男人天堂日韩,中文字幕18页,天天伊人网,成人性生交大片免费视频

歡迎來到瑞文網(wǎng)!

學(xué)校信息系統(tǒng)安全管理制度

學(xué)校信息系統(tǒng)安全管理制度

  學(xué)校信息系統(tǒng)安全管理制度是為保障學(xué)校信息中心信息系統(tǒng)的應(yīng)用系統(tǒng)的安全,穩(wěn)定運(yùn)行,規(guī)范應(yīng)用的安全配置和日常維護(hù)管理,制定的制度。以下是小編精心整理的學(xué)校信息系統(tǒng)安全管理制度(精選10篇),歡迎閱讀與收藏。

  學(xué)校信息系統(tǒng)安全管理制度1

  第一章 總 則

  第一條 為保證白城師范學(xué)院信息系統(tǒng)的操作系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全,特制定本管理制度。

  第二條 本管理制度適用于我校所有信息系統(tǒng)及使用信息系統(tǒng)的部門和工作人員。

  第三條 系統(tǒng)管理員和數(shù)據(jù)庫管理員負(fù)責(zé)落實(shí)執(zhí)行此規(guī)定,信息安全管理員負(fù)責(zé)監(jiān)督此規(guī)定的實(shí)施,其他工作人員和外來人員須遵守本管理制度的要求。

  第二章 系統(tǒng)運(yùn)行維護(hù)管理

  第四條 信息系統(tǒng)運(yùn)行維護(hù)管理的基本任務(wù):

 。ㄒ唬┻M(jìn)行信息系統(tǒng)的日常運(yùn)行和維護(hù)管理,實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀態(tài),保證系統(tǒng)各類運(yùn)行指標(biāo)符合相關(guān)規(guī)定;

 。ǘ┭杆俣鴾(zhǔn)確地定位和排除各類故障,保證信息系統(tǒng)正常運(yùn)行,確保所承載的各類應(yīng)用和業(yè)務(wù)正常;

 。ㄈ┻M(jìn)行系統(tǒng)安全管理,根據(jù)業(yè)務(wù)需求和安全需求明確系統(tǒng)訪問控制策略,保證信息系統(tǒng)的運(yùn)行安全和信息的保密性和完整性;

  (四)在保證系統(tǒng)運(yùn)行質(zhì)量的情況下,提高維護(hù)效率,降低維護(hù)成本。

  第五條 各系統(tǒng)管理員和各業(yè)務(wù)系統(tǒng)使用部門共同負(fù)責(zé)信息系統(tǒng)運(yùn)行維護(hù)管理工作,掌握系統(tǒng)運(yùn)行安全情況,制定安全指標(biāo);

  第六條 系統(tǒng)出現(xiàn)故障,系統(tǒng)管理員首先進(jìn)行處理,同時(shí)判斷事件類型和故障級(jí)別,故障處理應(yīng)在要求的時(shí)限內(nèi)完成,并同時(shí)向信息安全管理組報(bào)告。對(duì)無法解決的故障,應(yīng)立即向軟硬件最終提供商或代理商(以下簡稱廠商)提出技術(shù)支持申請(qǐng),督促廠商安排技術(shù)支持,并進(jìn)行跟蹤處理,與廠商一起到現(xiàn)場進(jìn)行解決。

  第七條 廠商技術(shù)人員現(xiàn)場處理故障時(shí),系統(tǒng)管理員應(yīng)全程陪同,并在故障解決后進(jìn)行書面確認(rèn)。

  第八條 發(fā)現(xiàn)系統(tǒng)運(yùn)行異常或發(fā)生安全事件時(shí),應(yīng)按照《信息安全事件管理制度》中的要求和流程進(jìn)行匯報(bào)與處理。

  第三章 系統(tǒng)安全管理

  第九條 各系統(tǒng)管理員和各業(yè)務(wù)系統(tǒng)使用部門共同負(fù)責(zé)單位工作人員的權(quán)限分配,權(quán)限設(shè)定應(yīng)遵循最小授權(quán)原則。權(quán)限開通應(yīng)執(zhí)行審批流程,管理員權(quán)限與特殊操作權(quán)限應(yīng)經(jīng)信息安全管理組組長審批后方可授予,普通操作權(quán)限和查詢權(quán)限應(yīng)經(jīng)院系負(fù)責(zé)人和信息安全管理員審批后授予,相關(guān)申請(qǐng)人填寫《用戶賬戶申請(qǐng)/變更/注銷審批表》(見附件一),并執(zhí)行逐級(jí)審批,信息安全管理員保存該審批記錄:

 。ㄒ唬┕芾韱T權(quán)限:對(duì)應(yīng)用系統(tǒng)、數(shù)據(jù)庫與服務(wù)器進(jìn)行維護(hù)。系統(tǒng)管理員、數(shù)據(jù)庫管理員應(yīng)權(quán)限分離,不能由同一人擔(dān)任。

 。ǘ┢胀ú僮鳈(quán)限:對(duì)于各個(gè)系統(tǒng)的使用人員,針對(duì)其工作范圍給予操作權(quán)限。

 。ㄈ┎樵儥(quán)限:對(duì)于單位管理人員可以以此權(quán)限查詢數(shù)據(jù),但不能輸入、修改數(shù)據(jù)。

 。ㄋ模┨厥獠僮鳈(quán)限:嚴(yán)格控制單位管理方面的特殊操作,只將權(quán)限賦予相關(guān)部門負(fù)責(zé)人。

  第十條 應(yīng)確保用戶名的唯一性,禁止多人共用一個(gè)賬號(hào)。應(yīng)加強(qiáng)對(duì)匿名賬戶和缺省賬戶的管理,原則上應(yīng)禁止使用該類賬戶。

  第十一條 每年對(duì)用戶賬號(hào)權(quán)限進(jìn)行一次檢查,根據(jù)用戶的安全責(zé)任和工作要求的改變對(duì)其身份以及相應(yīng)的權(quán)限進(jìn)行變更。

  第十二條 定期安裝系統(tǒng)的最新補(bǔ)丁程序,系統(tǒng)補(bǔ)丁安裝按照《信息系統(tǒng)補(bǔ)丁管理制度》中的相關(guān)要求進(jìn)行操作。

  第十三條 定期對(duì)操作系統(tǒng)進(jìn)行安全漏洞掃描,及時(shí)發(fā)現(xiàn)最新安全問題,通過升級(jí)、打補(bǔ)丁或加固等方式解決。

  第十四條 關(guān)閉信息系統(tǒng)不必要的服務(wù)。

  第十五條 做好數(shù)據(jù)備份工作,保障系統(tǒng)故障時(shí)能快速地恢復(fù)數(shù)據(jù)并避免數(shù)據(jù)的丟失。

  第四章 系統(tǒng)口令管理

  第十六條 操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件、業(yè)務(wù)應(yīng)用系統(tǒng)的管理員賬號(hào)密碼長度至少設(shè)置為10位,密碼必須從英文字母大小寫、數(shù)字、特殊符號(hào)中至少選擇三種進(jìn)行組合設(shè)置。

  第十七條 數(shù)據(jù)庫系統(tǒng)、中間件、業(yè)務(wù)應(yīng)用系統(tǒng)的普通用戶賬號(hào)密碼長度至少設(shè)置為8位,由非純數(shù)字或字母組成,禁止使用姓名、電話號(hào)碼、生日等容易猜測的字符串作為密碼,也不應(yīng)使用單個(gè)單詞作為密碼。

  第十八條 數(shù)據(jù)庫系統(tǒng)、中間件、業(yè)務(wù)應(yīng)用系統(tǒng)的普通用戶賬號(hào)和管理員賬號(hào)不得使用缺省密碼,應(yīng)確保普通用戶賬號(hào)和管理員賬號(hào)密碼不同。

  第十九條 系統(tǒng)賬號(hào)的密碼必須以加密形式顯示,密碼過期失效被鎖定后,需聯(lián)系管理員進(jìn)行解鎖。

  第二十條 數(shù)據(jù)庫系統(tǒng)、中間件、業(yè)務(wù)應(yīng)用系統(tǒng)的管理員賬號(hào)密碼應(yīng)至少每3個(gè)月修改一次。

  第二十一條 禁止未經(jīng)授權(quán)將賬號(hào)、密碼告知其他人員,用戶密碼不得以任何形式的明文存放在聯(lián)網(wǎng)的主機(jī)電子文檔中,也不得以任何形式的明文在電子郵件和傳真中傳播。

  第二十二條 工作中的賬號(hào)密碼不要和個(gè)人其他賬號(hào)密碼相同,盡量做到不同用途使用不同密碼。

  第二十三條 系統(tǒng)發(fā)放初始密碼后,用戶必須修改密碼后才能進(jìn)行其它操作。

  第二十四條 每半年對(duì)用戶賬號(hào)使用情況進(jìn)行一次檢查,及時(shí)禁用、刪除系統(tǒng)中的空賬號(hào)、臨時(shí)賬號(hào)等存在安全隱患的賬號(hào)。

  第五章 系統(tǒng)日志管理

  第二十五條 日志管理的總體要求:

 。ㄒ唬┪唇(jīng)信息安全管理組組長允許,系統(tǒng)管理員不允許擅自刪除日志;

  (二)日志必須滿足以下的備份要求:

  1、在容量允許的情況下,各系統(tǒng)管理員應(yīng)該根據(jù)業(yè)務(wù)范圍,對(duì)日志進(jìn)行收集;

  2、可以備份為純文本格式;

  3、可以備份到日志服務(wù)器上,但也可以有效靈活利用服務(wù)器空間進(jìn)行備份;

  4、日志備份必須為操作系統(tǒng)或應(yīng)用系統(tǒng)可以還原查看的格式;

  5、系統(tǒng)日志必須保存6個(gè)月以上。

  第二十六條 應(yīng)用系統(tǒng)日志需要記錄以下信息:

 。ㄒ唬┯涗洃(yīng)用系統(tǒng)的啟動(dòng)關(guān)閉信息;

  (二)記錄用戶的訪問信息;

 。ㄈ┯涗浵到y(tǒng)運(yùn)行狀態(tài)信息,包括提示、出錯(cuò)信息;

 。ㄋ模┯涗浳募薷摹h除、更新等信息;

 。ㄎ澹┰撓到y(tǒng)的其它信息。

  第二十七條 主機(jī)系統(tǒng)日志的要求:

 。ㄒ唬┯涗浿鳈C(jī)上各應(yīng)用程序狀態(tài)信息;

 。ǘ┯涗浿鳈C(jī)安全相關(guān)信息;

 。ㄈ┯涗浵到y(tǒng)相關(guān)信息,包括各系統(tǒng)進(jìn)程狀態(tài)。

  第二十八條 數(shù)據(jù)庫系統(tǒng)日志的要求:

 。ㄒ唬┯涗洈(shù)據(jù)庫系統(tǒng)重啟及關(guān)閉信息;

 。ǘ┯涗洈(shù)據(jù)系統(tǒng)用戶訪問的信息;

 。ㄈ┯涗洈(shù)據(jù)庫系統(tǒng)運(yùn)行狀態(tài)信息,包括提示、出錯(cuò)信息;

 。ㄋ模┯涗洈(shù)據(jù)庫文件修改、刪除、更新等信息;

 。ㄎ澹┰摂(shù)據(jù)庫系統(tǒng)的其它信息。

  第二十九條 日志的審計(jì)要求:

 。ㄒ唬┫到y(tǒng)管理員每周至少對(duì)日志進(jìn)行一次審計(jì)。

 。ǘ┬畔踩芾韱T對(duì)系統(tǒng)管理員進(jìn)行監(jiān)督,確保系統(tǒng)管理員按照規(guī)章制度每周對(duì)日志進(jìn)行審計(jì)。

 。ㄈ┤绨l(fā)現(xiàn)存在錯(cuò)誤或可疑日志信息,系統(tǒng)管理員須將該信息詳細(xì)記錄并進(jìn)行詳細(xì)調(diào)查。

  第六章 個(gè)人操作管理

  第三十條 單位工作人員申請(qǐng)、變更或注銷系統(tǒng)賬戶權(quán)限需填寫《用戶賬戶申請(qǐng)/變更/注銷審批表》(見附件一),經(jīng)批準(zhǔn)后方可開通、變更或注銷賬戶。開通賬戶時(shí)確保使用唯一的用戶ID,保證可由此ID追溯用戶,從而使其對(duì)自己的行為負(fù)責(zé)。組ID只在與執(zhí)行的任務(wù)相適應(yīng)的情況下允許使用。

  第三十一條 單位工作人員嚴(yán)禁私自在辦公計(jì)算機(jī)上安裝與辦公無關(guān)的軟件,以免造成病毒感染。嚴(yán)禁私自更改計(jì)算機(jī)的設(shè)置及安全策略。

  第三十二條 嚴(yán)格管理口令,包括口令的設(shè)置、保管和更換,采取關(guān)閉guest和匿名用戶、增強(qiáng)管理員口令設(shè)置要求等措施。

  第三十三條 計(jì)算機(jī)設(shè)備應(yīng)設(shè)屏幕密碼保護(hù)的用戶界面,保證數(shù)據(jù)的保密性。

  第三十四條 按照網(wǎng)絡(luò)安全與信息化委員會(huì)要求,除極特殊情況外,不允許對(duì)任何操作系統(tǒng)、中間件、業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進(jìn)行遠(yuǎn)程操作。

  第七章 附 則

  第三十五條 本管理制度的解釋和修改權(quán)屬于網(wǎng)絡(luò)安全與信息化委員會(huì)。

  第三十六條 本管理制度自發(fā)布之日起執(zhí)行。

  學(xué)校信息系統(tǒng)安全管理制度2

  第一章 總則

  第一條 為保證學(xué)校信息系統(tǒng)的安全,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《中華人民共和國網(wǎng)絡(luò)安全法》,結(jié)合學(xué)校信息系統(tǒng)建設(shè)實(shí)際情況,特制定本制度。

  第二條 本制度中所稱的信息系統(tǒng)是指學(xué)校各級(jí)部門建設(shè)的信息系統(tǒng),包括各類應(yīng)用系統(tǒng)、網(wǎng)站(含非學(xué)校域名,非學(xué)校IP)等。

  第三條 學(xué)校信息系統(tǒng)總體依照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則進(jìn)行管理,同時(shí)必須有專人負(fù)責(zé)系統(tǒng)日常管理和維護(hù)。

  第二章 系統(tǒng)建設(shè)、管理和使用

  第四條 信息系統(tǒng)建設(shè)部門根據(jù)工作需要,在學(xué)校統(tǒng)一規(guī)劃下開展信息系統(tǒng)建設(shè)工作。要對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行專業(yè)評(píng)估,確保系統(tǒng)自身安全。

  第三章 物理安全

  第六條 學(xué)校網(wǎng)絡(luò)信息化部門、后勤部門和安全保衛(wèi)部門負(fù)責(zé)保障校園信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的物理安全。

  第七條 物理安全主要涉及到信息系統(tǒng)所需網(wǎng)絡(luò)基礎(chǔ)設(shè)施和硬件的電磁安全、介質(zhì)安全、設(shè)備安全、動(dòng)力安全、環(huán)境安全等。

  第八條 物理安全主要采取的安全措施包括電磁屏蔽(例如:防雷擊、防輻射)、容災(zāi)備份(例如:數(shù)據(jù)雙機(jī)熱備份、遠(yuǎn)程備份等)、設(shè)備防護(hù)、可靠供電(包括UPS)等。

  第四章 系統(tǒng)安全

  第九條 學(xué)校網(wǎng)絡(luò)信息化部門全面負(fù)責(zé)學(xué)校信息系統(tǒng)安全體系建設(shè)與管理。部署入侵檢測、入侵防御、漏洞掃描、病毒防護(hù)網(wǎng)關(guān)、流量監(jiān)控、網(wǎng)絡(luò)設(shè)備運(yùn)行監(jiān)控等系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測,實(shí)時(shí)掌握系統(tǒng)運(yùn)行狀況,一旦發(fā)現(xiàn)異常,根據(jù)安全事件級(jí)別啟動(dòng)相應(yīng)應(yīng)對(duì)方案。

  第十條 為確保信息系統(tǒng)安全穩(wěn)定運(yùn)行,系統(tǒng)建設(shè)部門承擔(dān)著所轄系統(tǒng)的服務(wù)器操作系統(tǒng)(OS)、信息系統(tǒng)自身的安全管理與維護(hù)責(zé)任,主要包括:

  1、每月對(duì)服務(wù)器操作系統(tǒng)和信息系統(tǒng)進(jìn)行安全漏洞掃描,及時(shí)發(fā)現(xiàn)最新安全問題,通過升級(jí)、打補(bǔ)丁或加固等方式解決。敏感期或重大病毒爆發(fā)期,要酌情提高漏洞掃描的頻率。

  2、根據(jù)系統(tǒng)需要,對(duì)信息系統(tǒng)的文件和數(shù)據(jù)做好備份策略,保障系統(tǒng)故障時(shí)能快速恢復(fù)并避免數(shù)據(jù)丟失。建立系統(tǒng)故障時(shí)應(yīng)急恢復(fù)預(yù)案。

  3、加強(qiáng)密碼管理。系統(tǒng)用戶使用的口令應(yīng)滿足以下要求:1)8個(gè)字符以上;2)使用以下字符的組合:a-z、A-Z、0-9,以及!@#$%^&*()- +;3)口令每三個(gè)月至少修改一次。

  4、服務(wù)器操作系統(tǒng)安裝防病毒軟件和開啟防火墻,關(guān)閉不需要的服務(wù)端口。

  第五章 內(nèi)容安全

  第十一條 學(xué)校宣傳部門總體負(fù)責(zé)信息內(nèi)容的安全管理工作,網(wǎng)絡(luò)信息化部門提供技術(shù)支持,信息系統(tǒng)的建設(shè)、管理與使用部門負(fù)責(zé)所轄系統(tǒng)的內(nèi)容安全管理。

  第十二條 內(nèi)容安全主要實(shí)現(xiàn)對(duì)校園信息內(nèi)容的隱藏、發(fā)現(xiàn)、分析和管理等,主要采取的措施包括信息檢索、數(shù)據(jù)挖掘、特定信息過濾(例如色情、暴力等不良網(wǎng)絡(luò)信息)、網(wǎng)絡(luò)輿情信息分析與處理等。

  第六章 系統(tǒng)變更與注銷

  第十三條 在信息系統(tǒng)相關(guān)內(nèi)容(比如系統(tǒng)名稱、系統(tǒng)功能、系統(tǒng)管理員、關(guān)鍵產(chǎn)品的使用、系統(tǒng)安全情況等)發(fā)生變化時(shí),系統(tǒng)建設(shè)部門需在變更后一周內(nèi)向網(wǎng)絡(luò)信息化部門登記備案。

  第十四條 如果信息系統(tǒng)不再提供相關(guān)服務(wù),需要關(guān)閉停止的,系統(tǒng)建設(shè)部門需向網(wǎng)絡(luò)信息化部門提出書面申請(qǐng),待審核通過后,立即予以注銷。如因長時(shí)間無人管理致使系統(tǒng)產(chǎn)生安全漏洞,造成的損失由建設(shè)部門承擔(dān)法律后果。

  第七章 懲處

  第十五條違反本管理制度,將提請(qǐng)學(xué)校視情節(jié)給予相應(yīng)的批評(píng)教育、通報(bào)批評(píng)、行政處分或處以警告、以及追究其他責(zé)任。觸犯國家法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。

  第八章 附則

  第十六條 本制度由信息中心負(fù)責(zé)解釋。

  第十七條 本制度自印發(fā)之日起施行

  學(xué)校信息系統(tǒng)安全管理制度3

  第一章總則

  第一條 為保障學(xué)校信息中心信息系統(tǒng)的應(yīng)用系統(tǒng)的安全,穩(wěn)定運(yùn)行,規(guī)范應(yīng)用的安全配置和日常維護(hù)管理,特制定本制度。

  第二條 本辦法適用于湖北科技學(xué)院網(wǎng)絡(luò)管理中心信息系統(tǒng)的運(yùn)行管理,其他部門可參照?qǐng)?zhí)行。

  第二章人員職責(zé)

  第三條 信息系統(tǒng)管理員任命應(yīng)遵循“任期有限,權(quán)限分散”的原則;對(duì)重要信息系統(tǒng)管理人員應(yīng)不定期的循環(huán)任職,并對(duì)人員進(jìn)行培訓(xùn)。應(yīng)用系統(tǒng)管理員任期可根據(jù)系統(tǒng)的安全性要求而定,期滿通過考核后可以續(xù)任。

  第四條 信息系統(tǒng)管理員應(yīng)恪守職業(yè)道德,嚴(yán)守秘密;熟悉國家安全生產(chǎn)法以及有關(guān)信息安全管理的相關(guān)規(guī)程,熟悉應(yīng)用系統(tǒng)涉及的業(yè)務(wù)流程。負(fù)責(zé)信息系統(tǒng)的安裝、維護(hù)和系統(tǒng)及數(shù)據(jù)備份,根據(jù)應(yīng)用系統(tǒng)的安全策略,負(fù)責(zé)應(yīng)用系統(tǒng)的用戶權(quán)限設(shè)置以及系統(tǒng)安全配置。密切注意應(yīng)用系統(tǒng)運(yùn)行中發(fā)生的系統(tǒng)故障、安全事件,關(guān)注應(yīng)用系統(tǒng)存在的隱患,收集業(yè)務(wù)用戶的問題反映,及時(shí)報(bào)告網(wǎng)絡(luò)中心領(lǐng)導(dǎo)和相關(guān)業(yè)務(wù)部門負(fù)責(zé)人。

  第三章用戶管理

  第五條 建立應(yīng)用系統(tǒng)賬戶的授權(quán)、審批流程。應(yīng)用系統(tǒng)的賬號(hào)注冊和授權(quán)由個(gè)人向部門領(lǐng)導(dǎo)提交申請(qǐng),業(yè)務(wù)主管部門審批后提交給網(wǎng)絡(luò)管理中心領(lǐng)導(dǎo)批準(zhǔn),由信息系統(tǒng)管理員注冊并設(shè)置角色權(quán)限。

  第六條 應(yīng)用系統(tǒng)管理員授權(quán)由部門負(fù)責(zé)人填寫《應(yīng)用系統(tǒng)賬戶授權(quán)審批表》,經(jīng)部門領(lǐng)導(dǎo)批準(zhǔn)后設(shè)置。應(yīng)用系統(tǒng)管理員變更后,必須及時(shí)更改帳戶設(shè)置。

  第四章應(yīng)用系統(tǒng)管理

  第七條 應(yīng)設(shè)置《應(yīng)用系統(tǒng)維護(hù)和應(yīng)急處理記錄》,系統(tǒng)管理員記錄系統(tǒng)的運(yùn)行情況;應(yīng)對(duì)系統(tǒng)異常、系統(tǒng)故障的日期、現(xiàn)象、處理方法及結(jié)果等應(yīng)急處理進(jìn)行記錄。

  第八條 應(yīng)對(duì)應(yīng)用系統(tǒng)的安裝、設(shè)置更改、帳號(hào)變更、組變更、備份等系統(tǒng)維護(hù)工作進(jìn)行記錄,以備查閱;應(yīng)對(duì)應(yīng)用系統(tǒng)異常和系統(tǒng)故障的時(shí)間、現(xiàn)象、應(yīng)急處理方法及結(jié)果作詳細(xì)的記錄。

  學(xué)校信息系統(tǒng)安全管理制度4

  一、為了加強(qiáng)校園網(wǎng)絡(luò)的安全保護(hù)與管理,維護(hù)學(xué)校正常教學(xué)秩序,凈化校園網(wǎng)絡(luò)信息,保障計(jì)算機(jī)功能的正常發(fā)揮,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《遼寧省計(jì)算機(jī)信息系統(tǒng)安全管理?xiàng)l例》、《關(guān)于加強(qiáng)我省教育行業(yè)信息系統(tǒng)安全管理工作的意見》和其他相關(guān)法律、法規(guī)的規(guī)定,結(jié)合教育部、公安部有關(guān)文件精神,特制定如下制度:

  二、建設(shè)微機(jī)室和校園網(wǎng)絡(luò)等工程要經(jīng)縣教育信息領(lǐng)導(dǎo)小組審批和驗(yàn)收。

  三、學(xué)校要成立教育信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,校長負(fù)全責(zé),信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)以下幾項(xiàng)工作:

  (一)宣傳、培訓(xùn)工作。各學(xué)校要做好對(duì)計(jì)算機(jī)信息系統(tǒng)安全知識(shí)的宣傳、培訓(xùn)工作,組織相關(guān)人員學(xué)習(xí)國家和省、市有關(guān)計(jì)算機(jī)系統(tǒng)安全保護(hù)的法律、法規(guī)及安全技術(shù)知識(shí)。

 。ǘ┌踩芾碇贫冉ㄔO(shè)。各學(xué)校要建立計(jì)算機(jī)用戶管理、電子郵箱管理、日志留存、重要數(shù)據(jù)備份、網(wǎng)上信息發(fā)布審核、上網(wǎng)備案、病毒防治、磁介質(zhì)管理、用戶身份認(rèn)證和公用賬戶管理等各項(xiàng)制度。

 。ㄈ┌踩夹g(shù)防范工作。各學(xué)校在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)中,要組織專家對(duì)系統(tǒng)的安全性、穩(wěn)定性進(jìn)行評(píng)估和論證,將系統(tǒng)的安全風(fēng)險(xiǎn)降到最低程度。在網(wǎng)絡(luò)系統(tǒng)建成后,要加大對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的投入,保障計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。

  四、 本學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)及附屬設(shè)備僅供本學(xué)校全體師生教育管理與教學(xué)科研使用。非本單位人員未經(jīng)允許不得使用。

  五、 任何個(gè)人不得利用校園信息網(wǎng)絡(luò)危害國家安全、泄露國家秘密,不得侵犯國家的、社會(huì)的、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動(dòng)。

  六、 任何個(gè)人不得利用校園網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播下列信息;

 。ㄒ唬┥縿(dòng)抗拒、破壞憲法和法律、行政法規(guī)的;

 。ǘ┥縿(dòng)分裂國家、推翻社會(huì)主義制度的;

  (三)煽動(dòng)分裂國家、破壞國家統(tǒng)一的;

 。ㄋ模┥縿(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;

  (五)捏造或者歪曲事實(shí),散布謠言,擾亂社會(huì)和學(xué)校秩序的;

  (六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;

 。ㄆ撸┕晃耆杷嘶蛘吣笤焓聦(shí)誹謗他人的;

 。ò耍⿹p害國家機(jī)關(guān)信譽(yù)的;

 。ň牛┢渌`反憲法和法律、行政法規(guī)的。

  七、 上機(jī)應(yīng)取得計(jì)算機(jī)安全領(lǐng)導(dǎo)小組的同意,并認(rèn)真履行上機(jī)登記制度;

 。ㄒ唬┥蠙C(jī)應(yīng)取得計(jì)算機(jī)安全領(lǐng)導(dǎo)小組的同意,并認(rèn)真履行 上機(jī)登記制度;

 。ǘ┏虒W(xué)、管理及計(jì)算機(jī)學(xué)習(xí)外,不應(yīng)使用計(jì)算機(jī)從事其它活動(dòng);

 。ㄈ┰鰪(qiáng)防病毒意識(shí),注意軟盤的病毒交叉感染。不提倡自行安裝、運(yùn)行自帶的軟件,不準(zhǔn)安裝游戲軟件。

  (四)不準(zhǔn)播入與教育教學(xué)無關(guān)的VCD片。

  八、 任何人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng);

 。ㄒ唬⿲(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的;

 。ǘ┪唇(jīng)允許,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的;

 。ㄈ┕室庵谱、傳播計(jì)算機(jī)病毒等破壞性程序的;

 。ㄋ模┢渌:τ(jì)算機(jī)信息網(wǎng)絡(luò)安全的。

  九、 機(jī)房由專人負(fù)責(zé)管理、操作、維護(hù)和安全保護(hù),其他人員不得入內(nèi)。

  十、 要加強(qiáng)校園局域網(wǎng)的管理,自覺遵守《全國青少年網(wǎng)絡(luò)文明公約》。

  學(xué)校信息系統(tǒng)安全管理制度5

  第一條

  所有網(wǎng)絡(luò)設(shè)備(包括光纖、路由器、交換機(jī)、集線器等)均歸現(xiàn)代教育技術(shù)中心所管轄,其安裝、維護(hù)等操作由現(xiàn)代教育技術(shù)中心工作人員進(jìn)行。其他任何人不得破壞或擅自維修。

  第二條

  所有學(xué)校內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)部分的擴(kuò)展必須經(jīng)過現(xiàn)代教育技術(shù)中心實(shí)施或批準(zhǔn)實(shí)施,未經(jīng)許可任何部門不得私自連接交換機(jī)、集線器等網(wǎng)絡(luò)設(shè)備,不得私自接入網(wǎng)絡(luò)。現(xiàn)代教育技術(shù)中心有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并進(jìn)行處罰措施。

  第三條

  各部門的聯(lián)網(wǎng)工作必須事先報(bào)現(xiàn)代教育技術(shù)中心,由現(xiàn)代教育技術(shù)中心做網(wǎng)絡(luò)實(shí)施方案。

  第四條

  學(xué)校局域網(wǎng)的網(wǎng)絡(luò)配置由現(xiàn)代教育技術(shù)中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡(luò)配置。

  第五條

  接入學(xué)校局域網(wǎng)的客戶端計(jì)算機(jī)的網(wǎng)絡(luò)配置由現(xiàn)代教育技術(shù)中心部署的DHCP服務(wù)器統(tǒng)一管理分配,包括:用戶計(jì)算機(jī)的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可,任何人不得使用靜態(tài)網(wǎng)絡(luò)配置。

  第六條

  任何接入學(xué)校局域網(wǎng)的客戶端計(jì)算機(jī)不得安裝配置DHCP服務(wù)。一經(jīng)發(fā)現(xiàn),將給予通報(bào)并交有關(guān)部門嚴(yán)肅處理。

  第七條

  網(wǎng)絡(luò)安全:嚴(yán)格執(zhí)行國家《網(wǎng)絡(luò)安全管理制度》。對(duì)在學(xué)校局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動(dòng)者,將視其情節(jié)輕重交有關(guān)部門或公安機(jī)關(guān)處理。

  第八條

  教職工具有信息保密的義務(wù)。任何人不得利用計(jì)算機(jī)網(wǎng)絡(luò)泄漏公司機(jī)密、技術(shù)資料和其它保密資料。

  第九條

  任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損學(xué)校形象和教工聲譽(yù)的信息。

  第十條

  任何人不得掃描、攻擊學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)。

  第十一條

  任何人不得掃描、攻擊他人計(jì)算機(jī),不得盜用、竊取他人資料、信息等。

  第十二條

  為了避免或減少計(jì)算機(jī)病毒對(duì)系統(tǒng)、數(shù)據(jù)造成的影響,接入學(xué)校局域網(wǎng)的所有用戶必須遵循以下規(guī)定:

  1.任何單位和個(gè)人不得制作計(jì)算機(jī)病毒;不得故意傳播計(jì)算機(jī)病毒,危害計(jì)算機(jī)信息系統(tǒng)安全;不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。

  2.采取有效的計(jì)算機(jī)病毒安全技術(shù)防治措施。建議客戶端計(jì)算機(jī)安裝使用現(xiàn)代教育技術(shù)中心部署發(fā)布的瑞星殺毒軟件和360安全衛(wèi)士對(duì)病毒和木馬進(jìn)行查殺。

  3.定期或及時(shí)更新用更新后的新版本的殺病毒軟件檢測、清除計(jì)算機(jī)中的病毒。

  第十三條

  學(xué)校的互聯(lián)網(wǎng)連接只允許教職工為了工作、學(xué)習(xí)和工余的休閑使用,使用時(shí)必須遵守有關(guān)的國家、企業(yè)的法律和規(guī)程,嚴(yán)禁傳播淫穢、反動(dòng)等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。學(xué)校有權(quán)撤消違法犯紀(jì)者互聯(lián)網(wǎng)的使用。使用者必須嚴(yán)格遵循以下內(nèi)容:

  1.從中國境內(nèi)向外傳輸技術(shù)性資料時(shí)必須符合中國有關(guān)法規(guī)。

  2.遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議、規(guī)定和程序。

  3.不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。

  4.任何人不得在網(wǎng)上制作、查閱和傳播宣揚(yáng)反動(dòng)、淫穢、封建迷信等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。

  5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。

  6.不得傳輸任何教唆他人構(gòu)成犯罪行為的資料,不能傳輸助長國內(nèi)不利條件和涉國家安全的資料。

  7.不能傳輸任何不符合當(dāng)?shù)胤ㄒ?guī)、國家法律和國際法律的資料。

  第十四條

  各部門人員每日上班及時(shí)打開計(jì)算機(jī),進(jìn)入學(xué)校辦公系統(tǒng)、瀏覽相關(guān)文件信息、學(xué)習(xí)有關(guān)文件資料。如有自己業(yè)務(wù)相關(guān)的工作信息,要及時(shí)處理,處理結(jié)果及時(shí)回饋有關(guān)責(zé)任人員。

  第十五條

  充分利用辦公系統(tǒng)的優(yōu)勢信息處理平臺(tái),瀏覽的相關(guān)情況由辦公系統(tǒng)后臺(tái)數(shù)據(jù)庫自動(dòng)生成詳細(xì)記錄,以便領(lǐng)導(dǎo)檢查相關(guān)登陸信息提供記錄參考。

  第十六條

  各部門人員必須及時(shí)做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)保密工作,保證數(shù)據(jù)資料的完整準(zhǔn)確和安全性。

  第十七條

  嚴(yán)禁外來人員對(duì)計(jì)算機(jī)數(shù)據(jù)和文件進(jìn)行拷貝或抄寫以免泄漏學(xué)校機(jī)密,對(duì)學(xué)校辦公系統(tǒng)或其它學(xué)校內(nèi)部平臺(tái)帳號(hào)不得相互知曉,每個(gè)人必須保證自己帳號(hào)的唯一登陸性負(fù)責(zé),否則由此產(chǎn)生的數(shù)據(jù)安全問題由其本人負(fù)全部責(zé)任。

  學(xué)校信息系統(tǒng)安全管理制度6

  校園網(wǎng)主要為我校師生員工教學(xué)、科研、管理等信息交流服務(wù)。我校校園網(wǎng)的管理及使用必須遵守國家的有關(guān)法律法規(guī),達(dá)到安全、穩(wěn)定、高效的目的。為了保證校園網(wǎng)的正常使用,特制定本管理辦法。

  一、校園網(wǎng)中的計(jì)算機(jī)設(shè)備使用對(duì)象為教職員工和全體學(xué)生。

  二、校園網(wǎng)的使用及管理必須遵守國家的有關(guān)法律法規(guī)和行政規(guī)章制度,不得利用網(wǎng)絡(luò)從事危害國家安全、泄露規(guī)矩秘密等犯罪活動(dòng),不得利用網(wǎng)絡(luò)查閱、復(fù)制和傳播危害國家安全、妨礙社會(huì)治安和淫穢黃色的信息。不得向?qū)W校、單位或他人發(fā)送惡意的、挑釁性的文件和商業(yè)廣告。在使用因特網(wǎng)接入時(shí),應(yīng)遵守INTERNET的國際慣例和我國的有關(guān)政策,自覺不看、不傳、不信各種“黃、毒、賭”及其他不良信息。

  三、任何人不得在網(wǎng)上散布、下載、傳播任何計(jì)算機(jī)病毒,一經(jīng)發(fā)現(xiàn)將移交法律部門處理。

  四、任何人不得盜用他人網(wǎng)址非法上網(wǎng);不得盜用他人E-mail地址;不得盜用學(xué)校名義進(jìn)行任何網(wǎng)上的非法操作。

  五、任何人不準(zhǔn)以任何理由,借助任何工具、采用任何手段擅自修改校園網(wǎng)中計(jì)算機(jī)終端的系統(tǒng)參數(shù)。安裝、刪除軟件須經(jīng)網(wǎng)絡(luò)管理員允許。

  六、對(duì)違反本管理?xiàng)l例的人員,學(xué)校視情節(jié)輕重給予記過以上處分,造成重大損失的將根據(jù)有關(guān)法律條文移送公安機(jī)關(guān)處理。如發(fā)現(xiàn)計(jì)算機(jī)硬件人為損壞,按《學(xué)校公物損壞賠償辦法》處理。

  七、任何人發(fā)現(xiàn)網(wǎng)上任何異,F(xiàn)象(包括故障現(xiàn)象)都應(yīng)及時(shí)與值班教師或網(wǎng)絡(luò)中心管理人員取得聯(lián)系,以便及時(shí)處理。

  八、有義務(wù)和責(zé)任舉報(bào)任何人的非法行為。

  九、任何違規(guī)操作者一律由個(gè)人承擔(dān)經(jīng)濟(jì)處罰和法律責(zé)任。

  學(xué)校信息系統(tǒng)安全管理制度7

  為維護(hù)互聯(lián)網(wǎng)環(huán)境安全、健康,根據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等國家法律、法規(guī),特制定本制度。

  總則

  一、嚴(yán)格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī);

  二、堅(jiān)決封堵互聯(lián)網(wǎng)上不良和有害信息的`侵入;

  三、積極配合公安機(jī)關(guān)的網(wǎng)絡(luò)信息安全部門檢查;

  四、按照備案要求,及時(shí)備案本單位在互聯(lián)網(wǎng)應(yīng)用方面的變更信息;

  五、在本單位建立網(wǎng)絡(luò)信息安全保護(hù)小組,并報(bào)公安機(jī)關(guān)的網(wǎng)絡(luò)安全部門備案;

  六、根據(jù)本單位在互聯(lián)網(wǎng)應(yīng)用的實(shí)際情況,在安全員、安全教育和培訓(xùn)、機(jī)房管理、安全保護(hù)技術(shù)措施、巡視上報(bào)、帳號(hào)使用和操作權(quán)限管理等方面制定以下細(xì)則制度。

  安全員制度

  一、設(shè)立2人以上專職或兼職計(jì)算機(jī)信息網(wǎng)絡(luò)安全員(以下簡稱安全員);

  二、安全員主要負(fù)責(zé)全校網(wǎng)絡(luò)(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性;

  三、安全員負(fù)責(zé)全校網(wǎng)絡(luò)安全方面操作和知識(shí)的培訓(xùn);

  四、安全員負(fù)責(zé)系統(tǒng)數(shù)據(jù)的冗災(zāi)備份工作;

  五、安全員確保系統(tǒng)日志保存完善并保留60天以上(日志包含校內(nèi)部聯(lián)網(wǎng)和網(wǎng)站兩大塊);

  六、對(duì)系統(tǒng)防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)的定期升級(jí)。定期對(duì)系統(tǒng)作安全檢測,及時(shí)發(fā)現(xiàn)安全漏洞予以消除,對(duì)檢測結(jié)果和漏洞消除情況有記錄;

  七、安全員應(yīng)經(jīng)常保持對(duì)最新技術(shù)的掌握,實(shí)時(shí)了解網(wǎng)絡(luò)信息安全的動(dòng)向,做到預(yù)防為主;

  八、安全員承擔(dān)對(duì)不良、有害信息上報(bào)、處置工作職責(zé);

  九、另安全員承擔(dān)本單位制定的其他和公安機(jī)關(guān)交辦的相關(guān)網(wǎng)絡(luò)安全職責(zé)。

  與公安聯(lián)系制度

  一、建立與公安機(jī)關(guān)聯(lián)系的長效機(jī)制,對(duì)網(wǎng)絡(luò)安全方面出現(xiàn)的問題和情況及時(shí)溝通;

  二、網(wǎng)絡(luò)安全管理員保持通訊暢通,確保24小時(shí)內(nèi)有急事聯(lián)系到人;

  三、對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件,應(yīng)當(dāng)24小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告(電話:63280123轉(zhuǎn)33630 或者email:hpxa@vip.citiz.net,并電話確認(rèn)郵件送達(dá))。

  安全教育和培訓(xùn)

  一、安全員定期接受公安機(jī)關(guān)相關(guān)部門的安全培訓(xùn);

  二、對(duì)員工和用戶在《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等關(guān)于網(wǎng)絡(luò)安全方面的國家法律、法規(guī)的學(xué)習(xí)、培訓(xùn),提高工作人員(特別是安全員)的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性;

  三、實(shí)時(shí)了解網(wǎng)絡(luò)信息安全的動(dòng)向,不定期地對(duì)本單位聯(lián)網(wǎng)用戶(包含單位其他聯(lián)網(wǎng)工作人員等)進(jìn)行關(guān)于最新系統(tǒng)漏洞修復(fù)和最新病毒預(yù)防等安全防范方面的的培訓(xùn)和學(xué)習(xí)。

  四、適時(shí)對(duì)全校員工進(jìn)行基本的網(wǎng)絡(luò)安全保護(hù)制度和具體方法進(jìn)行介紹,切實(shí)維護(hù)計(jì)算機(jī)聯(lián)網(wǎng)安全。

  五、網(wǎng)絡(luò)安全防范方面的的培訓(xùn)和學(xué)習(xí)方面,暢通與公安機(jī)關(guān)有關(guān)人員的聯(lián)系渠道,加強(qiáng)對(duì)各類有害信息、特別是影射性有害信息的識(shí)別能力,提高安全防犯能力。

  機(jī)房管理制度

  一、對(duì)能夠進(jìn)入機(jī)房人員的設(shè)定要求(如:非機(jī)房人員準(zhǔn)入制度等等);

  二、對(duì)任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品的禁止要求;

  三、對(duì)運(yùn)行設(shè)備及各種配置等等進(jìn)行更改、增減的權(quán)限規(guī)定;

  四、操作密碼定期更改要求,超級(jí)用戶權(quán)限設(shè)定、機(jī)房管理員權(quán)限等等的權(quán)限設(shè)定;

  五、各種主要數(shù)據(jù)的冗災(zāi)備份要求;

  六、《機(jī)房日志》及軟件維護(hù)、增刪、配置的更改,各類硬件設(shè)備的添加、更換等登記要求;

  七、對(duì)機(jī)房內(nèi)設(shè)置的消防器材等不定期進(jìn)行檢查的要求,以保證其有效性;

  八、機(jī)房環(huán)境(如整潔、溫度等等)的要求;

  九、其他。

  安全保護(hù)技術(shù)措施制度

  一、系統(tǒng)日志保存完善。根據(jù)不同互聯(lián)網(wǎng)服務(wù)性質(zhì)保存相應(yīng)的日志項(xiàng)目(具體項(xiàng)目參照《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》,項(xiàng)目應(yīng)達(dá)到的標(biāo)準(zhǔn)參照《中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)》GA610-2006、GA611-2006、GA612-2006),做到保存項(xiàng)目完整、保存時(shí)間在60天以上;

  二、對(duì)系統(tǒng)安全防范系統(tǒng)定期檢測、升級(jí)、漏洞修補(bǔ),確保系統(tǒng)安全;

  三、系統(tǒng)數(shù)據(jù)冗災(zāi)備份;

  四、定期巡視,確保信息安全、合法。

  巡視上報(bào)制度

  一、對(duì)于論壇BBS、社區(qū)、留言板、聊天室、游戲,建立信息發(fā)布前的關(guān)鍵字或敏感詞匯的過濾機(jī)制(關(guān)鍵字內(nèi)容包含邪教術(shù)語、淫穢術(shù)語等等,密切關(guān)注社會(huì)動(dòng)態(tài),對(duì)關(guān)鍵字或敏感詞匯作及時(shí)調(diào)整等等方面的具體規(guī)定);

  二、對(duì)于電子郵件服務(wù),建立垃圾郵件的自動(dòng)過濾功能;

  三、上述欄目屬于新聞時(shí)事、時(shí)政類的欄目,必須建立信息發(fā)布前的先審后發(fā)制度;

  四、日;惨暎ǹ梢杂晒芾韱T、版主等等輪流或分塊負(fù)責(zé),如何分工實(shí)現(xiàn)日常化巡視、巡視時(shí)職責(zé)是及時(shí)發(fā)現(xiàn)有害信息并及時(shí)處置等等都應(yīng)明確);

  五、上述四條,系統(tǒng)自動(dòng)過濾、審核、巡視出的有害信息應(yīng)留存,并定期向公安機(jī)關(guān)網(wǎng)絡(luò)安全部門上報(bào);

  帳號(hào)使用登記和操作權(quán)限管理制度

  一、聯(lián)網(wǎng)單位應(yīng)用系統(tǒng)中的用戶權(quán)限設(shè)置;

  二、對(duì)于論壇BBS、社區(qū)等欄目中用戶分級(jí)管理(如:游客、注冊用戶、版主、管理員等之間的權(quán)限設(shè)置,新聞時(shí)政類欄目與普通欄目版主、管理員之間的權(quán)限設(shè)置);

  三、后臺(tái)管理員的權(quán)限設(shè)置;

  四、其他。

  本制度自即日起實(shí)施。制度一式二份,一份報(bào)公安機(jī)關(guān)的網(wǎng)絡(luò)安全部門備案,一份和《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)單位備案表》同檔保存在本單位備查。

  學(xué)校信息系統(tǒng)安全管理制度8

  1 總則

  1.1 目的

  為進(jìn)一步強(qiáng)化我院應(yīng)用系統(tǒng)運(yùn)行維護(hù)管理工作,建立業(yè)務(wù)、技術(shù)支持相結(jié)合,規(guī)范、高效運(yùn)轉(zhuǎn)的綜合運(yùn)行維護(hù)管理體制,確保各類應(yīng)用系統(tǒng)穩(wěn)定、安全、高效運(yùn)行,特制訂本辦法。

  1.2 范圍

  本辦法適用于合肥師范學(xué)院應(yīng)用系統(tǒng)的運(yùn)行維護(hù)。由于業(yè)務(wù)處理的特殊性,各應(yīng)用系統(tǒng)的具體運(yùn)維管理內(nèi)容可根據(jù)本辦法進(jìn)一步細(xì)化。

  1.3 職責(zé)

  信息技術(shù)中心承擔(dān)各類系統(tǒng)總體安全防護(hù)、硬件資源調(diào)配等工作,各業(yè)務(wù)系統(tǒng)的內(nèi)容維護(hù)和日常管理和運(yùn)維安全由各業(yè)務(wù)系統(tǒng)系統(tǒng)管理員負(fù)責(zé)。

  2 管理細(xì)則

  2.1 運(yùn)維組織

  (1) 信息技術(shù)中心主管統(tǒng)籌安排力量,建立以業(yè)務(wù)、技術(shù)支持為主體、以總體運(yùn)維為依托的高效、有序的應(yīng)用系統(tǒng)運(yùn)行維護(hù)管理體系。

  (2) 各應(yīng)用系統(tǒng)所屬的業(yè)務(wù)處室應(yīng)確定應(yīng)用系統(tǒng)運(yùn)維責(zé)任主管。

  (3) 重要的應(yīng)用系統(tǒng),確定兩名以上技術(shù)人員擔(dān)任系統(tǒng)管理員,實(shí)行AB崗制。

  (4) 信息辦技術(shù)中心建立統(tǒng)一的系統(tǒng)運(yùn)行維護(hù)管理平臺(tái)(常規(guī)通過堡壘機(jī)實(shí)現(xiàn)),實(shí)現(xiàn)各類應(yīng)用系統(tǒng)的日常運(yùn)維管理、行為審核。

  (5) 日常運(yùn)維人員、第三方維護(hù)人員必須通過統(tǒng)一的管理維護(hù)平臺(tái)實(shí)現(xiàn)集中管理。

  2.2 運(yùn)維安全與用戶權(quán)限管理

  (1) 系統(tǒng)管理員掌握應(yīng)用系統(tǒng)的特權(quán)賬號(hào),系統(tǒng)管理員需要填寫《系統(tǒng)特權(quán)用戶的授權(quán)記錄》,該記錄由信息技術(shù)中心文檔管理員保管留存。

  (2) 為保證應(yīng)用系統(tǒng)安全,保證權(quán)限管理的統(tǒng)一有序,除另有規(guī)定外,各應(yīng)用系統(tǒng)的用戶及其權(quán)限,由系統(tǒng)管理員負(fù)責(zé)進(jìn)行設(shè)置。

  (3) 用戶權(quán)限設(shè)置,按照確定的崗責(zé)體系以及各應(yīng)用系統(tǒng)的權(quán)限規(guī)則進(jìn)行。

  (4) 新增、刪除或修改用戶權(quán)限,應(yīng)通過運(yùn)維平臺(tái)的用戶權(quán)限調(diào)整流程來完成:

  (5) 應(yīng)用系統(tǒng)系統(tǒng)管理員應(yīng)加強(qiáng)對(duì)各類用戶帳號(hào)與口令的管理,制定口令管理安全策略,加強(qiáng)對(duì)口令安全性的監(jiān)督檢查,強(qiáng)化系統(tǒng)的權(quán)限管理。

  (6) 應(yīng)用系統(tǒng)用戶的登錄密碼,不得使用默認(rèn)密碼或弱口令。應(yīng)定期更換口令。用戶不得將自己的登錄名與口令轉(zhuǎn)交他人使用。

  (7) 應(yīng)定期至少每季度一次對(duì)應(yīng)用系統(tǒng)進(jìn)行漏洞掃描,生成掃描報(bào)告存檔,并對(duì)掃描發(fā)現(xiàn)的問題及時(shí)進(jìn)行處理。

  (8) 需要安裝補(bǔ)丁時(shí),必須做好數(shù)據(jù)備份工作之后才可進(jìn)行補(bǔ)丁安裝實(shí)施工作。

  (9) 加強(qiáng)系統(tǒng)運(yùn)行日志和運(yùn)維管理日志的記錄分析工作,并定期至少每季度一次記錄本階段內(nèi)的系統(tǒng)異常行為,記錄結(jié)果填入《系統(tǒng)異常行為分析記錄單》

  2.3 故障與應(yīng)急管理

  (1) 應(yīng)用系統(tǒng)在建設(shè)、部署過程中應(yīng)充分考慮系統(tǒng)的高可用性和可靠性要求,采取合理有效的技術(shù)手段,盡可能消除單點(diǎn)故障。

  (2) 應(yīng)用系統(tǒng)系統(tǒng)管理員應(yīng)協(xié)同其它技術(shù)崗位,制定應(yīng)用系統(tǒng)的日常監(jiān)控工作規(guī)程和技術(shù)應(yīng)急預(yù)案,并做好應(yīng)用系統(tǒng)的程序、數(shù)據(jù)、參數(shù)等的備份工作。

  (3) 各應(yīng)用系統(tǒng)的主管(或牽頭主管)應(yīng)具備一定的應(yīng)急能力,能在應(yīng)用系統(tǒng)異常時(shí)緊急關(guān)閉或手工處理相關(guān)業(yè)務(wù)。

  學(xué)校信息系統(tǒng)安全管理制度9

  一、總則

  黃河水利職業(yè)技術(shù)學(xué)院各類信息系統(tǒng)及網(wǎng)站所包含的各類信息、數(shù)據(jù)和數(shù)據(jù)庫是學(xué)校的無形資產(chǎn)和重要教育教學(xué)及管理資源,屬于學(xué)校統(tǒng)一管理范疇,校屬各單位應(yīng)本著“誰主管、誰負(fù)責(zé)”的原則,通過正規(guī)監(jiān)管手段來提高數(shù)據(jù)的采集質(zhì)量和利用效率,從而為學(xué)校的教育教學(xué)、科研及管理提供安全、高效、完整的數(shù)據(jù)信息服務(wù)和現(xiàn)代化技術(shù)保障。

  為了切實(shí)加強(qiáng)學(xué)校校園網(wǎng)信息安全管理工作,進(jìn)一步規(guī)范各類信息服務(wù)行為,維護(hù)國家、學(xué)校信息資源的安全和利益,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)絡(luò)管理暫行規(guī)定》、以及國家、省部級(jí)有關(guān)法律、法規(guī)對(duì)互聯(lián)網(wǎng)信息安全管理的相關(guān)要求,特制定本規(guī)定。

  二、規(guī)定對(duì)象

  本規(guī)定包含的對(duì)象為學(xué)校教學(xué)、科研、管理及用戶服務(wù)等各類信息系統(tǒng)和學(xué)校各類網(wǎng)站所發(fā)布、采集、使用、展示、共享、流轉(zhuǎn)的相關(guān)信息、數(shù)據(jù)和資源。

  本規(guī)定面向的人員為學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組、信息化管理中心、校屬各單位信息員、信息系統(tǒng)維護(hù)人員、數(shù)據(jù)庫維護(hù)人員、信息發(fā)布人員和網(wǎng)站管理人員等。

  三、組織機(jī)構(gòu)

  黃河水利職業(yè)技術(shù)學(xué)院的信息管理架構(gòu)分為信息管理部門、信息提供部門和信息使用部門三部分。信息化管理辦公室是黃河水利職業(yè)技術(shù)學(xué)院各類信息、數(shù)據(jù)和資源統(tǒng)籌管理的唯一部門,負(fù)責(zé)學(xué)校智慧校園平臺(tái)及共享數(shù)據(jù)庫的運(yùn)行和管理,根據(jù)校屬各部門業(yè)務(wù)系統(tǒng)及網(wǎng)站的應(yīng)用需求,規(guī)劃各類信息及數(shù)據(jù)的使用和采集,將全校各類異構(gòu)信息、數(shù)據(jù)及資源進(jìn)行匯集,對(duì)外提供統(tǒng)一的信息發(fā)放或查詢服務(wù)。

  學(xué)校下設(shè)網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組(信息化工作領(lǐng)導(dǎo)小組)。信息化工作領(lǐng)導(dǎo)小組直接負(fù)責(zé)學(xué)校信息化安全工作,對(duì)學(xué)校的信息安全工作進(jìn)行全面的分析研究,制定工作方案,提供人員和物質(zhì)保證,指導(dǎo)和協(xié)調(diào)校內(nèi)各單位實(shí)施信息安全工作預(yù)案,處置各類危害校園信息安全的突發(fā)事件。

  領(lǐng)導(dǎo)小組下設(shè)兩個(gè)工作小組:

 。1)網(wǎng)絡(luò)信息安全應(yīng)急工作小組(宣傳部、信息化管理辦公室、各院系信息員共同組成),其職責(zé)是:當(dāng)校園網(wǎng)網(wǎng)站中出現(xiàn)危害國家安全、社會(huì)穩(wěn)定及學(xué)校正常教學(xué)秩序的非法信息時(shí),負(fù)責(zé)及時(shí)清理,會(huì)同有關(guān)部門積極查找非法信息的來源,并按照有關(guān)法律法規(guī)及學(xué)校的規(guī)章制度進(jìn)行處理。

  (2)校園網(wǎng)絡(luò)運(yùn)行安全應(yīng)急工作小組(由信息化管理辦公室信息、網(wǎng)絡(luò)、教育三個(gè)科室的技術(shù)人員組成)。其職責(zé)是:當(dāng)由于系統(tǒng)崩潰、病毒攻擊、非法入侵等原因造成校園網(wǎng)運(yùn)行異常或癱瘓時(shí),負(fù)責(zé)及時(shí)發(fā)現(xiàn)并找出原因,盡快恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行。

  緊急事件發(fā)生后,在領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)和統(tǒng)一布置下,各應(yīng)急工作小組進(jìn)入指揮狀態(tài),工作人員各司其職,嚴(yán)格按照應(yīng)急預(yù)案組織實(shí)施。

  四、信息系統(tǒng)建設(shè)安全

  信息應(yīng)用系統(tǒng)是指服務(wù)于學(xué)校各種行政管理、教育教學(xué)、科研等工作的業(yè)務(wù)系統(tǒng),應(yīng)按照國家《信息安全等級(jí)保護(hù)管理辦法》實(shí)行分級(jí)管理(見《黃河水利職業(yè)技術(shù)學(xué)院應(yīng)用系統(tǒng)分級(jí)管理制度》)。

  所有信息系統(tǒng)必須遵從統(tǒng)一規(guī)劃、統(tǒng)一技術(shù)標(biāo)準(zhǔn)、統(tǒng)一信息標(biāo)準(zhǔn)、統(tǒng)一使用規(guī)范的原則進(jìn)行建設(shè),遵循學(xué)校的總體工作要求,并在安全技術(shù)手段方面接受信息化管理中心的評(píng)估。

  為確保學(xué)校公共數(shù)據(jù)庫共享平臺(tái)中數(shù)據(jù)的權(quán)威性和實(shí)效性,信息系統(tǒng)建設(shè)單位必須遵照《黃河水利職業(yè)技術(shù)學(xué)院應(yīng)用系統(tǒng)業(yè)務(wù)數(shù)據(jù)共享流程》及時(shí)更新、維護(hù)數(shù)據(jù),確保數(shù)據(jù)的完整性和準(zhǔn)確性。同時(shí),校屬各單位應(yīng)規(guī)范信息系統(tǒng)的數(shù)據(jù)維護(hù)、數(shù)據(jù)管理、運(yùn)行維護(hù)等方面的工作流程和機(jī)制,指定專人負(fù)責(zé)信息系統(tǒng)的日常工作,做好用戶授權(quán)等管理服務(wù)工作。

  五、網(wǎng)站建設(shè)安全

  為保障學(xué)校校級(jí)網(wǎng)站與二級(jí)網(wǎng)站間的信息共享,校屬各單位建立二級(jí)網(wǎng)站須使用學(xué)校網(wǎng)站群系統(tǒng)建設(shè),并符合《黃河水利職業(yè)技術(shù)學(xué)院二級(jí)網(wǎng)站建設(shè)規(guī)范》。

  根據(jù)國家工業(yè)和信息化部及公安部門的相關(guān)要求,校級(jí)網(wǎng)站的建立必須在當(dāng)?shù)毓芾聿块T登記備案。在校園網(wǎng)上建立的二級(jí)網(wǎng)站必須經(jīng)校黨委宣傳部批準(zhǔn),在信息化管理辦公室備案登記,同時(shí)簽訂相關(guān)責(zé)任書。

  校屬各單位要對(duì)所建網(wǎng)站有健全的安全管理和用戶信息管理制度,二級(jí)網(wǎng)站必須由各學(xué)院、各部門主管領(lǐng)導(dǎo)分管,該分管領(lǐng)導(dǎo)為本單位網(wǎng)站安全及管理的第一責(zé)任人。各學(xué)院、各部門必須指定專人負(fù)責(zé)網(wǎng)站的日常建設(shè)維護(hù)工作。

  二級(jí)網(wǎng)站如設(shè)置交互性欄目,必須經(jīng)黨委宣傳部批準(zhǔn),實(shí)行實(shí)名制管理。校屬各單位要加強(qiáng)對(duì)信息發(fā)布、留言版、BBS、博客等交互性版塊的管理,及時(shí)清除不當(dāng)信息,并做好網(wǎng)站信息及操作日志的備份工作。

  六、校園網(wǎng)信息發(fā)布安全

  校園網(wǎng)信息涉及學(xué)校規(guī)劃、建設(shè)、發(fā)展等方面的信息,包括學(xué)校各類重要新聞、重要公告;教育教學(xué)、科研和管理工作中的重要信息;描述學(xué)校基本狀況的各種基礎(chǔ)信息等。學(xué)校校級(jí)網(wǎng)站及各類二級(jí)網(wǎng)站是校園網(wǎng)信息發(fā)布的載體。

  為確保信息資源的可靠性和安全性,校園網(wǎng)發(fā)布信息公開實(shí)行分級(jí)制。一級(jí)面向公眾開放,二級(jí)只面向校內(nèi)公開,三級(jí)只面向本單位(部門)公開,四級(jí)只面向本單位(部門)有關(guān)人員公開,五級(jí)僅限于個(gè)人使用。信息發(fā)布單位應(yīng)根據(jù)分級(jí)確定信息發(fā)布范圍及內(nèi)容。

  對(duì)學(xué)校一、二級(jí)信息的發(fā)布采用“歸口管理,專人發(fā)布”的原則。 學(xué)校主頁欄目設(shè)置及內(nèi)容建設(shè)負(fù)責(zé)單位遵循《黃河水利職業(yè)技術(shù)學(xué)院主頁欄目設(shè)置及內(nèi)容建設(shè)負(fù)責(zé)單位》,校屬各單位對(duì)需要發(fā)布的信息進(jìn)行審核并確定發(fā)布等級(jí),指定專人發(fā)布。對(duì)學(xué)校三級(jí)以下信息的發(fā)布由校屬各單位自行按規(guī)定發(fā)布并及時(shí)更新。

  信息發(fā)布過程中因歸口管理部門或發(fā)布部門審核不嚴(yán)造成信息發(fā)布錯(cuò)誤的,學(xué)校將追究相關(guān)責(zé)任人責(zé)任,造成嚴(yán)重社會(huì)影響的,追究責(zé)任人的法律責(zé)任。

  信息化管理辦公室根據(jù)國家相關(guān)法律、管理制度、技術(shù)規(guī)范及本校規(guī)定,從技術(shù)層面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全,校屬各單位信息發(fā)布人員有責(zé)任和義務(wù)關(guān)注校園網(wǎng)或局域網(wǎng)系統(tǒng)信息發(fā)布情況,一旦在校園網(wǎng)或局域網(wǎng)系統(tǒng)中發(fā)現(xiàn)有害信息和不良信息應(yīng)及時(shí)向?qū)W校宣傳部和信息化管理中心報(bào)告,學(xué)校將視情節(jié)輕重追究信息發(fā)布人員責(zé)任;造成重大影響和損失的將向公安部門報(bào)告,由個(gè)人依法承擔(dān)相關(guān)法律責(zé)任。

  七、信息系統(tǒng)數(shù)據(jù)安全

  學(xué)校各類信息系統(tǒng)及網(wǎng)站數(shù)據(jù)均具有唯一的權(quán)威來源部門作為數(shù)據(jù)的生產(chǎn)部門,數(shù)據(jù)生產(chǎn)部門負(fù)責(zé)數(shù)據(jù)的收集、維護(hù)、備份和歸檔。統(tǒng)一信息編碼,統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)是保證數(shù)據(jù)共享的基礎(chǔ),數(shù)據(jù)生產(chǎn)部門在進(jìn)行數(shù)據(jù)處理時(shí)應(yīng)遵循《黃河水利職業(yè)技術(shù)學(xué)院信息標(biāo)準(zhǔn)規(guī)范》進(jìn)行數(shù)據(jù)編碼,在相關(guān)數(shù)據(jù)完善后應(yīng)提供數(shù)據(jù)字典和數(shù)據(jù)訪問及查詢權(quán)限給信息化管理辦公室,必要時(shí)應(yīng)配合信息化管理辦公室完成數(shù)據(jù)接口的開發(fā)及使用。

  信息化管理辦公室為校屬各部門提供統(tǒng)一的數(shù)據(jù)服務(wù),數(shù)據(jù)使用部門使用學(xué)校共享數(shù)據(jù)庫數(shù)據(jù)應(yīng)向信息化管理中心提出申請(qǐng),獲得批準(zhǔn)后按照信息化管理辦公室的指導(dǎo)開發(fā)和維護(hù)數(shù)據(jù)交換接口及數(shù)據(jù)訪問權(quán)限。數(shù)據(jù)使用部門未經(jīng)批準(zhǔn)不得將獲取的數(shù)據(jù)傳播給其他單位使用。

  學(xué)校數(shù)據(jù)主要用于學(xué)校的教育教學(xué)?蒲、管理及各項(xiàng)服務(wù),作為數(shù)據(jù)的生產(chǎn)部門和使用部門,均有義務(wù)保護(hù)學(xué)校數(shù)據(jù)的安全性和隱秘性,未經(jīng)批準(zhǔn)不得將數(shù)據(jù)用于申請(qǐng)用途外的活動(dòng)。

  校屬任何單位和個(gè)人不得擅自向他處提供學(xué)校內(nèi)部數(shù)據(jù),對(duì)于違反規(guī)定的單位和個(gè)人,將按照學(xué)校相關(guān)規(guī)定予以處罰。

  未經(jīng)批準(zhǔn),任何人不得以任何形式侵入、破壞、復(fù)制學(xué)校公共數(shù)據(jù)庫、其他信息系統(tǒng)數(shù)據(jù)庫和網(wǎng)站后臺(tái)等,違反規(guī)定者將按照學(xué)校相關(guān)規(guī)定嚴(yán)肅處理,情節(jié)嚴(yán)重者將上報(bào)公安機(jī)關(guān),由個(gè)人依法承擔(dān)相關(guān)法律責(zé)任。

  校屬各單位應(yīng)作好所管信息系統(tǒng)備份工作,系統(tǒng)負(fù)責(zé)人應(yīng)根據(jù)所管服務(wù)的性質(zhì)制定數(shù)據(jù)、訪問日志、系統(tǒng)日志備份計(jì)劃,以便協(xié)助學(xué)校定期進(jìn)行信息安全審計(jì),確保運(yùn)行于校園網(wǎng)上所有服務(wù)的安全穩(wěn)定。

  八、信息備份安全

  為了保證信息服務(wù)安全、持續(xù)穩(wěn)定運(yùn)行,防止因硬件故障、意外斷電、木馬病毒、自然災(zāi)害等因素造成信息服務(wù)數(shù)據(jù)的丟失,網(wǎng)絡(luò)管理科規(guī)范備份管理工作,合理存儲(chǔ)歷史數(shù)據(jù)及保證數(shù)據(jù)備份的安全性。

  信息化管理辦公室負(fù)責(zé)學(xué)校數(shù)據(jù)中心服務(wù)器數(shù)據(jù)的備份工作。根據(jù)服務(wù)的信息內(nèi)容不同,區(qū)別制定詳細(xì)備份計(jì)劃,根據(jù)不同業(yè)務(wù)系統(tǒng)的要求制定不同的備份周期。如遇系統(tǒng)有重大改動(dòng)或更新,需在改動(dòng)之前和之后當(dāng)日進(jìn)行備份。

  為保證備份的內(nèi)容可再現(xiàn)系統(tǒng)運(yùn)行環(huán)境和故障追蹤,數(shù)據(jù)備份內(nèi)容應(yīng)包括信息系統(tǒng)的所有關(guān)鍵數(shù)據(jù)。具體指計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)、應(yīng)用軟件、系統(tǒng)數(shù)據(jù)、應(yīng)用數(shù)據(jù)、操作系統(tǒng)日志和應(yīng)用系統(tǒng)日志等。

  數(shù)據(jù)備份時(shí)必須建立備份文件檔案及檔案庫,詳細(xì)記錄備份數(shù)據(jù)的信息。要做好數(shù)據(jù)備份的管理,所有備份要有明確的標(biāo)識(shí),具體包括:文件名、運(yùn)行環(huán)境(操作系統(tǒng)名稱、版本號(hào),數(shù)據(jù)庫名稱、版本號(hào)等)、備份人等。

  備份時(shí)注意保障信息服務(wù)的正常運(yùn)行,在不影響信息系統(tǒng)正常使用的情況下進(jìn)行。備份過程中出現(xiàn)故障,無法正常備份時(shí),應(yīng)注明原因;并進(jìn)行故障分析,及時(shí)維修。

  備份數(shù)據(jù)的保存時(shí)間根據(jù)學(xué)校信息系統(tǒng)的數(shù)據(jù)重要程度和有效利用周期以及具體使用情況確定。根據(jù)各種數(shù)據(jù)的重要程度及其容量,確定備份方式、備份周期和保留周期。根據(jù)數(shù)據(jù)增長量,應(yīng)定期對(duì)過期備份數(shù)據(jù)進(jìn)行處理,以保障系統(tǒng)運(yùn)作效率。

  九、數(shù)據(jù)中心安全

  數(shù)據(jù)中心機(jī)房是校園網(wǎng)的存儲(chǔ)網(wǎng)絡(luò)、服務(wù)器群、應(yīng)用服務(wù)、數(shù)據(jù)存儲(chǔ)的核心區(qū)域,為確保其正常運(yùn)轉(zhuǎn),切實(shí)為學(xué)校教育教學(xué)服務(wù),由數(shù)據(jù)中心管理人員專人負(fù)責(zé),嚴(yán)格管理數(shù)據(jù)中心機(jī)房鑰匙,未經(jīng)允許,非網(wǎng)絡(luò)管理人員不得私自進(jìn)入數(shù)據(jù)中心機(jī)房。

  學(xué)校數(shù)字化校園平臺(tái)、公共數(shù)據(jù)庫、主要信息系統(tǒng)和網(wǎng)站群管理系統(tǒng)存放于學(xué)校網(wǎng)絡(luò)中心機(jī)房,每天上班后、上班前,信息化管理辦公室巡檢所管服務(wù)是否能正常運(yùn)行,分析運(yùn)行日志,如果出現(xiàn)異常,須立即解決,如果短期內(nèi)無法解決,應(yīng)立即向主管領(lǐng)導(dǎo)報(bào)告,并及時(shí)在我校綜合信息網(wǎng)上發(fā)通知,告知全校師生。

  信息化管理辦公室利用防火墻、監(jiān)控平臺(tái)、防病毒系統(tǒng)籌技術(shù)手段對(duì)校園網(wǎng)、智慧校園平臺(tái)和公共數(shù)據(jù)庫進(jìn)行安全保護(hù),每天設(shè)專人進(jìn)行監(jiān)控。

  信息化管理辦公室每周至少一次對(duì)所有服務(wù)器系統(tǒng)進(jìn)行日志分析,系統(tǒng)補(bǔ)丁更新、病毒庫升級(jí)管理等;每季度對(duì)智慧校園平臺(tái)和公共數(shù)據(jù)庫所有信息系統(tǒng)進(jìn)行巡檢,并出具巡檢報(bào)告,將出現(xiàn)的問題分析解決。

  嚴(yán)禁在數(shù)據(jù)中心機(jī)房內(nèi)玩計(jì)算機(jī)游戲和訪問與工作無關(guān)的網(wǎng)站、下載與工作無關(guān)的文檔或資料,嚴(yán)禁在服務(wù)器上安裝與工作無關(guān)的軟件,確保網(wǎng)絡(luò)中心服務(wù)器的正常運(yùn)作。

  做好信息數(shù)據(jù)的安全保密工作,一旦發(fā)現(xiàn)中心服務(wù)器有被侵入及惡意攻擊的記錄,應(yīng)及時(shí)采取網(wǎng)絡(luò)阻斷措施遏止并向主管領(lǐng)導(dǎo)報(bào)告;若發(fā)現(xiàn)網(wǎng)上有色情及政治敏感內(nèi)容,及時(shí)報(bào)告有關(guān)部門處理。

  嚴(yán)禁攜帶易燃、易爆、易腐蝕、強(qiáng)磁物品及與工作無關(guān)物品進(jìn)入數(shù)據(jù)中心機(jī)房,建立中心機(jī)房值班制度,注意保持中心機(jī)房的環(huán)境衛(wèi)生。做好數(shù)據(jù)中心機(jī)房防火、防毒、防潮、防雷擊的安全保衛(wèi)工作,中心機(jī)房內(nèi)溫度要保持在路25攝氏度左右,并定期做好安全檢查,排除隱患,避免發(fā)生事故。

  數(shù)據(jù)中心機(jī)房內(nèi)工作人員應(yīng)嚴(yán)格遵守操作規(guī)程,對(duì)各類設(shè)備、設(shè)施實(shí)行規(guī)范操作,并做好日常維護(hù)和保養(yǎng)。發(fā)生重大故障和問題應(yīng)及時(shí)報(bào)告有關(guān)領(lǐng)導(dǎo),并作好事故分析,采取積極措施,盡快恢復(fù)正常工作。

  信息化管理辦公室每年進(jìn)行至少一次的網(wǎng)絡(luò)信息安全演習(xí),一旦出現(xiàn)機(jī)房供電停止或硬件損壞等不可抗力導(dǎo)致數(shù)據(jù)丟失,應(yīng)立刻遵守《黃河水利職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案》逐級(jí)上報(bào)并進(jìn)行相應(yīng)數(shù)據(jù)凍結(jié)和備份恢復(fù)處理。

  學(xué)校信息系統(tǒng)安全管理制度10

  學(xué)校校園網(wǎng)是為教育教學(xué)及學(xué)校管理而建立的計(jì)算機(jī)信息網(wǎng)絡(luò),目的在于利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了促進(jìn)我校信息化建設(shè)和應(yīng)用,提高我,F(xiàn)代化水平,保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全,保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理制度。

  第一章總則

  本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。

  1、校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運(yùn)行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,保障信息系統(tǒng)的安全運(yùn)行。

  2、學(xué)校裝備中心及其所轄的網(wǎng)絡(luò)管理中心(以下簡稱網(wǎng)絡(luò)中心)負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,定期對(duì)相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對(duì)上網(wǎng)信息進(jìn)行審查和監(jiān)控。

  3、任何單位和個(gè)人,未經(jīng)網(wǎng)絡(luò)中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

  4、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對(duì)所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)。

  5、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查,必須接受學(xué)校網(wǎng)絡(luò)中心進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。

  6、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報(bào)告違法行為和有害信息。

  第二章網(wǎng)絡(luò)安全管理

  1、校園網(wǎng)由學(xué)校裝備中心統(tǒng)一管理及維護(hù)。連入校園網(wǎng)的各部門、教室和個(gè)人使用者必須嚴(yán)格使用由網(wǎng)絡(luò)中心分配的IP地址。網(wǎng)絡(luò)管理員對(duì)入網(wǎng)計(jì)算機(jī)和使用者進(jìn)行登記,由網(wǎng)絡(luò)中心負(fù)責(zé)對(duì)其進(jìn)行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置,不得盜用IP地址及用戶帳號(hào)。

  2、與校園網(wǎng)相連的計(jì)算機(jī)用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

  3、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報(bào)告并定期匯報(bào),及時(shí)解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時(shí)備案并向公安機(jī)關(guān)報(bào)告。

  4、對(duì)所有聯(lián)網(wǎng)計(jì)算機(jī)要及時(shí)、準(zhǔn)確登記備案。網(wǎng)絡(luò)教室不準(zhǔn)對(duì)社會(huì)開放。

  5、校園網(wǎng)中對(duì)外發(fā)布信息的Web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負(fù)責(zé)人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準(zhǔn)。

  6、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個(gè)人用戶所擁有,網(wǎng)絡(luò)中心對(duì)用戶口令保密,不得向任何單位和個(gè)人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。

  7、加強(qiáng)對(duì)師生用戶上網(wǎng)安全教育指導(dǎo)和監(jiān)控:

  (1)校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。

  (2)加強(qiáng)對(duì)學(xué)生開放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。

  (3)專用的財(cái)務(wù)工作電腦和重要管理數(shù)據(jù)的電腦原則上不要接入網(wǎng)絡(luò)工作。

  8、網(wǎng)絡(luò)中心統(tǒng)一在每臺(tái)計(jì)算機(jī)上安裝防病毒軟件,各部門要切實(shí)做好防病毒措施,隨時(shí)注意殺毒軟件是否開啟,及時(shí)在線升級(jí)殺毒軟件,及時(shí)向網(wǎng)絡(luò)中心報(bào)告陌生、可疑郵件和計(jì)算機(jī)非正常運(yùn)行等情況。

  9、禁止私自安裝、卸載程序,在校園網(wǎng)上,禁止使用盜版軟件,不允許玩電子游戲,不允許無關(guān)人員使用,也不允許進(jìn)行與工作無關(guān)的操作,禁止任意修改和刪除計(jì)算機(jī)的系統(tǒng)文件和系統(tǒng)設(shè)置。

  10、嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對(duì)于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進(jìn)行檢查、殺毒。

  11、任何部門和個(gè)人不得在校園網(wǎng)及其連網(wǎng)計(jì)算機(jī)上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。

  12、未經(jīng)網(wǎng)絡(luò)中心及各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。

  13、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的C盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負(fù)。

  14、保護(hù)校園網(wǎng)的設(shè)備和線路,不準(zhǔn)擅自改動(dòng)計(jì)算機(jī)的連接線,不準(zhǔn)打開計(jì)算機(jī)主機(jī)的機(jī)箱,不準(zhǔn)擅自移動(dòng)計(jì)算機(jī)、線路設(shè)備及附屬設(shè)備,不準(zhǔn)擅自把計(jì)算機(jī)設(shè)備外借。

  15、各部門必須加強(qiáng)對(duì)計(jì)算機(jī)的管理,指定專人負(fù)責(zé)管理。管理員應(yīng)經(jīng)常測試計(jì)算機(jī)設(shè)備的性能,發(fā)現(xiàn)故障及時(shí)通知網(wǎng)絡(luò)中心處理。

  16、各部門應(yīng)認(rèn)真做好本部門計(jì)算機(jī)的養(yǎng)護(hù)和清潔衛(wèi)生工作。

  第三章網(wǎng)絡(luò)用戶安全守則

  1、使用校園網(wǎng)的全體師生必須對(duì)所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒,以及其他有害數(shù)據(jù),危害計(jì)算機(jī)信息系統(tǒng)的安全,不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動(dòng),不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和有傷風(fēng)化的信息。

  2、除校園網(wǎng)負(fù)責(zé)人員外,其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計(jì)算機(jī)等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何部門和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對(duì)校園網(wǎng)安全運(yùn)行的破壞行為。

  3、用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把賬戶借給他人使用,增強(qiáng)自我保護(hù)意識(shí),經(jīng)常更換口令,保護(hù)好賬戶和IP地址。嚴(yán)禁用各種手段破解他人口令、盜用賬戶和IP地址。

  4、網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動(dòng),該活動(dòng)被認(rèn)為是對(duì)網(wǎng)絡(luò)用戶權(quán)益的侵犯。

  第四章處罰或賠償辦法

  違反本制度規(guī)定,有下列行為之一者,學(xué)?商岢鼍、停止其上網(wǎng),情節(jié)嚴(yán)重者給予行政處分,直至提交紀(jì)檢司法部門處理,損壞的照價(jià)賠償。

  1、查閱、復(fù)制或傳播下列信息者:

  (1)煽動(dòng)分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、違反四項(xiàng)基本原則的;

  (2)煽動(dòng)抗拒、破壞憲法和國家法律、行政法規(guī)的實(shí)施;

  (3)捏造或者歪曲事實(shí),故意散布謠言或傳謠,擾亂社會(huì)秩序;

  (4)公然侮辱他人或者捏造事實(shí)誹謗他人;

  (5)宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

  2、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和進(jìn)行危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)。

  3、盜用他人帳號(hào)或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害者;

  4、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序者;

  5、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果者;

  6、使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息者;

  7、有盜用IP地址、盜用帳號(hào)和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運(yùn)行與管理的惡劣行徑者。

【學(xué)校信息系統(tǒng)安全管理制度】相關(guān)文章:

學(xué)校信息系統(tǒng)安全人員管理制度(精選5篇)09-08

學(xué)校信息安全管理制度范本09-24

學(xué)校信息技術(shù)設(shè)備管理制度03-29

網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報(bào)告范文11-26

學(xué)校對(duì)學(xué)生信息管理制度(精選6篇)07-25

學(xué)校信息化2.0管理制度(精選6篇)07-25

學(xué)校信息化工作管理制度(精選7篇)05-30

學(xué)校網(wǎng)絡(luò)信息安全的管理制度(通用11篇)07-13

學(xué)校信息網(wǎng)絡(luò)安全管理制度10-22

信息系統(tǒng)安全和網(wǎng)站對(duì)標(biāo)整改工作匯報(bào)10-23