计算机网络安全管理制度

计算机网络安全管理制度（样本）第一章总则、安全组织

第一条为了加强对本单位计算机网络的安全保护，维护计算机网络的正常运作，根据有关法规的规定，制定本制度。任何使用本单位计算机网络的人员必须遵循此制度。

第二条根据有关法律法规，本单位须建立互联网安全领导组织，并报公安机关备案。经单位办公会研究决定，本单位计算机网络安全领导组织为：XXX计算机网络安全领导小组，人员分工如下：

组长：XXX

副组长：XXX

安全员：XXX，XXX 第三条领导小组的主要职责：

（一）全面负责上级机关及我市关于互联网安全政策和法规的宣传与落实；

（二）研究制定本单位各项安全管理制度和安全管理措施；

（三）对本单位的安全管理制度和安全措施的落实情况进行检查和督导以及安全隐患的排查；

（四）精心挑选、指派一名或多名政治素质好，懂计算机知识的专业技术人员担任本单位的计算机安全员，安全员参加公安机关安全技术培训和考核后，持证上岗。第二章计算机机房安全管理制度

第四条计算机机房管理员要保证计算机软、硬件运行正常，满足办公需要。第五条计算机使用人员负责管理所使用的计算机，公共用机实行使用登记制度，无关人员不得使用计算机。

第六条按照计算机的操作规程要求正确操作使用计算机。

第七条禁止计算机使用人员私自拆卸计算机设备、删除及更改系统配置信息、格式化硬盘等。第八条爱护公用设备，人为损坏计算机设备，必须照价赔偿。

第九条长时间离幵计算机前必须关闭所有电源。

第三章信息发布、审核、登记、报告制度

第十条任何人员不得利用本单位计算机，从事危害国家安全、泄露国家秘密，不得从事赌博违法犯罪活动，不得侵犯国家、社会、集体利益和其他公民的合法权益，不得制作、复制和传播下列信息：

（一）煽动抗拒、破坏宪法和法律、行政法规实施的；

（二）煽动颠覆国家政权、推翻社会主义制度的；

（三）煽动分裂国家、破坏国家统一的；

（四）煽动民族仇恨、民族歧视，破坏民族团结的；

（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

（六）宣扬封建迷信、淫秽、色情、邪教、赌博、暴力、凶杀、恐怖、邪教、教唆犯罪的；（七）公然侮辱他人或者捏造事实诽谤他人的，或者进行其他恶意攻击的；

（八）损害国家机关信誉的；

（九）其他违反宪法和法律行政法规的。任何个人不得从事下列危害计算机信息网络安全的活动：

（一）未经允许，进入计算机信息网络或者使用计算机信息网络资源的；

（二）未经允许，对计算机信息网络功能进行删除、修改或者增加的；

（三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

（四）故意制作、传播计算机病毒等破坏性程序的；

（五）其他危害计算机信息网络安全的。

第十一条发现上述情形之一的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告。

第十二条网络安全员必须定期检查网站内容及BBS 论坛等交互式栏目发表的内容，检查个人使用的计算机和公共用机，若发现其包含有害信息的必须删除，保留发布信息者的注册资料（包括登录IP）与有害信息，有违反法律法规的应及时交予公安部门查处。

第十三条网络安全员必须检查网站链接，若发现包含有害信息的应及时取消其链接。

第四章信息监视、保存、清除和备份制度

第十四条网络安全员必须监视本单位计算机存储的各种信息数据、网站及BBS 发布的信息，防止有人通过本单位网络发布有害信息，一旦发现有有害、反动信息，必须进行备份后及时删除，并报当地公安机关。

第十五条网络安全员必须定期对计算机信息系统运行日志进行备份，确保有60 天的日志记录留存，个人用户上网记录必须保存60 天以上。

第十六条网络安全员必须定期对服务器里的多余、无用、临时文件进行删除工

作。

第五章病毒检测及网络安全漏洞检测

第十七条任何要上传文件至本单位文件服务器的人员必须先对要上传文件进行病毒检测，确保没有病毒感染后方可上传。安装外来软件前，必须进行病检测。

第十八条本单位网络内的电脑使用人员必须定期对使用机进行病毒检测，防止病毒感染和传播。计算机使用人员一旦发现病毒，或所使用的计算机受到不法攻击，及时报告公安机关。

第十九条网络安全员必须定期对服务器进行病毒检测，防止病毒入侵和传播。第二十条网络安全员必须定期对服务器进行安全漏洞检测，升级服务器系统，安装必要的系统补丁，预防网络安全漏洞。

第六章违法案件报告和协助查处

第二十一条任何使用本单位网络的人员若发现有害信息的应及时通知网络安全员。

第二十二条发现任何违反网络安全法规的或传播有害信息的人员，立即报送公安机关网监部门，交予公安部门查处。

第二十三条任何使用本单位计算机网络的人员应配合公安机关追查有害信息、有害电子邮件的来源，协助做好取证工作。

第二十四条按照公安机关的意见，如果需要保守机密的，本单位人员必须遵守保密规定，不得向外透露相关信息。

第七章公用帐号使用登记及管理制度

第二十五条本单位应当加强对公用帐号的管理，建立帐号使用登记制度。用户帐号不得转借、转让。

第二十六条任何使用本单位计算机网络公用帐号的人员必须到网络安全员处进行登记备案，经许可后方可使用，任何人不得通过公用帐号私自接入互联网。

第二十七条单位网内各主要网络设备、计算机服务器等由网管中心统一管理，除网管中心工作人员以外，其他任何人不得擅自操作网络设备、修改网络设置。

第二十八条网络安全员必须对公用帐户使用情况进行详细记录，有详细的IP 地址分配记录，随机分配的IP 地址能够对应到具体的上网用户。

第八章安全员制度

第二十九条安全员是公安机关公共信息网络安全监察部门以公开管理的形式，依据国家有关法律法规，要求联网单位指定的负责本单位网络安全管理工作的专职或兼职人员。安全员隶属本单位领导，在公安机关的指导下开展工作。安全员必须由所在单位以书面形式向当地公安机关公共信息网络安全监察部门申请、备案。

第三十条公安机关要按照有关规定对安全员进行培训，经培训考试合格的才能确定为安全员，并发给《信息网络安全员证》，安全员实行持证上岗。

第三十一条网络安全员的职责是：

（一）依据国家有关法规政策，从事本单位的信息网络安全保护工作，确保网络安全运行。（二）在公安机关公共信息网络安全监察部门的监督、指导下进行信息网络安全检查和安全宣传工作。

（三）向公安机关及时报告发生在本单位网上的有关信息、安全事故和违法犯罪案件，并协助公安机关做好现场保护和技术取证工作。

（四）有关危害信息网络安全的计算机病毒、黑客等方面的情报信息及时向公安机关报告。（五）与信息网络安全保护有关的其它工作。

第三十二条网络安全员必须时刻监视网络信息，防止有害信息的传播，发现有害信息的应立即