措施。

（四）密钥、密码安全管理措施。

（六）。

国家和省规定的其他安全保护技术措施。

第六章。

附则。

第二十五条。

本办法由信息化中心负责解释，自公布之日起实施。

附件。

杭州师范大学校园网用户守则。

为了加强对学校计算机信息网络的安全保护，维护网络秩序与安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和学校相关制度的规定，制定本守则。违反本守则，有下列行为之一者，信息化中心提出警告、停止其使用校园网络，情节严重者，提交学校相关部门或司法部门处理。1.不得利用计算机网络从事危害国家安全、泄露国家秘密等犯罪活动，不得查阅、复制和传播有碍社会治安和有伤风化的信息。

2.不得在网络上发布不真实的信息，传送具有威胁性、不友好、有损他人或学校声誉的信息。

3.不得利用网络窃取学校机密材料或受法律保护的资源、侵犯他人正当权益。

4.不得进行任何干扰其他网络用户，破坏网络服务和破坏网络设备的活动。这些活动包括（但不局限于）散布计算机病毒、使用网络进入未经授权使用校园网主干设备、接入设备、各类服务器、信息系统等。

5.校园网用户在学校网站上发现有碍社会治安和不健康的信息有义务及时上报并自觉立即销毁。

6.自觉接受校园网实名制认证管理。用户必须对自己的用户名和密码负责，不得擅自转让用户名和密码给他人使用，如因密码泄露造成损失，责任自负；不得建立任何形式的代理服务器供其他用户上网使用。

7.不得使用软件或硬件的方法窃取他人口令，盗用他人账户，非法入侵他人计算机系统。

8.学校教职工和用户必须接受并配合学校依法进行的监督检查和采取的必要措施。9.自觉遵守互联网上网行为规范，及时反映和举报违反网络行为规范的人和事。所有用户都应自觉执行国家和校园网的行为规范与准则。

网络与信息安全管理工作总结篇八

转眼之间，一年的光阴又将匆匆逝去。回眸过去的一年，在xxx行政管理网络与信息安全工作岗位上，我始终秉承着“在岗一分钟，尽职六十秒”的态度努力做好行政管理网络与信息安全岗位的工作，并时刻严格要求自己，摆正自己的工作位置和态度。在各级领导们的关心和同事们的支持帮助下，我在行政管理网络与信息安全工作岗位上积极进取、勤奋学习，认真圆满地完成今年的行政管理网络与信息安全工作任务，履行好xxx行政管理网络与信息安全工作岗位职责，各方面表现优异，得到了领导和同事们的一致肯定。现将过去一年来在行政管理网络与信息安全工作岗位上的学习、工作情况作简要总结如下：

不断提高自身修养一年来，我始终坚持正确的价值观、人生观、世界观，并用以指导自己在xxx行政管理网络与信息安全岗位上学习、工作实践活动。虽然身处在行政管理网络与信息安全工作岗位，但我时刻关注国际时事和中央最新的精神，不断提高对自己故土家园、民族和文化的归属感、认同感和尊严感、荣誉感。行政管理网络与信息安全工作岗位上认真贯彻执行中央的路线、方针、政策，尽职尽责，在行政管理网络与信息安全工作岗位上作出对国家力所能及的贡献。

时代在发展，社会在进步，信息技术日新月异。xxx行政管理网络与信息安全工作岗位相关工作也需要与时俱进，需要不断学习新知识、新技术、新方法，以提高行政管理网络与信息安全岗位的服务水平和服务效率。特别是学习行政管理网络与信息安全工作岗位相关法律知识和相关最新政策。唯有如此，才能提高xxx行政管理网络与信息安全工作岗位的业务水平和个人能力。定期学习行政管理网络与信息安全工作岗位工作有关业务知识，并总结吸取前辈在xxx行政管理网络与信息安全工作岗位工作经验，不断弥补和改进自身在xxx行政管理网络与信息安全工作岗位工作中的缺点和不足，从而使自己整体工作素质都得到较大的提高。

全岗位所在的单位）工作中希望能够再接再厉，要继续保持着良好的工作心态，不怕苦不怕累，多付出少抱怨，做好行政管理网络与信息安全岗位的本职工作。同时也需要再加强锻炼自身的行政管理网络与信息安全工作水平和业务能力，在以后的工作中我将加强与行政管理网络与信息安全岗位上的同事多沟通，多探讨。要继续在自己的工作岗位上踏踏实实做事，老老实实做人，争取为xx（改成行政管理网络与信息安全岗位所在的单位）做出更大的成绩。

网络与信息安全管理工作总结篇九

第一条为了加强我局信息网络安全管理，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和《关于加强党政机关计算机信息系统安全和保密管理的若干规定》和省广电局“关于进一步加强信息网络安全管理的通知”的精神，结合我局实际，制定本办法。

第二条局信息网络包括：省广电公文传输网，市政府电子公文传输网，局网站、广电办公楼局域网。

第三条信息化建设领导小组主管我局信息网络安全工作，局信息中心（办公室）负责信息网络安全管理的具体工作。局各科室及有关单位按照规定的职责范围做好广电信息网络安全管理的相关工作。

第四条信息化建设领导小组职责：

2、组织进行安全检查，落实有关信息安全的法律法规，督促整改安全隐患；

3、审定安全保护等级，确定要害计算机信息系统，负责局信息网络的安全监督；

5、履行法律、法规和规章规定的其它职责。

第五条局信息中心主要职责：

1、在局信息化建设领导小组领导下协助制定信息网络安全的有关规定；

第六条局信息网络使用单位及科室的负责人负责本单位或本科室信息网络的安全管理工作，并积极配合局信息中心作好网络管理和检查工作。

1、安全管理责任制度。明确本单位工作人员的安全管理职责。

2、安全保障制度。保障信息安全，保障计算机网络设施、信息系统、设施和运行环境安全，保障计算机功能正常发挥。

3、安全操作制度。规定信息网络系统的操作权限和程序。

4、安全检查制度。经常检查信息网络系统状况，发现问题及时报告并处理。

第八条属于国家秘密的信息，必须根据《中华人民共和国保密国家秘密法》和有关规定，采取相应保密措施，确保国家秘密安全。

第九条单位和个人使用的计算机与机关局域网进行联网，必须按规定在局信息中心办理登记手续。任何单位和个人，均不得自联入网。

已联网的单位和个人使用的计算机信息系统，如需更改与局信息网络安全管理有关的配置信息，如ip地址、联网接口等，必须在局信息中心按规定办理变更登记手续。任何单位和个人，均不得擅自更改配置信息。

第十条对局信息网络中发生的安全事故，有关使用单位或个人应当采取措施，防止扩散，保存相关记录，在24小时内向局信息中心报告。对于重大的问题局信息中心应及时向局信息化建设领导小组汇报。

第十一条有下列行为之一的，处以警告或者停机断网整顿。

2、违反计算机信息系统国际联网备案制度的；

5、在网络安全检查中发现的问题限期内改进，而拒不改进的。

第十二条任何单位和个人不得制作、复制、查阅和传播关系国家安全和社会稳定、侮辱或者诽谤他人、宣扬迷信、色情暴力等信息；不得破坏、盗用计算机网络中的信息资源；不得危害计算机网络的安全；不得私自转借、转让用户账号；不得故意制作和传播计算机病毒；不得利用计算机网络从事危害国家安全、泄露国家机密的活动。

网络与信息安全管理工作总结篇十

第一章总则。

第一条为加强教育系统计算机信息网络安全的保护与管理，维护社会稳定和学校正常教学秩序，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等有关法律法规，结合我市教育系统实际，制定本办法。

第二条本办法所称的计算机信息网络、系统，是指我市教育系统内单位、个人计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统和运行体系。计算机信息网络的安全包括计算机信息系统及互联网络的运行安全和信息内容的安全。

第五条常州市教育局成立计算机信息网络安全管理领导小组（以下简称“领导小组”），全面负责本市教育系统计算机信息网络安全。其主要职责是：

（一）统一规划本地教育系统计算机信息网络安全管理工作，落实各级管理责任，协调有关事务。

（二）制定实施计算机信息网络安全管理制度、措施、工作方案以及安全教育、培训工作计划。

（三）对辖市（区）计算机信息网络安全管理工作进行监督、检查和指导。

（四）负责与上级计算机信息网络安全管理部门的工作联系，接受上级的安全检查。

第六条各辖市（区）教育行政部门应相应成立计算机信息网络安全管理领导小组，全面负责本区域教育系统计算机信息网络安全。

第七条各单位应在有关国家安全、保密、思想政治等领导机构指导下负责本单位计算机信息网络的安全保护管理工作，建立计算机信息网络安全管理机构，落实责任部门，配备相应的安全管理人员和专业技术人员，具体负责本单位计算机信息网络安全管理工作。安全保护责任部门负责人和安全管理人员名单、联系电话应在计算机信息网络系统投入运行后的30日内报当地公安机关网络安全管理部门和教育网络信息安全主管部门备案,机构、人员有变动的，应及时补报。

第八条教育系统计算机信息系统运营、使用者在建网时必须考虑网络安全系统的配置。在选用网络安全产品时，应选购通过公安部安全产品质量监督检验中心检测、并获得公安部安全监察局颁发许可证的产品。同时安装正版的防黄、防毒软件。

第九条教育系统计算机信息系统运营、使用者，包括各单位网站、局域网、校园网等应实行信息安全等级保护管理，建立计算机信息网络安全状况日常检测工作制度。基础信息网络和重要信息系统的运营、使用者应按照国家有关技术规范和标准，对信息系统的安全进行等级备案，有必要的应委托具有资质的评测机构进行信息安全等级评测。评测结果不合格的，运营、使用者应当按照相应的安全等级保护要求进行整改。

第十条各单位计算机信息系统运营、使用者应建立并落实以下安全保护制度：

（二）信息发布审核、登记、保存、清除和备份制度；

（四）违法案件报告和协助查处制度；

（八）工作交接制度。网络与信息工作人员调离岗位时应将有关材料、档案、软件移交给其他工作人员，调离后对需要保密的内容要严格保密。接替人员应对系统进行重新调整，重新设置用户名、密码。

（九）及时汇报制度。发现有本办法第十三条、第十四条、第十五条所列情形之一的，应立即切断与网络联系渠道，保留有关原始记录，并及时向当地公安机关网络安全管理部门和教育网络信息安全主管部门报告。

第十一条严格实行登记备案制度。各单位计算机信息系统运营、使用者须将本单位计算机信息系统接入互联网情况向有关部门进行登记备案，未经主管部门批准，禁止擅自利用教育系统网络资源为其他单位或个人提供互联网接入服务。涉及国家秘密的计算机信息系统或计算机不得直接或间接联入校园网、国际互联网或其他公共信息网。确实需要联网的一定要采取严密的技术防范措施，确保信息安全。

第十二条各单位计算机信息系统运营、使用者应当落实以下安全保护措施：

（一）网站、网页程序代码防漏洞、防篡改等保护措施；

（二）系统重要数据备份、容灾恢复措施；

（三）计算机病毒和破坏性程序的防治措施；

（四）系统运行和用户使用日志备份并保存2个月以上的措施；

（五）记录、监测网络运行状态、变化和各种网络安全事件的安全审查措施；

（六）网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全的措施；

（八）本单位网络注册域名（含中文域名）有效期保护措施；

（九）法律、法规和相关规定应当落实的其他安全保护技术措施。

第十三条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用校园网侵犯用户的通信自由和通信秘密。任何单位和个人不得利用计算机信息网络危害国家安全、泄露国家秘密，不得侵犯国家、社会、学校、集体的利益和公民的合法权益，不得从事违法犯罪活动。

第十四条任何单位和个人不得利用计算机信息网络制作、复制、查阅和传播下列信息：

（一）煽动抗拒、破坏宪法和法律、行政法规实施的言论；

（二）煽动颠覆国家政权、推翻社会主义制度的言论；

（三）煽动分裂国家、破坏国家统一的言论；

（四）煽动民族仇恨、民族歧视，破坏民族团结的言论；

（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序；

（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪；

（七）公然侮辱他人或者捏造事实诽谤他人；

（八）损害教育系统形象和利益的言行；

（九）其他违反宪法、法律、行政法规的言行。

第十五条任何单位和个人不得从事下列危害计算机信息网络安全的活动：

（一）未经允许，对计算机信息网络功能进行删除、修改或者增加；

（四）未经允许，擅自在本单位网络上设置网站、上传信息；

（五）未经允许，擅自使用他人计算机或利用他人账号制作、复制、传播信息；

（六）故意制作、传播计算机病毒等破坏性程序；

（七）以端口扫描方式，破坏网络正常运行；

（八）链接含有色情、反动言论、恶意代码等不良信息网站；

（九）其他危害计算机信息网络安全的行为。第四章安全监督。

第十六条各单位网络信息安全主管部门应掌握用户的入网情况，定期组织网络安全检查，对所发现的问题，应当提出改进意见，并存档备查。对发现问题没有整改的单位予以通报批评，情节严重的，报公安机关处理。

第十七条各单位网络信息内容安全监控、巡查工作由本单位网络信息安全主管部门负责。各单位网络信息安全领导机构应负责本单位网络信息的技术安全监查，并从技术上保证对重要信息、证据的保存、备份，对不良信息的及时删除与处理。

第十八条各单位计算机信息系统的运营、使用者应当制定重大突发事件应急处置预案。发生重大突发事件时，运营、使用者应当按照应急处置预案的要求采取相应的处置措施，并服从公安机关和国家指定的专门部门的调度。

第十九条各单位计算机信息系统的运营、使用者应当接受公安机关、国家指定的专门部门的安全监督、检查、指导，按照国家有关规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件。对信息系统中发生的案件和重大安全事故，计算机信息系统的运营、使用者应当在二十四小时内报告所在地公安机关，并保留有关原始记录。

第五章附则。

第二十条本办法自2011年2月1日起执行。

网络与信息安全管理工作总结篇十一

我院的网络分为互联网和院内局域网，两网络实现物理隔离，以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。

1、硬件安全，包括防雷、防火、防盗和ups电源连接等。医院his服务器机房严格按照机房标准建设，工作人员坚持每天巡查，排除安全隐患。his服务器、多口交换机、路由器都有ups电源保护，可以保证短时间断电情况下，设备运行正常，不至于因突然断电致设备损坏。此外，局域网内所有计算机usb接口施行完全封闭，这样就有效地避免了因外接介质（如u盘、移动硬盘）而引起中毒或泄密的发生。

2、网络安全:包括网络结构、密码管理、ip管理、互联网行为管理等；网络结构包括网络结构合理，网络连接的稳定性，网络设备的稳定性。his系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。互联网和院内局域网均施行固定ip地址，由医院统一分配、管理，不允许私自添加新ip，未经分配的ip均无法实现上网。为保障医院互联网能够满足正常的办公需要，通过路由器对于p2p等应用软件进行了屏蔽，有效地阻止了有人利用办公电脑在上班期间在线看视频、玩游戏等，极大地提高了互联网的办公利用率。

我院目前运行的数据库为金卫his数据库，是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础，为确保医院各项业务正常、高效运行，数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的，包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施：

（1）将数据库中需要保护的部分与其他部分相隔。

（2）采用授权规则，如账户、口令和权限控制等访问控制方法。

（3）对数据进行加密后存储于数据库；如果数据库应用要实现多用户共享数据，就可能在同一时刻多个用户要存取数据，这种事件叫做并发事件。

当一个用户取出数据进行修改，在修改存入数据库之前如有其它用户再取此数据，那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制，排除和避免这种错误的发生，保证数据的正确性；数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障，可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等；数据库容灾备份是数据库安全管理中极为重要的一部分，是数据库有效、安全运行的最后保障，也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份，每天凌晨备份整个数据库，包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中，主、从服务器正常运行，各客户端的业务能正常进行，也即是热备份。

目前我院在运行的软件主要分为三类：his系统、常用办公软件和杀毒软件。his系统是我院日常业务中最主要的软件，是保障医院诊疗活动正常进行的基础，自20xx年上线以来，运行很稳定，未出现过重大安全问题，并根据业务需要，不断更新充实。对于新入职的员工，上岗前会进行一次培训，向其讲解his系统操作流程、规范，也包括安全知识，确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装，维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑，均安装了正版杀毒软件，并定期更新病毒库，以保证杀毒软件的防御能力始终保持在很高的水平。

我院his系统服务器运行安全、稳定，并配备了大型ups电源，可以保证大面积断电情况下，服务器坚持运行八小时。虽然医院的his系统长期以来，运行良好，服务器未发生过长时间宕机时间，但医院仍然制定了应急处置预案，并对收费操作员和护士进行过培训，如果医院出现大面积、长时间停电情况，his系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到his系统恢复正常工作时，再补打发票、补记收费项目。

总体来说，我院的网络与信息安全工作做得很成功的，从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限；信息安全意识还不够，个别科室缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培养，更进一步提高信息安全技术水平；加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性；加大对医院信息化建设投入，提升计算机设备配置，进一步提高工作效率和系统运行的安全性。

经过了为期一周的自查工作，我院充分意识到安全工作是一个需要常抓不懈的工程，同时要不断创新，改变旧有的管理方法和理念，以适应新形势下的安全管理需要。