二、设备方面

　　1.对电脑采取有效的安全防护措施（及时更新系统补丁，安装有效的防病毒软件等）。

　　2.强化无线网络设备的安全管理（设置有效的管理口令和连接口令，防止校园周边人员入侵网络；如果采用自动分配IP地址，可考虑进行Mac地址绑定）。

　　3.不用的信息系统及时关闭（如有些系统只是在开学、期末、某一阶段使用几天，寒暑假不使用的系统应当关闭）；

　　4.注意有关密码的保密工作并牢记密码，定期更改相关密码，注意密码的复杂度，至少8位以上，建议使用字母加数字加特殊符号的组合方式；

　　5.修改默认密码，不能使用默认的统一密码；

　　6.在信息系统正常部署完成后，应该修改系统后台调试期间的密码，不应该继续使用工程师调试系统时所使用的密码；

　　7.正常工作日应该保证至少登录、浏览一次系统相关页面，及时发现有无被篡改等异常现象，特殊时间应增加检查频率；

　　8.服务器上安装杀毒软件（保持升级到最新版），至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞，检查用户数据是否有异常（例如增加了一些非管理员添加的用户），检查安装的软件是否有异常（例如出现了一些不是管理员安装的未知用途的程序）；

　　9.对上网信息（会发布在前台的文字、图片、音视频等），应该由两位以上工作人员仔细核对无误后，再发布到网站、系统中；

　　10.对所有的上传信息，应该有敏感字、关键字过滤、特征码识别等检测；

　　11.系统、网站的重要数据和数据，每学期定期做好有关数据的备份工作，包括本地备份和异地备份；

　　12.有完善的运行日志和用户操作日志，并能记录源端口号；

　　13.保证页面正常运行，不出现404错误等；

　　14.加强电脑的使用管理（专人专管，谁用谁负责；电脑设置固定IP地址，并登记备案）。

　　15.在变更系统管理员、信息员时，应该做好交接工作，避免影响系统的正常运行，管理员变更后，相关密码也应该随之变更；

　　16.对于所管理的系统中的子帐号，在相关人员离职等原因不再管理时，应该将有关帐号禁用或删除，避免带来安全隐患；

　　三、事故处置和汇报

　　1.发生网络及信息安全事故，无法立即处理的，要及时断网（值班人员要会进行断网操作）；并保护好相关现场（主要是电脑和网络设备），以便有关部门处理。

　　2.发生网络和信息安全事故要及时逐级汇报。

　　网络信息安全管理制度5

　　一、为了处理工作中涉及的办公秘密和业务秘密信息，特制定计算机信息系统安全保密制度。

　　二、信息科、机要科负责指导市政府办公室涉密人员的保密技术培训，落实技术防范措施。

　　三、涉密信息不得在与国际网络的计算机系统中存储，处理和传输。

　　四、凡上网的信息，上网前必须进行审查，进行登记，“谁上网，谁负责”，确保国家机密不上网。

　　五、如在网上发现反动、黄色的宣传和出版物，要保护好现场，及时报向市委保密局汇报，依据有关规定处理；如发现泄露国家机密的情况，要及时采取措施，对违反规定造成后果的，依据有关规定进行处理。

　　六、加强个人主页管理，对于在个人主页中张贴，传播有害信息的责任人要依法处理，并删除个人主页。

　　七、发生重大突发事件期间，各涉密科室要加强网络监控，及时、果断地处理网上突发事件。

　　网络信息安全管理制度6

　　为了加强局计算机及网络安全的管理，确保网络安全稳定的运行，切实提高工作效率，促进信息化建设的健康发展，现结合实际情况，制定本管理规定。

　　局信息化领导小组办公室是计算机及网络系统的管理部门，履行管理职能。局信息中心具体负责局计算机(包括外部设备)及网络设备的选型、安装、维修;应用系统及软件的安装、维护;负责局计算机网络系统的安全保密工作。

　　计算机使用管理

　　第一条 各科室、局属各单位对所使用的计算机及其软硬件设施，享有日常使用的权利，负有保管的义务。

　　第二条 计算机开启关闭应按规定步骤进行，工作人员应规范使用计算机设备。如因操作不当等原因导致设备损坏，将视情节处理。