學(xué)校信息化安全管理制度
信息是一個組織的血液,它的存在方式各異。當(dāng)今商業(yè)競爭日趨激烈,來源于不同渠道的威脅,威脅到信息的安全性,信息安全管理制度就顯得格外的重要。下面小編給大家?guī)砹岁P(guān)于學(xué)校信息化安全管理制度(精選9篇),僅供瀏覽。
學(xué)校信息化安全管理制度1
學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò),目的在于利用先進(jìn)實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理條例。
第一章總則
1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學(xué)校辦公及教師教學(xué)用計算機等所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
2、校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
3、校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進(jìn)行審查和監(jiān)控。
4、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
5、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查,必須接受學(xué)校校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
6、使用校園網(wǎng)的全體師生有義務(wù)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組和有關(guān)部門報告違法行為和有害信息。
第二章網(wǎng)絡(luò)安全管理細(xì)則
1、網(wǎng)絡(luò)管理中心機房及計算機網(wǎng)絡(luò)教室要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備,管理人員應(yīng)每天檢查上述設(shè)備是否正常,保證網(wǎng)絡(luò)設(shè)備的安全運行,要建立完整、規(guī)范的校園網(wǎng)設(shè)備運行情況檔案及網(wǎng)絡(luò)設(shè)備賬目,認(rèn)真做好各項資料(軟件)的記錄、分類和妥善保存工作。
2、校園網(wǎng)由學(xué)校電教處統(tǒng)一管理及維護(hù)。連入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴(yán)格使用由電教處分配的IP地址,網(wǎng)絡(luò)管理員對入網(wǎng)計算機和使用者進(jìn)行及時、準(zhǔn)確登記備案,由電教處負(fù)責(zé)對其進(jìn)行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置,不得盜用IP地址及用戶帳號。
3、與校園網(wǎng)相連的計算機用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
4、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,電教處必須及時備案并向公安機關(guān)報告。
5、網(wǎng)絡(luò)教室及相關(guān)設(shè)施未經(jīng)校領(lǐng)導(dǎo)批準(zhǔn)不準(zhǔn)對社會開放。
6、校園網(wǎng)中對外發(fā)布信息的Web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負(fù)責(zé)人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準(zhǔn)。
7、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,電教部門對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。
8、電教部門統(tǒng)一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向電教部門報告陌生、可疑郵件和計算機非正常運行等情況。
9、未經(jīng)電教部門及校園各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
10、切實保護(hù)校園網(wǎng)的設(shè)備和線路,未經(jīng)允許不準(zhǔn)擅自改動計算機的連接線,不準(zhǔn)打開計算機主機的機箱,不準(zhǔn)擅自移動計算機、線路設(shè)備及附屬設(shè)備,不準(zhǔn)擅自把計算機設(shè)備外借。
11、各處室部門和教研組備課組必須加強對計算機的上網(wǎng)行為和相關(guān)軟件應(yīng)用的指導(dǎo)管理,指定專人負(fù)責(zé)管理,發(fā)現(xiàn)問題應(yīng)及時報告電教處處理。
12、對校園網(wǎng)絡(luò)實行管理員24小時巡查制度,雙休日、節(jié)假日,要有專人檢查網(wǎng)絡(luò)及信息安全運行情況。
13、服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)服務(wù)系統(tǒng)的系統(tǒng)日志、網(wǎng)絡(luò)運行日志、用戶使用日志等均應(yīng)嚴(yán)格按照保留60天的要求設(shè)置,郵件服務(wù)器系統(tǒng)嚴(yán)禁使用匿名轉(zhuǎn)發(fā)功能。
第三章網(wǎng)絡(luò)用戶安全守則
1、使用校園網(wǎng)的全體師生必須對所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安,不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有反政府政治問題和淫穢色情內(nèi)容有傷風(fēng)化的信息。
2、除校園網(wǎng)負(fù)責(zé)人員外,其他單位或個人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計算機等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。
3、用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶頭借給他人使用,增強自我保護(hù)意識,經(jīng)常更換口令,保護(hù)好戶頭和IP地址。嚴(yán)禁用各種手段破解他人口令、盜用戶頭和IP地址。
4、在校園網(wǎng)上的計算機網(wǎng)絡(luò)用戶禁止刪除或卸載電教部門統(tǒng)一安裝的殺毒軟件和其它應(yīng)用軟件以及計算機的相關(guān)設(shè)置,不使用盜版軟件,不允許玩電子游戲,不允許無關(guān)人員使用,也不允許進(jìn)行與工作無關(guān)的操作。
5、使用校園網(wǎng)的全體師生發(fā)現(xiàn)違法行為和有害的、不健康的信息及時向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組報告。
6、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的C盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負(fù)。
7、嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進(jìn)行查殺毒。
8、專用的財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。
第四章處罰辦法
違反本制度規(guī)定,有下列行為之一者,學(xué)校可提出警告、停止其上網(wǎng),情節(jié)嚴(yán)重者給予行政處分,或提交司法部門處理。
1、查閱、復(fù)制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和進(jìn)行危害計算機網(wǎng)絡(luò)安全的活動。
3、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者。
4、故意制作、傳播計算機病毒等破壞性程序者。
5、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果者。
6、使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息者。
7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運行與管理的惡劣行徑者。
學(xué)校信息化安全管理制度2
為確保計算機網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)安全、高效運行和各類設(shè)備運行處于良好狀態(tài),正確使用和維護(hù)各種設(shè)備、管理有章、職責(zé)明確,特制定本制度。
一、一般規(guī)定
1、嚴(yán)禁在網(wǎng)絡(luò)服務(wù)器上安裝一切與工作無關(guān)的軟件。嚴(yán)禁將外來不明的磁盤、光盤、軟件在網(wǎng)絡(luò)服務(wù)器上使用。嚴(yán)禁在網(wǎng)絡(luò)上運行或傳播一切法律法規(guī)禁止、有損公司機關(guān)形象以及涉及公司秘密、危害公司安全的軟件或圖文信息。
2、無關(guān)人員不準(zhǔn)進(jìn)入機房,不準(zhǔn)違規(guī)操作和使用機房設(shè)備,不準(zhǔn)私自將機房設(shè)備帶離機房。需借用機房設(shè)備的,機房工作人員必須上報,經(jīng)分管領(lǐng)導(dǎo)同意,并辦理有關(guān)登記手續(xù)后方可借出。
3、做好機房設(shè)備的日常維護(hù)工作,嚴(yán)禁在機房內(nèi)吸煙,不準(zhǔn)在機房堆放雜物和垃圾,保持機房室內(nèi)整潔。下班時,必須關(guān)閉不用的設(shè)備及電源,鎖好機房門窗,方可離開。
二、值班巡視規(guī)定
1、值班由委門衛(wèi)一并負(fù)責(zé),遵照委值班規(guī)定。
2、巡視由網(wǎng)絡(luò)管理員負(fù)責(zé),巡視人員要遵守以下職責(zé):
(1)要在第一時間發(fā)現(xiàn)隱患,并及時報告,使相關(guān)管理人員能及時趕到現(xiàn)場盡最大可能縮短故障恢復(fù)時間。
(2)履行機房的各項規(guī)定,不得作與工作、業(yè)務(wù)無關(guān)的任何私事,不得擅自離開崗位。督促進(jìn)入機房人員嚴(yán)格遵守。
(3)負(fù)責(zé)機房的環(huán)境設(shè)備與網(wǎng)絡(luò)(內(nèi)部信息平臺)系統(tǒng)的安全運行;
負(fù)責(zé)完成規(guī)定的日常操作和故障監(jiān)測記錄,簡單故障的排除,負(fù)責(zé)環(huán)境設(shè)備的日常巡視。
3、巡視內(nèi)容包括:
(1)網(wǎng)絡(luò)(內(nèi)部信息平臺)運行設(shè)備的巡視:各服務(wù)器的CPU和內(nèi)存的工作狀況;
防火墻的工作狀況;網(wǎng)站的工作狀況;交換機的工作狀況;客戶端的網(wǎng)絡(luò)(內(nèi)部信息平臺)運行速度;認(rèn)真做好記錄。
(2)機房環(huán)境的巡視:機房門的關(guān)閉情況,機房的衛(wèi)生狀況,機房的燈光狀況,機房的溫度、濕度及空氣狀況,認(rèn)真做好記錄。
(3)機房設(shè)備的巡視:對機房空調(diào)系統(tǒng)的運行情況進(jìn)行經(jīng)常性巡視,密切注意工作負(fù)荷、電池容量、室內(nèi)溫濕度等數(shù)值,以保證網(wǎng)絡(luò)(內(nèi)部信息平臺)安全、正常的運行;
主配深圳前海潤林供應(yīng)鏈實業(yè)有限公司
電柜的供電電壓、電流;空調(diào)的工作狀況;認(rèn)真做好巡視記錄。
三、日常管理規(guī)定
1、到機房工作的人員不得在機房內(nèi)吃食品,飲水,吸煙或其他與工作無關(guān)的事宜。
2、到機房工作的人員嚴(yán)禁攜帶與工作無關(guān)的物品,特別是易燃、易爆、強磁、腐蝕性物體等危險物品進(jìn)入機房。
3、到機房工作的人員應(yīng)嚴(yán)格遵守崗位責(zé)任制,不能亂動與自己工作無關(guān)的設(shè)備,嚴(yán)禁在機房大聲喧嘩、玩電子游戲、聊天等。
4、機房內(nèi)不能存放任何食品,嚴(yán)禁在機房內(nèi)存放雜物,嚴(yán)禁在機房內(nèi)使用其他用電器。
四、運行維護(hù)規(guī)定
1、配電柜一年進(jìn)行至少兩次維護(hù)檢查。內(nèi)容包括:清掃灰塵檢查各接點、觸電的溫升,松緊。
2、機房專用空調(diào)每年進(jìn)行兩次巡檢,維護(hù)內(nèi)容:清掃及更換各過濾網(wǎng)、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報警是否正常、進(jìn)行軟化水更換。
3、機房防雷設(shè)施每年檢查一次,維護(hù)內(nèi)容:檢測個防雷器的可靠性、檢查接地狀況。
4、機房每年進(jìn)行兩次專業(yè)保潔,維護(hù)內(nèi)容:對機房的地板進(jìn)行調(diào)整和清潔、對底板下、天棚板上進(jìn)行清潔。
五、安全保密規(guī)定
1、做好防雷、防火、防水、防盜、防蟲害。
防雷:按公司的規(guī)定對機房的設(shè)備進(jìn)行接地。每年要按公司的規(guī)定對防雷設(shè)施及設(shè)備接地進(jìn)行檢測。
防火:需按公司的規(guī)定在計算機機房進(jìn)行設(shè)置消防設(shè)施。設(shè)施每年要按公司規(guī)定進(jìn)行檢測。
防水:要經(jīng)常檢查機房的防漏水情況,空調(diào)、門窗及屋頂。
防盜:嚴(yán)格機房進(jìn)出管理,門禁要24小時工作,嚴(yán)格執(zhí)行進(jìn)出機房的登記制度、嚴(yán)格執(zhí)行進(jìn)出機房不得攜帶其他物品的規(guī)定。
防蟲害:經(jīng)常檢查機房的頂棚上和地板下的封閉情況,不得在機房內(nèi)在放食品,不得在機房內(nèi)堆放雜物。
2、網(wǎng)絡(luò)(內(nèi)部信息平臺)運行安全管理
(1)對INTERNET網(wǎng)的進(jìn)口要加裝防火墻。防火墻的設(shè)置要經(jīng)常根據(jù)需要進(jìn)行調(diào)整以防入侵。
(2)對所有服務(wù)器要安裝病毒軟件,要經(jīng)常對防病毒軟件進(jìn)行升級。經(jīng)常對計算機病毒進(jìn)行檢測。
3、系統(tǒng)設(shè)備安全管理
(1)進(jìn)入機房不得帶拷貝工具和便攜機;
(2)機房內(nèi)所有服務(wù)器應(yīng)設(shè)有開機密碼、系統(tǒng)登陸密碼;
(3)機房內(nèi)所有服務(wù)器都應(yīng)設(shè)有帶密碼的屏幕保護(hù);
(4)網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài);
(5)非網(wǎng)管人員不得私自操作任何服務(wù)器;
(6)認(rèn)真遵守公司的各項保密制度;
(7)嚴(yán)格遵守黨和公司的保密制度。有關(guān)打印結(jié)果、存儲介質(zhì)及原始數(shù)據(jù)必須有本人保管。帶有密級的媒體應(yīng)用時鎖入保險柜中,收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物;
(8)需要于正常工作時之外使用機房加班的人員,應(yīng)得到主管領(lǐng)導(dǎo)的批準(zhǔn),并向運行值班人員辦理登記手續(xù)。機房的值班人員必須同時在場陪同;
(9)嚴(yán)禁與機房工作無關(guān)的人員進(jìn)入機房;
(10)非機房工作人員在機房工作是必須有機房值班人員陪同;
(11)機房內(nèi)各類服務(wù)器應(yīng)由專人分類管理
(12)建立設(shè)備、資料責(zé)任制。
學(xué)校信息化安全管理制度3
一、一般規(guī)定
1、未經(jīng)網(wǎng)管批準(zhǔn),任何人不得改變網(wǎng)絡(luò)(內(nèi)部信息平臺)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)(內(nèi)部信息平臺)設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)(內(nèi)部信息平臺)參數(shù)。
2、任何人不得進(jìn)入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。
3、機關(guān)局域網(wǎng)上任何人不得利用計算機技術(shù)侵占用戶合法利益,不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息。
4、各部門應(yīng)定期對本科室計算機系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份以防發(fā)生故障時進(jìn)行恢復(fù)。
二、帳號管理
1、網(wǎng)絡(luò)(內(nèi)部信息平臺)帳號采用分組管理。并詳細(xì)登記:用戶姓名、部門名稱、口令,存取權(quán)限,開通時間,網(wǎng)絡(luò)(內(nèi)部信息平臺)資源分配情況等。
2、網(wǎng)絡(luò)(內(nèi)部信息平臺)管理員為用戶設(shè)置明碼口令,用戶可以根據(jù)自己的保密情況進(jìn)行修改口令,用戶應(yīng)對工作站設(shè)置開機密碼和屏保密碼。
3、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù),當(dāng)事人具有存入權(quán)限,管理員具有管理和備份存取權(quán)限。
4、網(wǎng)絡(luò)(內(nèi)部信息平臺)管理員根據(jù)有關(guān)帳號管理規(guī)則對用戶帳號執(zhí)行管理,并對用戶帳號及數(shù)據(jù)的安全和保密負(fù)責(zé)。
5、網(wǎng)絡(luò)(內(nèi)部信息平臺)管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律,不得將任何用戶的密碼、帳號等保密信息等資料的泄露出去。
三、網(wǎng)絡(luò)管理員職責(zé)
1、協(xié)助制定網(wǎng)絡(luò)(內(nèi)部信息平臺)建設(shè)方案,確定網(wǎng)絡(luò)(內(nèi)部信息平臺)安全及資源共享策略。
2、負(fù)責(zé)公用網(wǎng)絡(luò)(內(nèi)部信息平臺)實體,如服務(wù)器、交換機、集線器、防火墻、網(wǎng)線、接插件等的維護(hù)和管理。
3、負(fù)責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護(hù)、調(diào)整及更新。
4、負(fù)責(zé)網(wǎng)絡(luò)(內(nèi)部信息平臺)賬號管理,資源分配,數(shù)據(jù)安全和系統(tǒng)安全。
5、監(jiān)視網(wǎng)絡(luò)(內(nèi)部信息平臺)運行,調(diào)整參數(shù),調(diào)度資源,保持網(wǎng)絡(luò)(內(nèi)部信息平臺)安全、穩(wěn)定、暢通。
6、負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)(內(nèi)部信息平臺)數(shù)據(jù)備份,負(fù)責(zé)各部門電子數(shù)據(jù)資料的整理和歸檔。
7、保管網(wǎng)絡(luò)(內(nèi)部信息平臺)拓?fù)鋱D接線表,設(shè)備規(guī)格及配置單,管理記錄,運行記錄,檢修記錄等網(wǎng)絡(luò)(內(nèi)部信息平臺)資料。
8、每年對本單位網(wǎng)絡(luò)(內(nèi)部信息平臺)的效能和各電腦性能進(jìn)行評價,提出網(wǎng)絡(luò)(內(nèi)部信息平臺)結(jié)構(gòu)、技術(shù)和網(wǎng)絡(luò)、管理的改進(jìn)措施。
四、安全管理職責(zé)
1、保障網(wǎng)絡(luò)(內(nèi)部信息平臺)暢通和信息安全。
2、嚴(yán)格遵守公司、省、市制定的相關(guān)法律、行政法規(guī),嚴(yán)格執(zhí)行《網(wǎng)絡(luò)安全工作制度》,以人為本,依法管理,確保網(wǎng)絡(luò)(內(nèi)部信息平臺)安全有序。
3、在發(fā)生網(wǎng)絡(luò)(內(nèi)部信息平臺)重大突發(fā)事件時,應(yīng)立即報告,采取應(yīng)急措施,盡快恢復(fù)網(wǎng)絡(luò)(內(nèi)部信息平臺)正常運行。
4、充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件,最大限度地防止計算機病毒入侵和黑客攻擊。
5、加強信息審查工作,保存,備份至少90天之內(nèi)網(wǎng)絡(luò)信息日志,及時加以分析,排查不安定因素,防止黃色,反動信息的傳播。
6、經(jīng)常檢查網(wǎng)絡(luò)(內(nèi)部信息平臺)工作環(huán)境的防火、防盜工作。五、電腦操作人員培訓(xùn)制度
五、病毒的防治管理制度
1、任何人不得在機關(guān)的局域網(wǎng)上制造傳播任何計算機病毒,不得故意引入病毒。網(wǎng)絡(luò)(內(nèi)部信息平臺)使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報告。網(wǎng)絡(luò)管理員及時指導(dǎo)和協(xié)助處理病毒。
2、各部門應(yīng)定期查毒,(周期為一周或者10天)管理員應(yīng)及時升級病毒庫,并提示各部門對殺毒軟件進(jìn)行在線升級。
學(xué)校信息化安全管理制度4
一、計算機設(shè)備管理制度
1、計算機的使用部門要保持清潔、安全、良好的計算機設(shè)備工作環(huán)境,禁止在計算機應(yīng)用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備安全的物品。
2、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時,必須由公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修,須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。
3、嚴(yán)格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插拔計算機外部設(shè)備接口,計算機出現(xiàn)故障時應(yīng)及時向IT部門報告,不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。
二、操作員安全管理制度
(一)操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進(jìn)行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置;
(二)系統(tǒng)管理操作代碼的設(shè)置與管理
1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得;
2、系統(tǒng)管理員負(fù)責(zé)各項應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù),負(fù)責(zé)一般操作代碼的生成和維護(hù),負(fù)責(zé)故障恢復(fù)等管理及維護(hù);
3、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作,必須有其上級授權(quán);
4、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作;
5、系統(tǒng)管理員調(diào)離崗位,上級管理員(或相關(guān)負(fù)責(zé)人)應(yīng)及時注銷其代碼并生成新的系統(tǒng)管理員代碼;
(三)一般操作代碼的設(shè)置與管理
1、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成,應(yīng)按每操作用戶一碼設(shè)置。
2、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。
3、操作員調(diào)離崗位,系統(tǒng)管理員應(yīng)及時注銷其代碼并生成新的操作員代碼。
三、密碼與權(quán)限管理制度
1、密碼設(shè)置應(yīng)具有安全性、保密性,不能使用簡單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼,也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和操作密碼,用戶密碼是登陸系統(tǒng)時所設(shè)的密碼,操作密碼是進(jìn)入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日,重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串;
2、密碼應(yīng)定期修改,間隔時間不得超過一個月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改,并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。
3、服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運行機構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理,并由密碼設(shè)置人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須立即更改并封存,同時在“密碼管理登記簿”中登記。
4、系統(tǒng)維護(hù)用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和使用。
5、有關(guān)密碼授權(quán)工作人員調(diào)離崗位,有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼立即修改或用戶刪除,同時在“密碼管理登記簿”中登記。
四、數(shù)據(jù)安全管理制度
1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放,并明確落實異地備份數(shù)據(jù)的管理職責(zé);
2、注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理,保證存儲介質(zhì)的物理安全。
3、任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批,以保證備份數(shù)據(jù)安全完整。
4、數(shù)據(jù)恢復(fù)前,必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行,出現(xiàn)問題時由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進(jìn)行驗證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。
5、數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確保可以隨時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期,避免對聯(lián)機業(yè)務(wù)運行造成影響。
6、需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。
7、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時,必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修,須經(jīng)設(shè)備管理機構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進(jìn)行登記。對修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗收、病毒檢測和登記。
8、管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。
9、運行維護(hù)部門需指定專人負(fù)責(zé)計算機病毒的防范工作,建立本單位的計算機病毒防治管理制度,經(jīng)常進(jìn)行計算機病毒檢查,發(fā)現(xiàn)病毒及時清除。
10、營業(yè)用計算機未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
五、機房管理制度
1、進(jìn)入主機房至少應(yīng)當(dāng)有兩人在場,并登記“機房出入管理登記簿”,記錄出入機房時間、人員和操作內(nèi)容。
2.IT部門人員進(jìn)入機房必須經(jīng)領(lǐng)導(dǎo)許可,其他人員進(jìn)入機房必須經(jīng)IT部門領(lǐng)導(dǎo)許可,并有有關(guān)人員陪同。值班人員必須如實記錄來訪人員名單、進(jìn)出機房時間、來訪內(nèi)容等。非IT部門工作人員原則上不得進(jìn)入中心對系統(tǒng)進(jìn)行操作。如遇特殊情況必須操作時,經(jīng)IT部門負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進(jìn)行。對操作內(nèi)容進(jìn)行記錄,由操作人和監(jiān)督人簽字后備查。
3、保持機房整齊清潔,各種機器設(shè)備按維護(hù)計劃定期進(jìn)行保養(yǎng),保持清潔光亮。
4、工作人員進(jìn)入機房必須更換干凈的工作服和拖鞋。
5、機房內(nèi)嚴(yán)禁吸煙、吃東西、會客、聊天等。不得進(jìn)行與業(yè)務(wù)無關(guān)的活動。嚴(yán)禁攜帶液體和食品進(jìn)入機房,嚴(yán)禁攜帶與上機無關(guān)的物品,特別是易燃、易爆、有腐蝕等危險品進(jìn)入機房。
6、機房工作人員嚴(yán)禁違章操作,嚴(yán)禁私自將外來軟件帶入機房使用。
7、嚴(yán)禁在通電的情況下拆卸,移動計算機等設(shè)備和部件。
8、定期檢查機房消防設(shè)備器材。
9、機房內(nèi)不準(zhǔn)隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料,對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時銷毀(碎紙),不得作為普通垃圾處理。嚴(yán)禁機房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。
10、主機設(shè)備主要包括:服務(wù)器和業(yè)務(wù)操作用PC機等。在計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定,做好靜電防護(hù)和防塵等項工作,保證主機系統(tǒng)的平穩(wěn)運行。服務(wù)器等所在的主機要實行嚴(yán)格的門禁管理制度,及時發(fā)現(xiàn)和排除主機故障,根據(jù)業(yè)務(wù)應(yīng)用要求及運行操作規(guī)范,確保業(yè)務(wù)系統(tǒng)的正常工作。
11、定期對空調(diào)系統(tǒng)運行的各項性能指標(biāo)(如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等)進(jìn)行測試,并做好記錄,通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決,保證機房空調(diào)的正常運行。
12、計算機機房后備電源(UPS)除了電池自動檢測外,每年必須充放電一次到兩次。
學(xué)校信息化安全管理制度5
一、中小學(xué)校園網(wǎng)是學(xué)校現(xiàn)代化發(fā)展重要組成部份,是學(xué)校數(shù)字化教育資源中心、信息發(fā)布交流技術(shù)平臺,是全面實施素質(zhì)教育和新課程改革的重要場所,務(wù)必高度重視、規(guī)范管理、發(fā)揮效益。
二、中小學(xué)校園網(wǎng)要按照教育部《中小學(xué)校園網(wǎng)建設(shè)指導(dǎo)意見》設(shè)計和建設(shè),裝備調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備。
三、中小學(xué)校園網(wǎng)涉及網(wǎng)絡(luò)技術(shù)設(shè)備管理與維護(hù)、網(wǎng)絡(luò)線路管理與維護(hù),終端用戶管理與監(jiān)控,教育資源管理與開發(fā)、網(wǎng)絡(luò)信息管理與安全、教學(xué)管理與效益等技術(shù)性強、安全性要求高的具體業(yè)務(wù)工作,務(wù)必設(shè)置管理機構(gòu),校級領(lǐng)導(dǎo)主管,配置精通計算機及網(wǎng)絡(luò)技術(shù)、電子維修技術(shù),具備教師職業(yè)道德、熱愛本職工作的專業(yè)技術(shù)人員從事管理工作。
四、中小學(xué)校園網(wǎng)是學(xué)校的公共基礎(chǔ)設(shè)施和固定資產(chǎn),未經(jīng)學(xué)校批準(zhǔn),任何部門和個人不得隨意拆卸或改動布線結(jié)構(gòu);不得移動或改動網(wǎng)絡(luò)設(shè)備位置;不得干擾、破壞網(wǎng)絡(luò)正常運行。所有設(shè)備、成套軟件納入固定資產(chǎn)規(guī)范管理。
五、校園網(wǎng)所有用戶應(yīng)以實名字注冊,對自己所發(fā)布信息負(fù)全責(zé),接受上級部門與公安部門依法監(jiān)督檢查。不得盜用他人賬號,不得在校園網(wǎng)上發(fā)布不健康、非法信息,不得散布計算機病毒、傳播黑客程序、濫用網(wǎng)絡(luò)游戲。學(xué)生用戶要嚴(yán)格遵守《全國青少年網(wǎng)絡(luò)文明公約》。
六、網(wǎng)絡(luò)中心應(yīng)全天24小時開機,設(shè)備和線路出現(xiàn)故障,應(yīng)及時維修處理,確保網(wǎng)絡(luò)設(shè)備安全運轉(zhuǎn)。
七、嚴(yán)禁在辦公時間內(nèi)上網(wǎng)聊天、玩游戲、觀看與工作無關(guān)的視頻信息。
八、非中心機房工作人員不得隨意進(jìn)入中心機房,不得以任何方式試圖登陸校園網(wǎng)后臺管理端,不得對服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作。
九、管理人員應(yīng)監(jiān)視并記錄服務(wù)器系統(tǒng)運行情況,隨時屏蔽有害網(wǎng)頁,出現(xiàn)異常情況應(yīng)根據(jù)需要立即關(guān)閉服務(wù)器系統(tǒng),及時處理。出現(xiàn)危急情況,應(yīng)立即報告學(xué)校領(lǐng)導(dǎo)和相關(guān)主管部門。監(jiān)視電壓、電流、濕溫度等環(huán)境條件;監(jiān)視運行的作業(yè)和信息傳輸情況;填寫中心機房工作日志。
十、為了確保中心機房的安全,應(yīng)逐步實現(xiàn)網(wǎng)管人員對服務(wù)器的遠(yuǎn)程操作。定期更換服務(wù)器口令;工作人員不得隨意泄漏口令。不得將系統(tǒng)特權(quán)授予普通用戶,不得隨意轉(zhuǎn)給他人;對過期用戶應(yīng)及時收回所授予的權(quán)力。
十一、學(xué)校重要數(shù)據(jù)不得外泄,重要數(shù)據(jù)的輸入及修改應(yīng)按權(quán)限、由專人完成,并作加密處理。
十二、收集整理網(wǎng)管中心技術(shù)檔案。妥善保存?zhèn)浞葙Y源。打印涉密資料應(yīng)按權(quán)限保存,廢棄資料應(yīng)及時銷毀。
十三、網(wǎng)管人員在工作時,應(yīng)嚴(yán)格遵守安全規(guī)程,實行安全巡查值班制度,嚴(yán)防漏電、著火、雷擊、被盜、磁化、系統(tǒng)崩潰、病毒攻擊、黑客入侵等不安全事故發(fā)生。危險品及可燃品不得帶入機房。
十四、中心機房不會客、不做與網(wǎng)絡(luò)安全運行與維護(hù)無關(guān)的事情。機房的設(shè)備與軟件不隨意外借。
學(xué)校信息化安全管理制度6
1、為了加強學(xué)校的教育網(wǎng)絡(luò)和信息安全保障工作,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》和其它有關(guān)法律、法規(guī)的規(guī)定,制定本制度。
2、本制度適用于學(xué)校內(nèi)網(wǎng)絡(luò)機房、各計算機網(wǎng)絡(luò)用戶。
3、任何部門和個人不得利用校園網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)危害國家安全、泄露國家和學(xué)校秘密,不得侵犯國家的、社會的、學(xué)校的利益和公民的合法權(quán)益,不得從事犯罪活動。
4、任何部門和個人不得利用校園網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列有害信息:
⑴煽動顛覆國家政權(quán)、破壞國家統(tǒng)一,破壞民族團結(jié)、宗教極端勢力和境外敵對勢力的反動言論;
⑵捏造或者歪曲事實、散布謠言、擾亂校園秩序和社會秩序;
⑶宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
5、任何部門和個人不得從事下列危害校園網(wǎng)絡(luò)和計算機信息網(wǎng)絡(luò)安全的活動:
⑴未經(jīng)允許不得對校園網(wǎng)絡(luò)功能和學(xué)校網(wǎng)站進(jìn)行刪除、修改或者增加。
⑵未經(jīng)允許不得對校園網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。
⑶不得在校園網(wǎng)絡(luò)和互聯(lián)網(wǎng)中故意制作、傳播計算機病毒等破壞性程序。
6、在校園網(wǎng)絡(luò)、學(xué)校網(wǎng)站、電子信箱中發(fā)現(xiàn)有反動、迷信、淫穢內(nèi)容的'信息應(yīng)及時報告學(xué)校領(lǐng)導(dǎo)或電教網(wǎng)絡(luò)中心。
7、服務(wù)器、路由器和交換機的口令由專人負(fù)責(zé)保管,不得隨意外泄。口令的修改及設(shè)定需做好專門記錄和備案。
8、校園網(wǎng)上網(wǎng)帳戶的建立、E-Mail帳戶的申請、變更等需填寫申請單,由網(wǎng)絡(luò)中心完成設(shè)置并記入運行日志。
9、教師給家長發(fā)布的信息必須經(jīng)兩位教師商量決定,信息發(fā)布人應(yīng)當(dāng)對所發(fā)布的信息備案記錄,以加強管理;網(wǎng)絡(luò)中心對所收到的經(jīng)過審核后的信息在確認(rèn)審核意見后,應(yīng)及時在網(wǎng)上發(fā)布,并確保發(fā)布信息的準(zhǔn)確性;做好數(shù)據(jù)備份工作,確保系統(tǒng)遭破壞后能及時恢復(fù)。
10、未經(jīng)本中心批準(zhǔn),不得在校園網(wǎng)內(nèi)建立自己的WEB站點、BBS站點、討論組及其它類似的信息站點。學(xué)校網(wǎng)站的策劃,內(nèi)容的增刪由中心負(fù)責(zé)。信息發(fā)布的內(nèi)容須經(jīng)校辦公室審核。
11、指定專人負(fù)責(zé)本學(xué)校的計算機網(wǎng)絡(luò)管理和信息管理。
12、對于違反上述制度的有關(guān)人員,將采取教育、經(jīng)濟處罰和行政處罰等措施,觸犯法律的將移送公安司法機關(guān)依法追究刑事責(zé)任。
13、本制度自發(fā)布之日起實施。
學(xué)校信息化安全管理制度7
(1)不得利用校園網(wǎng)從事危害國家安全,泄露國家機密的活動。
(2)如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳品和出版物,要保護(hù)好現(xiàn)場,及時向有關(guān)部門匯報,依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)泄露國家機密的情況,要及時報網(wǎng)絡(luò)管理員措施,同時向校領(lǐng)導(dǎo)報告。對違反規(guī)定造成后果的,依據(jù)有關(guān)規(guī)定進(jìn)行處理,并追究部門領(lǐng)導(dǎo)的責(zé)任。
(3)未經(jīng)批準(zhǔn),任何人不得開設(shè)BBS,一經(jīng)發(fā)現(xiàn)立即依法取締。
(4)涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機系統(tǒng)中存儲、處理和傳輸。
(5)對校園網(wǎng)內(nèi)開設(shè)的合法論壇網(wǎng)絡(luò)管理員要實時監(jiān)控,發(fā)現(xiàn)問題及時處理。堅決取締未經(jīng)批準(zhǔn)開設(shè)的非法論壇。
(6)加強個人主頁管理,對于在個人主頁中張貼、傳播有害信息的責(zé)任人要依法處理,并刪除個人主頁。
(7)校內(nèi)各機房要嚴(yán)格管理制度,落實責(zé)任人。引導(dǎo)學(xué)生開展健康、文明的網(wǎng)上活動,杜絕將電子閱覽室和計算機房變相為娛樂場所。
(8)對于問題突出,管理失控,造成有害信息傳播的網(wǎng)站和網(wǎng)頁,堅決依法予以關(guān)閉和清除;對于制作、復(fù)制、印發(fā)和傳播有害信息的單位和個人要依法移交有關(guān)部門處理。
(9)發(fā)生重大突發(fā)事件期間,網(wǎng)絡(luò)管理員要加強網(wǎng)絡(luò)監(jiān)控,及時、果斷地處置網(wǎng)上突發(fā)事件,維護(hù)校內(nèi)穩(wěn)定。
學(xué)校信息化安全管理制度8
一、人員方面
1. 建立網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組;落實具體的安全管理人員。以上人員要提供24小時有效、暢通的聯(lián)系方式。
2. 對安全管理人員進(jìn)行基本培訓(xùn),提高應(yīng)急處理能力。
3. 進(jìn)行全員網(wǎng)絡(luò)安全知識宣傳教育,提高安全意識。
二、設(shè)備方面
1. 對電腦采取有效的安全防護(hù)措施(及時更新系統(tǒng)補丁,安裝有效的防病毒軟件等)。
2. 強化無線網(wǎng)絡(luò)設(shè)備的安全管理(設(shè)置有效的管理口令和連接口令,防止校園周邊人員入侵網(wǎng)絡(luò);如果采用自動分配IP地址,可考慮進(jìn)行Mac地址綁定)。
3. 不用的信息系統(tǒng)及時關(guān)閉(如有些系統(tǒng)只是在開學(xué)、期末、某一階段使用幾天,寒暑假不使用的系統(tǒng)應(yīng)當(dāng)關(guān)閉);
4. 注意有關(guān)密碼的保密工作并牢記密碼,定期更改相關(guān)密碼,注意密碼的復(fù)雜度,至少8位以上,建議使用字母加數(shù)字加特殊符號的組合方式;
5. 修改默認(rèn)密碼,不能使用默認(rèn)的統(tǒng)一密碼;
6. 在信息系統(tǒng)正常部署完成后,應(yīng)該修改系統(tǒng)后臺調(diào)試期間的密碼,不應(yīng)該繼續(xù)使用工程師調(diào)試系統(tǒng)時所使用的密碼;
7. 正常工作日應(yīng)該保證至少登錄、瀏覽一次系統(tǒng)相關(guān)頁面,及時發(fā)現(xiàn)有無被篡改等異常現(xiàn)象,特殊時間應(yīng)增加檢查頻率;
8. 服務(wù)器上安裝殺毒軟件(保持升級到最新版),至少每周對操作系統(tǒng)進(jìn)行一次病毒掃描檢查、修補系統(tǒng)漏洞,檢查用戶數(shù)據(jù)是否有異常(例如增加了一些非管理員添加的用戶),檢查安裝的軟件是否有異常(例如出現(xiàn)了一些不是管理員安裝的未知用途的程序);
9. 對上網(wǎng)信息(會發(fā)布在前臺的文字、圖片、音視頻等),應(yīng)該由兩位以上工作人員仔細(xì)核對無誤后,再發(fā)布到網(wǎng)站、系統(tǒng)中;
10. 對所有的上傳信息,應(yīng)該有敏感字、關(guān)鍵字過濾、特征碼識別等檢測;
11. 系統(tǒng)、網(wǎng)站的重要數(shù)據(jù)和數(shù)據(jù),每學(xué)期定期做好有關(guān)數(shù)據(jù)的備份工作,包括本地備份和異地備份;
12. 有完善的運行日志和用戶操作日志,并能記錄源端口號;
13. 保證頁面正常運行,不出現(xiàn)404錯誤等;
14. 加強電腦的使用管理(專人專管,誰用誰負(fù)責(zé);電腦設(shè)置固定IP地址,并登記備案)。
15. 在變更系統(tǒng)管理員、信息員時,應(yīng)該做好交接工作,避免影響系統(tǒng)的正常運行,管理員變更后,相關(guān)密碼也應(yīng)該隨之變更;
16. 對于所管理的系統(tǒng)中的子帳號,在相關(guān)人員離職等原因不再管理時,應(yīng)該將有關(guān)帳號禁用或刪除,避免帶來安全隱患;
三、事故處置和匯報
1.發(fā)生網(wǎng)絡(luò)及信息安全事故,無法立即處理的,要及時斷網(wǎng)(值班人員要會進(jìn)行斷網(wǎng)操作);并保護(hù)好相關(guān)現(xiàn)場(主要是電腦和網(wǎng)絡(luò)設(shè)備),以便有關(guān)部門處理。
2.發(fā)生網(wǎng)絡(luò)和信息安全事故要及時逐級匯報。
學(xué)校信息化安全管理制度9
1、成立信息安全工作領(lǐng)導(dǎo)小組,并由單位主要領(lǐng)導(dǎo)擔(dān)任組長,由網(wǎng)絡(luò)管理人員及公文接收人員等擔(dān)任組員,全面負(fù)責(zé)本單位網(wǎng)絡(luò)安全工作。
2、學(xué)校所有用戶必須遵守國家、地方的有關(guān)法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。單位網(wǎng)絡(luò)管理人員和公文接收人員必須在信息安全領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,嚴(yán)格監(jiān)控本單位上網(wǎng)信息,隨時對本單位網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)進(jìn)行安全檢查。
3、學(xué)校所有用戶不得利用計算機網(wǎng)絡(luò)從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機網(wǎng)絡(luò)及信息系統(tǒng)的安全。單位文印室、財務(wù)室電腦加強安全管理,以免造成涉密信息泄露。
4、學(xué)校所有用戶嚴(yán)禁在網(wǎng)絡(luò)上發(fā)布虛假、淫穢等信息,不得使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計算機,單位辦公用計算機必須嚴(yán)格管理,制訂管理制度,落實管理人員,未經(jīng)管理人員允許不得以虛假身份使用網(wǎng)絡(luò)資源。
5、加強對校園網(wǎng)新聞,信息上報、論壇言論的安全管理。對上網(wǎng)、上報、外傳信息要堅持單位主要領(lǐng)導(dǎo)審查,嚴(yán)格把關(guān),落實防范措施,明確責(zé)任制,本著“誰主管,誰負(fù)責(zé)”的原則,凡涉及國家及學(xué)校秘密的信息嚴(yán)禁上網(wǎng)。
6、學(xué)校所有用戶必須對提供的信息負(fù)責(zé),不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家機密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安和不健康的、有封建迷信、色情等內(nèi)容的信息。
7、嚴(yán)禁制造和輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)的安全。 不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。
8、一經(jīng)發(fā)現(xiàn)校園網(wǎng)或局域網(wǎng)內(nèi)有違法犯罪行為和有害的、不健康的信息,必須立即上報信息安全領(lǐng)導(dǎo)小組,不得隱瞞。
【學(xué)校信息化安全管理制度】相關(guān)文章:
學(xué)校安全安全的管理制度05-31
學(xué)校安全管理制度05-07
學(xué)校安全管理制度07-02
學(xué)校安全的管理制度04-23
學(xué)校安全管理制度07-04
學(xué)校信息化計劃07-01
學(xué)校安全工作管理制度04-28