學(xué)校是一個(gè)快樂的地方,我們?cè)谶@里度過了人生中最美好的時(shí)光,也結(jié)交了一生的摯友。小編為大家準(zhǔn)備了一些學(xué)校總結(jié)的寫作范本,希望可以幫助到大家提高寫作水平。
學(xué)校信息安全的管理制度(匯總22篇)篇一
1.1負(fù)責(zé)技術(shù)中心機(jī)房日常管理、設(shè)備巡視維護(hù)、文檔保存記錄等工作。
1.2定期對(duì)機(jī)房?jī)?nèi)的所有設(shè)備進(jìn)行檢查;熟悉并掌握設(shè)備故障的處理步驟和方法;遇突發(fā)事件時(shí)能及時(shí)到崗;發(fā)現(xiàn)故障及時(shí)報(bào)告并按操作規(guī)程進(jìn)行處理。
1.3負(fù)責(zé)機(jī)房出入權(quán)限管理和機(jī)房安全管理。
1.4機(jī)房管理員應(yīng)按照機(jī)房管理制度和細(xì)則要求,嚴(yán)格遵守操作規(guī)程,確保計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)信息及業(yè)務(wù)應(yīng)用系統(tǒng)的安全及穩(wěn)定運(yùn)行。
2.1機(jī)房工作人員出入機(jī)房由門鎖和門禁系統(tǒng)控制。門禁權(quán)限由機(jī)房管理員設(shè)置。如果工作人員發(fā)生門禁卡、機(jī)房鑰匙丟失等情況應(yīng)立即向機(jī)房管理員報(bào)告;機(jī)房工作人員離崗應(yīng)及時(shí)交回鑰匙,由機(jī)房管理員消除其門禁權(quán)限。
2.2非機(jī)房工作人員不得擅自進(jìn)入機(jī)房,如因工作需要進(jìn)入機(jī)房,經(jīng)允許并辦理登記手續(xù)后由管理員陪同方能進(jìn)入機(jī)房。外來人員進(jìn)出機(jī)房,須遵守機(jī)房相關(guān)管理規(guī)定,保持機(jī)房衛(wèi)生、整潔,進(jìn)入機(jī)房要求換戴機(jī)房專用用品。
2.3相關(guān)軟硬件系統(tǒng)公司維護(hù)人員進(jìn)入機(jī)房后應(yīng)嚴(yán)格按照機(jī)房管理規(guī)定和操作規(guī)程進(jìn)行操作。若因公司人員違規(guī)操作造成機(jī)房安全、設(shè)備或系統(tǒng)故障,相關(guān)公司應(yīng)承擔(dān)因此造成的一切責(zé)任和損失。
2.4公司人員進(jìn)入機(jī)房后,機(jī)房管理員應(yīng)全程現(xiàn)場(chǎng)配合并監(jiān)督公司人員的操作,要認(rèn)真核查,確保設(shè)備及相關(guān)系統(tǒng)、數(shù)據(jù)的安全。公司人員現(xiàn)場(chǎng)操作完成后,需經(jīng)機(jī)房管理員和公司人員簽字確認(rèn)后方可視為工作完成。
3.1機(jī)房房間應(yīng)保持密封,降低空調(diào)的負(fù)荷;機(jī)房?jī)?nèi)氣流組織合理,保持正壓和足夠的通風(fēng)量,應(yīng)防止導(dǎo)電、導(dǎo)磁粉塵及異物的進(jìn)入。
3.2機(jī)房管理員應(yīng)定期檢查機(jī)房防火、防水、防塵、防鼠、防盜、防靜電、防雷擊等設(shè)備設(shè)施。ups、精密空調(diào)、消防設(shè)備、網(wǎng)絡(luò)設(shè)備的現(xiàn)場(chǎng)檢測(cè)次數(shù)每周不少于一次。當(dāng)發(fā)現(xiàn)溫濕度異常時(shí),應(yīng)及時(shí)通知公司和相關(guān)管理人員進(jìn)行處理。
3.3機(jī)房?jī)?nèi)禁止吸煙吃東西,保持機(jī)房安靜。操作臺(tái)不擺放與工作無關(guān)的物品。
3.4機(jī)房應(yīng)保持衛(wèi)生清潔;各類設(shè)備應(yīng)合理擺放,做到整齊有序、便于管理;機(jī)房?jī)?nèi)禁止堆放與工作無關(guān)的雜物,禁止存放易燃、易爆、腐蝕性及強(qiáng)磁性物質(zhì)。
4.1機(jī)房設(shè)備設(shè)施主要包括服務(wù)器、存儲(chǔ)設(shè)備、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備、供電系統(tǒng)、專用空調(diào)系統(tǒng)、消防報(bào)警系統(tǒng)和安全監(jiān)控系統(tǒng)等。未經(jīng)機(jī)房管理員同意,外來設(shè)備禁止進(jìn)入機(jī)房。
4.2機(jī)房?jī)?nèi)所有設(shè)備和物品,應(yīng)由專門人員負(fù)責(zé)安裝、拆卸和操作。未經(jīng)機(jī)房管理員的同意,其他人員不得隨意操作、挪動(dòng)、拆卸或帶出機(jī)房。
4.3建立機(jī)房設(shè)備與物品管理臺(tái)賬,機(jī)房?jī)?nèi)所有設(shè)備及相關(guān)物品實(shí)行統(tǒng)一管理。登記內(nèi)容包括設(shè)備隨機(jī)資料、設(shè)備編號(hào)、品牌、型號(hào)、來源、保修期、售后服務(wù)公司、聯(lián)系電話、啟用日期等。
4.4機(jī)房設(shè)備投入使用后,應(yīng)定期檢查維護(hù)除塵,發(fā)現(xiàn)故障及時(shí)處理、登記并通知相關(guān)工作人員;現(xiàn)場(chǎng)檢查每周不少于一次。
5.1嚴(yán)格遵守機(jī)房值班制度,值班人員應(yīng)認(rèn)真填寫值班記錄。
5.2機(jī)房設(shè)備和系統(tǒng)的啟停必須嚴(yán)格按照規(guī)定的時(shí)間和規(guī)程進(jìn)行,嚴(yán)禁隨意操作。
5.3機(jī)房運(yùn)行實(shí)行日檢、月檢和年檢制度。日檢,清除浮塵,檢查運(yùn)行情況和外觀,做好日志記錄;月檢,主要部件進(jìn)行邏輯功能診斷,檢查易損部件;年檢,進(jìn)行性能全面診斷,斷電檢查日常運(yùn)行時(shí)難以檢查的部件,做好檢修記錄。
5.4根據(jù)業(yè)務(wù)需要對(duì)機(jī)房?jī)?nèi)設(shè)備、系統(tǒng)進(jìn)行調(diào)整時(shí),應(yīng)詳細(xì)登記并將相關(guān)資料存檔。可能影響正常工作的,應(yīng)報(bào)主管領(lǐng)導(dǎo)批準(zhǔn)。軟硬件系統(tǒng)運(yùn)行出現(xiàn)故障時(shí),對(duì)所發(fā)生的故障情況、處理過程和結(jié)果等,應(yīng)詳細(xì)登記存檔。
5.5定期進(jìn)行操作系統(tǒng)、殺毒軟件及其它系統(tǒng)的升級(jí)。做好系統(tǒng)漏洞補(bǔ)丁及病毒防護(hù)工作。
5.6相關(guān)軟硬件系統(tǒng)業(yè)務(wù)負(fù)責(zé)人應(yīng)聯(lián)系公司對(duì)關(guān)鍵設(shè)備定期進(jìn)行檢測(cè)和維護(hù),做好登記并存檔。
6.1機(jī)房工作人員應(yīng)恪守保密制度,數(shù)據(jù)資料和軟件必須由專人負(fù)責(zé)保管,未經(jīng)允許,不得私自拷貝下載、外借泄露或轉(zhuǎn)移任何信息資料與數(shù)據(jù)。
6.2嚴(yán)格實(shí)行內(nèi)外網(wǎng)物理隔離政策。機(jī)房?jī)?nèi)除指定因特網(wǎng)接入設(shè)備外,其他任何設(shè)備不得以任何方式接入因特網(wǎng)。
6.3任何人不得隨意使用移動(dòng)存儲(chǔ)介質(zhì),如需使用時(shí),須經(jīng)機(jī)房管理人員檢驗(yàn)同意后方能使用,并作好記錄。
6.4嚴(yán)禁任何人使用未經(jīng)檢測(cè)允許的介質(zhì)(軟盤、光盤等),以免系統(tǒng)遭受病毒感染。
6.5嚴(yán)格執(zhí)行密碼管理制度,對(duì)操作密碼定期更改。
6.6業(yè)務(wù)數(shù)據(jù)必須定期、完整地進(jìn)行備份。確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)。備份數(shù)據(jù)不得隨意刪改。
學(xué)校信息安全的管理制度(匯總22篇)篇二
校領(lǐng)導(dǎo)班子高度重視意識(shí)形態(tài)工作,及時(shí)調(diào)整了意識(shí)形態(tài)工作領(lǐng)導(dǎo)小組,落實(shí)班子意識(shí)形態(tài)工作的主體責(zé)任,由支部書記牽頭,分管負(fù)責(zé)人具體負(fù)責(zé),其他成員分工負(fù)責(zé)的工作格局,明確工作責(zé)任,狠抓責(zé)任落實(shí),確保意識(shí)形態(tài)領(lǐng)域安全,為推進(jìn)學(xué)校全面發(fā)展?fàn)I造了良好的環(huán)境,提供了優(yōu)質(zhì)高效的服務(wù)。
(二)召開專題會(huì)議,全面安排部署??。
(三)加強(qiáng)理論學(xué)習(xí),提升思想認(rèn)識(shí)??。
學(xué)校信息安全的管理制度(匯總22篇)篇三
第一條為了保障甘肅醫(yī)學(xué)院信息系統(tǒng)人員管理的安全性和規(guī)范性,特制定本規(guī)定。
第二條人員安全管理包括人員錄用、崗位人選、人員轉(zhuǎn)崗和離崗、人員考核、人員懲戒、人員教育和培訓(xùn)的安全管理。
第三條本規(guī)定適用于信息中心。
第四條對(duì)人員錄用實(shí)施管理,并注意以下安全要求:
(二)規(guī)范人員錄用過程,對(duì)被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行審查;
(三)對(duì)于可接觸較多機(jī)密或更高級(jí)別信息資產(chǎn)或特殊工種的人員,需要簽訂保密協(xié)議;
(四)應(yīng)從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員,并簽署崗位安全協(xié)議,明確應(yīng)盡的信息安全保護(hù)義務(wù),保證其在崗工作期間和離崗后按照保密協(xié)議所規(guī)定的時(shí)期內(nèi),不得違反崗位安全協(xié)議。
第五條所有信息安全崗位人員應(yīng)明確其在信息系統(tǒng)中信息安全保護(hù)的職責(zé)和權(quán)限,其工作、活動(dòng)范圍應(yīng)當(dāng)被限制在完成其任務(wù)的最小范圍內(nèi)。
第六條安全管理員、安全審計(jì)員和數(shù)據(jù)庫(kù)管理員等信息安全關(guān)鍵崗位人員,必須經(jīng)過嚴(yán)格的審查并考核其業(yè)務(wù)能力。
第七條轉(zhuǎn)崗和離崗人員,應(yīng)及時(shí)通知行政部,只有簽署過保密承諾文檔后才能辦理轉(zhuǎn)崗和離崗手續(xù)。
第八條行政部應(yīng)通知系統(tǒng)建設(shè)和運(yùn)維人員在24小時(shí)內(nèi)終止離崗人員的所有訪問權(quán)限,及時(shí)變更轉(zhuǎn)崗人員的訪問權(quán)限。
第九條對(duì)離崗人員,要理清離職交接單的各項(xiàng)交接內(nèi)容,及時(shí)收回各種身份證件、鑰匙、以及機(jī)構(gòu)為其提供的軟硬件設(shè)備等,對(duì)設(shè)備上保留的數(shù)據(jù)進(jìn)行安全處理,包括備份需要留存的數(shù)據(jù)以及刪除不必要的數(shù)據(jù)。
第十條對(duì)關(guān)鍵崗位轉(zhuǎn)崗和離崗人員需要向其重申調(diào)離后的保密義務(wù),應(yīng)在保密承諾文檔上簽字,承諾相關(guān)保密義務(wù)后方可離開。
第十一條應(yīng)注意轉(zhuǎn)崗人員的崗位變化,根據(jù)崗位需要,重新簽署保密協(xié)議。
第十二條技術(shù)研發(fā)部每年對(duì)所有技術(shù)人員進(jìn)行一次安全考核,并注意以下安全要求:
(一)應(yīng)對(duì)所有人員進(jìn)行安全意識(shí)考核;
(三)應(yīng)將發(fā)生的安全事故、安全檢查結(jié)果和安全審計(jì)結(jié)果納入考核內(nèi)容。
第十三條安全考核結(jié)果應(yīng)進(jìn)行存檔,以便查詢,每次考核后,都應(yīng)與上次考核進(jìn)行對(duì)比。
第十四條對(duì)于考核中發(fā)現(xiàn)有違反信息安全法規(guī)行為的人員或發(fā)現(xiàn)不適于承擔(dān)信息安全關(guān)鍵崗位的人員要及時(shí)調(diào)離崗位。
第十五條人員違反安全策略和規(guī)定,依照其違規(guī)程度及影響,適度進(jìn)行懲戒,情節(jié)嚴(yán)重的可與其解除勞動(dòng)合同。
第十六條如該安全違規(guī)涉及法律層面,則可追究該人員的刑事責(zé)任。
第十七條新員工在正式上崗前,應(yīng)進(jìn)行信息安全方面的培訓(xùn),明確崗位所要求遵守的信息安全制度、技術(shù)規(guī)范以及操作流程。
第十八條針對(duì)信息系統(tǒng)的維護(hù)人員和管理人員應(yīng)定期開展安全技術(shù)教育培訓(xùn)(每月一次),明確如何安全使用有關(guān)系統(tǒng),包括各業(yè)務(wù)系統(tǒng)、主機(jī)操作系統(tǒng)、以及計(jì)算機(jī)周邊硬件設(shè)備等安全技術(shù)知識(shí)。
第十九條應(yīng)開展由供應(yīng)商或廠家提供的專業(yè)安全技術(shù)培訓(xùn),幫助相關(guān)安全管理人員和技術(shù)人員了解掌握正確、安全地安裝、配置、維護(hù)系統(tǒng)。
第二十條應(yīng)在信息安全教育和培訓(xùn)后實(shí)行書面的考核,確認(rèn)教育和培訓(xùn)的效果。對(duì)安全教育和培訓(xùn)的情況和結(jié)果進(jìn)行記錄并歸檔保存。
第二十一條日常的信息安全教育和培訓(xùn)應(yīng)以內(nèi)部培訓(xùn)為主,對(duì)于暫時(shí)沒有條件實(shí)施內(nèi)部培訓(xùn)的,可根據(jù)需要,邀請(qǐng)廠商、合作伙伴或者專業(yè)的培訓(xùn)機(jī)構(gòu)實(shí)施培訓(xùn)。
第二十二條本規(guī)定的解釋權(quán)歸信息中心。
學(xué)校信息安全的管理制度(匯總22篇)篇四
今后,我學(xué)校將進(jìn)一步認(rèn)真學(xué)習(xí),貫徹落實(shí)意識(shí)形態(tài)工作責(zé)任制。對(duì)研判發(fā)現(xiàn)的問題,及時(shí)采取針對(duì)性措施,梳理抓好意識(shí)形態(tài)工作的思路,增強(qiáng)憂患意識(shí)、政治意識(shí),增強(qiáng)做好意識(shí)形態(tài)工作的主動(dòng)意識(shí)和主體意識(shí),進(jìn)一步建立健全意識(shí)形態(tài)工作相關(guān)規(guī)章制度。
學(xué)校信息安全的管理制度(匯總22篇)篇五
第一條為加強(qiáng)杭州市長(zhǎng)征中學(xué)信息安全管理工作,保障學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行和人員的安全管理,依據(jù)國(guó)家相關(guān)法律法規(guī),特制定本辦法。
第二條本辦法適用于杭州市長(zhǎng)征中學(xué)所屬部門及所有人員。
第三條杭州市長(zhǎng)征中學(xué)信息安全相關(guān)人員崗位管理由杭州市長(zhǎng)征中學(xué)網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)。
第四條信息安全人員崗位管理執(zhí)行機(jī)構(gòu)由信息化辦公室、相關(guān)業(yè)務(wù)部門和現(xiàn)代教育技術(shù)中心組成。
(二)信息化辦公室和相關(guān)業(yè)務(wù)部門負(fù)責(zé)涉密人員的使用和管理(管理制度另行制定);
(三)現(xiàn)代教育技術(shù)中心負(fù)責(zé)信息安全人員的培訓(xùn)。
第六條信息安全人員應(yīng)當(dāng)政治可靠、業(yè)務(wù)素質(zhì)高、遵紀(jì)守法、恪盡職守。
第七條信息安全管理人員應(yīng)有計(jì)算機(jī)專業(yè)知識(shí),具備專科以上學(xué)歷,關(guān)鍵崗位管理人員需要在學(xué)校工作兩年以上經(jīng)歷。
第八條違反國(guó)家法律、法規(guī)和規(guī)章受到處罰的人員,不得從事信息安全管理與技術(shù)工作。
第九條信息化辦公室負(fù)責(zé)信息安全人員審查工作,對(duì)人員的身份、背景、專業(yè)資格和資質(zhì)進(jìn)行審核;現(xiàn)代教育技術(shù)中心負(fù)責(zé)對(duì)人員進(jìn)行技術(shù)技能審查和考核,保存相關(guān)文檔。
第十條關(guān)鍵崗位管理人員需要有兩年以上相關(guān)工作經(jīng)歷并簽署崗位安全協(xié)議。
第十二條現(xiàn)代教育技術(shù)中心負(fù)責(zé)信息安全人員的配備和變更,并向信息化辦公室報(bào)備。
第十三條信息安全人員調(diào)離崗位,必須嚴(yán)格辦理調(diào)離手續(xù),經(jīng)杭州市長(zhǎng)征中學(xué)網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組同意方可離開。
第十四條信息安全離崗人員需承諾其調(diào)離后的保密義務(wù)并簽署書面離崗保密協(xié)議。
第十五條現(xiàn)代教育技術(shù)中心負(fù)責(zé)杭州市長(zhǎng)征中學(xué)信息安全相關(guān)人員的崗位管理。
第十六條現(xiàn)代教育技術(shù)中心負(fù)責(zé)制定安全崗位職責(zé),崗位職責(zé)包括安全責(zé)任、違約責(zé)任等。
第十七條應(yīng)配備系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員等崗位,管理員、安全員和審計(jì)員之間必須嚴(yán)格進(jìn)行崗位分離,每個(gè)崗位應(yīng)至少有一名備崗人員。
(二)開展信息安全檢查工作;
(三)負(fù)責(zé)維護(hù)和審查有關(guān)安全審計(jì)記錄,及時(shí)發(fā)現(xiàn)存在問題,提出安全風(fēng)險(xiǎn)防范對(duì)策;
(四)開展信息安全知識(shí)的培訓(xùn)和宣傳工作;
(五)監(jiān)控信息安全總體狀況,提出信息安全分析報(bào)告;
(六)及時(shí)向安全主管領(lǐng)導(dǎo)及信息安全工作領(lǐng)導(dǎo)小組報(bào)告信息安全事件。
第十九條信息安全人員發(fā)現(xiàn)本單位重大信息安全隱患,有權(quán)向杭州市長(zhǎng)征中學(xué)信息安全領(lǐng)導(dǎo)小組報(bào)告。
第二十條信息安全人員發(fā)現(xiàn)信息系統(tǒng)關(guān)鍵崗位人員使用不當(dāng),應(yīng)及時(shí)建議杭州市長(zhǎng)征中學(xué)信息安全領(lǐng)導(dǎo)小組進(jìn)行調(diào)整。
第二十一條信息安全人員必須嚴(yán)格遵守國(guó)家有關(guān)法律、法規(guī)和杭州市長(zhǎng)征中學(xué)有關(guān)規(guī)章制度。
第二十二條信息系統(tǒng)關(guān)鍵崗位人員,是指與重要信息系統(tǒng)直接相關(guān)的主管、系統(tǒng)(網(wǎng)絡(luò))管理員、安全員、審計(jì)員、重要應(yīng)用開發(fā)人員、系統(tǒng)維護(hù)人員、重要業(yè)務(wù)操作人員等崗位人員。
第二十三條重要信息系統(tǒng),是指杭州市長(zhǎng)征中學(xué)所開發(fā)的門戶網(wǎng)站、辦公oa系統(tǒng)等核心業(yè)務(wù)或有保密要求的信息系統(tǒng)。
第二十四條關(guān)鍵崗位人員上崗前必須經(jīng)單位人事部門進(jìn)行政治素質(zhì)審查,技術(shù)部門進(jìn)行業(yè)務(wù)技能考核,工作經(jīng)歷和工作經(jīng)驗(yàn)考查等,合格者方可上崗。
第二十五條關(guān)鍵崗位人員有責(zé)任保護(hù)信息系統(tǒng)的秘密,并以簽署保密協(xié)議的方式作出安全承諾。
第二十六條關(guān)鍵崗位人員上崗必須實(shí)行“權(quán)限分散、不得交叉覆蓋”的原則。系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、系統(tǒng)開發(fā)人員、系統(tǒng)維護(hù)人員不得兼任業(yè)務(wù)操作員;系統(tǒng)開發(fā)人員原則上不應(yīng)兼任系統(tǒng)管理員。
第二十七條對(duì)關(guān)鍵崗位人員應(yīng)實(shí)行定期考查制度,關(guān)鍵崗位人員應(yīng)定期接受安全培訓(xùn),加強(qiáng)自身安全意識(shí)和風(fēng)險(xiǎn)防范意識(shí)。
第二十八條關(guān)鍵崗位人員調(diào)離崗位,必須嚴(yán)格辦理調(diào)離手續(xù),承諾其調(diào)離后的保密義務(wù)。涉及杭州市長(zhǎng)征中學(xué)業(yè)務(wù)保密信息的關(guān)鍵崗位人員調(diào)離單位,必須進(jìn)行離崗審計(jì),在規(guī)定的脫密期后,方可調(diào)離。
第二十九條關(guān)鍵崗位人員離崗后,必須即刻更換操作密碼或注銷用戶。
第三十條系統(tǒng)管理員安全責(zé)任。
(一)負(fù)責(zé)系統(tǒng)的運(yùn)行管理,實(shí)施系統(tǒng)安全運(yùn)行細(xì)則;
(二)嚴(yán)格用戶權(quán)限管理,維護(hù)系統(tǒng)安全正常運(yùn)行;
(三)認(rèn)真記錄系統(tǒng)安全事項(xiàng),及時(shí)向信息安全人員報(bào)告安全事件;
(四)為安全審計(jì)員提供完整、準(zhǔn)確的主機(jī)系統(tǒng)的運(yùn)行日志;
(五)對(duì)進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督。
第三十一條網(wǎng)絡(luò)管理員安全責(zé)任。
(一)負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理,實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則;
(二)安全配置網(wǎng)絡(luò)參數(shù),嚴(yán)格控制網(wǎng)絡(luò)用戶訪問權(quán)限,維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行;
(四)為安全審計(jì)員提供完整、準(zhǔn)確的記錄網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)運(yùn)行活動(dòng)的運(yùn)行日志。
(五)對(duì)操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。
第三十二條安全管理員職責(zé)。
(一)監(jiān)督檢查各項(xiàng)信息安全管理規(guī)章制度的執(zhí)行,及時(shí)查處安全隱患;
(二)協(xié)助安全管理員制定網(wǎng)絡(luò)和主機(jī)設(shè)備安全配置規(guī)則,并監(jiān)督落實(shí)執(zhí)行;
(四)對(duì)信息系統(tǒng)按照要求進(jìn)行備份;
(五)負(fù)責(zé)參與安全事件的調(diào)查。
第三十三條安全審計(jì)員職責(zé)。
(一)負(fù)責(zé)對(duì)整個(gè)信息系統(tǒng)進(jìn)行安全審計(jì),對(duì)安全管理員所做的安全評(píng)估報(bào)告進(jìn)行審計(jì);
(五)及時(shí)對(duì)第三方接入信息系統(tǒng)行為進(jìn)行跟蹤審計(jì)。
第三十四條系統(tǒng)開發(fā)員安全責(zé)任。
(一)系統(tǒng)開發(fā)建設(shè)中,應(yīng)嚴(yán)格執(zhí)行系統(tǒng)安全策略,保證系統(tǒng)安全功能的準(zhǔn)確實(shí)現(xiàn);
(二)系統(tǒng)投產(chǎn)運(yùn)行前,應(yīng)完整移交系統(tǒng)源代碼和相關(guān)涉密資料;
(三)不得對(duì)系統(tǒng)設(shè)置“后門”;
(四)對(duì)系統(tǒng)核心技術(shù)保密。
第三十五條系統(tǒng)維護(hù)員安全責(zé)任。
(一)負(fù)責(zé)系統(tǒng)維護(hù),及時(shí)解除系統(tǒng)故障,確保系統(tǒng)正常運(yùn)行;
(二)不得擅自改變系統(tǒng)功能;
(三)不得安裝與系統(tǒng)無關(guān)的其他計(jì)算機(jī)程序;
(四)維護(hù)過程中,發(fā)現(xiàn)安全漏洞應(yīng)及時(shí)報(bào)告信息安全人員。
第三十六條業(yè)務(wù)操作員安全責(zé)任。
(二)不得向他人提供自己的操作密碼;
(三)及時(shí)向系統(tǒng)管理員報(bào)告系統(tǒng)各種異常事件。
第三十七條各關(guān)鍵崗位人員必須嚴(yán)格遵守保密法規(guī)和有關(guān)信息安全管理規(guī)定。
第三十八條由于因工作疏忽或失誤而產(chǎn)生所在崗位的安全事故,應(yīng)追究相關(guān)人的責(zé)任。
第三十九條第三方人員包括軟件開發(fā)商,硬件供應(yīng)商,系統(tǒng)集成商,設(shè)備維護(hù)商和服務(wù)提供商,以及實(shí)習(xí)學(xué)生和臨時(shí)工作人員。
第四十條應(yīng)對(duì)第三方人員的物理訪問和邏輯訪問實(shí)施訪問控制,根據(jù)其在系統(tǒng)中完成工作的時(shí)間、性質(zhì)、范圍、內(nèi)容等方面的需要給予最低授權(quán)。
第四十一條第三方人員的現(xiàn)場(chǎng)工作或遠(yuǎn)程維護(hù)工作內(nèi)容應(yīng)在合同中明確規(guī)定,如工作涉及機(jī)密或秘密信息內(nèi)容,應(yīng)要求其簽署保密協(xié)議。
第四十二條一般情況下第三方人員的現(xiàn)場(chǎng)工作,如數(shù)據(jù)庫(kù)、系統(tǒng)、漏洞掃描、入侵檢測(cè)、滲透測(cè)試以及其他軟件的安裝和管理等,不得接入未經(jīng)允許的自帶設(shè)備。
第四十三條第三方人員的現(xiàn)場(chǎng)工作應(yīng)在本單位信息部門有關(guān)人員的陪同和監(jiān)督下完成。第三方人員自帶設(shè)備接入信息系統(tǒng)應(yīng)得到特別授權(quán),其操作應(yīng)受到審計(jì)。
第四十四條第三方人員工作結(jié)束后,應(yīng)及時(shí)清除有關(guān)賬戶、過程記錄等信息。
第四十六條外部人員訪問杭州市長(zhǎng)征中學(xué)信息系統(tǒng)安全受控區(qū)域前,應(yīng)先提出書面申請(qǐng),經(jīng)批準(zhǔn)后由現(xiàn)代教育技術(shù)中心人員全程陪同或監(jiān)督,并登記備案,外部服務(wù)人員則須佩戴證件上崗。
第四十七條杭州市長(zhǎng)征中學(xué)信息系統(tǒng)安全關(guān)鍵區(qū)域不允許外部人員訪問,若有特殊情況,則必須得到現(xiàn)代教育技術(shù)中心領(lǐng)導(dǎo)的書面批準(zhǔn)并簽署保密協(xié)議并由專人全程陪同。
第四十八條外部人員未經(jīng)許可禁止攜帶移動(dòng)介質(zhì)和便攜式設(shè)備進(jìn)入相關(guān)區(qū)域。
第四十九條由學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)人員的信息安全意識(shí)教育,現(xiàn)代教育技術(shù)中心負(fù)責(zé)制定人員信息安全意識(shí)教育計(jì)劃,詳細(xì)規(guī)定人員意識(shí)教育的內(nèi)容、方法和過程。
第五十條安全意識(shí)教育包括信息安全基礎(chǔ)知識(shí)、各類人員的安全責(zé)任和懲戒措施等。
第五十一條采用常規(guī)宣傳、短期培訓(xùn)等方式,每年至少一次對(duì)各類人員進(jìn)行安全意識(shí)教育。
第五十二條安全意識(shí)教育要覆蓋到本系統(tǒng)全體工作人員。
第五十三條每年定期對(duì)信息安全人員進(jìn)行下列信息安全知識(shí)和技能的培訓(xùn):
(一)信息安全法律法規(guī)及行業(yè)規(guī)章制度的培訓(xùn);
(二)信息安全基本知識(shí)的培訓(xùn);
(三)信息安全專業(yè)技能的培訓(xùn)。
第五十四條信息安全人員應(yīng)定期接受政治思想教育、職業(yè)道德教育和安全保密教育。
第五十五條(至少每年一次)對(duì)所有人員進(jìn)行基本的信息安全知識(shí)和技能的培訓(xùn)。
第五十六條安全意識(shí)教育應(yīng)進(jìn)行必要的考核(至少每年一次),并將考核結(jié)果及日常情況進(jìn)行記錄、保存,作為人員考核的內(nèi)容之一。
第五十七條本辦法由杭州市長(zhǎng)征中學(xué)負(fù)責(zé)解釋。
第五十八條本辦法自發(fā)布之日起施行。
學(xué)校信息安全的管理制度(匯總22篇)篇六
第一條為保證學(xué)校信息系統(tǒng)的安全,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,結(jié)合學(xué)校信息系統(tǒng)建設(shè)實(shí)際情況,特制定本制度。
第二條本制度中所稱的信息系統(tǒng)是指學(xué)校各級(jí)部門建設(shè)的信息系統(tǒng),包括各類應(yīng)用系統(tǒng)、網(wǎng)站(含非學(xué)校域名,非學(xué)校ip)等。
第三條學(xué)校信息系統(tǒng)總體依照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則進(jìn)行管理,同時(shí)必須有專人負(fù)責(zé)系統(tǒng)日常管理和維護(hù)。
第四條信息系統(tǒng)建設(shè)部門根據(jù)工作需要,在學(xué)校統(tǒng)一規(guī)劃下開展信息系統(tǒng)建設(shè)工作。要對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行專業(yè)評(píng)估,確保系統(tǒng)自身安全。
第六條學(xué)校網(wǎng)絡(luò)信息化部門、后勤部門和安全保衛(wèi)部門負(fù)責(zé)保障校園信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的物理安全。
第七條物理安全主要涉及到信息系統(tǒng)所需網(wǎng)絡(luò)基礎(chǔ)設(shè)施和硬件的電磁安全、介質(zhì)安全、設(shè)備安全、動(dòng)力安全、環(huán)境安全等。
第八條物理安全主要采取的安全措施包括電磁屏蔽(例如:防雷擊、防輻射)、容災(zāi)備份(例如:數(shù)據(jù)雙機(jī)熱備份、遠(yuǎn)程備份等)、設(shè)備防護(hù)、可靠供電(包括ups)等。
第九條學(xué)校網(wǎng)絡(luò)信息化部門全面負(fù)責(zé)學(xué)校信息系統(tǒng)安全體系建設(shè)與管理。部署入侵檢測(cè)、入侵防御、漏洞掃描、病毒防護(hù)網(wǎng)關(guān)、流量監(jiān)控、網(wǎng)絡(luò)設(shè)備運(yùn)行監(jiān)控等系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè),實(shí)時(shí)掌握系統(tǒng)運(yùn)行狀況,一旦發(fā)現(xiàn)異常,根據(jù)安全事件級(jí)別啟動(dòng)相應(yīng)應(yīng)對(duì)方案。
第十條為確保信息系統(tǒng)安全穩(wěn)定運(yùn)行,系統(tǒng)建設(shè)部門承擔(dān)著所轄系統(tǒng)的服務(wù)器操作系統(tǒng)(os)、信息系統(tǒng)自身的安全管理與維護(hù)責(zé)任,主要包括:
1、每月對(duì)服務(wù)器操作系統(tǒng)和信息系統(tǒng)進(jìn)行安全漏洞掃描,及時(shí)發(fā)現(xiàn)最新安全問題,通過升級(jí)、打補(bǔ)丁或加固等方式解決。敏感期或重大病毒爆發(fā)期,要酌情提高漏洞掃描的頻率。
2、根據(jù)系統(tǒng)需要,對(duì)信息系統(tǒng)的文件和數(shù)據(jù)做好備份策略,保障系統(tǒng)故障時(shí)能快速恢復(fù)并避免數(shù)據(jù)丟失。建立系統(tǒng)故障時(shí)應(yīng)急恢復(fù)預(yù)案。
3、加強(qiáng)密碼管理。系統(tǒng)用戶使用的口令應(yīng)滿足以下要求:1)8個(gè)字符以上;2)使用以下字符的組合:a—z、a—z、0—9,以及!@#$%^&*()—+;3)口令每三個(gè)月至少修改一次。
4、服務(wù)器操作系統(tǒng)安裝防病毒軟件和開啟防火墻,關(guān)閉不需要的服務(wù)端口。
第十一條學(xué)校宣傳部門總體負(fù)責(zé)信息內(nèi)容的安全管理工作,網(wǎng)絡(luò)信息化部門提供技術(shù)支持,信息系統(tǒng)的建設(shè)、管理與使用部門負(fù)責(zé)所轄系統(tǒng)的內(nèi)容安全管理。
第十二條內(nèi)容安全主要實(shí)現(xiàn)對(duì)校園信息內(nèi)容的隱藏、發(fā)現(xiàn)、分析和管理等,主要采取的措施包括信息檢索、數(shù)據(jù)挖掘、特定信息過濾(例如色情、暴力等不良網(wǎng)絡(luò)信息)、網(wǎng)絡(luò)輿情信息分析與處理等。
第十三條在信息系統(tǒng)相關(guān)內(nèi)容(比如系統(tǒng)名稱、系統(tǒng)功能、系統(tǒng)管理員、關(guān)鍵產(chǎn)品的使用、系統(tǒng)安全情況等)發(fā)生變化時(shí),系統(tǒng)建設(shè)部門需在變更后一周內(nèi)向網(wǎng)絡(luò)信息化部門登記備案。
第十四條如果信息系統(tǒng)不再提供相關(guān)服務(wù),需要關(guān)閉停止的,系統(tǒng)建設(shè)部門需向網(wǎng)絡(luò)信息化部門提出書面申請(qǐng),待審核通過后,立即予以注銷。如因長(zhǎng)時(shí)間無人管理致使系統(tǒng)產(chǎn)生安全漏洞,造成的損失由建設(shè)部門承擔(dān)法律后果。
第十五條違反本管理制度,將提請(qǐng)學(xué)校視情節(jié)給予相應(yīng)的批評(píng)教育、通報(bào)批評(píng)、行政處分或處以警告、以及追究其他責(zé)任。觸犯國(guó)家法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第十六條本制度由信息中心負(fù)責(zé)解釋。
第十七條本制度自印發(fā)之日起施行。
學(xué)校信息安全的管理制度(匯總22篇)篇七
為貫徹落實(shí)意識(shí)形態(tài)工作責(zé)任制,建立意識(shí)形態(tài)工作責(zé)任體制機(jī)制,強(qiáng)化意識(shí)形態(tài)領(lǐng)域工作職責(zé)與監(jiān)管,根據(jù)xx區(qū)教育局黨組《關(guān)于意識(shí)形態(tài)工作責(zé)任制實(shí)施方案》,結(jié)合學(xué)校實(shí)際,制定本實(shí)施辦法。
一、完善責(zé)任體系,堅(jiān)強(qiáng)組織領(lǐng)導(dǎo)。
1、成立學(xué)校意識(shí)形態(tài)工作領(lǐng)導(dǎo)小組。黨支部書記xx任組長(zhǎng),黨支部委員、副校長(zhǎng)xx任副組長(zhǎng),其他班子成員為組員。主要職責(zé):按照分級(jí)負(fù)責(zé)和誰主管誰負(fù)責(zé)的原則,落實(shí)xx區(qū)教育局黨組的第一責(zé)任,分管領(lǐng)導(dǎo)的直接責(zé)任,領(lǐng)導(dǎo)班子成員的“一崗雙責(zé)”,全面領(lǐng)導(dǎo)和組織學(xué)校意識(shí)形態(tài)工作。
2、下設(shè)辦公室,由xx任主任,教務(wù)處、工會(huì)、團(tuán)委各1名同志為成員。辦公室主要職責(zé):按照學(xué)校黨支部統(tǒng)一部署,統(tǒng)籌、協(xié)調(diào)、檢查、督導(dǎo)意識(shí)形態(tài)工作責(zé)任制的落實(shí)。
二、建立常態(tài)機(jī)制,持續(xù)深入推進(jìn)。
1、學(xué)習(xí)教育制度。黨支部每季度至少組織1次有關(guān)意識(shí)形態(tài)工作內(nèi)容的學(xué)習(xí);每年班子成員開展1次有關(guān)意識(shí)形態(tài)工作內(nèi)容的授課,每年撰寫理論學(xué)習(xí)心得體會(huì)文章不少于1篇。
2、報(bào)告工作制度。學(xué)校黨支部每半年向區(qū)教育局黨組以書面形式匯報(bào)1次意識(shí)形態(tài)工作。設(shè)立輿情信息員,遇有重大輿情,第一時(shí)間迅速報(bào)告。
3、風(fēng)險(xiǎn)評(píng)估制度。在醞釀涉及教職工利益的重大政策、項(xiàng)目、工作舉措時(shí),通過論證會(huì)、座談會(huì)、公開征求意見等多種方式聽取相關(guān)部門、教職工的意見建議。方案發(fā)布前,進(jìn)行必要的輿情風(fēng)險(xiǎn)評(píng)估,制定工作預(yù)案。
三、扭住關(guān)鍵環(huán)節(jié),牢牢掌控陣地。
1、加強(qiáng)意識(shí)形態(tài)陣地建設(shè)與管理。加強(qiáng)對(duì)校內(nèi)新媒體如微博、qq、微信等的監(jiān)管力度。加強(qiáng)網(wǎng)上正面思想輿論引導(dǎo),切實(shí)加強(qiáng)網(wǎng)絡(luò)信息監(jiān)管和校園輿情收集,規(guī)范網(wǎng)上信息傳播秩序,有效應(yīng)對(duì)涉及師生的輿論事件嚴(yán)把政治關(guān)、意識(shí)形態(tài)關(guān)。
2、加強(qiáng)對(duì)課堂教學(xué)的管理。決不允許散布違背黨的理論和路線方針政策的意見,不允許公開發(fā)表違背中央決定的言論,不允許制造傳播政治謠言及丑化黨和國(guó)家形象的言論。對(duì)課程開設(shè)、教材內(nèi)容進(jìn)行嚴(yán)格把關(guān)。落實(shí)教學(xué)管理有關(guān)文件,進(jìn)一步加強(qiáng)課堂教學(xué)管理力度,確保教學(xué)質(zhì)量以及教育方向的正確性。
3、加強(qiáng)教師思想政治教育和師德師風(fēng)建設(shè)。嚴(yán)格教師職業(yè)準(zhǔn)入制度,建立健全教師違反師德行為的懲處機(jī)制。加強(qiáng)對(duì)教師思想政治素質(zhì)的把關(guān)。對(duì)教師進(jìn)行上崗培訓(xùn),評(píng)選教師先進(jìn)典型,實(shí)施青年教師培養(yǎng),激發(fā)愛崗敬業(yè)熱情。
4、加強(qiáng)對(duì)校園文化活動(dòng)的引導(dǎo)和管理。把校園文化建設(shè)作為創(chuàng)新和拓展學(xué)生思想政治教育的新途徑,進(jìn)一步優(yōu)化校園育人環(huán)境,夯實(shí)文化校園陣地,搭建學(xué)生文化平臺(tái)。開展“我的中國(guó)夢(mèng)”、社會(huì)主義核心價(jià)值觀主題教育活動(dòng),引導(dǎo)廣大師生堅(jiān)定理想信念,刻苦學(xué)習(xí)工作,積極投身實(shí)踐。深入挖掘中華傳統(tǒng)節(jié)日文化,不斷擴(kuò)大傳統(tǒng)優(yōu)秀文化陣地。充分發(fā)揮團(tuán)總支、工會(huì)的自我教育、自我管理功能。
5、做好黨外知識(shí)分子的團(tuán)結(jié)引導(dǎo)服務(wù)工作。加強(qiáng)對(duì)黨外知識(shí)分子的政治引領(lǐng)和政治吸納,加強(qiáng)同師生員工的聯(lián)系,做好耐心細(xì)致的思想政治工作,引導(dǎo)他們與黨同心同德、同向同行,最大限度地把他們團(tuán)結(jié)凝聚在黨的周圍。
6、加強(qiáng)輿情分析和研判工作。對(duì)重大事件、重要情況、重要師生民意中的傾向性苗頭性問題,有針對(duì)性地進(jìn)行引導(dǎo),分析問題、商議對(duì)策,維護(hù)意識(shí)形態(tài)安全。教務(wù)處利用學(xué)科優(yōu)勢(shì),組織力量對(duì)當(dāng)前思潮和熱點(diǎn)問題進(jìn)行研判,并提出引導(dǎo)意見,為學(xué)校黨支部、行政開展思想政治教育與輿論引導(dǎo)提供參考。
四、加強(qiáng)檢查督導(dǎo),深化責(zé)任意識(shí)。
建立健全黨支部統(tǒng)一領(lǐng)導(dǎo)、黨政齊抓共管、職能部門分工負(fù)責(zé)的意識(shí)形態(tài)工作機(jī)制。
1、校黨支部領(lǐng)導(dǎo)班子對(duì)學(xué)校意識(shí)形態(tài)工作負(fù)主體責(zé)任,黨支部書記為學(xué)校意識(shí)形態(tài)工作第一責(zé)任人,黨支部其他成員按照“一崗雙責(zé)”要求,抓好分管領(lǐng)域的意識(shí)形態(tài)工作。
2、各教研組分工負(fù)責(zé)各方面具體工作,確保意識(shí)形態(tài)管理環(huán)環(huán)相扣,不留死角。
3、對(duì)意識(shí)形態(tài)工作中出現(xiàn)問題的領(lǐng)導(dǎo)干部,按照實(shí)事求是原則,依據(jù)xx區(qū)教育局黨組《關(guān)于意識(shí)形態(tài)工作責(zé)任制實(shí)施方案》進(jìn)行問責(zé)和約談,并報(bào)區(qū)教育局黨組備案。受到問責(zé)的領(lǐng)導(dǎo)、教師,取消當(dāng)年考核評(píng)優(yōu)和評(píng)先資格。
學(xué)校信息安全的管理制度(匯總22篇)篇八
意識(shí)形態(tài)工作是黨的一項(xiàng)極端重要的工作,做好意識(shí)形態(tài)工作,事關(guān)黨的前途命運(yùn),事關(guān)國(guó)家長(zhǎng)治久安,事關(guān)民族凝聚力和向心力。每一名黨員、教師及學(xué)生要牢牢把握正確的政治方向,堅(jiān)決維護(hù)黨中央權(quán)威,在思想上政治上行動(dòng)上同黨中央保持高度一致。
為確保建黨百年教育領(lǐng)域意識(shí)形態(tài)安全,根據(jù)上級(jí)部署及市委教育工委要求,根據(jù)學(xué)校黨支部實(shí)際情況,6月份學(xué)校黨支部在全校師生中組織并開展了意識(shí)形態(tài)領(lǐng)域突出問題專項(xiàng)整治工作,現(xiàn)將我校黨支部開展情況總結(jié)如下:
一、增強(qiáng)責(zé)任意識(shí),嚴(yán)格落實(shí)責(zé)任。
嚴(yán)格履行意識(shí)形態(tài)工作“第一責(zé)任人”職責(zé),成立了黨組織書記xx為組長(zhǎng)的意識(shí)形態(tài)工作機(jī)構(gòu)并配備專職人員,細(xì)化職責(zé),層層落實(shí)責(zé)任,把意識(shí)形態(tài)工作同社會(huì)發(fā)展與學(xué)校教育教學(xué)各項(xiàng)工作同安排、同部署,全力打好意識(shí)形態(tài)工作主動(dòng)戰(zhàn)。
提高思想認(rèn)識(shí),堅(jiān)持底線思維,扎實(shí)履行好意識(shí)形態(tài)工作責(zé)任,制定針對(duì)性方案預(yù)案,認(rèn)真組織開展好自查和整治,切實(shí)做到抓早抓小、防患于未然。
二、堅(jiān)持問題導(dǎo)向,壓實(shí)主體責(zé)任。
深入貫徹黨中央及教育系統(tǒng)意識(shí)形態(tài)工作各項(xiàng)文件精神,堅(jiān)持問題導(dǎo)向,學(xué)校自查、班級(jí)自查、各個(gè)科室及級(jí)部自查,專項(xiàng)摸排,整改落實(shí),壓緊壓實(shí)各科室及級(jí)部主體責(zé)任,全面排查,切實(shí)維護(hù)學(xué)校政治安全和校園穩(wěn)定。
6月9日上午,我校黨支部首先召開黨支部支委會(huì)進(jìn)行前置研究,制定學(xué)校意識(shí)形態(tài)工作預(yù)案,確定學(xué)校領(lǐng)導(dǎo)小組及人員配備;下午,召開各科室、級(jí)部主任及相關(guān)人員會(huì)議,具體分工,細(xì)化任務(wù),落實(shí)責(zé)任。
6月10日—17日,各級(jí)部、科室針對(duì)分管區(qū)域及人員,班主任針對(duì)教室、宿舍及學(xué)生進(jìn)行深入排查,排查整治各類意識(shí)形態(tài)突出風(fēng)險(xiǎn)隱患。
我校黨支部主要針對(duì)“重點(diǎn)關(guān)注人員”、商業(yè)廣告活動(dòng)進(jìn)入校園情況、宗教及非法組織滲透、其他突出風(fēng)險(xiǎn)隱患等方面進(jìn)行專項(xiàng)排查,采取逐人逐項(xiàng)、全面覆蓋的方式,對(duì)校內(nèi)重點(diǎn)風(fēng)險(xiǎn)隱患進(jìn)行了系統(tǒng)排查,并建立問題臺(tái)賬,充分做好針對(duì)性預(yù)防管控和整改整治工作。通過全面排查,未發(fā)現(xiàn)上述問題。
三、狠抓學(xué)習(xí)教育,筑牢思想防線。
認(rèn)真組織黨員及全校教職工學(xué)習(xí)宣傳貫徹習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想,落實(shí)黨史學(xué)習(xí)教育,采取集體學(xué)習(xí)及自主學(xué)習(xí)想結(jié)合,堅(jiān)持不懈地用黨的理論創(chuàng)新成果武裝頭腦、指導(dǎo)實(shí)踐,落實(shí)意識(shí)形態(tài)各項(xiàng)工作。一是以“兩學(xué)一做”學(xué)習(xí)教育為載體,通過領(lǐng)導(dǎo)干部上黨課,黨史學(xué)習(xí)教育等方式,不斷加強(qiáng)黨員干部思想建設(shè)工作力度,為學(xué)校教育工作提供理論保障。二是堅(jiān)持學(xué)習(xí)制度。充分利用支委會(huì)、班子會(huì)、專題黨課、主題黨日活動(dòng)、教師會(huì)議、學(xué)生會(huì)議等將學(xué)理論、學(xué)業(yè)務(wù)、黨建專題知識(shí)講座有機(jī)結(jié)合起來,做到理論學(xué)習(xí)和實(shí)踐活動(dòng)教育相結(jié)合。三是抓好道德建設(shè)。積極組織廣大黨員和教師學(xué)習(xí)黨史,參與黨史各項(xiàng)活動(dòng),堅(jiān)守黨員及教師本分,牢固樹立紅線意識(shí)。
四、營(yíng)造良好氛圍,堅(jiān)持正確輿論導(dǎo)向。
一是牢牢掌控網(wǎng)絡(luò)意識(shí)形態(tài)主導(dǎo)權(quán),做到黨組織書記“一把手”親自抓網(wǎng)絡(luò)意識(shí)形態(tài)安全,及時(shí)做好重要節(jié)點(diǎn)和敏感時(shí)期的輿論監(jiān)管;建立重大政策及項(xiàng)目的輿情風(fēng)險(xiǎn)評(píng)估機(jī)制,及時(shí)搜集、研判、處置可能引發(fā)群體性事件和社會(huì)動(dòng)蕩的言論。
二是營(yíng)造人人參與的氛圍。通過學(xué)校教師微信群、班級(jí)微信群、播放宣傳標(biāo)語(yǔ)等形式,廣泛動(dòng)員干部教師積極主動(dòng)地參與意識(shí)形態(tài)各項(xiàng)整治工作。
三是堅(jiān)持正確輿論導(dǎo)向,圍繞以意識(shí)形態(tài)建設(shè),通過在學(xué)校網(wǎng)站、學(xué)校宣傳欄及電子屏幕等平臺(tái)進(jìn)行宣傳,廣泛傳播好聲音。
學(xué)校信息安全的管理制度(匯總22篇)篇九
第一條為保證學(xué)校信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,結(jié)合學(xué)校系統(tǒng)建設(shè)實(shí)際情況,特制定本制度。
第二條本制度適用于學(xué)校所有二級(jí)機(jī)構(gòu)及所有系統(tǒng)使用部門和人員。
第三條信息管理部門是學(xué)校系統(tǒng)管理的責(zé)任主體,負(fù)責(zé)組織學(xué)校系統(tǒng)的維護(hù)和管理。
第四條信息管理中心負(fù)責(zé)人員的權(quán)限分配,權(quán)限設(shè)定遵循最小授權(quán)原則。
1)管理員權(quán)限:維護(hù)系統(tǒng),對(duì)數(shù)據(jù)庫(kù)與服務(wù)器進(jìn)行維護(hù)。系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員應(yīng)權(quán)限分離,不能由同一人擔(dān)任。
2)普通操作權(quán)限:對(duì)于各個(gè)系統(tǒng)的使用人員,針對(duì)其工作范圍給予操作權(quán)限。
3)查詢權(quán)限:對(duì)于管理人員可以以此權(quán)限查詢數(shù)據(jù),但不能輸入、修改數(shù)據(jù)。
4)特殊操作權(quán)限:嚴(yán)格控制管理方面的特殊操作,只將權(quán)限賦予相關(guān)部門負(fù)責(zé)人。
第五條加強(qiáng)密碼策略,使得普通用戶進(jìn)行鑒別時(shí),如果輸入三次錯(cuò)誤口令將被鎖定,需要系統(tǒng)管理員對(duì)其確認(rèn)并解鎖,此帳號(hào)才能夠再使用。
用戶使用的口令應(yīng)滿足以下要求:
1、8個(gè)字符以上;
第六條定期安裝系統(tǒng)的最新補(bǔ)丁程序,在安裝前進(jìn)行安全測(cè)試,并對(duì)重要文件進(jìn)行備份。
第七條對(duì)操作系統(tǒng)進(jìn)行安全漏洞掃描,及時(shí)發(fā)現(xiàn)最新安全問題,通過升級(jí)、打補(bǔ)丁或加固等方式解決。
第八條關(guān)閉信息系統(tǒng)不必要的服務(wù)。
第九條做好備份策略,保障系統(tǒng)故障時(shí)能快速的恢復(fù)系統(tǒng)正常并避免數(shù)據(jù)的丟失。
第十一條對(duì)于系統(tǒng)重要數(shù)據(jù)和服務(wù)器配值參數(shù)的修改,必須征得領(lǐng)導(dǎo)批準(zhǔn),并做好相應(yīng)記錄。
第十二條對(duì)各項(xiàng)操作均應(yīng)進(jìn)行日志管理,記錄應(yīng)包括操作人員、操作時(shí)間和操作內(nèi)容等詳細(xì)信息。
第十三條審計(jì)日志應(yīng)包括但不局限于以下內(nèi)容:包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全事件。
第十四條應(yīng)對(duì)審計(jì)日志進(jìn)行審查,對(duì)異常事件及時(shí)跟進(jìn)解決,并定期形成日志分析報(bào)告。
第十五條系統(tǒng)審計(jì)日志應(yīng)定期做好備份工作。
第十六條學(xué)校工作人員申請(qǐng)賬戶權(quán)限需寫《系統(tǒng)權(quán)限申請(qǐng)表》,經(jīng)系統(tǒng)管理員批準(zhǔn)后方可開通。賬號(hào)申請(qǐng)表上應(yīng)詳細(xì)記錄賬號(hào)信息。
第十七條人員離職或調(diào)職時(shí)需交回相關(guān)系統(tǒng)賬號(hào)及密碼,經(jīng)系統(tǒng)管理員刪除或變更賬號(hào)后方能離職或調(diào)職。
第十八條嚴(yán)禁私自在辦公計(jì)算機(jī)上安裝軟件,以免造成病毒感染。嚴(yán)禁私自更改計(jì)算機(jī)的設(shè)置及安全策略。
第十九條嚴(yán)格管理口令,包括口令的選擇、保管和更換,采取關(guān)閉guest和匿名用戶、增強(qiáng)管理員口令選擇要求等措施。
第二十條計(jì)算機(jī)設(shè)備應(yīng)設(shè)屏幕密碼保護(hù)的用戶界面,保證數(shù)據(jù)的機(jī)密性的安全。
學(xué)校信息安全的管理制度(匯總22篇)篇十
為了加強(qiáng)學(xué)校網(wǎng)絡(luò)安全管理,保障全體師生人身安全及公共、個(gè)人財(cái)產(chǎn)安全,維護(hù)學(xué)校教育教學(xué)秩序,我校把網(wǎng)絡(luò)安全管理工作納入學(xué)校日常管理工作之中,現(xiàn)結(jié)合我校實(shí)際,成立以校長(zhǎng)為組長(zhǎng),副書記、副校長(zhǎng)為副組長(zhǎng),各科室主要負(fù)責(zé)人為成員的網(wǎng)絡(luò)安全管理工作領(lǐng)導(dǎo)小組。
組長(zhǎng):
副組長(zhǎng):
成員:
為實(shí)施和組織落實(shí)學(xué)校網(wǎng)絡(luò)安全管理工作,經(jīng)學(xué)校研究決定,呂郁為本單位網(wǎng)絡(luò)安全管理工作主要責(zé)任人。溫文章為本單位網(wǎng)絡(luò)安全管理工作分管負(fù)責(zé)人。齊劉鋒為本單位網(wǎng)絡(luò)安全管理責(zé)任科室負(fù)責(zé)人。安全辦、后勤科、學(xué)管科、保衛(wèi)科、教務(wù)科等相關(guān)科室是責(zé)任單位。副組長(zhǎng)和成員的主要職責(zé)是統(tǒng)籌安排學(xué)校網(wǎng)絡(luò)安全管理工作,加強(qiáng)相關(guān)知識(shí)的宣傳教育,有效處置學(xué)校網(wǎng)絡(luò)安全管理突發(fā)應(yīng)急事件。
1、所有接入網(wǎng)絡(luò)的用戶必須遵守國(guó)家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對(duì)所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用連網(wǎng)計(jì)算機(jī)從事危害城域網(wǎng)及校園網(wǎng)防火墻、路由器、交換機(jī)、上網(wǎng)行為管理、服務(wù)器等網(wǎng)絡(luò)設(shè)備的活動(dòng)。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容:
(1)泄露國(guó)家秘密,危害國(guó)家安全的;
(2)違反國(guó)家民族、宗教與教育政策的;
(5)散布謠言,擾亂社會(huì)秩序,鼓勵(lì)聚眾滋事的;
(6)損害社會(huì)公共利益的;
(7)計(jì)算機(jī)病毒;
(8)法律和法規(guī)禁止的其他有害信息。
如發(fā)現(xiàn)上述有害信息內(nèi)容,應(yīng)及時(shí)向?qū)W校網(wǎng)管辦或或上級(jí)主管部門報(bào)告,并采取有效措施制止其擴(kuò)散。
2、在網(wǎng)站上發(fā)現(xiàn)大量有害信息,以及遭到黑客攻擊后,必須在12小時(shí)內(nèi)向?qū)W校網(wǎng)管辦及公安機(jī)關(guān)報(bào)告,并協(xié)助查處。在保留有關(guān)上網(wǎng)信息和日志記錄的前提下,及時(shí)刪除有關(guān)信息。問題嚴(yán)重、情況緊急時(shí),應(yīng)關(guān)閉交換機(jī)或相關(guān)服務(wù)器。
3、任何單位和個(gè)人不得在校園網(wǎng)及其連網(wǎng)的計(jì)算機(jī)上收閱下載傳遞有政治問題和淫穢色情內(nèi)容的信息。
4、所有接入網(wǎng)絡(luò)的用戶必須對(duì)提供的信息負(fù)責(zé),網(wǎng)絡(luò)上信息、資源、軟件等的使用應(yīng)遵守知識(shí)產(chǎn)權(quán)的有關(guān)法律法規(guī)。對(duì)于運(yùn)行無合法版權(quán)的網(wǎng)絡(luò)軟件而引起的版權(quán)糾紛由使用部門(個(gè)人)承擔(dān)全部責(zé)任。
5、嚴(yán)禁在網(wǎng)絡(luò)上使用來歷不明、引發(fā)病毒傳染的軟件,對(duì)于來歷不明的可能引發(fā)計(jì)算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。
6、認(rèn)真執(zhí)行各項(xiàng)管理制度和技術(shù)規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。為有效地防范網(wǎng)上非法活動(dòng)、各子網(wǎng)站要加強(qiáng)出口管理和用戶管理。學(xué)校上網(wǎng)行為管理設(shè)備必須保持日志記錄,時(shí)間不少于180天。
7、上網(wǎng)信息管理堅(jiān)持“誰上網(wǎng)誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)"的原則。對(duì)外發(fā)布信息,必須經(jīng)各科室負(fù)責(zé)人審核后報(bào)學(xué)校黨辦批準(zhǔn)后,才可發(fā)布(具體操作方法可參考網(wǎng)絡(luò)信息發(fā)布管理制度)。
8、各科室確定一名人員為本科室網(wǎng)絡(luò)安全責(zé)任人,并做好本本科室的網(wǎng)絡(luò)和信息安全工作。建立崗位責(zé)任制和機(jī)房管理制度。網(wǎng)絡(luò)管理人員應(yīng)加強(qiáng)責(zé)任心,保證現(xiàn)有各種網(wǎng)絡(luò)設(shè)備良好運(yùn)行,充分發(fā)揮效率。
9、各科室的信息終端用戶必須受網(wǎng)絡(luò)管理員監(jiān)督管理。校園網(wǎng)絡(luò)統(tǒng)一出口、統(tǒng)一用戶管理。建立帳號(hào)登記管理制度,用戶帳號(hào)只能專人專用,方便日后的檢查和監(jiān)督工作。
10、與學(xué)校網(wǎng)絡(luò)相連的機(jī)房建設(shè),應(yīng)當(dāng)符合國(guó)家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,在電源防護(hù)、防盜、防火、防水、防塵、防雷等方面,采取規(guī)范的技術(shù)保護(hù)措施。
11、校園網(wǎng)內(nèi)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。接入互聯(lián)網(wǎng)網(wǎng)的計(jì)算機(jī)必須與本科室的涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲(chǔ)。信資源密等級(jí)可分為:
(1)可向internet公開的;
(2)可以向本城域網(wǎng)公開的;
(3)可向有關(guān)單位或個(gè)人公開的;
(4)可以向單位公開的;
(5)僅限于個(gè)人使用的。
12、任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事下列活動(dòng):
(2)未經(jīng)允許,擅自提供與教育無關(guān)的網(wǎng)絡(luò)服務(wù);
(3)故意制作、傳播計(jì)算機(jī)病毒與破壞性程序;
(4)其他危害教育城域網(wǎng)絡(luò)安全的行為。
13、違反本管理制度,將提請(qǐng)有關(guān)部門視情節(jié)給予相應(yīng)的批評(píng)教育、通報(bào)批評(píng)或行政處分、處以警告或停機(jī)整頓。觸犯國(guó)家有關(guān)法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
14、故意輸入計(jì)算機(jī)病毒,造成危害城域網(wǎng)及子網(wǎng)站網(wǎng)絡(luò)安全的,按《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中第二十三條的規(guī)定予以處罰。
1、學(xué)校網(wǎng)絡(luò)管理信息中心作為學(xué)校辦公網(wǎng)絡(luò)網(wǎng)上信息的日常管理機(jī)構(gòu),對(duì)信息網(wǎng)站的建立和信息發(fā)布具有管理權(quán)。網(wǎng)絡(luò)中心負(fù)責(zé)辦公網(wǎng)絡(luò)的規(guī)劃、建設(shè)、應(yīng)用開發(fā)、運(yùn)行維護(hù)與用戶管理。
成立辦公網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,各科室主要負(fù)責(zé)人為本科室的網(wǎng)絡(luò)信息安全責(zé)任人,負(fù)責(zé)本科室內(nèi)網(wǎng)絡(luò)的信息安全管理工作。
3、實(shí)行信息發(fā)布責(zé)任追究制度,所報(bào)送的一切信息必須是符合中華人民共和國(guó)法規(guī),真實(shí)有效的。凡因虛假、反動(dòng)、色情等內(nèi)容而引起的一切后果均由報(bào)送者承擔(dān),如屬個(gè)人因素影響信息發(fā)布工作,將追究責(zé)任。
4、各科室應(yīng)設(shè)立網(wǎng)絡(luò)信息安全管理員,負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作。各科室主管領(lǐng)導(dǎo)和負(fù)責(zé)人要認(rèn)真履行職責(zé)確保網(wǎng)絡(luò)信息及時(shí)更新,做到安全、真實(shí)、可靠。
(1)網(wǎng)絡(luò)管理員應(yīng)定期更換管理員密碼,及時(shí)注銷無效用戶;及時(shí)發(fā)現(xiàn)并處理網(wǎng)絡(luò)安全問題。
(2)不允許單位以外人員單獨(dú)接觸計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)資源。
(3)各用戶要加強(qiáng)安全保密意識(shí),注意個(gè)人id及密碼的保密,不得與他人共用系統(tǒng)的賬號(hào)。
5、設(shè)立相應(yīng)的管理員和管理制度,相關(guān)制度包括:
(1)安全保護(hù)技術(shù)措施。
(3)信息監(jiān)視、保存、清除和備份制度。
(4)不良信息報(bào)告和協(xié)助查處制度;
(5)管理人員崗位責(zé)任制。
6、各科室應(yīng)結(jié)合保密要求,制訂計(jì)算機(jī)安全保密管理的具體措施,堅(jiān)持“誰主管、誰主辦、誰負(fù)責(zé)”的原則,各單位屬于業(yè)務(wù)工作范圍的信息,在發(fā)布前必須由本單位主管領(lǐng)導(dǎo)審核,簽署同意意見并存檔備案,然后由各單位信息管理員在辦公網(wǎng)上發(fā)布。主辦單位應(yīng)對(duì)信息的合法性和相關(guān)問題負(fù)責(zé)。
7、在辦公網(wǎng)絡(luò)上嚴(yán)禁下列行為:
(1)查閱、復(fù)制或傳播下列信息:
煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)實(shí)施;
煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;
捏造或者歪曲事實(shí),散布謠言擾亂社會(huì)秩序;
侮辱他人或者捏造事實(shí)誹謗他人;
宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
(2)破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)。
(3)盜用他人帳號(hào)、盜用他人ip地址。
(4)私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害。
(5)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。
(6)不按國(guó)家和鎮(zhèn)有關(guān)規(guī)定擅自開設(shè)二級(jí)代理接納網(wǎng)絡(luò)用戶。
(7)上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果。
(8)以端口掃描等方式,破壞網(wǎng)絡(luò)正常運(yùn)行。
8、有下列情形之一者,網(wǎng)站負(fù)責(zé)人將對(duì)帳號(hào)進(jìn)行停用或注銷。
(1)教職工因調(diào)離等原因脫離學(xué)校管理的;
(2)利用帳號(hào)進(jìn)行違法活動(dòng)的;
(3)私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào);
(4)本人要求注銷帳號(hào)的。
9、對(duì)于違反本條例的入網(wǎng)部門和個(gè)人用戶,由信息中心給予警告、停止有關(guān)單機(jī)入網(wǎng)、注銷帳號(hào)、停止子網(wǎng)入網(wǎng)等處理情節(jié)嚴(yán)重的,由學(xué)校依照校紀(jì)、校規(guī)及相關(guān)法律、法規(guī)進(jìn)行處理;如觸犯國(guó)家有關(guān)法律、法規(guī)者,移交公安、司法部門處理違反本規(guī)定,給國(guó)家、集體或者他人財(cái)產(chǎn)造成損失的,應(yīng)當(dāng)依法承擔(dān)民事責(zé)任.
(四)網(wǎng)絡(luò)輿情應(yīng)急方案。
為進(jìn)一步加強(qiáng)突發(fā)公共事件輿情處置工作,正確引導(dǎo)、妥善處置突發(fā)公共事件與情,最大程度地避免、縮小和消除因突發(fā)公共事件造成的各種負(fù)面影響,結(jié)合我校實(shí)際,特制定本預(yù)案。
1、適用范圍。
本預(yù)案適用于我校被國(guó)內(nèi)各媒體所登載、報(bào)道的對(duì)學(xué)校人員思想穩(wěn)定、公共安全、學(xué)生情緒可能產(chǎn)生重大影響的信息、報(bào)道,或?qū)W(xué)校形象、正常工作秩序可能產(chǎn)生重大影響的相關(guān)信息等重大輿情的應(yīng)急管理工作。
2、工作原則。
(1)第一時(shí)間原則。突發(fā)事件發(fā)生后,做到第一時(shí)間監(jiān)測(cè)、收集、研判輿情發(fā)展走向,及時(shí)上報(bào)輿情動(dòng)態(tài),為應(yīng)急處置提供第一手資料;在第一時(shí)間對(duì)外發(fā)布準(zhǔn)確信息并慎報(bào)原因,情況較為復(fù)雜的輿情信息,在事態(tài)尚未清楚、但可能引起公眾評(píng)議猜測(cè)或隨意解讀時(shí),根據(jù)具體調(diào)查情況,再作后續(xù)詳細(xì)發(fā)布,牢牢掌握信息發(fā)布的主動(dòng)權(quán)、事件處理的輿論主導(dǎo)權(quán)。
(2)黨委領(lǐng)導(dǎo)、統(tǒng)籌協(xié)調(diào)。重大輿情應(yīng)急管理工作由網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組,進(jìn)行統(tǒng)一指揮,建立分類管理、分級(jí)負(fù)責(zé)、條塊結(jié)合、權(quán)責(zé)明確的輿情管理工作體系。
(4)職責(zé)歸屬、分級(jí)負(fù)責(zé)。按照職責(zé)歸屬和“誰主管、誰負(fù)責(zé)”原則,對(duì)輿情實(shí)行分級(jí)分類管理,全校重大輿情由鄉(xiāng)輿情辦統(tǒng)一指揮調(diào)度,應(yīng)對(duì)處置;一般性輿情由涉事科室組織應(yīng)對(duì)處置。
(5)預(yù)控為主、處突為要。各科室平時(shí)務(wù)必做好輿情風(fēng)險(xiǎn)評(píng)估,樹立好輿情危機(jī)意識(shí),從源頭上加強(qiáng)輿情防范,掌控研判輿情苗頭,主動(dòng)處理與情涉及問題,努力把與情隱患消除在萌芽狀態(tài)。
3、處置程序及辦法。
(1)全面監(jiān)測(cè)。
采取人工和技術(shù)相結(jié)合、網(wǎng)上與網(wǎng)下相結(jié)合的方式,對(duì)重點(diǎn)領(lǐng)域、重要人物、重大事件進(jìn)行及時(shí)檢測(cè),確保第一時(shí)間發(fā)現(xiàn)輿情。
(2)研判預(yù)警。
對(duì)發(fā)現(xiàn)的輿情,各涉事主體要迅速對(duì)輿情走勢(shì)、風(fēng)險(xiǎn)級(jí)別進(jìn)行評(píng)估,及時(shí)報(bào)告學(xué)校黨委、上級(jí)業(yè)務(wù)部門和上級(jí)網(wǎng)信部門。特別重大輿情務(wù)必1小時(shí)內(nèi)上報(bào),重大輿情務(wù)必2小時(shí)內(nèi)上報(bào),較大和一般輿情酌情適時(shí)上報(bào)。
(3)分級(jí)處置。
一般網(wǎng)絡(luò)輿情。指網(wǎng)民在網(wǎng)絡(luò)論壇/社區(qū)、微博、維權(quán)網(wǎng)站等平臺(tái)對(duì)某項(xiàng)政策或某類問題進(jìn)行詢問、提出質(zhì)疑、表達(dá)訴求,僅有少量圍觀的輿情(閱讀量、跟帖量、輿情總量等均在50篇/),且未有主流媒體(電視、報(bào)刊)介入報(bào)道,評(píng)論量也是零星分布,由涉事主體及時(shí)解決網(wǎng)民訴求,回應(yīng)網(wǎng)民關(guān)切。
較大網(wǎng)絡(luò)輿情。指涉及有損學(xué)校形象的敏感信息在不同網(wǎng)站出現(xiàn)的(閱讀量、跟帖量、輿情總量等均在100-500篇/條),評(píng)論量也有數(shù)十條,且負(fù)面聲音有所上升,發(fā)酵趨勢(shì)明顯的輿情。由涉事主體密切關(guān)注,及時(shí)調(diào)查核實(shí),及時(shí)跟帖回應(yīng),妥善處置。
重大網(wǎng)絡(luò)輿情。指涉及重點(diǎn)領(lǐng)域、重要節(jié)點(diǎn)、重要事件、重要人物的敏感信息迅速發(fā)酵,或有主流媒體(電視、報(bào)刊等)介入報(bào)道,可能造成重大影響的輿情。應(yīng)及時(shí)提請(qǐng)領(lǐng)導(dǎo)小組研究制定輿情處置方案,組織網(wǎng)上網(wǎng)下同時(shí)實(shí)施,或報(bào)請(qǐng)上級(jí)網(wǎng)安部門及時(shí)有效化解網(wǎng)上危機(jī)。
4、輿論引導(dǎo)。
按照“及時(shí)準(zhǔn)確、公開透明、有序開放、有效管理、正確引導(dǎo)”和“攻防兼?zhèn)洹⑹瓒陆Y(jié)合”的原則,主動(dòng)設(shè)置議題,第一時(shí)間發(fā)布信息,認(rèn)真回應(yīng)質(zhì)詢議題,適時(shí)進(jìn)行權(quán)威評(píng)論、積極開展民意互動(dòng),根據(jù)輿論形勢(shì)、事件進(jìn)展等情況,準(zhǔn)確地引導(dǎo)網(wǎng)上輿論,減少和消除負(fù)面影響。
學(xué)校信息安全的管理制度(匯總22篇)篇十一
1、為加強(qiáng)醫(yī)院信息技術(shù)外包服務(wù)的安全管理,保證醫(yī)院信息系統(tǒng)運(yùn)行環(huán)境的穩(wěn)定,特制定本制度。
2、本制度所稱信息技術(shù)外包服務(wù),是指醫(yī)院以簽訂合同的方式,委托承擔(dān)信息技術(shù)服務(wù)且非本醫(yī)院所屬的專業(yè)機(jī)構(gòu)提供的信息技術(shù)服務(wù),主要包括信息技術(shù)咨詢服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。
3、安全管理是以安全為目的,進(jìn)行有關(guān)安全工作的方針、決策、計(jì)劃、組織、指揮、協(xié)調(diào)、控制等職能,合理有效地使用人力、財(cái)力、物力、時(shí)間和信息,為達(dá)到預(yù)定的安全防范而進(jìn)行的各種活動(dòng)的總和,稱為安全管理。
4、外包服務(wù)安全管理遵循關(guān)于安全的所有商業(yè)準(zhǔn)則及適當(dāng)?shù)耐獠糠伞⒎ㄒ?guī)。
5、外包服務(wù)包括信息技術(shù)咨詢服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)等。
6、咨詢服務(wù):
6.1根據(jù)醫(yī)院的信息化建設(shè)總體部署,協(xié)助醫(yī)院制定切實(shí)可行的技術(shù)實(shí)施方案。
6.2 對(duì)醫(yī)院現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運(yùn)行狀態(tài)和應(yīng)用情況進(jìn)行診斷和評(píng)估,提出合理化的解決方案。
6.3 根據(jù)醫(yī)院的實(shí)際情況提出備份方案和應(yīng)急方案。
6.4 其它信息技術(shù)咨詢服務(wù)。
7、運(yùn)行維護(hù)服務(wù):
7.1 軟硬件設(shè)備安裝、升級(jí)服務(wù)。
7.2硬件設(shè)備的維修和保養(yǎng)。
7.3 根據(jù)醫(yī)院業(yè)務(wù)變化,提供應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。
7.4系統(tǒng)定期巡檢和整體性能評(píng)估。
7.5 日常業(yè)務(wù)數(shù)據(jù)問題的處理服務(wù)。
7.6 其它運(yùn)行維護(hù)服務(wù)。
8、技術(shù)培訓(xùn):根據(jù)醫(yī)院的實(shí)際情況,提供相關(guān)的技術(shù)培訓(xùn)。
9、外包服務(wù)安全管理應(yīng)按照“安全第一、預(yù)防為主”的原則,采取科學(xué)有效的安全管理措施,應(yīng)用確保信息安全的技術(shù)手段,建立權(quán)責(zé)明確、覆蓋信息化全過程的崗位責(zé)任制,對(duì)信息化全過程實(shí)行嚴(yán)格監(jiān)督和管理,確保信息安全。
10、 成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織,明確信息化管理的部門、人員及其職責(zé)。
11、建立信息建設(shè)安全保密制度,與外包服務(wù)方簽訂安全保密協(xié)議或合同,明確符合安全管理及其它相關(guān)制度的要求。并對(duì)服務(wù)人員進(jìn)行安全保密教育。
12、制定信息化加工過程管理、信息化成果驗(yàn)收與交接、存儲(chǔ)介質(zhì)管理等操作規(guī)程或規(guī)章制度。
13、外包服務(wù)方的人員素質(zhì)、技術(shù)與管理水平能夠滿足擬承擔(dān)項(xiàng)目的要求,進(jìn)行相應(yīng)的安全資質(zhì)管理。
14、信息中心配備專人負(fù)責(zé)安全保密工作,負(fù)責(zé)日常信息安全監(jiān)督、檢查、指導(dǎo)工作。對(duì)服務(wù)方提供的服務(wù)進(jìn)行安全性監(jiān)督與評(píng)估,采取安全措施對(duì)訪問實(shí)施控制,出現(xiàn)問題應(yīng)遵照合同規(guī)定及時(shí)處理和報(bào)告,確保其提供的服務(wù)符合醫(yī)院的內(nèi)部控制要求。
15、對(duì)外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行的安全狀況應(yīng)定期進(jìn)行評(píng)估,當(dāng)出現(xiàn)重大安全問題或隱患時(shí)應(yīng)進(jìn)行重新評(píng)估,提出改進(jìn)意見,直至停止外包服務(wù)。
16、使用外包服務(wù)方設(shè)備的,對(duì)其進(jìn)行必要的安全檢查。
17、在重要安全區(qū)域,對(duì)外部服務(wù)方的每次訪問進(jìn)行風(fēng)險(xiǎn)控制;必要時(shí)應(yīng)外部服務(wù)方的訪問進(jìn)行限制。
18、本制度由信息中心負(fù)責(zé)解釋。
19、本制度自發(fā)布之日起生效執(zhí)行。
學(xué)校信息安全的管理制度(匯總22篇)篇十二
一、為了處理工作中涉及的辦公秘密和業(yè)務(wù)秘密信息,特制定計(jì)算機(jī)信息系統(tǒng)安全保密制度。
二、信息科、機(jī)要科負(fù)責(zé)指導(dǎo)市政府辦公室涉密人員的保密技術(shù)培訓(xùn),落實(shí)技術(shù)防范措施。
三、涉密信息不得在與國(guó)際網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ),處理和傳輸。
四、凡上網(wǎng)的信息,上網(wǎng)前必須進(jìn)行審查,進(jìn)行登記,“誰上網(wǎng),誰負(fù)責(zé)”,確保國(guó)家機(jī)密不上網(wǎng)。
五、如在網(wǎng)上發(fā)現(xiàn)反動(dòng)、黃色的宣傳和出版物,要保護(hù)好現(xiàn)場(chǎng),及時(shí)報(bào)向市委保密局匯報(bào),依據(jù)有關(guān)規(guī)定處理;如發(fā)現(xiàn)泄露國(guó)家機(jī)密的情況,要及時(shí)采取措施,對(duì)違反規(guī)定造成后果的,依據(jù)有關(guān)規(guī)定進(jìn)行處理。
六、加強(qiáng)個(gè)人主頁(yè)管理,對(duì)于在個(gè)人主頁(yè)中張貼,傳播有害信息的責(zé)任人要依法處理,并刪除個(gè)人主頁(yè)。
七、發(fā)生重大突發(fā)事件期間,各涉密科室要加強(qiáng)網(wǎng)絡(luò)監(jiān)控,及時(shí)、果斷地處理網(wǎng)上突發(fā)事件。
學(xué)校信息安全的管理制度(匯總22篇)篇十三
1、未經(jīng)網(wǎng)管批準(zhǔn),任何人不得改變網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))參數(shù)。
2、任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。
3、機(jī)關(guān)局域網(wǎng)上任何人不得利用計(jì)算機(jī)技術(shù)侵占用戶合法利益,不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息。
4、各部門應(yīng)定期對(duì)本科室計(jì)算機(jī)系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份以防發(fā)生故障時(shí)進(jìn)行恢復(fù)。
1、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))帳號(hào)采用分組管理。并詳細(xì)登記:用戶姓名、部門名稱、口令,存取權(quán)限,開通時(shí)間,網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))資源分配情況等。
2、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員為用戶設(shè)置明碼口令,用戶可以根據(jù)自己的保密情況進(jìn)行修改口令,用戶應(yīng)對(duì)工作站設(shè)置開機(jī)密碼和屏保密碼。
3、用戶帳號(hào)下的數(shù)據(jù)屬于用戶私有數(shù)據(jù),當(dāng)事人具有存入權(quán)限,管理員具有管理和備份存取權(quán)限。
4、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員根據(jù)有關(guān)帳號(hào)管理規(guī)則對(duì)用戶帳號(hào)執(zhí)行管理,并對(duì)用戶帳號(hào)及數(shù)據(jù)的安全和保密負(fù)責(zé)。
5、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律,不得將任何用戶的'密碼、帳號(hào)等保密信息等資料的泄露出去。
1、協(xié)助制定網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))建設(shè)方案,確定網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))安全及資源共享策略。
2、負(fù)責(zé)公用網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))實(shí)體,如服務(wù)器、交換機(jī)、集線器、防火墻、網(wǎng)線、接插件等的維護(hù)和管理。
3、負(fù)責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護(hù)、調(diào)整及更新。
4、負(fù)責(zé)網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))賬號(hào)管理,資源分配,數(shù)據(jù)安全和系統(tǒng)安全。
5、監(jiān)視網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))運(yùn)行,調(diào)整參數(shù),調(diào)度資源,保持網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))安全、穩(wěn)定、暢通。
6、負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))數(shù)據(jù)備份,負(fù)責(zé)各部門電子數(shù)據(jù)資料的整理和歸檔。
7、保管網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))拓?fù)鋱D接線表,設(shè)備規(guī)格及配置單,管理記錄,運(yùn)行記錄,檢修記錄等網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))資料。
8、每年對(duì)本單位網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))的效能和各電腦性能進(jìn)行評(píng)價(jià),提出網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))結(jié)構(gòu)、技術(shù)和網(wǎng)絡(luò)、管理的改進(jìn)措施。
1、保障網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))暢通和信息安全。
2、嚴(yán)格遵守公司、省、市制定的相關(guān)法律、行政法規(guī),嚴(yán)格執(zhí)行《網(wǎng)絡(luò)安全工作制度》,以人為本,依法管理,確保網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))安全有序。
3、在發(fā)生網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))重大突發(fā)事件時(shí),應(yīng)立即報(bào)告,采取應(yīng)急措施,盡快恢復(fù)網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))正常運(yùn)行。
4、充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件,最大限度地防止計(jì)算機(jī)病毒入侵和黑客攻擊。
5、加強(qiáng)信息審查工作,保存,備份至少90天之內(nèi)網(wǎng)絡(luò)信息日志,及時(shí)加以分析,排查不安定因素,防止黃色,反動(dòng)信息的傳播。
1、任何人不得在機(jī)關(guān)的局域網(wǎng)上制造傳播任何計(jì)算機(jī)病毒,不得故意引入病毒。網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報(bào)告。網(wǎng)絡(luò)管理員及時(shí)指導(dǎo)和協(xié)助處理病毒。
2、各部門應(yīng)定期查毒,(周期為一周或者10天)管理員應(yīng)及時(shí)升級(jí)病毒庫(kù),并提示各部門對(duì)殺毒軟件進(jìn)行在線升級(jí)。
學(xué)校信息安全的管理制度(匯總22篇)篇十四
1.局域網(wǎng)由市公司信息中心統(tǒng)一管理。
2.計(jì)算機(jī)用戶加入局域網(wǎng),必須由系統(tǒng)管理員安排接入網(wǎng)絡(luò),分配計(jì)算機(jī)名、ip地址、帳號(hào)和使用權(quán)限,并記錄歸檔。
3.入網(wǎng)用戶必須對(duì)所分配的帳號(hào)和密碼負(fù)責(zé),嚴(yán)格按要求做好密碼或口令的保密和更換工作,不得泄密。登錄時(shí)必須使用自己的帳號(hào)。口令長(zhǎng)度不得小于6位,必須是字母數(shù)字混合。
4.任何人不得未經(jīng)批準(zhǔn)擅自接入或更改計(jì)算機(jī)名、地址、帳號(hào)和使用權(quán)限。業(yè)務(wù)系統(tǒng)崗位變動(dòng)時(shí),應(yīng)及時(shí)重新設(shè)置該崗帳號(hào)和工作口令。
5.凡需聯(lián)接互聯(lián)網(wǎng)的用戶,必需填寫《計(jì)算機(jī)入網(wǎng)申請(qǐng)表》,經(jīng)單位分管領(lǐng)導(dǎo)或部門負(fù)責(zé)人同意后,由信息中心安排和監(jiān)控、檢查,已接入互聯(lián)網(wǎng)的用戶應(yīng)妥善保管其計(jì)算機(jī)所分配帳號(hào)和密碼,并對(duì)其安全負(fù)責(zé)。不得利用互聯(lián)網(wǎng)做任何與其工作無關(guān)的事情,若因此造成病毒感染,其本人應(yīng)付全部責(zé)任。
6.入網(wǎng)計(jì)算機(jī)必須有防病毒和安全保密措施,確因工作需要與外單位通過各種存儲(chǔ)媒體及網(wǎng)絡(luò)通訊等方式進(jìn)行數(shù)據(jù)交換,必須進(jìn)行病毒檢查。因違反規(guī)定造成電子數(shù)據(jù)失密或病毒感染,由違反人承擔(dān)相應(yīng)責(zé)任,同時(shí)應(yīng)追究其所在部門負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。
7.所有辦公電腦都應(yīng)安裝全省統(tǒng)一指定的趨勢(shì)防病毒系統(tǒng),并定期升級(jí)病毒碼及殺毒引擎,按時(shí)查殺病毒。未經(jīng)信息中心同意,不得以任何理由刪除或換用其他殺毒軟件(防火墻),發(fā)現(xiàn)病毒應(yīng)及時(shí)向信息中心匯報(bào),由系統(tǒng)管理員統(tǒng)一清除病毒。
8.入網(wǎng)用戶不得從事下列危害公司網(wǎng)絡(luò)安全的活動(dòng):
(1)未經(jīng)允許,對(duì)公司網(wǎng)絡(luò)及其功能進(jìn)行刪除、修改或增加;
(3)使用的系統(tǒng)軟件和應(yīng)用軟件、關(guān)鍵數(shù)據(jù)、重要技術(shù)文檔未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),不得擅自拷貝提供給外單位或個(gè)人,如因非法拷貝而引起的問題,由拷貝人承擔(dān)全部責(zé)任。
9.入網(wǎng)用戶必須遵守國(guó)家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定,如有違反,信息中心將停止其入網(wǎng)使用權(quán),并追究其相應(yīng)的責(zé)任。
10.用戶必須做好防火、防潮、防雷、防盜、防塵和防泄密等防范措施,重要文件和資料須做好備份。
學(xué)校信息安全的管理制度(匯總22篇)篇十五
1、醫(yī)院計(jì)算機(jī)操作人員必須按照計(jì)算機(jī)正確的使用方法操作計(jì)算機(jī)系統(tǒng)。嚴(yán)禁暴力使用計(jì)算機(jī)或蓄意破壞計(jì)算機(jī)軟硬件。
2、未經(jīng)許可,不得擅自拆裝計(jì)算機(jī)硬件系統(tǒng),若須拆裝,則通知信息科技術(shù)人員進(jìn)行。
3、計(jì)算機(jī)的軟件安裝和卸載工作必須由信息科技術(shù)人員進(jìn)行。
4、計(jì)算機(jī)的使用必須由其合法授權(quán)者使用,未經(jīng)授權(quán)不得使用。
5、醫(yī)院計(jì)算機(jī)僅限于醫(yī)院內(nèi)部工作使用,原則上不許接入互聯(lián)網(wǎng)。因工作需要接入互聯(lián)網(wǎng)的,需書面向醫(yī)務(wù)科提出申請(qǐng),經(jīng)簽字批準(zhǔn)后交信息科負(fù)責(zé)接入。接入互聯(lián)網(wǎng)的計(jì)算機(jī)必須安裝正版的反病毒軟件。并保證反病毒軟件實(shí)時(shí)升級(jí)。
6、醫(yī)院任何科室如發(fā)現(xiàn)或懷疑有計(jì)算機(jī)病毒侵入,應(yīng)立即斷開網(wǎng)絡(luò),同時(shí)通知信息科技術(shù)人員負(fù)責(zé)處理。信息科應(yīng)采取措施清除,并向主管院領(lǐng)導(dǎo)報(bào)告?zhèn)浒浮?/p>
7、醫(yī)院計(jì)算機(jī)內(nèi)不得安裝游戲、即時(shí)通訊等與工作無關(guān)的軟件,盡量不在院內(nèi)計(jì)算機(jī)上使用來歷不明的移動(dòng)存儲(chǔ)工具。
1、不得在醫(yī)院網(wǎng)絡(luò)中制作、復(fù)制、查閱和傳播國(guó)家法律、法規(guī)所禁止的信息。
2、不得在醫(yī)院網(wǎng)絡(luò)中進(jìn)行國(guó)家相關(guān)法律法規(guī)所禁止的活動(dòng)。
3、未經(jīng)允許,不得擅自修改計(jì)算機(jī)中與網(wǎng)絡(luò)有關(guān)的設(shè)置。
4、未經(jīng)允許,不得私自添加、刪除與醫(yī)院網(wǎng)絡(luò)有關(guān)的軟件。
5、未經(jīng)允許,不得進(jìn)入醫(yī)院網(wǎng)絡(luò)或者使用醫(yī)院網(wǎng)絡(luò)資源。
6、未經(jīng)允許,不得對(duì)醫(yī)院網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。
7、未經(jīng)允許,不得對(duì)醫(yī)院網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。
8、不得故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。
9、不得進(jìn)行其他危害醫(yī)院網(wǎng)絡(luò)安全及正常運(yùn)行的活動(dòng)。
1、各職能部門、各科室應(yīng)妥善保管安置在本部門的網(wǎng)絡(luò)設(shè)備、設(shè)施及通信。
2、不得破壞網(wǎng)絡(luò)設(shè)備、設(shè)施及通信線路。由于事故原因造成的網(wǎng)絡(luò)連接中斷的,應(yīng)根據(jù)其情節(jié)輕重予以處罰或賠償。
3、未經(jīng)允許,不得中斷網(wǎng)絡(luò)設(shè)備及設(shè)施的供電線路。因生產(chǎn)原因必須停電的,應(yīng)提前通知網(wǎng)絡(luò)管理人員。
4、不得擅自挪動(dòng)、轉(zhuǎn)移、增加、安裝、拆卸網(wǎng)絡(luò)設(shè)施及設(shè)備。特殊情況應(yīng)提前通知網(wǎng)絡(luò)管理人員,在得到允許后方可實(shí)施。
1、計(jì)算機(jī)及外設(shè)所配軟件及驅(qū)動(dòng)程序交網(wǎng)絡(luò)管理人員保管,以便統(tǒng)一維護(hù)和管理。
2、管理系統(tǒng)軟件由網(wǎng)絡(luò)管理人員按使用范圍進(jìn)行安裝,其他任何人不得安裝、復(fù)制、傳播此類軟件。
3、網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息的使用權(quán)限由網(wǎng)絡(luò)管理人員按醫(yī)院的有關(guān)規(guī)定予以分配,任何人不得擅自超越權(quán)限使用網(wǎng)絡(luò)資源及網(wǎng)絡(luò)信息。
4、網(wǎng)絡(luò)的使用人員應(yīng)妥善保管各自的密碼及身份認(rèn)證文件,不得將密碼及身份認(rèn)證文件交與他人使用。
5、任何人不得將含有醫(yī)院信息的計(jì)算機(jī)或各種存儲(chǔ)介質(zhì)交與無關(guān)人員。更不得利用醫(yī)院數(shù)據(jù)信息獲取不正當(dāng)利益。
學(xué)校信息安全的管理制度(匯總22篇)篇十六
第一條根據(jù)xx集團(tuán)公司下達(dá)的集科[]83號(hào)文件《xx集團(tuán)公司多媒體廣域網(wǎng)絡(luò)系統(tǒng)管理辦法及信息技術(shù)規(guī)范的通知》的要求。制定網(wǎng)絡(luò)安全管理制度,適合在大同發(fā)電有限公司內(nèi)的管理信息網(wǎng)絡(luò)中使用。
第二條安全管理制度須從以下幾個(gè)方面進(jìn)行規(guī)范:物理層、網(wǎng)絡(luò)層、平臺(tái)安全,物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺(tái)安全包括系統(tǒng)層安全和應(yīng)用層安全。
第四條機(jī)房工作人員進(jìn)入機(jī)房必須遵守相關(guān)工作制度和條例,不得從事與本職工作無關(guān)的事宜,每天下班前須檢查設(shè)備電源情況,在確保安全的情況下,方可離開。
第五條為防止磁化記錄的破壞,機(jī)房?jī)?nèi)不準(zhǔn)使用磁化杯、收音機(jī)等產(chǎn)生磁場(chǎng)的物體。
第六條機(jī)房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進(jìn)行操作,保證設(shè)備處于良好的運(yùn)行狀態(tài)。
第七條機(jī)房溫度要保持溫度在18±5攝氏度,相對(duì)濕度在50%±5%。
第八條做好機(jī)房和設(shè)備的衛(wèi)生清掃工作,定期對(duì)設(shè)備進(jìn)行除塵,保證機(jī)房和設(shè)備衛(wèi)生、整潔。
第九條機(jī)房設(shè)備必須符合防雷、防靜電規(guī)定的措施,每年進(jìn)行一次全面檢查處理,計(jì)算機(jī)及輔助設(shè)備的電源須是接地的電源。
第十條工作人員必須遵守勞動(dòng)紀(jì)律,堅(jiān)守崗位,認(rèn)真履行機(jī)房值班制度,做好防火、防水、防盜等工作。
第十一條機(jī)房電源不可以隨意斷開,對(duì)重要設(shè)備必須提供雙套電源。并配備ups凈化電源供電。公司辦公樓如長(zhǎng)時(shí)間停電須通知信息主管部門,制定相應(yīng)的技術(shù)措施,并指明電源恢復(fù)時(shí)間。
第十二條網(wǎng)絡(luò)系統(tǒng)的主設(shè)備是連續(xù)運(yùn)行的,網(wǎng)絡(luò)信息處每天必須安排專職值班人員。
第十三條負(fù)責(zé)監(jiān)視、檢查網(wǎng)絡(luò)系統(tǒng)運(yùn)行設(shè)備及其附屬設(shè)備(如電源、空調(diào)等)的工作狀況,發(fā)現(xiàn)問題及時(shí)向網(wǎng)絡(luò)信息處領(lǐng)導(dǎo)報(bào)告,遇有緊急情況,須立即采取措施進(jìn)行妥善處理。
第十四條負(fù)責(zé)填寫系統(tǒng)運(yùn)行日志、操作日志,并將當(dāng)日發(fā)生的重大事件填寫在相關(guān)的記錄本上。負(fù)責(zé)對(duì)必要的數(shù)據(jù)進(jìn)行備份操作。
第十五條負(fù)責(zé)保持機(jī)房的衛(wèi)生及對(duì)溫度、濕度的調(diào)整,負(fù)責(zé)監(jiān)視并制止違章操作及無關(guān)人員的操作。
第十六條不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備的信號(hào)連線。不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備。不準(zhǔn)隨意移動(dòng)各種網(wǎng)絡(luò)設(shè)備,確需移動(dòng)的要經(jīng)網(wǎng)絡(luò)信息處領(lǐng)導(dǎo)同意。
第十七條在維護(hù)與檢修計(jì)算機(jī)及設(shè)備時(shí),打開機(jī)箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電(可摸一下暖氣管或接地線)。
第十八條公司網(wǎng)絡(luò)與信息系統(tǒng)中,在網(wǎng)絡(luò)邊界和對(duì)外出口處必須配置網(wǎng)絡(luò)防火墻。
第十九條未實(shí)施網(wǎng)絡(luò)安全管理措施的計(jì)算機(jī)設(shè)備禁止與internet相連。
第二十條任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備,必須使用經(jīng)過國(guó)家有關(guān)安全部門認(rèn)證的網(wǎng)絡(luò)安全產(chǎn)品。
第二十一條在計(jì)算機(jī)聯(lián)入企業(yè)信息網(wǎng)絡(luò)之后,禁止一其他任何方式(如撥號(hào)上網(wǎng)、isdn、adsl等)與internet相連。
第二十二條對(duì)于公司企業(yè)內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求,必須進(jìn)行網(wǎng)絡(luò)分段管理,以防止通過局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息。
第二十三條禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認(rèn)其安全性的軟件,嚴(yán)禁使用盜版軟件及游戲軟件。
第二十四條密碼管理:密碼的編碼必須采用盡可能長(zhǎng)并不易猜測(cè)的字符串,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新。
第二十五條登陸策略:僅給經(jīng)過授權(quán)的用戶暴露賬號(hào),不得設(shè)置多人共用的賬號(hào),連續(xù)登陸三次失敗,須暫時(shí)禁止此賬號(hào)并通知該賬號(hào)用戶。
第二十六條普通系統(tǒng)用戶:未經(jīng)相關(guān)部門許可,禁止與其他人員共享賬號(hào)和密碼;禁止運(yùn)行網(wǎng)絡(luò)監(jiān)聽工具或其他黑客工具;禁止查閱別人的文件。
第二十七條系統(tǒng)管理員:不得隨意在系統(tǒng)中增加賬號(hào),隨意修改權(quán)限,未經(jīng)管理部門的許可,嚴(yán)禁委托他人行使管理員權(quán)利。
第二十八條外來軟盤或光盤須在沒聯(lián)網(wǎng)的單機(jī)上檢查病毒,確認(rèn)無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
第二十九條網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準(zhǔn)私自拷貝出來贈(zèng)送其它單位或個(gè)人,違者將嚴(yán)肅處理。
第三十條實(shí)行專人負(fù)責(zé)檢測(cè)病毒,定期進(jìn)行檢查,配備相應(yīng)的實(shí)時(shí)病毒檢測(cè)工具。
第三十一條嚴(yán)禁隨意使用軟盤和u盤等存儲(chǔ)介質(zhì),如工作需要,須經(jīng)過病毒檢測(cè)方可使用。
第三十二條嚴(yán)禁以任何途徑和媒體傳播計(jì)算機(jī)病毒,對(duì)于傳播和感染計(jì)算機(jī)病毒者,視情節(jié)輕重,給予適當(dāng)?shù)奶幏帧V圃觳《净蛐薷牟《境绦蛑瞥烧撸o予嚴(yán)肅處理。
第三十三條發(fā)現(xiàn)病毒,應(yīng)及時(shí)對(duì)感染病毒的設(shè)備進(jìn)行隔離,情況嚴(yán)重時(shí)報(bào)相關(guān)部門并及時(shí)妥善處理。
第三十四條實(shí)時(shí)進(jìn)行防病毒監(jiān)控,做好防病毒軟件和病毒代碼的智能升級(jí)。
第三十五條應(yīng)當(dāng)注意保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全,對(duì)于存儲(chǔ)在數(shù)據(jù)庫(kù)中的關(guān)鍵數(shù)據(jù),以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份,數(shù)據(jù)備份應(yīng)當(dāng)滿足《電力大同發(fā)電公司數(shù)據(jù)備份管理制度》的要求。
第三十六條本辦法從公布之日起實(shí)施。本辦法由總經(jīng)部網(wǎng)絡(luò)信息處負(fù)責(zé)解釋。
學(xué)校信息安全的管理制度(匯總22篇)篇十七
為了規(guī)范網(wǎng)吧管理中對(duì)網(wǎng)吧人員的管理,于是網(wǎng)吧制定了網(wǎng)吧人員管理制度,而為了網(wǎng)吧信息安全,所以網(wǎng)吧則制定了網(wǎng)吧,以下則是相關(guān)網(wǎng)吧制定的網(wǎng)吧的內(nèi)容。
第一條應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,加強(qiáng)行業(yè)自律,自覺接受政府有關(guān)部門依法實(shí)施的監(jiān)督管理,為上網(wǎng)消費(fèi)者提供良好的服務(wù)。
上網(wǎng)消費(fèi)者,應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,遵守社會(huì)公德,開展文明、健康的上網(wǎng)活動(dòng)。
第二條上網(wǎng)消費(fèi)者不得利用網(wǎng)吧制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內(nèi)容的信息:。
(一)反對(duì)憲法確定的基本原則的;。
(二)危害國(guó)家統(tǒng)一、主權(quán)和領(lǐng)土完整的;。
(三)泄露國(guó)家秘密,危害國(guó)家安全或者損害國(guó)家榮譽(yù)和利益的;。
(四)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié),或者侵害民族風(fēng)俗、習(xí)慣的;。
(五)破壞國(guó)家宗教政策,宣揚(yáng)*、迷信的;。
(六)散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;。
(七)宣傳淫穢、賭博、暴力或者教唆犯罪的;。
(八)侮辱或者誹謗他人,侵害他人合法權(quán)益的;。
(九)危害社會(huì)公德或者民族優(yōu)秀文化傳統(tǒng)的;。
(十)含有法律、行政法規(guī)禁止的其他內(nèi)容的。
第三條上網(wǎng)消費(fèi)者不得進(jìn)行下列危害信息網(wǎng)絡(luò)安全的活動(dòng):。
(一)故意制作或者傳播計(jì)算機(jī)病毒以及其他破壞性程序的;。
(二)非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序的;。
(三)進(jìn)行法律、行政法規(guī)禁止的其他活動(dòng)的。
第四條應(yīng)當(dāng)通過依法取得經(jīng)營(yíng)許可證的互聯(lián)網(wǎng)接入服務(wù)提供者接入互聯(lián)網(wǎng),不得采取其他方式接入互聯(lián)網(wǎng)。
網(wǎng)吧內(nèi)所有計(jì)算機(jī)必須通過局域網(wǎng)的方式接入互聯(lián)網(wǎng),不得直接接入互聯(lián)網(wǎng)。
第五條上網(wǎng)消費(fèi)者不得利用網(wǎng)絡(luò)游戲或者其他方式進(jìn)行賭博或者變相賭博活動(dòng)。
第六條實(shí)施經(jīng)營(yíng)管理技術(shù)措施,建立場(chǎng)內(nèi)巡查制度,發(fā)現(xiàn)上網(wǎng)消費(fèi)者有本條例第二條、第三條、第六條所列行為或者有其他違法行為的,應(yīng)當(dāng)立即予以制止并在24小時(shí)內(nèi)向文化行政部門、公安機(jī)關(guān)舉報(bào)。
第八條在顯著位置懸掛《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》和營(yíng)業(yè)執(zhí)照。
第九條未成年人不得進(jìn)入本網(wǎng)吧。在網(wǎng)吧入口處的顯著位置懸掛未成年人禁入標(biāo)志。
第十條每日營(yíng)業(yè)時(shí)間限于10時(shí)至2時(shí)。
第十一條對(duì)上網(wǎng)消費(fèi)者的身份證等有效證件進(jìn)行核對(duì)、登記,并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時(shí)間不得少于60日,并在文化行政部門、公安機(jī)關(guān)依法查詢時(shí)予以提供。登記內(nèi)容和記錄備份在保存期內(nèi)不得修改或者刪除。
第十二條依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé),并遵守下列規(guī)定:。
(一)禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志;。
(二)禁止帶入和存放易燃、易爆物品;。
(三)不得安裝固定的封閉門窗柵欄;。
(四)營(yíng)業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口;。
(五)不得擅自停止實(shí)施安全技術(shù)措施。
為了加強(qiáng)對(duì)網(wǎng)吧的管理,規(guī)范網(wǎng)吧的經(jīng)營(yíng),維護(hù)公眾和網(wǎng)吧的合法權(quán)益,保障網(wǎng)吧活動(dòng)健康發(fā)展,促進(jìn)社會(huì)主義精神文明建設(shè),根據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》制定了以上的網(wǎng)吧。
學(xué)校信息安全的管理制度(匯總22篇)篇十八
為建立一個(gè)適當(dāng)?shù)男畔踩录⒈∪觞c(diǎn)和故障報(bào)告、反應(yīng)與處理機(jī)制,減少信息安全事件和故障所造成的損失,采取有效的糾正與預(yù)防措施,特制定本程序。
2范圍
本程序適用于***業(yè)務(wù)信息安全事件的管理。
3職責(zé)
3.1信息安全管理流程負(fù)責(zé)人
確定信息安全目標(biāo)和方針;
確定信息安全管理組織架構(gòu)、角色和職責(zé)劃分;
負(fù)責(zé)信息安全小組之間的協(xié)調(diào),內(nèi)部和外部的溝通;
負(fù)責(zé)信息安全評(píng)審的相關(guān)事宜;
3.2信息安全日常管理員
負(fù)責(zé)制定組織中的安全策略;
組織安全管理技術(shù)責(zé)任人進(jìn)行風(fēng)險(xiǎn)評(píng)估;
組織安全管理技術(shù)責(zé)任人制定信息安全改進(jìn)建議和控制措施;
編寫風(fēng)險(xiǎn)改進(jìn)計(jì)劃;
3.3信息安全管理技術(shù)責(zé)任人
負(fù)責(zé)信息安全日常監(jiān)控;
信息安全風(fēng)險(xiǎn)評(píng)估;
確定信息安全控制措施;
響應(yīng)并處理安全事件。
4工作程序
4.1信息安全事件定義與分類
信息安全事件是指信息設(shè)備故障、線路故障、軟件故障、惡意軟件危害、人員故意破壞或工作失職等原因直接影響(后果)的。
造成下列影響(后果)之一的,均為一般信息安全事件。
a) ***秘密泄露;
b)導(dǎo)致業(yè)務(wù)中斷兩小時(shí)以上;
c)造成信息資產(chǎn)損失的火災(zāi);
d)損失在一萬元人民幣(含)以上的故障/事件。
造成下列影響(后果)之一的,屬于重大信息安全事件。
a)組織機(jī)密泄露;
b)導(dǎo)致業(yè)務(wù)中斷十小時(shí)以上;
c)造成機(jī)房設(shè)備毀滅的火災(zāi);
d)損失在十萬元人民幣(含)以上的故障/事件。
4.2信息安全事件管理流程
根據(jù)風(fēng)險(xiǎn)處置計(jì)劃,實(shí)施信息安全控制措施,盡可能的降低信息和業(yè)務(wù)風(fēng)險(xiǎn);
對(duì)發(fā)現(xiàn)的或已發(fā)生的信息安全事件,按照信息安全事件響應(yīng)程序進(jìn)行處理;
每年一次或在發(fā)生重大信息安全事件時(shí)進(jìn)行信息安全評(píng)審,分析信息安全事件的顯現(xiàn)趨勢(shì)、信息安全管理的改進(jìn)等信息,并形成風(fēng)險(xiǎn)改進(jìn)計(jì)劃,持續(xù)改進(jìn)信息系統(tǒng)安全。
4.3信息安全事件事后處理措施
對(duì)于一般信息安全事件,在故障排除或采取必要措施后,相關(guān)信息安全管理職能部門會(huì)同事件責(zé)任部門,對(duì)事件的原因、類型、損失、責(zé)任進(jìn)行鑒定,形成《信息安全事件報(bào)告》,報(bào)信息安全管理者代表批準(zhǔn);對(duì)于重大信息安全事件的處理意見還應(yīng)上報(bào)信息安全管理委員會(huì)討論通過。
對(duì)于違反組織信息安全方針、程序安全規(guī)章所造成的信息安全事件責(zé)任者依據(jù)以下措施予以懲戒。
處罰方式:
一般安全事故,根據(jù)所造成的經(jīng)濟(jì)損失,由***辦公室通過郵件發(fā)出正式嚴(yán)重警告。
一年內(nèi)累計(jì)出現(xiàn)三次或三次以上的一般安全事故,報(bào)***領(lǐng)導(dǎo)批準(zhǔn)后進(jìn)行相應(yīng)懲罰,并在***進(jìn)行通報(bào)批評(píng)。
造成重大安全事故的,***有權(quán)將責(zé)任人調(diào)離原工作崗并給予相應(yīng)懲罰。
一年內(nèi)累計(jì)出現(xiàn)二次或二次以上的重大安全事故,***有權(quán)解除勞動(dòng)合同并依法追究法律責(zé)任。
如果屬于故意行為導(dǎo)致信息安全事故,***有權(quán)解除勞動(dòng)合同并依法追究法律責(zé)任。
對(duì)于信息安全事故責(zé)任人的處理結(jié)果由處理部門在***范圍內(nèi)予以通報(bào)。
負(fù)有信息安全事故處罰的各職能部門在確定實(shí)施處罰后,***室與被處罰部門溝通,確認(rèn)責(zé)任者及處罰方式并上報(bào)***領(lǐng)導(dǎo)。
信息安全管理職能部門要求事件責(zé)任部門制定糾正措施并實(shí)施,實(shí)施結(jié)果記錄在《信息安全事件報(bào)告》。
由信息安全管理職能部門對(duì)實(shí)施情況進(jìn)行跟蹤驗(yàn)證,驗(yàn)證結(jié)果記入《信息安全事件報(bào)告》。
4.4報(bào)告信息安全薄弱點(diǎn)與預(yù)防措施
***與信息安全管理有關(guān)的所有員工發(fā)現(xiàn)信息安全薄弱點(diǎn)或潛在威脅均應(yīng)履行報(bào)告義務(wù)。
對(duì)以下行為應(yīng)給予獎(jiǎng)勵(lì):
及時(shí)發(fā)現(xiàn)非責(zé)任區(qū)信息安全隱患,該隱患足以導(dǎo)致信息安全事故的;
及時(shí)發(fā)現(xiàn)非責(zé)任區(qū)信息安全重大隱患,該隱患足以導(dǎo)致信息安全重大事故的;
及時(shí)發(fā)現(xiàn)并制止系統(tǒng)操作問題以避免設(shè)備重大損失或人員死亡的;
在信息安全事故中采取積極有效措施,降低損失的程度。
獎(jiǎng)勵(lì)方式如下:
根據(jù)防止一般安全事故發(fā)生、一年內(nèi)防止一般安全事故發(fā)生三次或三次以上、防止造成重大安全事故、及時(shí)中止正在進(jìn)行中的商業(yè)泄密行為、提出信息安全合理化建議等級(jí)別,報(bào)請(qǐng)***批準(zhǔn)后,給予相應(yīng)表?yè)P(yáng)或獎(jiǎng)勵(lì),并作為年底工作考核依據(jù)。
發(fā)現(xiàn)信息安全事故、薄弱點(diǎn)與故障的員工填寫《一般信息安全事件/薄弱點(diǎn)報(bào)告》,相關(guān)的代碼管理中心及信息安全實(shí)驗(yàn)室進(jìn)行調(diào)查后,確定是否采取預(yù)防措施,確認(rèn)責(zé)任部門并實(shí)施。
5相關(guān)文件
6相關(guān)記錄
學(xué)校信息安全的管理制度(匯總22篇)篇十九
一、信息系統(tǒng)安全包括:軟件安全和硬件網(wǎng)絡(luò)安全兩部分。
二、網(wǎng)絡(luò)信息辦公室人員必須采取有效的方法和技術(shù),防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密;硬件破壞及失效等災(zāi)難性故障。
三、對(duì)系統(tǒng)用戶的訪問模塊、訪問權(quán)限由使用單位負(fù)責(zé)人提出,交信息化領(lǐng)導(dǎo)小組核準(zhǔn)后,由網(wǎng)絡(luò)信息辦公室人員給予配置并存檔,以后變更必須報(bào)批后才能更改,網(wǎng)絡(luò)信息辦公室做好變更日志存檔。
四、系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫(kù)使用權(quán)限、用戶密碼使用情況,定期更換用戶口令或密碼。網(wǎng)絡(luò)管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時(shí)內(nèi)由網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人監(jiān)督檢查更換新的密碼;廠方調(diào)試人員調(diào)試維護(hù)完成后一小時(shí)內(nèi),由系統(tǒng)管理員關(guān)閉或修改其所用帳號(hào)和密碼。
五、網(wǎng)絡(luò)信息辦公室人員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢,及時(shí)對(duì)故障進(jìn)行有效隔離、排除和恢復(fù)工作,以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生。
六、網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由網(wǎng)絡(luò)信息辦公室人負(fù)責(zé),其他人員不得隨意拆卸和移動(dòng)。
七、上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其他相關(guān)設(shè)備的操作規(guī)程,禁止其他人員進(jìn)行與系統(tǒng)操作無關(guān)的工作。
八、嚴(yán)禁自行安裝軟件,特別是游戲軟件,禁止在工作用電腦上打游戲。
九、所有進(jìn)入網(wǎng)絡(luò)的軟盤、光盤、u盤等其他存貯介質(zhì),必須經(jīng)過網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人同意并查毒,未經(jīng)查毒的存貯介質(zhì)絕對(duì)禁止上網(wǎng)使用,對(duì)造成“病毒”蔓延的有關(guān)人員,將對(duì)照《計(jì)算機(jī)信息系統(tǒng)處罰條例》進(jìn)行相應(yīng)的經(jīng)濟(jì)和行政處罰。
十、在醫(yī)院還沒有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、高端殺毒軟件、入侵檢測(cè)系統(tǒng)和堡壘主機(jī))的情況下,內(nèi)外網(wǎng)獨(dú)立運(yùn)行,所有終端內(nèi)外網(wǎng)不能混接,嚴(yán)禁外網(wǎng)用戶通過u盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。
十一、內(nèi)網(wǎng)用戶所有文件傳遞,不得利用軟盤、光盤和u盤等存貯介質(zhì)進(jìn)行拷貝。
十二、保持計(jì)算機(jī)硬件網(wǎng)絡(luò)設(shè)備清潔衛(wèi)生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。
十三、網(wǎng)絡(luò)信息辦公室人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。
一、對(duì)網(wǎng)絡(luò)故障的判斷。
當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計(jì)算機(jī)訪問數(shù)據(jù)庫(kù)速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí),要立即向網(wǎng)絡(luò)信息辦公室匯報(bào),網(wǎng)絡(luò)信息辦公室工作人員對(duì)科室提出的上述問題必須重視,經(jīng)核實(shí)后給予科室反饋信息。網(wǎng)絡(luò)信息辦公室負(fù)責(zé)人應(yīng)召集有關(guān)人員及時(shí)進(jìn)行討論,如果故障原因明確,可以立刻恢復(fù)工作的,應(yīng)立即恢復(fù)工作;如故障原因不明確、情況嚴(yán)重不能在短期內(nèi)排除的,應(yīng)立即報(bào)告醫(yī)務(wù)部和院領(lǐng)導(dǎo),在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由機(jī)關(guān)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)故障分為三類:
一類故障:服務(wù)器不能工作;光纖損壞;主服務(wù)器數(shù)據(jù)丟失;備份盤損壞;服務(wù)器工作不穩(wěn)定;局部網(wǎng)絡(luò)不通;數(shù)據(jù)被人刪改;重點(diǎn)終端故障;規(guī)律性的整體、局部軟、硬件故障。
二類故障:?jiǎn)我唤K端軟、硬件故障;單一患者信息丟失;偶然性的數(shù)據(jù)處理錯(cuò)誤;某些科室違反工作流程要求。
三類故障:各終端由于不熟練或使用不當(dāng)造成的錯(cuò)誤。針對(duì)上述故障分類等級(jí),處理方案如下:
一類故障———由網(wǎng)絡(luò)信息辦公室主任上報(bào)醫(yī)務(wù)部和院領(lǐng)導(dǎo),由醫(yī)務(wù)部組織協(xié)調(diào)恢復(fù)工作。
二類故障———由技術(shù)工程師上報(bào)網(wǎng)絡(luò)信息辦公室主任,由網(wǎng)絡(luò)信息辦公室集中解決。
三類故障———由技術(shù)工程師單獨(dú)解決,并詳細(xì)登記情況。
二、網(wǎng)絡(luò)整體故障的首要工作。
(一)當(dāng)網(wǎng)絡(luò)信息辦公室一旦確定為網(wǎng)絡(luò)整體故障,首先是立刻報(bào)告醫(yī)務(wù)部。醫(yī)務(wù)部應(yīng)立即按上報(bào)程序向院領(lǐng)導(dǎo)匯報(bào)。網(wǎng)絡(luò)信息辦公室需馬上組織恢復(fù)工作,并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動(dòng)對(duì)故障恢復(fù)帶來的時(shí)間影響。
(二)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時(shí),根據(jù)故障恢復(fù)時(shí)間的程度將轉(zhuǎn)入手工工作的時(shí)限明確如下:
1、10分鐘內(nèi)不能恢復(fù)———門診掛號(hào)、住院登記、藥房轉(zhuǎn)入手工操作;門診收費(fèi)、住院核算、西藥房工作轉(zhuǎn)入老系統(tǒng)操作。
2、6小時(shí)內(nèi)不能恢復(fù)———原則上將醫(yī)師工作站、護(hù)士工作站、藥房、急診檢查、入院、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作(具體實(shí)行時(shí)間及步驟由醫(yī)務(wù)部、護(hù)理部通知)。
3、24小時(shí)以上不能恢復(fù)———將出院核算轉(zhuǎn)入手工。
三、具體協(xié)調(diào)工作。
(一)所有手工工作的統(tǒng)一時(shí)間須由醫(yī)務(wù)部或網(wǎng)絡(luò)信息辦公室通知,相關(guān)單位嚴(yán)格按照通知時(shí)間協(xié)調(diào)工作,在未接到新的指示前不準(zhǔn)私自操作計(jì)算機(jī)。
(二)門診掛號(hào)工作協(xié)調(diào)。
1、門診掛號(hào)協(xié)調(diào)工作由門診部護(hù)士長(zhǎng)負(fù)責(zé)協(xié)調(diào)請(qǐng)示,如手工掛號(hào)的轉(zhuǎn)入、轉(zhuǎn)出時(shí)間等;。
2、當(dāng)網(wǎng)絡(luò)系統(tǒng)中斷時(shí),改為手工掛號(hào);。
3、網(wǎng)絡(luò)恢復(fù)后,及時(shí)將中斷期間的患者信息輸入到計(jì)算機(jī);。
4、在以后的工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內(nèi)沒有記載,應(yīng)詳細(xì)詢問患者以前是否是在網(wǎng)絡(luò)故障時(shí)就診過。
(三)門診收費(fèi)系統(tǒng)工作協(xié)調(diào)。
2、當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過10分鐘時(shí),應(yīng)通知收款處轉(zhuǎn)入手工收款工作;。
3、門診收款負(fù)責(zé)同志應(yīng)建立手工發(fā)票使用登記本,對(duì)發(fā)票使用情況做詳細(xì)登記;。
4、當(dāng)系統(tǒng)恢復(fù)正常時(shí),由收款處負(fù)責(zé)同志負(fù)責(zé)對(duì)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測(cè),如不穩(wěn)定,及時(shí)向網(wǎng)絡(luò)信息辦公室反映情況。
5、在接到使用計(jì)算機(jī)的指令并重新啟動(dòng)運(yùn)行后,門診收款負(fù)責(zé)人應(yīng)組織收款員逐步轉(zhuǎn)入到機(jī)器操作。
(四)住院費(fèi)用核算系統(tǒng)工作協(xié)調(diào)。
1、由住院處科主任總體負(fù)責(zé)協(xié)調(diào)工作;。
2、當(dāng)系統(tǒng)停止運(yùn)行超過2天時(shí),對(duì)普通出院患者,推遲出院結(jié)算時(shí)間;對(duì)急出院的患者應(yīng)根據(jù)病歷和臨床科室護(hù)士工作站記錄,進(jìn)行手工核算出院。
3、在網(wǎng)絡(luò)停止運(yùn)行期間,出院患者急需結(jié)算時(shí),應(yīng)由該科護(hù)士工作站追查是否還有正在進(jìn)行的檢查,向結(jié)算室提供詳細(xì)費(fèi)用情況后,方可送交核算。
(五)臨床工作系統(tǒng)協(xié)調(diào)。
1、臨床科工作由醫(yī)務(wù)部、護(hù)理部共同協(xié)調(diào);。
2、網(wǎng)絡(luò)故障期間臨床科室詳細(xì)記錄患者的所有費(fèi)用執(zhí)行情況;。
4、出院帶藥由經(jīng)管醫(yī)師負(fù)責(zé)掌握經(jīng)費(fèi)情況,如出現(xiàn)費(fèi)用超支情況由該醫(yī)師負(fù)責(zé);。
5、根據(jù)醫(yī)務(wù)部通知恢復(fù)運(yùn)行時(shí)間,按要求補(bǔ)錄醫(yī)囑。
6、如患者急需出院,應(yīng)向核算室提供詳細(xì)費(fèi)用情況,對(duì)正在進(jìn)行的檢查應(yīng)予以說明。
(六)醫(yī)技檢查工作協(xié)調(diào)。
1、在網(wǎng)絡(luò)停運(yùn)期間應(yīng)詳細(xì)留取、整理檢查申請(qǐng)單底聯(lián);。
2、網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記,通過手工記價(jià)補(bǔ)錄患者費(fèi)用;。
3、對(duì)出院快或有出院傾向的患者各科在申請(qǐng)單上注明,檢查科室應(yīng)及時(shí)通知科室或出院處溝通費(fèi)用情況。
(七)藥房工作協(xié)調(diào)。
1、中心擺藥應(yīng)嚴(yán)格按照網(wǎng)絡(luò)信息辦公室規(guī)定的時(shí)間及要求進(jìn)行計(jì)算機(jī)操作;。
2、網(wǎng)絡(luò)故障時(shí),根據(jù)臨床科提供的藥品請(qǐng)領(lǐng)單發(fā)藥;。
4、網(wǎng)絡(luò)恢復(fù)后對(duì)出院帶藥處方及時(shí)進(jìn)行錄入;。
5、數(shù)據(jù)補(bǔ)錄工作結(jié)束后應(yīng)查看系統(tǒng)內(nèi)庫(kù)存與實(shí)際庫(kù)存相符情況。
各信息點(diǎn)接到重新運(yùn)行通知時(shí),需重新啟動(dòng)計(jì)算機(jī),整體網(wǎng)絡(luò)故障的工程恢復(fù)工作,由網(wǎng)絡(luò)信息辦公室嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行恢復(fù)工作。
四、網(wǎng)絡(luò)修復(fù)后的數(shù)據(jù)處理。
(一)由各科組織核校患者費(fèi)用情況;。
(二)藥房校查庫(kù)存;。
(三)臨床科室補(bǔ)錄患者醫(yī)囑。
各科室要嚴(yán)格各項(xiàng)操作并及時(shí)反饋執(zhí)行中的有關(guān)情況。
學(xué)校信息安全的管理制度(匯總22篇)篇二十
第一條為加強(qiáng)郵政行業(yè)寄遞服務(wù)用戶個(gè)人信息安全管理,保護(hù)用戶合法權(quán)益,維護(hù)郵政通信與信息安全,促進(jìn)郵政行業(yè)健康發(fā)展,根據(jù)《中華人民共和國(guó)郵政法》、《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關(guān)規(guī)定,制定本規(guī)定。
第二條在中華人民共和國(guó)境內(nèi)經(jīng)營(yíng)和使用寄遞服務(wù)涉及用戶個(gè)人信息安全的活動(dòng)以及相關(guān)監(jiān)督管理工作,適用本規(guī)定。
第三條本規(guī)定所稱寄遞服務(wù)用戶個(gè)人信息(以下簡(jiǎn)稱寄遞用戶信息),是指用戶在使用寄遞服務(wù)過程中的個(gè)人信息,包括寄(收)件人的姓名、地址、身份證件號(hào)碼、電話號(hào)碼、單位名稱,以及寄遞詳情單號(hào)、時(shí)間、物品明細(xì)等內(nèi)容。
第四條寄遞用戶信息安全監(jiān)督管理堅(jiān)持安全第一、預(yù)防為主、綜合治理的方針,保障用戶個(gè)人信息安全。
第五條國(guó)務(wù)院郵政管理部門負(fù)責(zé)全國(guó)郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。
省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)負(fù)責(zé)本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。
按照國(guó)務(wù)院規(guī)定設(shè)立的省級(jí)以下郵政管理機(jī)構(gòu)負(fù)責(zé)本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。
國(guó)務(wù)院郵政管理部門和省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)以及省級(jí)以下郵政管理機(jī)構(gòu),統(tǒng)稱為郵政管理部門。
第六條郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合,健全寄遞用戶信息安全保障機(jī)制,維護(hù)寄遞用戶信息安全。
第七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國(guó)家有關(guān)信息安全管理的規(guī)定及本規(guī)定,防止寄遞用戶信息泄露、丟失。
第八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保障制度和措施,明確企業(yè)內(nèi)部各部門、崗位的安全責(zé)任,加強(qiáng)寄遞用戶信息安全管理和安全責(zé)任考核。
第九條以加盟方式經(jīng)營(yíng)快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄遞用戶信息安全保障條款,明確被加盟人與加盟人的安全責(zé)任。加盟人發(fā)生信息安全事故時(shí),被加盟人應(yīng)當(dāng)依法承擔(dān)相應(yīng)安全管理責(zé)任。
第十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議,明確保密義務(wù)和違約責(zé)任。
第十一條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進(jìn)行寄遞用戶信息安全保護(hù)相關(guān)知識(shí)、技能培訓(xùn),加強(qiáng)職業(yè)道德教育,不斷提高從業(yè)人員的法制觀念和責(zé)任意識(shí)。
第十二條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴處理機(jī)制,公布有效聯(lián)系方式,接受并及時(shí)處理有關(guān)投訴。
第十三條郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò)購(gòu)物、電視購(gòu)物和郵購(gòu)等經(jīng)營(yíng)者委托提供寄遞服務(wù)的,在與委托方簽訂協(xié)議時(shí),應(yīng)當(dāng)訂立寄遞用戶信息安全保障條款,明確信息使用范圍和方式、信息交換安全保護(hù)措施、信息泄露責(zé)任劃分等內(nèi)容。
第十四條郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的,應(yīng)當(dāng)確認(rèn)其具有信息安全保障能力,并訂立信息安全保障條款,明確責(zé)任劃分。第三方發(fā)生信息安全事故導(dǎo)致寄遞用戶信息泄露、丟失的,郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。
第十五條未經(jīng)法律明確授權(quán)或者用戶書面同意,郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個(gè)人。
第十六條公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)或者檢察機(jī)關(guān)的工作人員依照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實(shí)物及電子信息檔案,郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合,并對(duì)有關(guān)情況予以保密。
第十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全應(yīng)急處置機(jī)制。對(duì)于突發(fā)的寄遞用戶信息安全事故,應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定報(bào)告郵政管理部門,并配合郵政管理部門和相關(guān)部門的調(diào)查處理工作,不得遲報(bào)、漏報(bào)、謊報(bào)、瞞報(bào)。
第十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞詳情單管理,對(duì)空白寄遞詳情單發(fā)放情況進(jìn)行登記,對(duì)號(hào)段進(jìn)行全程跟蹤,形成跟蹤記錄。
第十九條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)營(yíng)業(yè)場(chǎng)所、處理場(chǎng)所管理,嚴(yán)禁無關(guān)人員進(jìn)出郵件(快件)處理、存放場(chǎng)地,嚴(yán)禁無關(guān)人員接觸、翻閱郵件(快件),防止寄遞詳情單實(shí)物信息(以下簡(jiǎn)稱實(shí)物信息)在處理過程中泄露。
第二十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程,減少接觸實(shí)物信息的處理環(huán)節(jié)和操作人員。
第二十一條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)采用有效技術(shù)手段,防止實(shí)物信息在寄遞過程中泄露。
第二十二條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國(guó)家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備,安排具有專門技術(shù)和技能的人員,對(duì)收寄、分揀、運(yùn)輸、投遞等環(huán)節(jié)的實(shí)物信息處理進(jìn)行安全監(jiān)控。
第二十三條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實(shí)物檔案管理制度,實(shí)行集中封閉管理,確定集中存放地,及時(shí)回收寄遞詳情單妥善保管。設(shè)立、變更集中存放地,應(yīng)當(dāng)及時(shí)報(bào)告所在地郵政管理部門。
第二十四條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對(duì)寄遞詳情單實(shí)物檔案集中存放地設(shè)專人管理,采取必要的安全防護(hù)措施,確保存儲(chǔ)安全。
第二十五條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立并嚴(yán)格執(zhí)行寄遞詳情單實(shí)物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時(shí),應(yīng)當(dāng)確保檔案完整無損,并做好查閱登記,不得私自攜帶離開存放地。
第二十六條寄遞詳情單實(shí)物檔案應(yīng)當(dāng)按照國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定的期限保存。保存期滿后,由企業(yè)進(jìn)行集中銷毀,做好銷毀記錄,嚴(yán)禁丟棄或者販賣。
第二十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對(duì)實(shí)物信息安全保障情況進(jìn)行定期自查,記錄自查情況,及時(shí)消除自查中發(fā)現(xiàn)的信息安全隱患。
第二十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)按照國(guó)家規(guī)定,加強(qiáng)寄遞服務(wù)用戶信息相關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理。
第二十九條郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)符合國(guó)家信息安全管理規(guī)定,合理劃分安全區(qū)域,實(shí)現(xiàn)各安全區(qū)域之間有效隔離,并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡(luò)攻擊破壞的能力。
第三十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備必要的防病毒軟件、硬件,確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計(jì)算機(jī)病毒的能力,防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò),避免信息泄露或者被篡改。
第三十一條郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò),應(yīng)當(dāng)避免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼、安全參數(shù),并對(duì)通過開放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息采取加密措施,嚴(yán)格審查并監(jiān)控對(duì)信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問。
第三十二條郵政企業(yè)、快遞企業(yè)在采購(gòu)計(jì)算機(jī)軟件、硬件產(chǎn)品或者技術(shù)服務(wù)時(shí),應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議,明確其安全責(zé)任,以及在發(fā)生信息安全事件時(shí)配合郵政管理部門和相關(guān)部門調(diào)查的義務(wù)。
第三十三條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審計(jì)制度,定期開展內(nèi)部審計(jì),對(duì)發(fā)現(xiàn)的`問題及時(shí)整改。
第三十四條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理,基于權(quán)限最小化和權(quán)限分離原則,向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問的最小信息范圍。
郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)和數(shù)據(jù)庫(kù)的管理,使網(wǎng)絡(luò)管理人員僅具有進(jìn)行信息系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)運(yùn)行維護(hù)和優(yōu)化的權(quán)限。網(wǎng)絡(luò)管理人員的維護(hù)操作須經(jīng)安全管理員授權(quán),并受到安全審計(jì)員的監(jiān)控和審計(jì)。
第三十五條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)密碼管理,使用高安全級(jí)別密碼策略,定期更換密碼,禁止將密碼透露給無關(guān)人員。
第三十六條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶電子信息的存儲(chǔ)安全管理,包括:
(一)使用獨(dú)立物理區(qū)域存儲(chǔ)寄遞用戶信息,禁止非授權(quán)人員進(jìn)出該區(qū)域;
(二)采用加密方式存儲(chǔ)寄遞用戶信息;
(三)確保安全使用、保管和處置存有寄遞用戶信息的計(jì)算機(jī)、移動(dòng)設(shè)備和移動(dòng)存儲(chǔ)介質(zhì)。明確管理數(shù)據(jù)存儲(chǔ)設(shè)備、介質(zhì)的負(fù)責(zé)人,建立設(shè)備、介質(zhì)使用和借用登記制度,限制設(shè)備輸出接口的使用。存儲(chǔ)設(shè)備和介質(zhì)報(bào)廢的,應(yīng)當(dāng)及時(shí)刪除其中的寄遞用戶信息數(shù)據(jù),并銷毀硬件。
第三十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶信息的應(yīng)用安全管理,對(duì)所有批量導(dǎo)出、復(fù)制、銷毀用戶個(gè)人信息的操作進(jìn)行審查,并采取防泄密措施,同時(shí)記錄進(jìn)行操作的人員、時(shí)間、地點(diǎn)和事項(xiàng),留作信息安全審計(jì)依據(jù)。
第三十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)離崗人員的信息安全審計(jì),及時(shí)刪除或者禁用離崗人員系統(tǒng)賬戶。
第三十九條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場(chǎng)相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則,對(duì)存儲(chǔ)寄遞服務(wù)信息的信息系統(tǒng)實(shí)行接入審查,定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。
第四十條郵政管理部門依法履行下列職責(zé):
(一)制定保障寄遞用戶信息安全的政策、制度和相關(guān)標(biāo)準(zhǔn),并監(jiān)督實(shí)施;
(三)對(duì)寄遞用戶信息安全進(jìn)行監(jiān)測(cè)、預(yù)警和應(yīng)急管理;
(四)監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓(xùn);
(五)依法對(duì)郵政企業(yè)、快遞企業(yè)實(shí)施寄遞用戶信息安全監(jiān)督檢查;
(七)法律、行政法規(guī)和規(guī)章規(guī)定的其他職責(zé)。
第四十一條郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全管理制度和知識(shí)的宣傳,強(qiáng)化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識(shí),提高用戶對(duì)個(gè)人信息安全保護(hù)的認(rèn)識(shí)。
第四十二條郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全運(yùn)行的監(jiān)測(cè)預(yù)警,建立信息管理體系,收集、分析與信息安全有關(guān)的各類信息。
下級(jí)郵政管理部門應(yīng)當(dāng)及時(shí)向上一級(jí)郵政管理部門報(bào)告郵政行業(yè)寄遞用戶信息安全情況,并根據(jù)需要通報(bào)工業(yè)和信息化、通信管理、公安、國(guó)家安全、商務(wù)和工商行政管理等相關(guān)部門。
第四十三條郵政管理部門應(yīng)當(dāng)對(duì)郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度,規(guī)范從業(yè)人員信息安全保護(hù)行為,防范信息安全風(fēng)險(xiǎn)等情況進(jìn)行檢查。
第四十四條郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定,妨害或者可能妨害寄遞用戶信息安全的,應(yīng)當(dāng)依法進(jìn)行調(diào)查處理。違法行為涉及其他部門管理職權(quán)的,郵政管理部門應(yīng)當(dāng)會(huì)同有關(guān)部門對(duì)涉案郵政企業(yè)、快遞企業(yè)進(jìn)行調(diào)查處理。
第四十五條郵政管理部門應(yīng)當(dāng)加強(qiáng)對(duì)郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。
第四十六條郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的,依照《中華人民共和國(guó)郵政法》第七十七條的規(guī)定予以處罰。
第四十七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對(duì)用戶造成損失的,應(yīng)當(dāng)依法予以賠償。
第四十八條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息,尚未構(gòu)成犯罪的,依照《中華人民共和國(guó)郵政法》第七十六條的規(guī)定予以處罰。構(gòu)成犯罪的,移送司法機(jī)關(guān)追究刑事責(zé)任。
第四十九條任何單位和個(gè)人有權(quán)向郵政管理部門舉報(bào)違反本規(guī)定的行為。郵政管理部門接到舉報(bào)后,應(yīng)當(dāng)依法及時(shí)處理。
第五十條郵政管理部門可以在行業(yè)內(nèi)通報(bào)郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件,以及對(duì)有關(guān)責(zé)任人員進(jìn)行處理的情況。必要時(shí)可以向社會(huì)公布上述信息,但涉及國(guó)家秘密、商業(yè)秘密和個(gè)人隱私的除外。
第五十一條郵政管理部門及其工作人員對(duì)在履行職責(zé)過程中知悉的寄遞用戶信息應(yīng)當(dāng)保密,不得泄露、篡改或者損毀,不得出售或者非法向他人提供。
第五十二條郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用、玩忽職守,依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。
學(xué)校信息安全的管理制度(匯總22篇)篇二十一
1.1總則:為了切實(shí)有效的保證公司信息安全,提高信息系統(tǒng)為公司生產(chǎn)經(jīng)營(yíng)的服務(wù)能力,特制定交互式信息安全管理制度,設(shè)定管理部門及專業(yè)管理人員對(duì)公司整體信息安全進(jìn)行管理,以確保網(wǎng)絡(luò)與信息安全。
1.1.1建立文件化的安全管理制度,安全管理制度文件應(yīng)包括:
a)安全崗位管理制度;
b)系統(tǒng)操作權(quán)限管理;
c)安全培訓(xùn)制度;
d)用戶管理制度;
e)新服務(wù)、新功能安全評(píng)估;
f)用戶投訴舉報(bào)處理;
g)信息發(fā)布審核、合法資質(zhì)查驗(yàn)和公共信息巡查;
h)個(gè)人電子信息安全保護(hù);
i)安全事件的監(jiān)測(cè)、報(bào)告和應(yīng)急處置制度;
j)現(xiàn)行法律、法規(guī)、規(guī)章、標(biāo)準(zhǔn)和行政審批文件。
1.1.2安全管理制度應(yīng)經(jīng)過管理層批準(zhǔn),并向所有員工宣貫
2.機(jī)構(gòu)要求
2.1法律責(zé)任
2.1.1互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)是一個(gè)能夠承擔(dān)法律責(zé)任的組織或個(gè)人。
3.1安全崗位管理制度
建立安全崗位管理制度,明確主辦人、主要負(fù)責(zé)人、安全責(zé)任人的職責(zé):崗位管理制度應(yīng)包括保密管理。
3.2關(guān)鍵崗位人員
3.2.1關(guān)鍵崗位人員任用之前的背景核查應(yīng)按照相關(guān)法律、法規(guī)、道德規(guī)范和對(duì)應(yīng)的業(yè)務(wù)要求來執(zhí)行,包括:1.個(gè)人身份核查:2.個(gè)人履歷的核查:
3.學(xué)歷、學(xué)位、專業(yè)資質(zhì)證明:
4.從事關(guān)鍵崗位所必須的能力
3.2.2應(yīng)與關(guān)鍵崗位人員簽訂保密協(xié)議。
3.3安全培訓(xùn)
建立安全培訓(xùn)制度,定期對(duì)所有工作人員進(jìn)行信息安全培訓(xùn),提高全員的信息安全意識(shí),包括:
1.上崗前的培訓(xùn);
2.安全制度及其修訂后的培訓(xùn);
3.法律、法規(guī)的發(fā)展保持同步的繼續(xù)培訓(xùn)。
應(yīng)嚴(yán)格規(guī)范人員離崗過程:
a)及時(shí)終止離崗員工的所有訪問權(quán)限;
b)關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開;
c)配合公安機(jī)關(guān)工作的人員變動(dòng)應(yīng)通報(bào)公安機(jī)關(guān)。 3.4人員離崗
應(yīng)嚴(yán)格規(guī)范人員離崗過程:
a)及時(shí)終止離崗員工的所有訪問權(quán)限;
b)關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開;
c)配合公安機(jī)關(guān)工作的人員變動(dòng)應(yīng)通報(bào)公安機(jī)關(guān)。
4.訪問控制管理
4.1訪問管理制度
建立包括物理的和邏輯的系統(tǒng)訪問權(quán)限管理制度。
4.2權(quán)限分配
按以下原則根據(jù)人員職責(zé)分配不同的訪問權(quán)限:
a)角色分離,如訪問請(qǐng)求、訪問授權(quán)、訪問管理;
b )滿足工作需要的最小權(quán)限;
c)未經(jīng)明確允許,則一律禁止。
4.3特殊權(quán)限限制和控制特殊訪問權(quán)限的分配和使用:
a)標(biāo)識(shí)出每個(gè)系統(tǒng)或程序的特殊權(quán)限;
b)按照“按需使用”、“一事一議”的原則分配特殊權(quán)限;
c)記錄特殊權(quán)限的授權(quán)與使用過程;
d)特殊訪問權(quán)限的分配需要管理層的批準(zhǔn)。
注:特殊權(quán)限是系統(tǒng)超級(jí)用戶、數(shù)據(jù)庫(kù)管理等系統(tǒng)管理權(quán)限。
4.4權(quán)限的檢查
定期對(duì)訪問權(quán)限進(jìn)行檢查,對(duì)特殊訪問權(quán)限的授權(quán)情況應(yīng)在更頻繁的時(shí)間間隔內(nèi)進(jìn)行檢查,如發(fā)現(xiàn)不恰當(dāng)?shù)臋?quán)限設(shè)置,應(yīng)及時(shí)予以調(diào)整。
5網(wǎng)絡(luò)與主機(jī)系統(tǒng)的安全
5.1 網(wǎng)絡(luò)與主機(jī)系統(tǒng)的安全
應(yīng)維護(hù)使用的網(wǎng)絡(luò)與主機(jī)系統(tǒng)的安全,包括:
a)實(shí)施計(jì)算機(jī)病毒等惡意代碼的預(yù)防、檢測(cè)和系統(tǒng)被破壞后的恢復(fù)措施;
b)實(shí)施7×24h網(wǎng)絡(luò)入侵行為的預(yù)防、檢測(cè)與響應(yīng)措施;
c)適用時(shí),對(duì)重要文件的完整性進(jìn)行檢測(cè),并具備文件完整性受到破壞后的恢復(fù)措施;
d)對(duì)系統(tǒng)的脆弱性進(jìn)行評(píng)估,并采取適當(dāng)?shù)拇胧┨幚硐嚓P(guān)的風(fēng)險(xiǎn)。注:系統(tǒng)脆弱性評(píng)估包括采用安全掃描、滲透測(cè)試等多種方式。
5.2備份5.2.1
應(yīng)建立備份策略,有足夠的備份設(shè)施,確保必要的信息和軟件在災(zāi)難或介質(zhì)故障時(shí)可以恢復(fù)。
5.2.2 網(wǎng)絡(luò)基礎(chǔ)服務(wù)(登錄、消息發(fā)布等)應(yīng)具備容災(zāi)能力。
5.3安全審計(jì)
5.3.1應(yīng)記錄用戶活動(dòng)、異常情況、故障和安全事件的日志。
5.3.2審計(jì)日志內(nèi)容應(yīng)包括:
a)用戶注冊(cè)相關(guān)信息,包括:
1)用戶唯一標(biāo)識(shí);
2)用戶名稱及修改記錄;
3)身份信息,如姓名、證件類型、證件號(hào)碼等;
4 )注冊(cè)時(shí)間、ip地址及端口號(hào);
5)電子郵箱地址和于機(jī)號(hào)碼;
6 )用戶備注信息;7 )用戶其他信息。
b )群組、頻道相關(guān)信息,包括:
1)創(chuàng)建時(shí)間、創(chuàng)建人、創(chuàng)建人ip地址及端口號(hào);
2 )刪除時(shí)間、刪除人、刪除人ip地址及端口號(hào);
3 )群組組織結(jié)構(gòu);
4 )群組成員列表。
c)用戶登錄信息,包括:
1)用戶唯一標(biāo)識(shí);2 )登錄時(shí)間;3 )退出時(shí)間;4 ) ip地址及端口號(hào)。
d )用戶信息發(fā)布日志,包括:1)用戶唯一標(biāo)識(shí);2 )信息標(biāo)識(shí);3)信息發(fā)布時(shí)間;4 ) ip地址及端口號(hào);5 )信息標(biāo)題或摘要,包括圖片摘要 。
e)用戶行為,包括:1 )進(jìn)出群組或頻道;2 )修改、刪除所發(fā)信息;3 )上傳、下載文件。
5.3.3應(yīng)確保審計(jì)日志內(nèi)容的可溯源性,即可追溯到真實(shí)的用戶id、網(wǎng)絡(luò)地址和協(xié)議。電子郵件、短信息、網(wǎng)絡(luò)電話、即時(shí)消息、網(wǎng)絡(luò)聊天等網(wǎng)絡(luò)消息服務(wù)提供者應(yīng)能防范偽造、隱匿發(fā)送者真實(shí)標(biāo)記的消息的措施;涉及地址轉(zhuǎn)換技術(shù)的服務(wù),如移動(dòng)上網(wǎng)、網(wǎng)絡(luò)代理、內(nèi)容分發(fā)等應(yīng)審計(jì)轉(zhuǎn)換前后的地址與端口信息;涉及短網(wǎng)址服務(wù)的,應(yīng)審計(jì)原始url與短ur l之間的映射關(guān)系。
5.3.4應(yīng)保護(hù)審計(jì)日志,保證無法單獨(dú)中斷審計(jì)進(jìn)程,防止刪除、修改或覆蓋審計(jì)日志。
5.3.5應(yīng)能夠根據(jù)公安機(jī)關(guān)要求留存具備指定信息訪問日志的留存功能。
審計(jì)日志保存周期
b)系統(tǒng)維護(hù)日志信息保存12個(gè)月以上;
c)應(yīng)留存用戶日志信息12個(gè)月以上;
d )對(duì)用戶發(fā)布的信息內(nèi)容保存6個(gè)月以上;
e)已下線的系統(tǒng)的日志保存周期也應(yīng)符合以上規(guī)定。
6應(yīng)用安全
6.1用戶管理
6.1.1向用戶宣傳法律法規(guī),應(yīng)在用戶注冊(cè)時(shí),與用戶簽訂服務(wù)協(xié)議,告知相關(guān)權(quán)利義務(wù)及需承擔(dān)的法律責(zé)任。
6.1.2建立用戶管理制度,包括:
a )用戶實(shí)名登記真實(shí)身份信息,并對(duì)用戶真實(shí)身份信息進(jìn)行有效核驗(yàn),有校核驗(yàn)方法可追溯到用戶登記的真實(shí)身份,如:1)身份證與姓名實(shí)名驗(yàn)證服務(wù):2)有效的銀行卡:3)合法、有效的數(shù)字證書:4)已確認(rèn)真實(shí)身份的網(wǎng)絡(luò)服務(wù)的注冊(cè)用戶:5)經(jīng)電信運(yùn)營(yíng)商接入實(shí)名認(rèn)證的用戶。(如某網(wǎng)站采用已經(jīng)實(shí)名認(rèn)證的第三方賬號(hào)登陸,可認(rèn)為該網(wǎng)站的用戶已進(jìn)行有效核驗(yàn)。)
b )應(yīng)對(duì)用戶注冊(cè)的賬號(hào)、頭像和備注等信息進(jìn)行審核,禁止使用違反法律法規(guī)和社會(huì)道德的內(nèi)容:
c )建立用戶黑名單制度,對(duì)網(wǎng)站自行發(fā)現(xiàn)以及公安機(jī)關(guān)通報(bào)的多次、大量發(fā)送傳播違法有害信息的用戶納應(yīng)入黑名單管理。
6.1.3當(dāng)用戶利用互聯(lián)網(wǎng)從事的服務(wù)需要行政許可時(shí),應(yīng)查驗(yàn)其合法資質(zhì),查驗(yàn)可以通過以下方法進(jìn)行:a )核對(duì)行政許可文件:b )通過行政許可主管部門的公開信息: c )通過行政許可主管部門的驗(yàn)證電話、驗(yàn)證平臺(tái)。
6.2違法有害信息防范和處置
6.2.1公司采取管理與技術(shù)措施,及時(shí)發(fā)現(xiàn)和停止違法有害信息發(fā)布。
6.2.2公司采用人工或自動(dòng)化方式,對(duì)發(fā)布的信息逐條審核。
采取技術(shù)措施過濾違法有害信息,包括且不限于:a )基于關(guān)鍵詞的'文字信息屏蔽過濾;b)基于樣本數(shù)據(jù)特征值的文件屏蔽過濾;c)基于url的屏蔽過濾。
6.2.3應(yīng)采取技術(shù)措施對(duì)違法有害信息的來源實(shí)施控制,防止繼續(xù)傳播。
注:違法有害信息來源控制技術(shù)措施包括但不限于:封禁特定帳號(hào)、禁止新建帳號(hào)、禁止分享、禁止留言及回復(fù)、控制特定發(fā)布來源、控制特定地區(qū)或指定ip帳號(hào)登陸、禁止客戶端推送、切斷與第三方應(yīng)用的互聯(lián)互通等。
6.2.4公司建立7*24h信息巡查制度,及時(shí)發(fā)現(xiàn)并處置違法有害信息。
6.2.5建立涉嫌違法犯罪線索、異常情況報(bào)告、安全提示和案件調(diào)差配合制度,包括:
6.3.1實(shí)施破壞性程序的發(fā)現(xiàn)和停止發(fā)布措施、并保留發(fā)現(xiàn)的破壞性程序的相關(guān)證據(jù)。
6.3.2對(duì)軟件下載服務(wù)提供者(包括應(yīng)用軟件商店),檢查用戶發(fā)布的軟件是否是計(jì)算機(jī)病毒等惡意代碼。
7個(gè)人電子信息保護(hù)
7.1.1制定明確、清楚的個(gè)人電子信息處置規(guī)則,并且在顯著位置予以公示。在用戶注冊(cè)時(shí),在與用戶簽訂服務(wù)協(xié)議中明示收集與使用個(gè)人電子信息的目的、范圍與方式。
7.1.2湖南凱美醫(yī)療網(wǎng)站僅收集為實(shí)現(xiàn)正當(dāng)商業(yè)目的和提供網(wǎng)絡(luò)服務(wù)所必需的個(gè)人信息;收集個(gè)人電子信息時(shí),取得用戶的明確授權(quán)同意;公司在姜個(gè)人電子信息交給第三方處理時(shí),處理方符合本制度標(biāo)準(zhǔn)的要求,并取得用戶明確授權(quán)同意;法律、行政法規(guī)另有規(guī)定的,從其規(guī)定。
7.1.3公司在修改個(gè)人電子信息處理時(shí),應(yīng)告知用戶,并取得其同意。
7.2技術(shù)措施
公司建立覆蓋個(gè)人電子信息處理的各個(gè)環(huán)節(jié)的安全保護(hù)制度和技術(shù)措施,防止個(gè)人電子信息泄露、損毀、丟失,包括:
a )采用加密方式保存用戶密碼等重要信息
c )審計(jì)個(gè)人電子信息上載、存儲(chǔ)或傳輸,作為信息泄露,毀損,丟失的查詢依據(jù)
7.3個(gè)人信息泄露事件的處理
a)當(dāng)發(fā)現(xiàn)個(gè)人電子信息泄露時(shí)間后,應(yīng):
b )立即采取補(bǔ)救措施,防止信息繼續(xù)泄露
8安全事件管理
8.1安全時(shí)間管理制度
8.1.1建立安全事件的監(jiān)測(cè)、報(bào)告和應(yīng)急處置制度,確保快速有效和有序地響應(yīng)安全事件.
8.1.2安全事件包括違法有害信息、危害計(jì)算機(jī)信息系統(tǒng)安全的異常情況及突發(fā)公共事件。
8.2應(yīng)急預(yù)案
制定安全事件應(yīng)急處置預(yù)案,向?qū)俚毓矙C(jī)關(guān)寶貝,并定期開展應(yīng)急演練。
8.3突發(fā)公共事件處理
突發(fā)公共事件分為四級(jí):i級(jí)(特別重大)、ii級(jí)(重大)、iii級(jí)(較大)、iv級(jí)(一般),互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)建立相應(yīng)處置機(jī)制,當(dāng)突發(fā)公共事件發(fā)生后,投入相應(yīng)的人力與技術(shù)措施開展處置工作:
a)i級(jí):應(yīng)投入安全管理等部門80%甚至全部人力開展處置工作;
b)ii級(jí):應(yīng)投入安全管理等部門50% -80%的人力開展處置工作;
c)iii級(jí):應(yīng)投入安全管理等部門30%-50%的人力開展處置工作;
d)iv級(jí):應(yīng)投入安全管理等部門30%的人力開展處置工作。
8.4技術(shù)接口
公司網(wǎng)站所設(shè)技術(shù)接口為公安機(jī)關(guān)提供的符合國(guó)家及公共安全行業(yè)標(biāo)準(zhǔn)的技術(shù)接口,能確保實(shí)時(shí),有效地提供相關(guān)證據(jù)。
學(xué)校信息安全的管理制度(匯總22篇)篇二十二
第一條總則通過加強(qiáng)公司計(jì)算機(jī)系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行,保證公司機(jī)密文件的安全,保障服務(wù)器、數(shù)據(jù)庫(kù)的安全運(yùn)行。加強(qiáng)計(jì)算機(jī)辦公人員的安全意識(shí)和團(tuán)隊(duì)合作精神,把各部門相關(guān)工作做好。
第二條范圍。
1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由計(jì)算機(jī)硬件設(shè)備、軟件及客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置組成。
2、軟件包括:服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。
3、客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置包括客戶機(jī)在網(wǎng)絡(luò)上的名稱,ip地址分配,用戶登陸名稱、用戶密碼、及internet的配置等。
4、系統(tǒng)軟件是指:操作系統(tǒng)(如windowsxp、windows20xx等)軟件。
5、平臺(tái)軟件是指:防偽防竄貨系統(tǒng)、辦公用軟件(如office20xx)等平臺(tái)軟件。
6、專業(yè)軟件是指:設(shè)計(jì)工作中使用的繪圖軟件(如photoshop等)。
第三條職責(zé)。
1、信息網(wǎng)絡(luò)部門為網(wǎng)絡(luò)安全運(yùn)行的管理部門,負(fù)責(zé)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的日常維護(hù)和管理。
2、負(fù)責(zé)系統(tǒng)軟件的調(diào)研、采購(gòu)、安裝、升級(jí)、保管工作。
3、網(wǎng)絡(luò)管理人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、辦公自動(dòng)化系統(tǒng)、平臺(tái)系統(tǒng)的安全運(yùn)行;服務(wù)器安全運(yùn)行和數(shù)據(jù)備份;internet對(duì)外接口安全以及計(jì)算機(jī)系統(tǒng)防病毒管理;各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔。
4、網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度,嚴(yán)守公司商業(yè)機(jī)密。
5、員工執(zhí)行計(jì)算機(jī)安全管理制度,遵守公司保密制度。
6、系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門相關(guān)人員掌握。
第三條管理辦法。
1、從事計(jì)算機(jī)網(wǎng)絡(luò)信息活動(dòng)時(shí),必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定,應(yīng)遵守國(guó)家法律、法規(guī),加強(qiáng)信息安全教育。
2、電腦由公司統(tǒng)一配置并定位,任何部門和個(gè)人不得允許私自挪用調(diào)換、外借和移動(dòng)電腦。
3、電腦硬件及其配件添置應(yīng)列出清單報(bào)行政部,在征得公司領(lǐng)導(dǎo)同意后,由網(wǎng)絡(luò)信息管理員負(fù)責(zé)進(jìn)行添置。
4、電腦操作應(yīng)按規(guī)定的程序進(jìn)行。
(3)電腦操作員應(yīng)在每周及時(shí)進(jìn)行殺毒軟件的升級(jí),每月打好系統(tǒng)補(bǔ)丁;。
(4)不允許隨意使用外來u盤,確需使用的,應(yīng)先進(jìn)行病毒監(jiān)測(cè);。
(5)禁止工作時(shí)間內(nèi)在電腦上做與工作無關(guān)的事,如玩游戲、聽音樂等。
6、電腦發(fā)生故障應(yīng)盡快通知it管理員及時(shí)解決,不允許私自打開電腦主機(jī)箱操作。
7、電腦操作員要愛護(hù)電腦并注意保持電腦清潔衛(wèi)生,并在正確關(guān)機(jī)并完全關(guān)掉電源后,方可下班離開。
8、因操作人員疏忽或操作失誤給工作帶來影響但經(jīng)努力可以挽回的,對(duì)其批評(píng)教育;因操作人員故意違反上述規(guī)定并使工作或財(cái)產(chǎn)蒙受損失的,要追究當(dāng)事人責(zé)任,并給予經(jīng)濟(jì)處罰。
9、為文件資料安全起見,勿將重要文件保存在系統(tǒng)活動(dòng)分區(qū)內(nèi)如:c盤、我的文檔、桌面等;請(qǐng)將本人的重要文件存放在硬盤其它非活動(dòng)分區(qū)(如:d、e、f)。(保存前用殺毒軟件檢察無病毒警告后才可)。并定期清理本人相關(guān)文件目錄,及時(shí)把一些過期的、無用的文件刪除,以免占用硬盤空間。
10、所有電腦必須設(shè)置登陸密碼,一般不要使用默認(rèn)的administrator作為登陸用戶名,密碼必須自身保管,嚴(yán)禁告訴他人,計(jì)算機(jī)名與登陸名不能一致,一般不要使用含有和個(gè)人、單位相關(guān)信息的名稱。
11、其他管理辦法請(qǐng)參看《it終端用戶安全手冊(cè)》。
ii、網(wǎng)絡(luò)系統(tǒng)維護(hù)。
1、系統(tǒng)管理員每周定時(shí)對(duì)托管的網(wǎng)絡(luò)服務(wù)器進(jìn)行巡視,并對(duì)公司局域網(wǎng)內(nèi)部服務(wù)器進(jìn)行檢查,如:財(cái)務(wù)服務(wù)器。
2、對(duì)于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異常現(xiàn)象網(wǎng)絡(luò)管理部門應(yīng)及時(shí)組織相關(guān)人員進(jìn)行分析,制定處理方案,采取積極措施。針對(duì)當(dāng)時(shí)沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、及時(shí)制定出解決方案。
3、定時(shí)對(duì)服務(wù)器數(shù)據(jù)進(jìn)行備份。
4、維護(hù)服務(wù)器,監(jiān)控外來訪問和對(duì)外訪問情況,如有安全問題,及時(shí)處理。
5、制定服務(wù)器的防病毒措施,及時(shí)下載最新的防病毒疫苗,防止服務(wù)器受病毒的侵害。
iii、用戶帳號(hào)申請(qǐng)/注銷。
1、新員工(或外借人員)需使用計(jì)算機(jī)向部門主管提出申請(qǐng)經(jīng)批準(zhǔn)由網(wǎng)絡(luò)部門負(fù)責(zé)分配計(jì)算機(jī)、和登入公司網(wǎng)絡(luò)的用戶名及密碼。如需使用財(cái)務(wù)軟件需向財(cái)務(wù)主管申請(qǐng),由網(wǎng)絡(luò)管理部門人員負(fù)責(zé)軟件客戶端的安裝調(diào)試。
2、員工離職應(yīng)將本人所使用的計(jì)算機(jī)名、ip地址、用戶名、登錄密碼、平臺(tái)軟件信息以書面形式記錄,經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。網(wǎng)絡(luò)管理人員對(duì)離職人員計(jì)算機(jī)中的公司資料信息備份,方可對(duì)該離職人員保存在公司服務(wù)器中所有的資料刪除。
iv、數(shù)據(jù)備份管理。
服務(wù)器數(shù)據(jù)備份,應(yīng)對(duì)數(shù)據(jù)庫(kù)進(jìn)行自動(dòng)實(shí)時(shí)備份,并每周應(yīng)至少做一次手工備份,并在備份服務(wù)器中進(jìn)行邏輯備份的驗(yàn)證工作,經(jīng)過驗(yàn)證的邏輯備份存放在不同的物理設(shè)備中。個(gè)人電腦的備份統(tǒng)一由各部門自行負(fù)責(zé),可申請(qǐng)移動(dòng)硬盤、信息光盤等儲(chǔ)存介質(zhì)進(jìn)行安全備份。
第四條計(jì)算機(jī)/電腦維修。
1、計(jì)算機(jī)出現(xiàn)重大故障,須填寫《計(jì)算機(jī)維修單》,并交it管理員進(jìn)行維修。
2、it管理員對(duì)《計(jì)算機(jī)維修單》存檔,便于查詢各電腦使用情況。
3、須外出維修,須報(bào)分管領(lǐng)導(dǎo)審批。須采購(gòu)配件,按采購(gòu)管理流程執(zhí)行。
第五條公司信息系統(tǒng)管理(暫定)。
1、新中大財(cái)務(wù)系統(tǒng)服務(wù)器(以下簡(jiǎn)稱:服務(wù)器),放置地點(diǎn)暫放為財(cái)務(wù)室辦公室內(nèi),財(cái)務(wù)室現(xiàn)有辦公室已達(dá)到視頻監(jiān)控、防盜、溫度控制等條件。待條件成熟時(shí)重新搭建獨(dú)立機(jī)房,便以安全管理。
2、對(duì)于服務(wù)器數(shù)據(jù)(包括財(cái)務(wù)軟件系統(tǒng))由管理員每月定期異地備份一次,并設(shè)置服務(wù)器自動(dòng)每周備份二次數(shù)據(jù)庫(kù);異地備份數(shù)據(jù)由財(cái)務(wù)部安排存放在異地。
3、系統(tǒng)后臺(tái)數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員進(jìn)行維護(hù),若需外援時(shí),必須在管理員的陪同下進(jìn)行操作,其他終端用戶不得設(shè)置權(quán)限進(jìn)入數(shù)據(jù)管理后臺(tái)。
4、終端用戶的開通及變更需以書面形式提交給相關(guān)部門領(lǐng)導(dǎo)簽字確認(rèn),其中包括用戶的權(quán)限變更、賬號(hào)密碼變更、終端軟件更新。
5、當(dāng)遇到服務(wù)器需要變更時(shí),管理員應(yīng)該做好詳細(xì)的變更記錄。如:程序變更、緊急變更、配置/參數(shù)變更、基礎(chǔ)架構(gòu)變更、數(shù)據(jù)庫(kù)修改等。
6、定于每月25號(hào)對(duì)公司服務(wù)器賬號(hào)進(jìn)行核查及管理。
7、相關(guān)記錄表格如下:
a、信息中心機(jī)房巡查記錄表。
b、信息中心用戶賬號(hào)登記表。
c、數(shù)據(jù)庫(kù)備份記錄表。
d、外來人員工作記錄。
e、終端用戶系統(tǒng)變更申請(qǐng)。
第六條違規(guī)操作賠償標(biāo)準(zhǔn)。
2、違規(guī)操作者:造成經(jīng)濟(jì)損失的,除造價(jià)賠償外,另外當(dāng)事人與責(zé)任人賠償誤工費(fèi)100元。
第六條附則。
1、本制度由信息管理部門負(fù)責(zé)解釋,自公布之日起實(shí)施。
2、本制度有不妥之處在運(yùn)行中修改并公布。