计算机网络安全管理制度..doc

计算机网络安全管理制度（样本） 第一章　总则、安全组织 第一条 为了加强对本单位计算机网络的安全保护，维护计算机网络的正常运作，根据有关法规的规定，制定本制度。任何使用本单位计算机网络的人员必须遵循此制度。 第二条 根据有关法律法规，本单位须建立互联网安全领导组织，并报公安机关备案。经单位办公会研究决定，本单位计算机网络安全领导组织为：×××计算机网络安全领导小组，人员分工如下： 组 　 长： ××× 副 组 长： ××× 安全员： ×××，××× 第三条　领导小组的主要职责： （一）全面负责上级机关及我市关于互联网安全政策和法规的宣传与落实； （二）研究制定本单位各项安全管理制度和安全管理措施； （三）对本单位的安全管理制度和安全措施的落实情况进行检查和督导以及安全隐患的排查； （四）精心挑选、指派一名或多名政治素质好，懂计算机知识的专业技术人员担任本单位的计算机安全员，安全员参加公安机关安全技术培训和考核后，持证上岗。 第二章 计算机机房安全管理制度 第四条 计算机机房管理员要保证计算机软、硬件运行正常，满足办公需要。 第五条 计算机使用人员负责管理所使用的计算机，公共用机实行使用登记制度，无关人员不得使用计算机。 第六条 按照计算机的操作规程要求正确操作使用计算机。 第七条 禁止计算机使用人员私自拆卸计算机设备、删除及更改系统配置信息、格式化硬盘等。 第八条 爱护公用设备，人为损坏计算机设备，必须照价赔偿。 第九条 长时间离开计算机前必须关闭所有电源。 第三章 信息发布、审核、登记、报告制度 第十条 任何人员不得利用本单位计算机，从事危害国家安全、泄露国家秘密，不得从事赌博违法犯罪活动，不得侵犯国家、社会、集体利益和其他公民的合法权益，不得制作、复制和传播下列信息： （一）煽动抗拒、破坏宪法和法律、行政法规实施的； （二）煽动颠覆国家政权、推翻社会主义制度的； （三）煽动分裂国家、破坏国家统一的； （四）煽动民族仇恨、民族歧视，破坏民族团结的； （五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的； （六）宣扬封建迷信、淫秽、色情、邪教、赌博、暴力、凶杀、恐怖、邪教、教唆犯罪的； （七）公然侮辱他人或者捏造事实诽谤他人的，或者进行其他恶意攻击的； （八）损害国家机关信誉的； （九）其他违反宪法和法律行政法规的。 任何个人不得从事下列危害计算机信息网络安全的活动： (一)未经允许，进入计算机信息网络或者使用计算机信息网络资源的； (二)未经允许，对计算机信息网络功能进行删除、修改或者增加的； (三)未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的； (四)故意制作、传播计算机病毒等破坏性程序的； (五)其他危害计算机信息网络安全的。 第十一条　发现上述情形之一的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告。 第十二条 网络安全员必须定期检查网站内容及BBS论坛等交互式栏目发表的内容，检查个人使用的计算机和公共用机，若发现其包含有害信息的必须删除，保留发布信息者的注册资料(包括登录IP)与有害信息，有违反法律法规的应及时交予公安部门查处。 第十三条　网络安全员必须检查网站链接，若发现包含有害信息的应及时取消其链接。 第四章 信息监视、保存、清除和备份制度 第十四条 网络安全员必须监视本单位计算机存储的各种信息数据、网站及BBS发布的信息，防止有人通过本单位网络发布有害信息，一旦发现有有害、反动信息，必须进行备份后及时删除，并报当地公安机关。 第十五条 网络安全员必须定期对计算机信息系统运行日志进行备份，确保有60天的日志记录留存，个人用户上网记录必须保存60天以上。 第十六条 网络安全员必须定期对服务器里的多余、无用、临时文件进行删除工作。 第五章 病毒检测及网络安全漏洞检测 第十七条 任何要上传文件至本单位文件服务器的人员必须先对要上传文件进行病毒检测，确保没有病毒感染后方可上传。安装外来软件前，必须进行病检测。 第十八条 本单位网络内的电脑使用人员必须定期对使用机进行病毒检测，防止病毒感染和传播。计算机使用人员一旦发现病毒，或所使用的计算机受到不法攻击，及时报告公安机关。 第十九条 网络安全员必须定期对服务器进行病毒检测，防止病毒入侵和传播。 第二十条 网络安全员必须定期对服务器进行安全漏洞检测，升级服务器系统，安装必要的系统补丁，预防网络安全漏洞。 第六章 违法案件报告和协助查处 第二十一条 任何使用本单位网络的人员若发现有害信息的应及时通知网络安全员。 第二十二条 发现任何违反网络安全法规的或传播有害信息的人员，立即报送公安机关网监部门，交予公安部门查处。 第