XX 单位
网络安全管理制度汇编
目
录
一、XX 单位互联网使用管理办法 ............................ 1
二、XX 单位网络安全组织机构管理制度 ...................... 4
附件 1 网络安全检查工作责任书 .....................7
附件 2 信息系统安全等级(分级)保护工作责任书 ..... 9
附件 3 信息安全保密工作责任书 ....................11
附件 4 信息安全风险评估工作责任书 ................13
附件 5 信息安全应急响应工作责任书 ................15
附件 6 安全管理员职责说明书 ......................17
附件 7 系统管理员职责说明书 ......................18
附件 8 网络管理员职责说明书 ......................19
附件 9 机房管理员职责说明书 ......................20
附件 10 安全审计员职责说明书 .....................21
附件 11 信息审查员职责说明书 .....................22
三、XX 单位信息安全事件管理办法 ......................... 23
四、XX 单位网络安全管理制度 ............................. 27
五、XX 单位信息系统运行维护管理制度 ..................... 32
附件 1 备份计划表 ................................38
附件 2 数据恢复测试计划表 ........................39
六、XX 单位机房安全管理制度 ............................. 40
附件 1
XX 单位中心机房、配线间进入申请表 ......... 43
附件 2
XX 单位中心机房出入登记表 ................. 44
附件 3
XX 单位中心机房巡查登记表 ................. 45
附件 4
XX 单位机房配线间出入登记表 ............... 46
附件 5
XX 单位机房配线间巡查登记表 ............... 47
七、XX 单位信息系统用户管理制度 ......................... 48
附件 1 信息安全培训计划表 ........................54
附件 2 信息安全培训记录表 ........................55
附件 3 用户权限审批和修改表 ......................56
八、XX 单位信息系统信息发布制度 ......................... 57
附件 1 信息发布审批登记表 ........................59
九、XX 单位信息资产和设备管理制度 ....................... 60
附件 1 内(外)网 PC 资产信息表 ...................73
附件 2 服务器 IP 对应表 ...........................74
附件 3 安全产品清单 ..............................75
十、XX 单位信息系统安全审计管理制度 ..................... 76
十一、XX 单位数据存储介质管理制度 ....................... 83
十二、XX 单位软件开发项目管理制度 ....................... 85
XX 单位互联网使用管理办法
第一条 为规范 XX 单位互联网(以下简称:互联网)的使
用和管理,根据国家有关法律法规的规定,结合我校实际,
制定本制度。
第二条 互联网的开通和使用,实行方便工作和保障安
全相结合的原则。
第三条 XX 单位宣传部负责互联网网站发布信息的审
核、舆论导向的指引。网络信息技术中心是互联网管理工作
的主要责任部门,负责互联网的网络管理、地址规划、维护
保障工作,以及网站的日常运维和管理工作。各学院、部门
负责本单位校园网、上网指引、登记备案和有关法律法规的
宣传教育。
第四条 各学院、部门需要开通互联网的,由各学院、
部门办公室统一申请,网络信息技术中心具体负责审核、实
施,由网络信息技术中心统一规划分配 IP 地址,并登记备
案。
第五条 访问互联网应严格遵守有关国家法律法规及
内部规章制度,非法访问互联网的,一经发现即刻停止其互
联网使用权限,网络信息技术中心负责切断其网络接入路
径。
第六条 接入互联网的电脑应与涉密网络及专网物理
1
隔离,严禁在互联网计算机上处理涉密文件和敏感的工作信
息。
第七条 在互联网计算机上使用的移动存储介质禁止
在涉密网络及涉密终端中使用,杜绝发生 U 盘交叉使用(混
用)的现象。
第八条 上网人员要自觉接受身份认证和 IP 绑定技术
对个人上网活动的安全监督检查,严禁擅自改动分配的 IP
地址。
第九条 及时对互联网计算机操作系统补丁进行更新。
第十条 上网人员要提高自身的恶意代码防范意识,在
接收文件或邮件之前,必须先进行恶意代码检查。
第十一条 上网人员应自觉学习国家有关的法律法规,
严禁在互联网计算机上使用存有涉密信息的优盘、移动硬盘
等移动存储介质。
第十二条 严禁在互联网上浏览反动、淫秽等国家明文
禁止的信息。违反规定者,按国家有关法规和相关纪律处分
规定追究责任。
第十三条 建立健全信息发布涉密审查制度,指定机构
和人员对拟在互联网及其他公共信息网络发布的信息进行
涉密审查,并建立审查记录档案。
第十四条 校园内所有网络设备及基础网络设施均为
学校公共财产,任何人不得破坏和私自拆卸,如因上述行为
2
造成损失,将依据学校及其它相关法律法规予以追责赔偿。
第十五条 本制度由网络安全与信息化领导小组办公
室负责解释。
第十六条 本制度自发布之日起生效执行。
3
XX 单位网络安全组织机构管理制度
第一章 总 则
第一条 为加强网络安全管理,明确网络安全责任,保
障信息化建设的稳步发展,特制定本制度。
第二章 机构设置
第二条 成立 XX 单位网络安全与信息化领导小组,统
筹管理网络安全相关工作。网络安全与信息化领导小组办事
机构即网络安全和信息化领导小组办公室。
第三条 网络安全与信息化领导小组办公室负责网络
安全检查工作、网络安全应急响应工作、信息系统安全等级
(分级)保护工作、网络安全风险评估工作、网络安全保密
工作等网络安全各领域相关工作。
第三章 工作职责
第四条 网络安全与信息化领导小组工作职责。
网络安全与信息化领导小组负责领导网络安全工作的
规划、建设和管理;审定网络安全建设、管理、运行工作中
的重大事项;督促落实网络安全各项经费投入;制定重要制
4