學生信息安全工作管理制度
現如今,我們每個人都可能會接觸到制度,好的制度可使各項工作按計劃按要求達到預計目標。我敢肯定,大部分人都對擬定制度很是頭疼的,下面是小編為大家收集的學生信息安全工作管理制度(精選14篇),供大家參考借鑒,希望可以幫助到有需要的朋友。
學生信息安全工作管理制度1
根據《河南省教育廳辦公室 關于加強學生信息安全工作的通知》(教辦學〔20XX〕112號)精神,按照《中華人民共和國檔案法》《中華人民共和國網絡安全法》《最高法最高檢關于侵犯公民個人信息問題的若干解釋》《中華人民共和國計算機信息系統安全保護條例》《中華人民共和國刑法》、教育部41號令《普通高等學校學生管理規定》和學校《網絡信息安全管理辦法》等相關文件精神及要求,為進一步做好學生信息保護工作,特制定本制度。
一、學生處和各院部是我校學生學籍信息管理的主體責任部門,要不斷完善學籍管理和學生信息安全的規章制度,加強學籍管理和學生信息安全。與學生信息相關的部門也要加強學生信息管理工作,確保學生信息不泄露。
二、凡使用、查詢學生信息(含畢業生和在校生)的部門和個人,均需填寫《三門峽職業技術學院學生信息使用申請表》,履行審批手續后方可使用;使用人和使用部門對所使用的學生數據安全負責,使用過的電子版(紙質版)數據要及時刪除或銷毀。
三、全校掌握學生信息的部門工作人員,學籍、資助等專職工作人員,要加強相關法律法規和校內文件的學習,加強學生信息安全管理,學生數據要專人專管,嚴格履行使用審批手續。
四、各部門涉及學生信息的管理系統、賬號、密碼、密鑰要專人管理,妥善保管,嚴防學生信息泄露;學信網、學院學籍管理系統等涉密系統嚴禁拍照。
五、嚴禁將涉及學生身份證號、銀行卡號、手機號、郵箱等信息在QQ、微信等社交媒體上傳播。
六、信息網絡中心依據國家有關網絡信息安全管理的政策規定和要求,不斷加強學校網絡信息安全管理與防護措施,認真落實各項保密制度,開展網絡信息安全巡檢,排查隱患,保障學校網絡信息安全,確保計算機網絡系統和信息網絡中心不發生泄密情況。發現違反保密規定或有失、泄密行為的問題時,及時制止、阻斷傳播途徑并報上級領導。
七、各院部、各部門要切實做好對主管的各類網站和信息系統(包括部門主頁、下設機構網站以及各公眾號等)的信息安全管理工作,落實網站和信息系統信息發布審核和保密審查機制,加強數據使用和信息發布的規范管理,落實重要時期信息安全負責人與管理員值班制度,保持聯系暢通,確保安全穩定。
八、按照《最高法最高檢關于侵犯公民個人信息問題的若干解釋》《中華人民共和國刑法》等文件相關條款,泄露公民個人信息根據不同情況處以三年以下有期徒刑或三年以上七年以下有期徒刑并處罰金。
九、各院部、部門可參照本制度制定本部門的管理辦法,做好本單位學生信息安全日常管理工作和重大事件期間網絡安全保障工作,規范學生信息使用,確保學生信息安全。
十、本辦法自20XX年三月起生效。
學生信息安全工作管理制度2
學校校園網是為教學及學校管理而建立的計算機信息網絡,為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,更好的為教育教學服務,特制定本制度:
1、學校成立信息安全領導小組,組長由校長擔任,負責校園內的網絡安全和信息安全管理工作,定期對學校網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
2、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
3、網絡管理員負責全校網絡及信息的安全工作,建立定期匯報及網絡事故隨時報告制度,及時解決突發事件和問題。校園網服務器發生案件、遭到黑客攻擊后,網絡中心必須及時備案并通過學校領導向公安機關報告。
4、計算機防病毒軟件由網絡中心統一安裝,用戶要切實做好防病毒措施,及時在線升級殺毒軟件,嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。
5、校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統,監控日志至少保存半年。
6、校園網中對外發布信息的網站必須按有關規定辦理ICP備案。發布信息必須經審核程序,由負責人簽署意見后再由信息員發布。
7、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。
8、校園網的系統軟件、應用軟件及信息數據要實施保護措施。未經校園網絡中心同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。裝有涉密資料、重要數據、財務數據的電腦要與網絡實行物理隔離。
9、保護校園網的設備和線路。不準擅自打開計算機主機的機箱,不準擅自移動計算機、線路及附屬設備,不準擅自把計算機設備外借。任何人不得更改IP及網絡設置。禁止私自安裝、卸載程序,禁止使用盜版軟件,禁止任意修改和刪除服務器、計算機的系統文件和系統設置。
10、校園網用戶不得利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有敏感信息、政治問題和淫穢色情內容的信息。嚴禁制造和輸入計算機病毒。對利用網絡從事違法行為者,應立即送交公安機關處理。
11、校園網用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶名借給他人使用,增強自我保護意識,經常更換口令,保護好戶名和IP地址。嚴禁用各種手段破解他人口令、盜用戶名和IP地址。不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動。
學生信息安全工作管理制度3
第一章總則
第一條 為了保護校園網網絡系統的安全、促進學院校園網網絡的應用和發展、保證校園網網絡的正常運行和網絡用戶的使用權益,維護校園網公共秩序和穩定,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和其他法律、行政法規的規定,特制定本規定。
第二條 任何單位和個人不得利用校園網及國際互聯網危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體的利益和公民的合法權益,不得從事違法犯罪活動。
第三條 任何單位和個人不得通過校園網制作、復制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規實施的;
(二)煽動顛覆國家政權,推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機關信譽的;
(九)其他違反憲法和法律、行政法規的。
第四條 任何單位和個人不得從事下列危害校園網安全的活動:
(一)未經允許,進入校園網信息網絡或者使用校園網絡資源的;
(二)未經允許,對校園網絡功能進行刪除、修改或者增加的;
(三)未經允許,對校園網中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
(四)故意制作、傳播計算機病毒等破壞性程序的;
(五)其他危害校園網絡安全的。
第五條 用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用國際互聯網和校園網侵犯用戶的通信自由和通信秘密。
第二章校園網絡系統安全管理規定
第六條 本管理規定所稱的校園網網絡系統,是指由信息中心負責維護和管理的校園網設備、配套的光纖、網絡線纜設施及網絡服務器等所構成的、為校園網提供應用及服務的硬件和軟件的集成系統。
第七條 校園網系統的安全運行和系統設備管理維護工作由信息中心負責。任何單位和個人,未經信息中心同意,不得擅自安裝、拆卸或改變網絡設備。
第八條 任何單位和個人、不得利用聯網計算機從事危害校園網的活動。
第九條 除信息中心外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為一律視為對校園網安全運行的破壞行為。
第十條 校園網各類服務器中開設的賬戶和口令為個人用戶所擁有,信息中心對用戶口令保密,不得向任何單位和個人提供這些信息。
第十一條 網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
第十二條 校園內從事施工、建設,不得危害計算機網絡系統的安全。
第十三條 校園網設備及服務器等發生案件、以及遭到黑客攻擊后,信息中心必須在24小時內向學院分管領導、主要領導或公安機關報告。
第十四條 嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件;對于來歷不明的、可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
第十五條 任何單位和個人不得在校園網及其聯網計算機上傳播危害國家安全的信息(包括多媒體信息),制作或傳播淫穢、色情資料等違法或不健康信息。
第十六條 校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源保密等級可分為:
(1)可向Internet公開的;
(2)可向院內公開的;
(3)可向本單位部門公開的;
(4)可向有關單位或個人公開的;
(5)僅限于本單位內使用的;
(6)僅限于個人使用的。
第十七條 信息中心要對所有聯網計算機及上網人員要及時、準確登記備案。多人共用計算機上網的單位(部門)必須對上網計算機的使用進行嚴格管理,部門負責人即為該部門的網絡安全負責人。學院公共機房一律不準對社會開放,上網人員必須出示學生證、教師證等身份證件,機房工作人員記錄上網人員身份和上下網的時間、機號、機器IP地址。
第十八條 信息中心必須落實各項管理制度和技術規范,監控、封堵、清除網上有害信息。為了有效地防范網上非法活動,校園網要統一出口管理、統一用戶管理,進出校園網訪問信息的所有用戶必須使用信息中心分配的IP地址和電子郵件服務器。
第十九條 任何單位和個人不得私拉亂接網絡線路,尤其禁止用雙絞線等無屏蔽線路跨越室外聯接其它節點。
第二十條 所有網絡用戶均有責任嚴格遵守國家和教育與科研計算機網絡的有關規定。
第三章校園網信息管理和保密規定
第二十一條 嚴禁任何用戶擅自連入校園網,入網用戶要辦理入網登記手續,并簽署相應的安全協議,自覺遵守相關規定。
第二十二條 全院師生員工及用戶在網絡上發現有礙社會治安和不健康的信息,有義務及時上報信息中心或宣傳部,并自覺立即銷毀。
第二十三條 校園網的所有工作人員和用戶必須遵守國家有關法律、法規和本院相關規定,嚴格執行安全保密制度,并對所提供的信息負責,嚴禁涉及國家機密的信息上網。
第二十四條 任何個人不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動;不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。
第二十五條 按《計算機病毒防治管理辦法》(中華人民共和國公安部第51號令),切實做好計算機病毒的防治管理工作。
第二十六條 校園網的所有工作人員和用戶必須接受學院治安部門依法進行監督檢查,治安部門為確保網絡信息安全可以采取必要措施。
第二十七條 信息發布按以下程序進行:
(一)信息中心協助黨委宣傳部對學院主頁發布的信息進行全面規劃,由信息中心指導各單位、各部門對部門所屬點發布的信息進行全面規劃。
(二)各單位、各部門在所屬站點對外發布信息,需各單位、部門的主要領導審核、簽署意見后,由信息中心從技術上開通其對外的信息服務。各單位、部門需在學院主頁對外發布信息,須學院分管領導或主要領導簽署意見后,由黨委宣傳部負責核實上傳。
第二十八條 有下列行為之一者,黨委宣傳部、信息中心可提出警告,并終止其使用網絡,情節嚴重者提交學院處理或交由司法機關處理。
(一)復制或傳播下列信息:
1.煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
2.煽動抗拒、破壞憲法和國家法律、行政法規的實施;
3.捏造或者歪曲事實,故意散布謠言,擾亂社會鐵序;
4.公然侮辱他人或者捏造事實誹謗他人;
5.宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
6.破壞,盜用計算機網絡中的信息資源和危害計算機網絡安全活動;
7.盜用他人賬號;
8.私自轉借、轉讓用戶帳號造成危害;
9.故意制作、傳播計算機病毒等破壞程序;
10.不按國家和學院有關規定擅自接納網絡用戶;
11.上網信息審查不嚴,造成嚴重后果;
第二十九條 凡在網上開設電子公告系統、聊天室、網絡新聞組的部門或用戶,必須經過院黨委宣傳部批準。任何單位和個人不得在電子公告系統、聊天室、網絡新聞組上發布、談論和傳播國家秘密信息。
第四章校園網安全管理責任制
第三十條 對校園網統一管理,實行三級管理責任制,分層負責。第一級是學院黨政主要領導,分管宣傳思想工作的院領導、分管信息中心的院領導、分管安全穩定的院領導分別對學院黨政領導負責。第二級是黨委宣傳部和信息中心,黨委宣傳部是校園網上傳信息的審核機關,在分管院領導的直接領導下,負責對校園網上傳信息的審核,并對各單位、各部門信息工作進行指導;信息中心是管理校園網網絡的業務機構,在分管院領導的直接領導下,負責做好校園網的日常業務工作,并對各單位、各部門進行業務指導。第三級是各單位、各部門,網絡管理員和信息員在本部門主要領導的直接領導下開展工作,并接受黨委宣傳部、信息中心的業務指導。
第三十一條 信息中心必須指定網絡安全管理員,其主要職責是:
(一)做好校園網網絡的的安全運行;溝通學院校園網與國家網絡管理部門的安全聯系;負責校園網的信息安全。
(二)與黨委宣傳部信息員一起負責對學院主頁頁面布局進行設計、創意等。
(三)根據規劃,廣泛組織和收集信息(包括文字、圖片等),并錄到計算機內或磁盤內。
(四)熟悉計算機的構造、性能及正常使用方法;不斷學習計算機方面的有關知識,努力提高自身的計算機水平;做好防火、防盜、保密工作。
第三十二條 學院各單位、各部門必須確定一名熟悉計算機基本操作(至少要懂得使用中文字處理軟件word)的工作人員兼任安全管理員,其主要職責如下:
(一)必須遵循學院校園網管理相關制度,溝通本單位站點與學院校園主網的安全聯系;負責各單位網絡的信息安全。
(二)必須時刻監視網絡信息,防止有害信息的傳播,發現有害信息的應立即向學院黨委宣傳部、信息中心匯報,由學院黨委宣傳部、信息中心根據情況確定上報學院領導或公安機關。
(三)在信息中心的指導下負責對本單位上網信息的內容進行規劃,以及對本單位主頁頁面布局進行設計、創意等。必須定期更新本網站內容,提供詳細的網站更新資料。
(四)負責對信息進行更新。根據規劃,廣泛組織和收集信息(包括文字、圖片等),并錄到計算機內或磁盤內。
(五)負責本單位、本部門所有上網發布信息的撰寫、制作、搜集、整理等,本部門領導簽字同意后送信息中心上傳部門網站,或經學院領導簽字同意后送黨委宣傳部上傳校園網首頁。
(六)熟悉計算機的構造、性能及正常使用方法;不斷學習計算機方面的有關知識,努力提高自身的計算機水平;做好防火、防盜、保密工作。
第五章違約責任與處罰
第三十三條 違反第九條及第十五條規定的行為一經查實,將向學校校園網領導小組報告,視情節給予相應的行政紀律處分;造成重大影響和數據損失的將向市公安部門報告,由個人依法承擔相關責任。
第三十四條 違反第十一條規定的偵聽、盜用行為一經查實,將提請學院給予行政處分,并在校園網上公布;對他人造成經濟損失的,由本人加倍賠償受害人損失,關閉其擁有的各類服務賬號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第三十五條 故意傳播或制造計算機病毒,造成危害校園網系統安全的按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。
第三十六條 違反第七、二十條規定,破壞網絡設施或形成網絡系統安全隱患的,將予以行政和經濟重罰。對于造成網絡系統毀壞的,必須承擔全部經濟損失,情節嚴重者將訴諸法律追究其刑事責任。
第三十七條 各單位、各部門要加強對入網計算機的管理,嚴格執行有關規章制度,及時發現問題和隱患,堵塞隱患漏洞,做到防患于未然。對違反安全管理的,檢查監督部門要根據情況下達隱患整改通知,或根據情節輕重按校紀進行處理,對問題嚴重的要采取強制性措施。對違反安全規定并已觸犯《刑法》、《國家安全法》、《保密法》及《治安管理處罰條例》 的,按有關法律、法規進行理。
第三十八條本制度由黨委宣傳部負責解釋,自發布之日起執行。
學生信息安全工作管理制度4
為保障學校網絡和信息健康、安全,根據《計算機信息網絡國際互聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》、《計算機信息網絡國際聯網安全保護管理辦法》等國家法律、法規,特制定齊一小學信息安全管理條例。
總則
一、嚴格遵守國家有關涉及互聯網方面的法律法規;
二、堅決封堵互聯網上不良和有害信息的侵入;
三、積極配合公安機關的網絡信息安全部門檢查;
四、按照備案要求,及時備案學校在互聯網應用方面的變更信息;
五、學校建立網絡信息安全領導小組和學校網絡信息保護小組,并報公安機關的網絡安全部門備案。
安全員制度
一、設立2人以上專職或兼職計算機信息網絡安全員;
二、安全員在學校信息技術部主任領導下,主要負責全校網絡系統的安全性;
三、安全員負責學校教師網絡安全知識和操作方面的培訓指導;
四、安全員確保系統日志保存并按規定保留60天以上;
五、安全員負責系統數據冗災備份工作;
六、安全員負責對防病毒系統、防火墻和入侵檢測系統定期升級;定期對系統進行安全檢測,及時發現安全漏洞予以消除,并對檢測和漏洞消除情況做好記錄;
七、安全員承擔對不良、有害信息上報、處置工作。
與公安機關聯系制度
一、建立與公安機關聯的長效機制,對網絡安全方面出現的問題和情況及時溝通;
二、網絡安全保護小組以及安全員保持通訊暢通,確保24小時聯系制度;
三、對學校信息安全涉及的案件,應當在24小時內向當地公安機關報告;
安全教育和培訓
一、安全員定期接受公安機關和上級教育主管部門的安全培訓;
二、實時了解網絡信息安全的動向,不定期對學校聯網用戶(教師)進行關于最新系統漏洞修復和最新病毒預防等安全防范方面的培訓和學習;
三、適時對學校老師進行基本的網絡安全保護制度和具體方法的介紹,切實維護計算機聯網安全;
機房管理制度
一、對能夠進入網絡控制機房的人員設定要求,建立網絡控制機房準入制度;
二、嚴格執行對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品的禁止要求;
三、操作密碼定期更改要求,超級用戶權限設定、機房管理員權限等等的權限設定;
四、建立《機房日志》,對各類軟硬件的添加、更換等進行登記;
五、各種主要數據的冗災備份要求;
六、對機房設置的消防器材等不定期進行檢查的要求,確保其有效性。
安全保護技術措施
一、對個人使用計算機設置系統密碼,并設置屏幕保護,加強保護個人使用計算機信息安全;
二、系統日志保存完善,參照《互聯網安全保護技術措施規定》,保存時間在60天以上;
三、對系統安全防范系統定期檢測、升級、漏洞修補,確保系統安全;
四、系統數據冗災備份;
五、定期巡視,確保信息安全、合法。
巡視上報制度
一、對于校園論壇、留言板、社區等,建立信息發布前的關鍵字或敏感詞匯的自動過濾功能;
二、對于電子郵件服務,建立垃圾郵件的自動過濾功能;
三、新聞時事、時政類欄目信息以及學校其他相關信息對外發布,必須建立信息發布前的審核制度;
四、以上通過相關管理措施發現的有害信息應完整留存,并指定專人定期上報公安機關網絡安全部門。
用戶登記制度
學校信息中心將對每位教師使用的計算機主機所對應IP地址,做好如實的登記工作,變動信息及時更新工作。
附則
本制度自即日起實施。制度一式三份,一份報公安機關網絡安全部門備案;一份報教育局信息中心備案;一份與學校信息技術部存檔保管備查。
學生信息安全工作管理制度5
第一條、為保證網絡正常安全運行及國家保密,凡使用校園網的各類用戶必須嚴格遵守本條例。
第二條、學校網絡使用和信息安全管理工作嚴格按照“誰主管、誰主辦、誰負責”的原則,實行統一管理和分級負責相結合的管理體制。學校網管中心統一負責校園網絡和全校計算機信息安全管理,各系、部、處、室、館部門具體對本單位的網絡使用和計算機信息安全負責。
第三條、網絡安全問題將納入各部門每年目標考核之中。
第四條、各部門確定網絡安全負責人和直接責任人,必須有完善的管理制度和使用規程、條理,重視安全問題。
第五條、各機房必須保留上網使用(登記)信息,詳細完整的紙面或者電子文檔信息供查,各部門嚴格管理計算機上網;上網計算機日志內容保留時間不少于60天,學生即使免費上網也必須登記使用信息;如果發生網絡安全事件,各部門、系不能出示有效的、完整的、詳細的上網使用登記信息,將由該部門、系自行全部負責。
第六條、各部門將自己提供的網絡使用信息(網絡上機)、資源和服務情況(自有網站、主頁等)等必須書面文字材料送一份網絡中心備案
第八條、網絡申請使用必須先書面申請,正式使用前簽定有關使用協議或者責任書。
第九條、網絡中心將會同學校有關部門對全校機房等網絡使用情況進行定期或者隨機檢查,發現問題及時通報、及時解決。
學生信息安全工作管理制度6
1.校園網的所有工作人員和用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。
2.任何個人不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動;不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。
3.校園網的所有工作人員和用戶必須接受并配合學校治安部門依法進行的監督檢查和采取的必要措施。
4.校園網實行統一管理、分層負責制。網絡中心對校級資源進行管理,各處、室、部門管理人員負責對各處、室、部門級資源進行管理,計算機系統管理員負責對各計算機系統的管理。
5.嚴禁任何用戶擅自連入校園網,入網單位和個人要辦理入網登記手續,并簽署相應的信息安全協議。
6.各單位設專人負責審查上網信息,嚴禁涉及國家機密的信息上網。
7.校園網工作人員和用戶在網絡上發現有礙社會治安和不健康的信息時有義務及時上報網絡管理人員并自覺進行銷毀。
8.校園網各級管理機構設定網絡安全員,負責相應的網絡安全和信息安全工作,并定期對網絡用戶進行有關信息安全和網絡安全教育。
9.室內嚴禁吸煙,嚴禁將易燃、易爆物品帶入室內;嚴禁將飲料、開水放在機器旁。
10.中心內的設備沒有負責人允許,不得私自折裝;有關軟硬件的添加、安裝必須有負責人或技術人員專門指導,服務器嚴禁安裝任何軟件。
11.積極配合教師培訓,學生課外興趣小組活動和各競賽的輔導工作。
學生信息安全工作管理制度7
一、總則
為保障學校網絡和信息健康、安全,根據《計算機信息網絡國際互聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》、《計算機信息網絡國際聯網安全保護管理辦法》等國家法律、法規,特制定我校網絡信息安全管理制度。
二、網絡安全管理人員崗位工作職責
1.領導機構。
學校負責人兼網絡安全管理中心組長:
分管領導兼網絡安全管理中心副組長:
網絡安全管理中心組員:
2.網絡安全管理人員崗位工作職責。
2.1建立我校校園網內健全的網絡安全管理組織:
2.1.1學校校長為計算機網絡安全管理工作第一責任人,負責全面領導本單位計算機的防黃、防黑、防不良信息、防毒等網絡安全工作;網絡安全管理人員直接向單位法人負責;
2.1.2學校信息發布明確到個人,網絡安全管理人員須負責信息發布的信息安全審核;
2.1.3學校網絡安全管理人員要進行網絡安全培訓,并實行持證上崗制。
2.2網絡安全管理人員崗位日常管理職責:
2.2.1網絡安全管理人員應當保障計算機網絡設備和配套的設施的安全,保障信息的安全,運行環境的安全。保障網絡系統的正常運行,保障信息系統的安全運行;
2.2.2網絡安全管理人員必須遵守《中華人民共和國計算機信息網絡國際聯網管理暫行規定》;
2.2.3網絡安全管理人員必須接受并配合國家有關部門對本網依法進行的監督檢查;必須接受上級網絡中心對其進行的網絡系統及信息系統的安全檢查;
2.2.4網絡安全管理人員負責網絡安全和網上信息安全。如對網絡安全和網上信息安全提出技術措施,須經上級網絡中心批準后方可實施;
2.2.5系統管理員每周末對機房的安全情況進行例行檢查并記錄檢查情況;
2.2.6工作人員要樹立安全第一的觀念,遵紀守法認真貫徹執行《中華人民共和國計算機信息網絡國際聯網管理暫行規定》 和《計算機信息網絡國際聯網安全保護管理辦法》,保護國家機密,凈化網絡環境;
2.2.7對用戶聯網計算機IP地址進行添加、刪除等操作應做好記錄,任何人不得隨意更改IP地址;
2.3.網絡安全管理人員崗位日常維護職責:
2.3.1每日檢查各種設備,確保網絡暢通和系統正常運行;
2.3.2定期備份系統數據,仔細閱讀記錄文件,不放過任何異常現象;
2.3.3規劃、管理好各用戶組,設定適當用戶權限;
2.3.4管理員密碼和安全策略屬網絡中心核心機密,不得泄露;
2.3.5按照正常開、關機順序啟動或關閉設備,非緊急情況不得直接關閉電源,以保證系統的完整性;
2.3.6每周對服務器進行查毒、消毒,禁用未經消毒的存儲介質;收集重大病毒“疫情”,提前采取措施;
2.3.7定期維護、保養網絡中心交換設備。
三、計算機安全管理員責任
1.校園網內學校各辦公室、教室及功能室計算機實行使用責任人負責制,各責任人全權負責設備的管理、維護和正常使用。如果遇到不能解決的問題及故障,按照《學校電教設備報修制度》及時報修。
2.要嚴格按照計算機操作規程進行操作,不得非法操作。
3.未經許可,不準外來人員操作計算機,登錄校園網。
4.不準隨意將信息中心主控室服務器上的資料復制給他人使用。
5.對于來歷不明的軟盤不能上機使用,確屬辦公需要,必須先殺毒后使用。
6.不準在計算機上安裝帶有病毒的軟件。
7.不準在計算機上安裝各種游戲軟件及播放娛樂性光碟。
8.不準在單位計算機上瀏覽不健康的網頁。
9.嚴禁故意制作、傳播計算機病毒等破壞性程序。
10.不準利用互聯網侮辱他人或者捏造事實誹謗他人。
11.不準非法截獲、篡改、刪除他人電子郵件或者其他數據資料,侵犯公民通信自由和通信秘密。
12.不準利用互聯網進行盜竊、詐騙、敲詐。
13.不準隨意拆卸主機箱,更換鼠標、鍵盤、音箱、顯示器等。
14.計算機長時間不用時,要關閉計算機,并切斷電源。
四、計算機機房安全管理制度
1.凡使用校園網設備的人員,必須經過微機操作規則的培訓后,方有資格上機使用。
2.學生上機需在學校統一安排的時間,排隊進入微機室,對號入座,不許隨意亂動設備,嚴格遵守課堂紀律。
3.校園網內上機者必須愛護室內設備和財產,不得違規操作或故意破壞。
4.校園網內所有上機者必須注意用電安全,不可亂動插頭,插座,不得隨便搬動鍵盤、顯示器等設備。
5.校園網內上機者要隨時察看機器是否正常,如有問題及時報告指導教師加以解決。
6.禁止非專業維護人員亂動線路,以保證整個系統的安全。
7.嚴禁將室外軟盤、光盤、優盤帶入機房使用。
8.嚴禁吸煙、吐痰和亂扔雜物,保持室內清潔衛生。
9.校園網內外加裝網絡防火墻,隔離不良網站及網頁,校園內學生上網,是為了獲取網上資源。學生瀏覽因特網要在教師的指導和監督下進行。不準瀏覽因特網上的不健康網頁、游戲和聊天。
10.凡校園網內學校學生上機者在上機結束后,必須認真填寫運行情況報告單,經管理人員檢查后方可離開。
11.凡違規操作造成設備損壞的,必須按原價賠償;故意損壞室內財產、設備的,除按有關規定處理外,按原價的2倍進行賠償。
12.校園網內各種網絡聯接設備一律登記造冊,信息中心備案。如有損壞要及時查明原因,報告學校。屬于過失行為造成損失的,要按學校有關制度追究責任。
13.校外人員非經校領導特別批準,不得進入校信息中心和使用設備
五、信息發布、審核、登記制度
學校對外宣傳信息發布實行各部門編輯排版信息,提出發布申請,宣傳部審核批準,信息中心發布,在信息發布方面必須恪守如下規定:
1.發布申請應當確保發布信息準確、真實,符合國家有關的各項法律、法規制度;
2.信息發布部門應當對所發布的信息備案記錄,以加強管理;
3.信息審核小組應在充分理解國家有關的各項法律、法規制度的基礎上及時處理申請部門的請求,并將審核意見及時反饋給申請部門;
4.在審核小組同意的基礎上應將信息及時轉發給學校信息中心;
5.信息審核小組應當做好信息請求、處理、轉發的備案工作;
6.信息中心對所收到的經過審核后的信息在確認審核意見后,應及時在公眾號發布,并確保發布信息的準確性;
7.學校信息中心對所發布的信息應當做好備案工作。
六、信息監視、保存、清除和備份制度
為保證我校校園網健康、安全,高效的應用和發展,杜絕各類違法、犯罪行為的發生,特制定本制度:
1.校園網內網絡管理員應當對學校的網絡使用情況監督、檢查,堅決杜絕訪問境內外反動、危險網站,不閱覽、傳播各類反動、黃色信息;
2.網絡管理員應當保證學校計算機內日志文件及其他重要數據的完整性、真實性,并做好備份工作,配合各類安全檢查;
3.發現本單位計算機存有各類反動及不健康信息,網絡管理員應當及時清除,情節較重的應及時上報學校校長室;
4.網絡管理員應定期檢查各接入班級、教師計算機內信息狀況,對于發現的問題及時處理;
5.校園網內上網人員應當強化思想意識,自覺遵守網絡法規,積極配合網絡管理員做好學校計算機網絡信息安全工作;
6.學校網絡領導小組在收到網絡管理員的報告后應立即向上級主管領導匯報,并組織調查取證工作,配合上級主管部門的調查。
七、病毒檢測和網絡安全漏洞檢測制度
為保證我區校園網的正常運行,防止各類病毒、黑客軟件對我校聯網主機構成的威脅,最大限度地減少此類損失,特制定本制度:
1.各接入部門計算機內應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。
2.各接入部門計算機內嚴禁安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯網主機,嚴禁散布黑客軟件和病毒。
3.校信息中心應定期發布病毒信息,檢測校園網內病毒和安全漏洞,并采取必要措施加以防治。
4.校園網內主要服務器加裝內外防火墻系統,加強網絡安全管理。
5.校信息中心定期對網絡安全和病毒檢測進行檢查,發現問題及時處理。
八、網絡違法案件報告和協助查處制度
計算機信息網絡互聯網上充斥著大量的黑客、病毒、網絡陷阱、色情、非法言論等不安全因素和有害信息。為了加強對互聯網的安全保護,維護公共秩序和社會穩定,有效地打擊利用互聯網進行違法犯罪活動,我校應當接受公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過互聯網進行的違法犯罪活動。
為規范我校校園網內網絡違法案件報告和協助查處的方式,現制定如下制度:發現以下行為之一的,我校信息領導小組將及時向公安機關計算機安全監察機構進行報告。
1.我校校園網內使用用戶利用國際聯網危害國家安全、泄露國家秘密,侵犯國家、社會、集體利益和公民合法權益從事違法犯罪活動的。
2.我校校園網內使用用戶利用國際聯網制作、復制、查閱和傳播下列信息:
(1)破壞憲法和法律、行政法規實施的;
(2)煽動顛覆國家政權,推翻社會主義制度的;
(3)煽動分裂國家,破壞國家統一的;
(4)煽動民族仇恨、民族歧視,破壞民族團結的;
(5)捏造或者歪曲事實,散布謠言,擾亂社會秩序;
(6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的;
(7)公然侮辱他人或者捏造事實誹謗他人的;
(8)損害國家機關信譽的;
(9)其他違反憲法和法律、行政法規的。
3.校園網使用用戶從事下列危害計算機信息網絡安全的活動:
(1)未經允許,進入計算機信息網絡或者使用計算機信息網絡資源的;
(2)未經允許,對計算機信息網絡功能進行刪除、修改或者增加的;
(3)未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
(4)故意制作、傳播計算機病毒等破壞性程序的;
(5)其他危害計算機信息網絡安全的。
4.校園網使用用戶違反法律規定,利用國際互聯網侵犯用戶的通信自由和通信秘密等等。
九、賬號使用登記和操作權限管理制度
為了保護我校校園網絡系統的'安全、促進計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,現制定本帳號使用登記和操作權限管理制度。
1.校園網絡計算機入網申請制度
1.1凡校園網內學校各部門的計算機,因工作需要,均可申請計算機入網;
1.2申請入網的計算機需指定負責人,報經學校批準,開通網路;
2.校園網絡用戶申請制度
2.1學校全體教職工,均可免費申請為校園網絡用戶;
2.2申請校園網絡用戶的人員要認真填寫賬戶申請表,并保證其資料的真實性;
2.3入網用戶名使用個人姓名實名制的規則,若有重名現象,由學校網絡領導小組負責另行設定用戶名;
3.校園網學校IP地址管理制度
3.1學校網絡用戶的IP地址,由網絡領導小組負責統一管理和分配;
3.2未經申請批準入網的計算機,不得私自占用其它計算機的 IP地址或私自亂設IP地址,不得私自連接其它入網計算機。網絡中心有權切斷亂設的IP地址入網,以保證校園網絡的正常運行。
4.網絡賬戶和操作權限管理制度
4.1校園網內各主要網絡設備、計算機服務器系統由學校統一管理,除學校網絡管理工作人員以外,其他任何人不得擅自操作網絡設備,修改網絡設置。
4.2校園網內各主要網絡設備、計算機服務器系統應當正確分配權限,并加口令予以保護,口令應定期修改,任何非系統管理員嚴禁使用、猜測各類管理員口令。
4.3對于網絡系統應做好備份工作,確保在系統發生故障時能及時恢復。
4.4對于網絡系統的設置、修改應當做好登記、備案工作。
4.5網絡賬戶申請通過后將根據其日常工作要求設定固定的權限,嚴禁具有網絡授權的管理人員私自提高個別用戶的權限;
4.6具有對網絡內容進行添加、刪除、修改等權限的用戶需保護好自己的賬戶和密碼,不得隨意出借賬戶給其他用戶。
十、重要服務器操作權限管理制度
1.校園網內的主要網絡設備、重要服務器系統由網絡管理中心統一管理,除網絡中心工作人員以外,其他任何人不得擅自操作網絡設備,修改網絡設置。
2.校園網內的主要網絡設備、重要服務器系統應當正確分配權限,并加口令予以保護,口令應定期修改,任何非管理員嚴禁使用、猜測各類管理員口令。
3.網絡帳戶申請通過后將根據其日常工作要求設定固定的權限,嚴禁具有網絡管理權的管理人員私自提高個別用戶的權限。
4.管理員密碼和安全策略屬網絡中心核心機密,不得泄露。
十一、網絡安全教育和培訓制度
1.定期組織管理員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息審核管理制度》,提高工作人員的維護網絡安全的警惕性和自覺性。
2.定期對本校網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
3.對本校網絡用戶進行安全教育和培訓,杜絕發布違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。
4.不定期地進行信息安全方面的培訓,加強對有害信息,特別是影射性有害信息的識別能力,提高防犯能力。
5.定期對學生進行網絡安全教育,強化網絡安全意識,增強守法觀念
十二、校園網絡管理制度
為了保護我校校園網絡系統的安全、促進學校計算機網絡的應用和發展、保證校園網絡的正常運行和網絡用戶的使用權益,制定本安全管理制度。
1.本管理制度所稱的校園網絡系統,是指由校園網內學校投資購買、由網絡與信息中心負責維護和管理的校園網絡主、輔節點設備、配套的網絡線纜設施及網絡服務器、工作站所構成的、為校園網絡應用及服務的硬件、軟件的集成系統。
2.校園網系統的安全運行和系統設備管理維護工作由網絡中心負責,未經上級主管部門領導同意、不得擅自安裝、拆卸或改變網絡設備。
3.任何單位和個人、不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動,不得危害或侵入未授權的(包括CERNE或其它互聯網在內的)服務器、工作站。
4.除校園網負責人,其他個人不得以任何方式對校園網網站進行修改、設置、刪除等操作;任何人不得以任何借口盜竊、破壞網絡設施。
5.網絡使用者不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
6.校園網內各單位從事施工、建設,不得危害計算機網絡系統的安全。
7.校園網主、輔節點設備及服務器等發生案件、以及遭到黑客攻擊后,校園網負責單位必須在二十四小時內向有關部門及公安機關報告。
8.嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件;對于來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。
9.任何人不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
10.校園網內各應用部門負責人為網絡安全負責人。校園網及學校微機室一律不準對社會開放。不允許外來人員進入微機室。
十三、學校新媒體管理制度
為更好地利用互聯網新媒體產品,暢通學校、社會和家長之間的溝通渠道,保障信息文明,宣傳正確教育觀念和正能量,特制定本制度。
1.學校新媒體指全校師生,家校之間為了宣傳和溝通所使用的媒體工具,如QQ,微信,朋友圈,微博,微校平臺等;
2.新媒體信息,誰發布,誰負責,群主負有群內信息日常管理責任,確保群內信息安全。班主任負有班級群管理責任,確保群內信息安全。群不再使用時及時解散,班級群待學生畢業后及時解散。
3.新媒體禁止發布、傳播或從事含有下列內容的信息與活動:
(1)反對國家憲法所確定的基本原則,損害國家榮譽和利益的;危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
(2)煽動民族仇恨、民族歧視,破壞民族團結的;
(3)破壞國家宗教政策,宣揚邪教和封建迷信的;散布謠言,擾亂社會秩序,破壞社會穩定的;
(4)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
(5)侮辱或者誹謗他人,侵害他人合法權益的;發放情色、黃色圖片或宣傳違法網站,進行違法言論等活動的;
(6)含有法律、行政法規禁止的其他內容的;
(7)進行人身攻擊或漫罵、言語攻擊其他成員的;
(8)發帶有欺騙性質言論及消息的;
(9)發表任何影響煽動群安定團結言論的;
(10)煽動其它成員作出損壞組織利益的;
(11)詆毀學校及師生形象的,有違社會公德和不良政治傾向的。
4.學校未公開文件或保密文件禁止在新媒體內傳播,嚴禁利用新媒體泄漏師生及家長個人信息。
5.學校教師發現利用新媒體工具進行非法活動,有義務向學校及時報告,群主有義務配合調查并及時清理相關成員。
十四、應急處理制度
1.互聯網突發事件分類
互聯網突發事件是指互聯網絡遭受破壞、損壞等意外因素導致重點網絡系統癱瘓,大面積網絡不能正常運行,大量用戶數據丟失或修改,機密大量外泄等案件、事件或災害。
互聯網突發事件可分為以下三類:
政治類突發事件:指境內外敵對勢力、敵對分子和一些政治上別有用心的人利用互聯網進行反動宣傳滲透、造謠惑眾,煽動制造政治動暴亂,以實現其破壞國家穩定、破壞社會主義制度、破壞經濟建設、推翻黨的領導的企圖。
(1) 社會發生局部動暴亂情況下,敵對分子利用互聯網發布反動言論,甚至組織指揮對抗政府、危及國家安全的;
(2) 制作、傳播攻擊黨和國家領導人、損害國家聲譽的政治謠言,大面積污染網絡及用戶的。
攻擊類突發事件:指因計算機系統病毒感染、非法入侵計算機系統(黑客攻擊)導致計算機網絡大面積不能正常運行,重點網絡系統癱瘓,機密大量外泄等情況。
(1) 互聯網遭受大規模病毒感染,導致網絡不能正常運行的;
(2) 非法侵入互聯網,導致網絡不能正常運行的;
(3) 非法侵入國家事務、尖端科學技術領域等重要計算機信息系統,導致國家秘密、情報或軍事秘密大量泄露,或不能正常運行的。
災害類突發事件:指因爆炸、火災、雷擊等外力因素或自然因素導致機器設備損毀,系統癱瘓,網絡無法運行。
(1) 爆炸、火災及其他破壞案件、事件導致網絡不能正常運行的;
(2) 遭受雷擊等自然災害,導致重要網絡不能正常運行的;
其他因素導致重要網絡不能正常運行,甚至癱瘓的案件、事件。
2.突發事件應急處置的職責分工
2.1當遇有互聯網突發事件,情況特別緊急,事態急劇惡化時,網絡中心負責人應按相關法律法規和制度,先期開展工作,邊處置,邊報告,及時控制事態,防止擴大蔓延,盡可能減少和降低危害造成的損失。
2.2學校網絡中心安全管理人員必須對突發事件現場的保護措施實施以及對敏感地帶的防控,并落實加強對重要網站和網絡系統的安全保護。
2.3學校網絡中心網絡管理人員開展對網絡的修復救援工作,加強對網絡有害信息的封堵和過濾,通過多層次的網絡安全和信息安全的技術防護體系,盡量確保突發事件期間網絡正常運行。
3.突發事件應急處置流程
3.1發現互聯網信息安全和網絡安全突發事件,應立即報告上級主管部門,同時保護現場,留存有關記錄。
3.2學校網絡中心應立即開展應急處置工作。
3.3上級主管部門認為有必要時將組織相關部門人員立即趕赴現場,按照職責分工,與公安、安全等機關配合,對突發事件進行應急處理。
4.突發事件應急處置措施
4.1政治類突發事件的應急處置:配合國家公安、安全機關迅速查明這類有害信息的來源,根據掌握的各種情報信息,分析判斷敵對分子采用的技術手段,落實有效技術手段,切斷其傳播有害信息的渠道;同時要在取證后立即清除有害信息,必要時關閉有關網站、網絡,進行全面清理,并盡快恢復網絡的正常秩序。
4.2攻擊類突發事件的應急處置:配合相關部門通過入侵檢測
和安全審計等方法確定病毒和黑客攻擊使用的攻擊技術方法, 立即采取技術防范措施阻止攻擊行為進一步造成危害,保護受攻擊的網絡現場,必要時應切斷受攻擊的網絡鏈接;配合相關部門通過技術分析判斷攻擊者的來源,通過處置網絡確定攻擊者的地理位置,配合查找破案線索。
4.3災害類突發事件的應急處置:單位、學校信息安全負責人要立即趕赴現場處置,配合相關部門實行現場控制。在保護人員生命安全的前提下,控制對網絡安全危害行為的進一步發展,搶救的順序依次是重要數據、重要設備、重要設施,盡快將它們轉移到最安全的地方;啟動網絡安全應急設備和備份設備,組織技術人員和相關人員恢復網絡工作環境,盡快使網絡恢復正常秩序;配合相關部門查明災難事故發生的原因,要盡快排除可能繼續發生災難事故的安全隱患,米取補救措施,保障網絡安全。
十五、網絡信息安全考核制度
為落實責任,確保網絡信息安全,制訂本考核制度。
1.有效防范互聯網網絡攻擊,病毒侵害,木馬植入等網絡安全事件,全年無網絡安全事故,則全校教師及管理人員學年網絡安全考核為合格。
2.在新媒體等平臺,無信息重大錯誤,無不良影響,無意識形態錯誤,無反社會等禁止發布的信息,正確,良好地宣傳學校各方面工作。則全校教師及管理人員網絡安全考核為合格。
3.因個人使用原因,導致網絡信息安全事故,被上級“網信辦”通報,相關教師當年當期安全工作考核不合格;
4.因相關負責人管理不善,失職,導致網絡信息安全事故,被上級“網信辦”通報,相關人員當年當期安全工作考核不合格,當年職責考評不能為“優”;
5.群主因管理不善,導致不良輿情,對學校造成嚴重影響,當年當期安全工作考核不合格,有違法情節,移交公安部門;
6.個人在使用計算機,互聯網,新媒體工具,泄漏學校重要文件和信息,以及師生、家長個人信息的,其當年當期安全工作考核不能為“優秀”,若是有故意泄漏,獲取報酬等情節,當年當期師德考核“不合格”,并移交公安部門。
7.在新媒體上發布謠言,誹謗,誣陷,反社會,反意識形態等違法信息,將其移交公安部門,同時當年師德考核“不合格”,嚴重時開除處理。
8.利用網絡等手段充當黑客,破壞網絡設備,盜取信息數據,從事網絡詐騙等互聯網違法犯罪活動,移交公安部門,同時學校將開除公職處理。
學生信息安全工作管理制度8
為維護互聯網環境安全、健康,根據《計算機信息網絡國際互聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》、《計算機信息網絡國際聯網安全保護管理辦法》等國家法律、法規,特制定本制度。
總則
一、嚴格遵守國家有關涉及互聯網方面的法律法規;
二、堅決封堵互聯網上不良和有害信息的侵入;
三、積極配合公安機關的網絡信息安全部門檢查;
四、按照備案要求,及時備案本單位在互聯網應用方面的變更信息;
五、在本單位建立網絡信息安全保護小組,并報公安機關的網絡安全部門備案;
六、根據本單位在互聯網應用的實際情況,在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、帳號使用和操作權限管理等方面制定以下細則制度。
安全員制度
一、設立2人以上專職或兼職計算機信息網絡安全員(以下簡稱安全員);
二、安全員主要負責全校網絡(包含局域網、廣域網)的系統安全性;
三、安全員負責全校網絡安全方面操作和知識的培訓;
四、安全員負責系統數據的冗災備份工作;
五、安全員確保系統日志保存完善并保留60天以上(日志包含校內部聯網和網站兩大塊);
六、對系統防病毒系統、防火墻和入侵檢測系統的定期升級。定期對系統作安全檢測,及時發現安全漏洞予以消除,對檢測結果和漏洞消除情況有記錄;
七、安全員應經常保持對最新技術的掌握,實時了解網絡信息安全的動向,做到預防為主;
八、安全員承擔對不良、有害信息上報、處置工作職責;
九、另安全員承擔本單位制定的其他和公安機關交辦的相關網絡安全職責。
與公安聯系制度
一、建立與公安機關聯系的長效機制,對網絡安全方面出現的問題和情況及時溝通;
二、網絡安全管理員保持通訊暢通,確保24小時內有急事聯系到人;
三、對計算機信息系統中發生的案件,應當24小時內向當地公安機關報告(電話:XXX轉XX或者email:XXX,并電話確認郵件送達)。
安全教育和培訓
一、安全員定期接受公安機關相關部門的安全培訓;
二、對員工和用戶在《計算機信息網絡國際互聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》、《計算機信息網絡國際聯網安全保護管理辦法》等關于網絡安全方面的國家法律、法規的學習、培訓,提高工作人員(特別是安全員)的維護網絡安全的警惕性和自覺性;
三、實時了解網絡信息安全的動向,不定期地對本單位聯網用戶(包含單位其他聯網工作人員等)進行關于最新系統漏洞修復和最新病毒預防等安全防范方面的的培訓和學習。
四、適時對全校員工進行基本的網絡安全保護制度和具體方法進行介紹,切實維護計算機聯網安全。
五、網絡安全防范方面的的培訓和學習方面,暢通與公安機關有關人員的聯系渠道,加強對各類有害信息、特別是影射性有害信息的識別能力,提高安全防犯能力。
機房管理制度
一、對能夠進入機房人員的設定要求(如:非機房人員準入制度等等);
二、對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品的禁止要求;
三、對運行設備及各種配置等等進行更改、增減的權限規定;
四、操作密碼定期更改要求,超級用戶權限設定、機房管理員權限等等的權限設定;
五、各種主要數據的冗災備份要求;
六、《機房日志》及軟件維護、增刪、配置的更改,各類硬件設備的添加、更換等登記要求;
七、對機房內設置的消防器材等不定期進行檢查的要求,以保證其有效性;
八、機房環境(如整潔、溫度等等)的要求;
九、其他。
安全保護技術措施制度
一、系統日志保存完善。根據不同互聯網服務性質保存相應的日志項目(具體項目參照《互聯網安全保護技術措施規定》,項目應達到的標準參照《中華人民共和國公共安全行業標準》GA610-2006、GA611-2006、GA612-2006),做到保存項目完整、保存時間在60天以上;
二、對系統安全防范系統定期檢測、升級、漏洞修補,確保系統安全;
三、系統數據冗災備份;
四、定期巡視,確保信息安全、合法。
巡視上報制度
一、對于論壇BBS、社區、留言板、聊天室、游戲,建立信息發布前的關鍵字或敏感詞匯的過濾機制(關鍵字內容包含邪教術語、淫穢術語等等,密切關注社會動態,對關鍵字或敏感詞匯作及時調整等等方面的具體規定);
二、對于電子郵件服務,建立垃圾郵件的自動過濾功能;
三、上述欄目屬于新聞時事、時政類的欄目,必須建立信息發布前的先審后發制度;
四、日常化巡視(可以由管理員、版主等等輪流或分塊負責,如何分工實現日常化巡視、巡視時職責是及時發現有害信息并及時處置等等都應明確);
五、上述四條,系統自動過濾、審核、巡視出的有害信息應留存,并定期向公安機關網絡安全部門上報;
帳號使用登記和操作權限管理制度
一、聯網單位應用系統中的用戶權限設置;
二、對于論壇BBS、社區等欄目中用戶分級管理(如:游客、注冊用戶、版主、管理員等之間的權限設置,新聞時政類欄目與普通欄目版主、管理員之間的權限設置);
三、后臺管理員的權限設置;
四、其他。
附則
本制度自即日起實施。制度一式二份,一份報公安機關的網絡安全部門備案,一份和《中華人民共和國計算機信息網絡國際聯網單位備案表》同檔保存在本單位備查。
學生信息安全工作管理制度9
一、廣東外語外貿大學南國商學院由主管院領導、網絡與信息技術中心主任直接負責指揮、組織、協調大學校園網的網絡信息安全保護工作;
二、校園網管理部門必須指定具有安全員培訓合格證的專人擔任信息安全員,并在主管領導的統一安排下,具體負責本校信息網絡安全管理工作;
三、息安全員應密切與校內各二級部門有關人員聯系,督促監督執行各項計算機網絡信息安全的規章,并負責在組織宣傳計算機網絡信息安全管理方面的法律,法規和有關政策;
四、各部門網絡安全員應當對本部門的網絡使用情況監督、檢查,堅決杜絕訪問境內外反動、危險網站,不閱覽、傳播各類反動、黃色信息。
五、信息安全員負責根據大學的實際情況,擬定并修正或補充本單位計算機網絡信息安全管理的各項規章制度,組織實施安全防范措施;
六、信息安全員按照計算機網絡信息安全管理行業技術規范要求,負責定期組織檢查計算機網絡信息系統安全運行情況,發現問題,及時處理;
七、信息安全員負責組織進行安全稽核,并負責對校內各二級部門計算機從業人員的安全教育和培訓;
八、信息安全員負責對大學校園網新購置設備的安全檢查和驗收工作,對新購置的操作系統,維修后的計算系統或從外拷貝回以及要與外單位交換的軟件進行嚴格的檢查,確認無毒無害后才能使用,確保計算機系統安全運行;
九、信息安全員應接受公安機關的安全技術培訓,加強與公安機關的聯系。發生安全事故和計算機犯罪案件時,應采取妥善措施,并組織調查取證工作,保護現場,避免危害的擴大,在向單位主管領導匯報的同時,有權直接向公安機關計算機安全監察部門報告;
十、如果各學院或二級部門要開通網絡服務,需到教育技術中心登記并簽訂相應的安全協議,各學院或二級部門指定專門的網絡安全管理員,負責本單位的網絡安全管理工作,具體職責參照以上八條執行。
十一、按照分級負責,責任到頭的原則,學校一級由校園網管理部門負責,二級學院或部門一級由學院或部門主管領導負責,切實做到責任落實,層層負責;
十二、嚴格執行誰主管,誰負責的原則,各二級部門除確定一名黨政負責人主管網絡信息與運行安全外,必須確定一名專、兼職的網絡信息及技術管理員具體負責本部門網絡運行及信息安全。
學生信息安全工作管理制度10
1、網絡中心及各接入用戶必須遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和其它法律、行政法規的規定。
2、網絡中心必須采取各種技術及行政手段保證網絡安全和信息安全。
3、網絡中心的工作人員和用戶必須對所提供的信息負責。不得利用計算機網絡從事危害國家安全,泄露國家秘密等違法活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風俗文化的信息。
4、在校園計算機網絡上不允許進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動,包括在網絡上發布不真實、不良的信息,散布計算機病毒,發送垃圾郵件,利用網絡進入未經授權使用的計算機、不以真實的身份使用網絡資源等。
5、校園網絡信息安全管理領導小組負責校園網絡信息安全全面工作,學校主要領導為校園網絡信息安全第一責任人,計算機信息網絡安全員負責網絡和信息安全具體工作。
6、網絡中心應按照《計算機信息網絡國際聯網安全保護管理辦法》定期對網絡用戶進行網絡安全和信息安全教育。
7、網絡中心應根據國家有關規定對上網用戶進行審查。凡違反國家有關規定的信息嚴禁上網。
8、校園計算機網絡上的所有用戶有義務向網絡中心和有關部門報告所發現的網絡信息違法犯罪行為和有害信息。
9、網絡中心和用戶必須接受上級有關部門依法進行的監督檢查。對違反本管理辦法的個人進行警告,直至停止網絡連接;情節嚴重者報上級機關處理。
學生信息安全工作管理制度11
1、為了加強學校的教育網絡和信息安全保障工作,根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際互聯網安全保護管理辦法》和其它有關法律、法規的規定,制定本制度。
2、本制度適用于學校內網絡機房、各計算機網絡用戶。
3、任何部門和個人不得利用校園網絡或國際互聯網危害國家安全、泄露國家和學校秘密,不得侵犯國家的、社會的、學校的利益和公民的合法權益,不得從事犯罪活動。
4、任何部門和個人不得利用校園網絡或國際互聯網制作、復制、查閱和傳播下列有害信息:
⑴煽動顛覆國家政權、破壞國家統一,破壞民族團結、宗教極端勢力和境外敵對勢力的反動言論;
⑵捏造或者歪曲事實、散布謠言、擾亂校園秩序和社會秩序;
⑶宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
5、任何部門和個人不得從事下列危害校園網絡和計算機信息網絡安全的活動:
⑴未經允許不得對校園網絡功能和學校網站進行刪除、修改或者增加。
⑵未經允許不得對校園網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。
⑶不得在校園網絡和互聯網中故意制作、傳播計算機病毒等破壞性程序。
6、在校園網絡、學校網站、電子信箱中發現有反動、迷信、淫穢內容的信息應及時報告學校領導或電教網絡中心。
7、服務器、路由器和交換機的口令由專人負責保管,不得隨意外泄。口令的修改及設定需做好專門記錄和備案。
8、校園網上網帳戶的建立、E-Mail帳戶的申請、變更等需填寫申請單,由網絡中心完成設置并記入運行日志。
9、教師給家長發布的信息必須經兩位教師商量決定,信息發布人應當對所發布的信息備案記錄,以加強管理;網絡中心對所收到的經過審核后的信息在確認審核意見后,應及時在網上發布,并確保發布信息的準確性;做好數據備份工作,確保系統遭破壞后能及時恢復。
10、未經本中心批準,不得在校園網內建立自己的WEB站點、BBS站點、討論組及其它類似的信息站點。學校網站的策劃,內容的增刪由中心負責。信息發布的內容須經校辦公室審核。
11、指定專人負責本學校的計算機網絡管理和信息管理。
12、對于違反上述制度的有關人員,將采取教育、經濟處罰和行政處罰等措施,觸犯法律的將移送公安司法機關依法追究刑事責任。
13、本制度自發布之日起實施。
學生信息安全工作管理制度12
一、遵守保密規定,嚴格控制不應公開的檔案信息。
二、保存檔案數據信息的計算機不得與公共信息網絡聯接,確需聯接時,必須通過安全保密審查。
三、加強對檔案信息網絡傳輸的管理,確保網絡和使用過程的信息安全。
四、確定專人負責計算機系統的管理工作,并設置計算機操作系統用戶口令。
五、計算機系統必須安裝防病毒卡或反病毒軟件并及時更新版本,做好防病毒工作。
六、保存檔案數據的計算機外送修理時,應將有關數據的內容清空、刪除或將硬盤摘除,并做好計算機修理情況登記。
七、應采取有效措施,保證檔案數據庫和檔案數據安全。所有數據至少復制兩套,并異地保存。
八、信息載體(如硬盤等)損壞,必須拆除后放入待鑒定室專門保存。
九、磁性載體每滿2年、光盤每滿4年應進行一次抽樣機讀檢驗,抽樣率不低于10%,如發現問題應及時采取恢復措施。
十、具有永久保存價值的文本和圖形形式的電子文件,必須同時制成紙質文件或縮微品等拷貝件一并歸檔保存。
十一、應加強對歸檔電子文件鑒定銷毀的管理。對于屬于保密范圍的歸檔電子文件,連同存儲載體一起銷毀,并在網絡上徹底刪除;對于不屬于保密范圍的歸檔電子文件進行邏輯刪除。
十二、以上各條請本單位全體干部職工互相監督,共同遵守。對違反本制度的,按國家有關規定處理。
學生信息安全工作管理制度13
1、成立信息安全工作領導小組,并由單位主要領導擔任組長,由網絡管理人員及公文接收人員等擔任組員,全面負責本單位網絡安全工作。
2、學校所有用戶必須遵守國家、地方的有關法規,嚴格執行安全保密制度,并對所提供的信息負責。單位網絡管理人員和公文接收人員必須在信息安全領導小組的領導下,嚴格監控本單位上網信息,隨時對本單位網絡系統及信息系統進行安全檢查。
3、學校所有用戶不得利用計算機網絡從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機網絡及信息系統的安全。單位文印室、財務室電腦加強安全管理,以免造成涉密信息泄露。
4、學校所有用戶嚴禁在網絡上發布虛假、淫穢、xxx等信息,不得使用網絡進入未經授權使用的計算機,單位辦公用計算機必須嚴格管理,制訂管理制度,落實管理人員,未經管理人員允許不得以虛假身份使用網絡資源。
5、加強對校園網新聞,信息上報、論壇言論的安全管理。對上網、上報、外傳信息要堅持單位主要領導審查,嚴格把關,落實防范措施,明確責任制,本著“誰主管,誰負責”的原則,凡涉及國家及學校秘密的信息嚴禁上網。
6、學校所有用戶必須對提供的信息負責,不得利用網絡從事危害國家安全、泄露國家機密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和不健康的、有封建迷信、色情等內容的信息。
7、嚴禁制造和輸入計算機病毒以及其他有害數據危害計算機信息系統的安全。 不允許進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動。
8、一經發現校園網或局域網內有違法犯罪行為和有害的、不健康的信息,必須立即上報信息安全領導小組,不得隱瞞。
學生信息安全工作管理制度14
第一章總則
1、本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站、學校辦公及教師教學用計算機等所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
2、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
3、校園網絡及信息安全管理領導小組負責相應的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
4、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
5、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查,必須接受學校校園網絡及信息安全管理領導小組進行的網絡系統及信息系統的安全檢查。
6、使用校園網的全體師生有義務向校園網絡及信息安全管理領導小組和有關部門報告違法行為和有害信息。
第二章網絡安全管理細則
1、網絡管理中心機房及計算機網絡教室要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備,管理人員應每天檢查上述設備是否正常,保證網絡設備的安全運行,要建立完整、規范的校園網設備運行情況檔案及網絡設備賬目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
2、校園網由學校電教處統一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由電教處分配的IP地址,網絡管理員對入網計算機和使用者進行及時、準確登記備案,由電教處負責對其進行監督和檢查。任何人不得更改IP及網絡設置,不得盜用IP地址及用戶帳號。
3、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定,校園內從事施工、建設,不得危害計算機網絡系統的安全。
4、網絡管理員負責全校網絡及信息的安全工作,建立網絡事故報告并定期匯報,及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后,電教處必須及時備案并向公安機關報告。
5、網絡教室及相關設施未經校領導批準不準對社會開放。
6、校園網中對外發布信息的Web服務器中的內容必須經領導審核,由負責人簽署意見后再由信息員發布。新聞公布、公文發布權限要經過校領導的批準。
7、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有,電教部門對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
8、電教部門統一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向電教部門報告陌生、可疑郵件和計算機非正常運行等情況。
9、未經電教部門及校園各子網網管的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
10、切實保護校園網的設備和線路,未經允許不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
11、各處室部門和教研組備課組必須加強對計算機的上網行為和相關軟件應用的指導管理,指定專人負責管理,發現問題應及時報告電教處處理。
12、對校園網絡實行管理員24小時巡查制度,雙休日、節假日,要有專人檢查網絡及信息安全運行情況。
13、服務器系統及各類網絡服務系統的系統日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置,郵件服務器系統嚴禁使用匿名轉發功能。
第三章網絡用戶安全守則
1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安,不得在校園網及其連網計算機上錄閱傳送有反政府政治問題和淫穢色情內容有傷風化的信息。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
3、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把戶頭借給他人使用,增強自我保護意識,經常更換口令,保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。
4、在校園網上的計算機網絡用戶禁止刪除或卸載電教部門統一安裝的殺毒軟件和其它應用軟件以及計算機的相關設置,不使用盜版軟件,不允許玩電子游戲,不允許無關人員使用,也不允許進行與工作無關的操作。
5、使用校園網的全體師生發現違法行為和有害的、不健康的信息及時向校園網絡及信息安全管理領導小組報告。
6、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤區,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
7、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行查殺毒。
8、專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。
第四章處罰辦法
違反本制度規定,有下列行為之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,或提交司法部門處理。
1、查閱、復制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者。
4、故意制作、傳播計算機病毒等破壞性程序者。
5、上網信息審查不嚴,造成嚴重后果者。
6、使用任何工具破壞網絡正常運行或竊取他人信息者。
7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
【學生信息安全工作管理制度】相關文章:
學生信息安全工作管理制度(精選15篇)09-19
學生信息安全工作的管理制度(精選7篇)10-12
學生信息安全工作管理制度范本(精選7篇)09-10
學生安全信息管理制度03-24
10-21
10-02
信息安全管理制度07-16
信息安全管理制度10-13
信息安全管理制度07-20