在學(xué)校里,我們可以和老師們進(jìn)行交流與互動(dòng),獲得他們的指導(dǎo)和教誨,讓我們更好地成長(zhǎng)。如果你正為寫(xiě)學(xué)校總結(jié)而苦惱,不妨看看以下范文,或許會(huì)給你一些靈感。
學(xué)校信息安全的管理制度(精選18篇)篇一
第一條為保證學(xué)校信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,結(jié)合學(xué)校系統(tǒng)建設(shè)實(shí)際情況,特制定本制度。
第二條本制度適用于學(xué)校所有二級(jí)機(jī)構(gòu)及所有系統(tǒng)使用部門(mén)和人員。
第三條信息管理部門(mén)是學(xué)校系統(tǒng)管理的責(zé)任主體,負(fù)責(zé)組織學(xué)校系統(tǒng)的維護(hù)和管理。
第四條信息管理中心負(fù)責(zé)人員的權(quán)限分配,權(quán)限設(shè)定遵循最小授權(quán)原則。
1)管理員權(quán)限:維護(hù)系統(tǒng),對(duì)數(shù)據(jù)庫(kù)與服務(wù)器進(jìn)行維護(hù)。系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員應(yīng)權(quán)限分離,不能由同一人擔(dān)任。
2)普通操作權(quán)限:對(duì)于各個(gè)系統(tǒng)的使用人員,針對(duì)其工作范圍給予操作權(quán)限。
3)查詢權(quán)限:對(duì)于管理人員可以以此權(quán)限查詢數(shù)據(jù),但不能輸入、修改數(shù)據(jù)。
4)特殊操作權(quán)限:嚴(yán)格控制管理方面的特殊操作,只將權(quán)限賦予相關(guān)部門(mén)負(fù)責(zé)人。
第五條加強(qiáng)密碼策略,使得普通用戶進(jìn)行鑒別時(shí),如果輸入三次錯(cuò)誤口令將被鎖定,需要系統(tǒng)管理員對(duì)其確認(rèn)并解鎖,此帳號(hào)才能夠再使用。
用戶使用的口令應(yīng)滿足以下要求:
1、8個(gè)字符以上;
第六條定期安裝系統(tǒng)的最新補(bǔ)丁程序,在安裝前進(jìn)行安全測(cè)試,并對(duì)重要文件進(jìn)行備份。
第七條對(duì)操作系統(tǒng)進(jìn)行安全漏洞掃描,及時(shí)發(fā)現(xiàn)最新安全問(wèn)題,通過(guò)升級(jí)、打補(bǔ)丁或加固等方式解決。
第八條關(guān)閉信息系統(tǒng)不必要的服務(wù)。
第九條做好備份策略,保障系統(tǒng)故障時(shí)能快速的恢復(fù)系統(tǒng)正常并避免數(shù)據(jù)的丟失。
第十一條對(duì)于系統(tǒng)重要數(shù)據(jù)和服務(wù)器配值參數(shù)的修改,必須征得領(lǐng)導(dǎo)批準(zhǔn),并做好相應(yīng)記錄。
第十二條對(duì)各項(xiàng)操作均應(yīng)進(jìn)行日志管理,記錄應(yīng)包括操作人員、操作時(shí)間和操作內(nèi)容等詳細(xì)信息。
第十三條審計(jì)日志應(yīng)包括但不局限于以下內(nèi)容:包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全事件。
第十四條應(yīng)對(duì)審計(jì)日志進(jìn)行審查,對(duì)異常事件及時(shí)跟進(jìn)解決,并定期形成日志分析報(bào)告。
第十五條系統(tǒng)審計(jì)日志應(yīng)定期做好備份工作。
第十六條學(xué)校工作人員申請(qǐng)賬戶權(quán)限需寫(xiě)《系統(tǒng)權(quán)限申請(qǐng)表》,經(jīng)系統(tǒng)管理員批準(zhǔn)后方可開(kāi)通。賬號(hào)申請(qǐng)表上應(yīng)詳細(xì)記錄賬號(hào)信息。
第十七條人員離職或調(diào)職時(shí)需交回相關(guān)系統(tǒng)賬號(hào)及密碼,經(jīng)系統(tǒng)管理員刪除或變更賬號(hào)后方能離職或調(diào)職。
第十八條嚴(yán)禁私自在辦公計(jì)算機(jī)上安裝軟件,以免造成病毒感染。嚴(yán)禁私自更改計(jì)算機(jī)的設(shè)置及安全策略。
第十九條嚴(yán)格管理口令,包括口令的選擇、保管和更換,采取關(guān)閉guest和匿名用戶、增強(qiáng)管理員口令選擇要求等措施。
第二十條計(jì)算機(jī)設(shè)備應(yīng)設(shè)屏幕密碼保護(hù)的用戶界面,保證數(shù)據(jù)的機(jī)密性的安全。
學(xué)校信息安全的管理制度(精選18篇)篇二
第一條為保證學(xué)校信息系統(tǒng)的安全,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,結(jié)合學(xué)校信息系統(tǒng)建設(shè)實(shí)際情況,特制定本制度。
第二條本制度中所稱的信息系統(tǒng)是指學(xué)校各級(jí)部門(mén)建設(shè)的信息系統(tǒng),包括各類應(yīng)用系統(tǒng)、網(wǎng)站(含非學(xué)校域名,非學(xué)校ip)等。
第三條學(xué)校信息系統(tǒng)總體依照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則進(jìn)行管理,同時(shí)必須有專人負(fù)責(zé)系統(tǒng)日常管理和維護(hù)。
第四條信息系統(tǒng)建設(shè)部門(mén)根據(jù)工作需要,在學(xué)校統(tǒng)一規(guī)劃下開(kāi)展信息系統(tǒng)建設(shè)工作。要對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行專業(yè)評(píng)估,確保系統(tǒng)自身安全。
第六條學(xué)校網(wǎng)絡(luò)信息化部門(mén)、后勤部門(mén)和安全保衛(wèi)部門(mén)負(fù)責(zé)保障校園信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的物理安全。
第七條物理安全主要涉及到信息系統(tǒng)所需網(wǎng)絡(luò)基礎(chǔ)設(shè)施和硬件的電磁安全、介質(zhì)安全、設(shè)備安全、動(dòng)力安全、環(huán)境安全等。
第八條物理安全主要采取的安全措施包括電磁屏蔽(例如:防雷擊、防輻射)、容災(zāi)備份(例如:數(shù)據(jù)雙機(jī)熱備份、遠(yuǎn)程備份等)、設(shè)備防護(hù)、可靠供電(包括ups)等。
第九條學(xué)校網(wǎng)絡(luò)信息化部門(mén)全面負(fù)責(zé)學(xué)校信息系統(tǒng)安全體系建設(shè)與管理。部署入侵檢測(cè)、入侵防御、漏洞掃描、病毒防護(hù)網(wǎng)關(guān)、流量監(jiān)控、網(wǎng)絡(luò)設(shè)備運(yùn)行監(jiān)控等系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè),實(shí)時(shí)掌握系統(tǒng)運(yùn)行狀況,一旦發(fā)現(xiàn)異常,根據(jù)安全事件級(jí)別啟動(dòng)相應(yīng)應(yīng)對(duì)方案。
第十條為確保信息系統(tǒng)安全穩(wěn)定運(yùn)行,系統(tǒng)建設(shè)部門(mén)承擔(dān)著所轄系統(tǒng)的服務(wù)器操作系統(tǒng)(os)、信息系統(tǒng)自身的安全管理與維護(hù)責(zé)任,主要包括:
1、每月對(duì)服務(wù)器操作系統(tǒng)和信息系統(tǒng)進(jìn)行安全漏洞掃描,及時(shí)發(fā)現(xiàn)最新安全問(wèn)題,通過(guò)升級(jí)、打補(bǔ)丁或加固等方式解決。敏感期或重大病毒爆發(fā)期,要酌情提高漏洞掃描的頻率。
2、根據(jù)系統(tǒng)需要,對(duì)信息系統(tǒng)的文件和數(shù)據(jù)做好備份策略,保障系統(tǒng)故障時(shí)能快速恢復(fù)并避免數(shù)據(jù)丟失。建立系統(tǒng)故障時(shí)應(yīng)急恢復(fù)預(yù)案。
3、加強(qiáng)密碼管理。系統(tǒng)用戶使用的口令應(yīng)滿足以下要求:1)8個(gè)字符以上;2)使用以下字符的組合:a—z、a—z、0—9,以及!@#$%^&*()—+;3)口令每三個(gè)月至少修改一次。
4、服務(wù)器操作系統(tǒng)安裝防病毒軟件和開(kāi)啟防火墻,關(guān)閉不需要的服務(wù)端口。
第十一條學(xué)校宣傳部門(mén)總體負(fù)責(zé)信息內(nèi)容的安全管理工作,網(wǎng)絡(luò)信息化部門(mén)提供技術(shù)支持,信息系統(tǒng)的建設(shè)、管理與使用部門(mén)負(fù)責(zé)所轄系統(tǒng)的內(nèi)容安全管理。
第十二條內(nèi)容安全主要實(shí)現(xiàn)對(duì)校園信息內(nèi)容的隱藏、發(fā)現(xiàn)、分析和管理等,主要采取的措施包括信息檢索、數(shù)據(jù)挖掘、特定信息過(guò)濾(例如色情、暴力等不良網(wǎng)絡(luò)信息)、網(wǎng)絡(luò)輿情信息分析與處理等。
第十三條在信息系統(tǒng)相關(guān)內(nèi)容(比如系統(tǒng)名稱、系統(tǒng)功能、系統(tǒng)管理員、關(guān)鍵產(chǎn)品的使用、系統(tǒng)安全情況等)發(fā)生變化時(shí),系統(tǒng)建設(shè)部門(mén)需在變更后一周內(nèi)向網(wǎng)絡(luò)信息化部門(mén)登記備案。
第十四條如果信息系統(tǒng)不再提供相關(guān)服務(wù),需要關(guān)閉停止的,系統(tǒng)建設(shè)部門(mén)需向網(wǎng)絡(luò)信息化部門(mén)提出書(shū)面申請(qǐng),待審核通過(guò)后,立即予以注銷。如因長(zhǎng)時(shí)間無(wú)人管理致使系統(tǒng)產(chǎn)生安全漏洞,造成的損失由建設(shè)部門(mén)承擔(dān)法律后果。
第十五條違反本管理制度,將提請(qǐng)學(xué)校視情節(jié)給予相應(yīng)的批評(píng)教育、通報(bào)批評(píng)、行政處分或處以警告、以及追究其他責(zé)任。觸犯國(guó)家法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第十六條本制度由信息中心負(fù)責(zé)解釋。
第十七條本制度自印發(fā)之日起施行。
學(xué)校信息安全的管理制度(精選18篇)篇三
校領(lǐng)導(dǎo)班子高度重視意識(shí)形態(tài)工作,及時(shí)調(diào)整了意識(shí)形態(tài)工作領(lǐng)導(dǎo)小組,落實(shí)班子意識(shí)形態(tài)工作的主體責(zé)任,由支部書(shū)記牽頭,分管負(fù)責(zé)人具體負(fù)責(zé),其他成員分工負(fù)責(zé)的工作格局,明確工作責(zé)任,狠抓責(zé)任落實(shí),確保意識(shí)形態(tài)領(lǐng)域安全,為推進(jìn)學(xué)校全面發(fā)展?fàn)I造了良好的環(huán)境,提供了優(yōu)質(zhì)高效的服務(wù)。
(二)召開(kāi)專題會(huì)議,全面安排部署??。
(三)加強(qiáng)理論學(xué)習(xí),提升思想認(rèn)識(shí)??。
學(xué)校信息安全的管理制度(精選18篇)篇四
1、網(wǎng)絡(luò)中心及各接入用戶必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和其它法律、行政法規(guī)的規(guī)定。
2、網(wǎng)絡(luò)中心必須采取各種技術(shù)及行政手段保證網(wǎng)絡(luò)安全和信息安全。
3、網(wǎng)絡(luò)中心的工作人員和用戶必須對(duì)所提供的信息負(fù)責(zé)。不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家安全,泄露國(guó)家秘密等違法活動(dòng),不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和有傷風(fēng)俗文化的信息。
4、在校園計(jì)算機(jī)網(wǎng)絡(luò)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng),包括在網(wǎng)絡(luò)上發(fā)布不真實(shí)、不良的信息,散布計(jì)算機(jī)病毒,發(fā)送垃圾郵件,利用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)、不以真實(shí)的身份使用網(wǎng)絡(luò)資源等。
5、校園網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)校園網(wǎng)絡(luò)信息安全全面工作,學(xué)校主要領(lǐng)導(dǎo)為校園網(wǎng)絡(luò)信息安全第一責(zé)任人,計(jì)算機(jī)信息網(wǎng)絡(luò)安全員負(fù)責(zé)網(wǎng)絡(luò)和信息安全具體工作。
6、網(wǎng)絡(luò)中心應(yīng)按照《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》定期對(duì)網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)安全和信息安全教育。
7、網(wǎng)絡(luò)中心應(yīng)根據(jù)國(guó)家有關(guān)規(guī)定對(duì)上網(wǎng)用戶進(jìn)行審查。凡違反國(guó)家有關(guān)規(guī)定的信息嚴(yán)禁上網(wǎng)。
8、校園計(jì)算機(jī)網(wǎng)絡(luò)上的所有用戶有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門(mén)報(bào)告所發(fā)現(xiàn)的網(wǎng)絡(luò)信息違法犯罪行為和有害信息。
9、網(wǎng)絡(luò)中心和用戶必須接受上級(jí)有關(guān)部門(mén)依法進(jìn)行的監(jiān)督檢查。對(duì)違反本管理辦法的個(gè)人進(jìn)行警告,直至停止網(wǎng)絡(luò)連接;情節(jié)嚴(yán)重者報(bào)上級(jí)機(jī)關(guān)處理。
學(xué)校信息安全的管理制度(精選18篇)篇五
為了加強(qiáng)學(xué)校網(wǎng)絡(luò)安全管理,保障全體師生人身安全及公共、個(gè)人財(cái)產(chǎn)安全,維護(hù)學(xué)校教育教學(xué)秩序,我校把網(wǎng)絡(luò)安全管理工作納入學(xué)校日常管理工作之中,現(xiàn)結(jié)合我校實(shí)際,成立以校長(zhǎng)為組長(zhǎng),副書(shū)記、副校長(zhǎng)為副組長(zhǎng),各科室主要負(fù)責(zé)人為成員的網(wǎng)絡(luò)安全管理工作領(lǐng)導(dǎo)小組。
組長(zhǎng):
副組長(zhǎng):
成員:
為實(shí)施和組織落實(shí)學(xué)校網(wǎng)絡(luò)安全管理工作,經(jīng)學(xué)校研究決定,呂郁為本單位網(wǎng)絡(luò)安全管理工作主要責(zé)任人。溫文章為本單位網(wǎng)絡(luò)安全管理工作分管負(fù)責(zé)人。齊劉鋒為本單位網(wǎng)絡(luò)安全管理責(zé)任科室負(fù)責(zé)人。安全辦、后勤科、學(xué)管科、保衛(wèi)科、教務(wù)科等相關(guān)科室是責(zé)任單位。副組長(zhǎng)和成員的主要職責(zé)是統(tǒng)籌安排學(xué)校網(wǎng)絡(luò)安全管理工作,加強(qiáng)相關(guān)知識(shí)的宣傳教育,有效處置學(xué)校網(wǎng)絡(luò)安全管理突發(fā)應(yīng)急事件。
1、所有接入網(wǎng)絡(luò)的用戶必須遵守國(guó)家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對(duì)所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用連網(wǎng)計(jì)算機(jī)從事危害城域網(wǎng)及校園網(wǎng)防火墻、路由器、交換機(jī)、上網(wǎng)行為管理、服務(wù)器等網(wǎng)絡(luò)設(shè)備的活動(dòng)。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容:
(1)泄露國(guó)家秘密,危害國(guó)家安全的;
(2)違反國(guó)家民族、宗教與教育政策的;
(5)散布謠言,擾亂社會(huì)秩序,鼓勵(lì)聚眾滋事的;
(6)損害社會(huì)公共利益的;
(7)計(jì)算機(jī)病毒;
(8)法律和法規(guī)禁止的其他有害信息。
如發(fā)現(xiàn)上述有害信息內(nèi)容,應(yīng)及時(shí)向?qū)W校網(wǎng)管辦或或上級(jí)主管部門(mén)報(bào)告,并采取有效措施制止其擴(kuò)散。
2、在網(wǎng)站上發(fā)現(xiàn)大量有害信息,以及遭到黑客攻擊后,必須在12小時(shí)內(nèi)向?qū)W校網(wǎng)管辦及公安機(jī)關(guān)報(bào)告,并協(xié)助查處。在保留有關(guān)上網(wǎng)信息和日志記錄的前提下,及時(shí)刪除有關(guān)信息。問(wèn)題嚴(yán)重、情況緊急時(shí),應(yīng)關(guān)閉交換機(jī)或相關(guān)服務(wù)器。
3、任何單位和個(gè)人不得在校園網(wǎng)及其連網(wǎng)的計(jì)算機(jī)上收閱下載傳遞有政治問(wèn)題和淫穢色情內(nèi)容的信息。
4、所有接入網(wǎng)絡(luò)的用戶必須對(duì)提供的信息負(fù)責(zé),網(wǎng)絡(luò)上信息、資源、軟件等的使用應(yīng)遵守知識(shí)產(chǎn)權(quán)的有關(guān)法律法規(guī)。對(duì)于運(yùn)行無(wú)合法版權(quán)的網(wǎng)絡(luò)軟件而引起的版權(quán)糾紛由使用部門(mén)(個(gè)人)承擔(dān)全部責(zé)任。
5、嚴(yán)禁在網(wǎng)絡(luò)上使用來(lái)歷不明、引發(fā)病毒傳染的軟件,對(duì)于來(lái)歷不明的可能引發(fā)計(jì)算機(jī)病毒的軟件應(yīng)使用公安部門(mén)推薦的殺毒軟件檢查、殺毒。
6、認(rèn)真執(zhí)行各項(xiàng)管理制度和技術(shù)規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。為有效地防范網(wǎng)上非法活動(dòng)、各子網(wǎng)站要加強(qiáng)出口管理和用戶管理。學(xué)校上網(wǎng)行為管理設(shè)備必須保持日志記錄,時(shí)間不少于180天。
7、上網(wǎng)信息管理堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)、誰(shuí)發(fā)布誰(shuí)負(fù)責(zé)"的原則。對(duì)外發(fā)布信息,必須經(jīng)各科室負(fù)責(zé)人審核后報(bào)學(xué)校黨辦批準(zhǔn)后,才可發(fā)布(具體操作方法可參考網(wǎng)絡(luò)信息發(fā)布管理制度)。
8、各科室確定一名人員為本科室網(wǎng)絡(luò)安全責(zé)任人,并做好本本科室的網(wǎng)絡(luò)和信息安全工作。建立崗位責(zé)任制和機(jī)房管理制度。網(wǎng)絡(luò)管理人員應(yīng)加強(qiáng)責(zé)任心,保證現(xiàn)有各種網(wǎng)絡(luò)設(shè)備良好運(yùn)行,充分發(fā)揮效率。
9、各科室的信息終端用戶必須受網(wǎng)絡(luò)管理員監(jiān)督管理。校園網(wǎng)絡(luò)統(tǒng)一出口、統(tǒng)一用戶管理。建立帳號(hào)登記管理制度,用戶帳號(hào)只能專人專用,方便日后的檢查和監(jiān)督工作。
10、與學(xué)校網(wǎng)絡(luò)相連的機(jī)房建設(shè),應(yīng)當(dāng)符合國(guó)家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,在電源防護(hù)、防盜、防火、防水、防塵、防雷等方面,采取規(guī)范的技術(shù)保護(hù)措施。
11、校園網(wǎng)內(nèi)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。接入互聯(lián)網(wǎng)網(wǎng)的計(jì)算機(jī)必須與本科室的涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲(chǔ)。信資源密等級(jí)可分為:
(1)可向internet公開(kāi)的;
(2)可以向本城域網(wǎng)公開(kāi)的;
(3)可向有關(guān)單位或個(gè)人公開(kāi)的;
(4)可以向單位公開(kāi)的;
(5)僅限于個(gè)人使用的。
12、任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事下列活動(dòng):
(2)未經(jīng)允許,擅自提供與教育無(wú)關(guān)的網(wǎng)絡(luò)服務(wù);
(3)故意制作、傳播計(jì)算機(jī)病毒與破壞性程序;
(4)其他危害教育城域網(wǎng)絡(luò)安全的行為。
13、違反本管理制度,將提請(qǐng)有關(guān)部門(mén)視情節(jié)給予相應(yīng)的批評(píng)教育、通報(bào)批評(píng)或行政處分、處以警告或停機(jī)整頓。觸犯國(guó)家有關(guān)法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
14、故意輸入計(jì)算機(jī)病毒,造成危害城域網(wǎng)及子網(wǎng)站網(wǎng)絡(luò)安全的,按《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中第二十三條的規(guī)定予以處罰。
1、學(xué)校網(wǎng)絡(luò)管理信息中心作為學(xué)校辦公網(wǎng)絡(luò)網(wǎng)上信息的日常管理機(jī)構(gòu),對(duì)信息網(wǎng)站的建立和信息發(fā)布具有管理權(quán)。網(wǎng)絡(luò)中心負(fù)責(zé)辦公網(wǎng)絡(luò)的規(guī)劃、建設(shè)、應(yīng)用開(kāi)發(fā)、運(yùn)行維護(hù)與用戶管理。
成立辦公網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,各科室主要負(fù)責(zé)人為本科室的網(wǎng)絡(luò)信息安全責(zé)任人,負(fù)責(zé)本科室內(nèi)網(wǎng)絡(luò)的信息安全管理工作。
3、實(shí)行信息發(fā)布責(zé)任追究制度,所報(bào)送的一切信息必須是符合中華人民共和國(guó)法規(guī),真實(shí)有效的。凡因虛假、反動(dòng)、色情等內(nèi)容而引起的一切后果均由報(bào)送者承擔(dān),如屬個(gè)人因素影響信息發(fā)布工作,將追究責(zé)任。
4、各科室應(yīng)設(shè)立網(wǎng)絡(luò)信息安全管理員,負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作。各科室主管領(lǐng)導(dǎo)和負(fù)責(zé)人要認(rèn)真履行職責(zé)確保網(wǎng)絡(luò)信息及時(shí)更新,做到安全、真實(shí)、可靠。
(1)網(wǎng)絡(luò)管理員應(yīng)定期更換管理員密碼,及時(shí)注銷無(wú)效用戶;及時(shí)發(fā)現(xiàn)并處理網(wǎng)絡(luò)安全問(wèn)題。
(2)不允許單位以外人員單獨(dú)接觸計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)資源。
(3)各用戶要加強(qiáng)安全保密意識(shí),注意個(gè)人id及密碼的保密,不得與他人共用系統(tǒng)的賬號(hào)。
5、設(shè)立相應(yīng)的管理員和管理制度,相關(guān)制度包括:
(1)安全保護(hù)技術(shù)措施。
(3)信息監(jiān)視、保存、清除和備份制度。
(4)不良信息報(bào)告和協(xié)助查處制度;
(5)管理人員崗位責(zé)任制。
6、各科室應(yīng)結(jié)合保密要求,制訂計(jì)算機(jī)安全保密管理的具體措施,堅(jiān)持“誰(shuí)主管、誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則,各單位屬于業(yè)務(wù)工作范圍的信息,在發(fā)布前必須由本單位主管領(lǐng)導(dǎo)審核,簽署同意意見(jiàn)并存檔備案,然后由各單位信息管理員在辦公網(wǎng)上發(fā)布。主辦單位應(yīng)對(duì)信息的合法性和相關(guān)問(wèn)題負(fù)責(zé)。
7、在辦公網(wǎng)絡(luò)上嚴(yán)禁下列行為:
(1)查閱、復(fù)制或傳播下列信息:
煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)實(shí)施;
煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;
捏造或者歪曲事實(shí),散布謠言擾亂社會(huì)秩序;
侮辱他人或者捏造事實(shí)誹謗他人;
宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
(2)破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)。
(3)盜用他人帳號(hào)、盜用他人ip地址。
(4)私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害。
(5)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。
(6)不按國(guó)家和鎮(zhèn)有關(guān)規(guī)定擅自開(kāi)設(shè)二級(jí)代理接納網(wǎng)絡(luò)用戶。
(7)上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果。
(8)以端口掃描等方式,破壞網(wǎng)絡(luò)正常運(yùn)行。
8、有下列情形之一者,網(wǎng)站負(fù)責(zé)人將對(duì)帳號(hào)進(jìn)行停用或注銷。
(1)教職工因調(diào)離等原因脫離學(xué)校管理的;
(2)利用帳號(hào)進(jìn)行違法活動(dòng)的;
(3)私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào);
(4)本人要求注銷帳號(hào)的。
9、對(duì)于違反本條例的入網(wǎng)部門(mén)和個(gè)人用戶,由信息中心給予警告、停止有關(guān)單機(jī)入網(wǎng)、注銷帳號(hào)、停止子網(wǎng)入網(wǎng)等處理情節(jié)嚴(yán)重的,由學(xué)校依照校紀(jì)、校規(guī)及相關(guān)法律、法規(guī)進(jìn)行處理;如觸犯國(guó)家有關(guān)法律、法規(guī)者,移交公安、司法部門(mén)處理違反本規(guī)定,給國(guó)家、集體或者他人財(cái)產(chǎn)造成損失的,應(yīng)當(dāng)依法承擔(dān)民事責(zé)任.
(四)網(wǎng)絡(luò)輿情應(yīng)急方案。
為進(jìn)一步加強(qiáng)突發(fā)公共事件輿情處置工作,正確引導(dǎo)、妥善處置突發(fā)公共事件與情,最大程度地避免、縮小和消除因突發(fā)公共事件造成的各種負(fù)面影響,結(jié)合我校實(shí)際,特制定本預(yù)案。
1、適用范圍。
本預(yù)案適用于我校被國(guó)內(nèi)各媒體所登載、報(bào)道的對(duì)學(xué)校人員思想穩(wěn)定、公共安全、學(xué)生情緒可能產(chǎn)生重大影響的信息、報(bào)道,或?qū)W(xué)校形象、正常工作秩序可能產(chǎn)生重大影響的相關(guān)信息等重大輿情的應(yīng)急管理工作。
2、工作原則。
(1)第一時(shí)間原則。突發(fā)事件發(fā)生后,做到第一時(shí)間監(jiān)測(cè)、收集、研判輿情發(fā)展走向,及時(shí)上報(bào)輿情動(dòng)態(tài),為應(yīng)急處置提供第一手資料;在第一時(shí)間對(duì)外發(fā)布準(zhǔn)確信息并慎報(bào)原因,情況較為復(fù)雜的輿情信息,在事態(tài)尚未清楚、但可能引起公眾評(píng)議猜測(cè)或隨意解讀時(shí),根據(jù)具體調(diào)查情況,再作后續(xù)詳細(xì)發(fā)布,牢牢掌握信息發(fā)布的主動(dòng)權(quán)、事件處理的輿論主導(dǎo)權(quán)。
(2)黨委領(lǐng)導(dǎo)、統(tǒng)籌協(xié)調(diào)。重大輿情應(yīng)急管理工作由網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組,進(jìn)行統(tǒng)一指揮,建立分類管理、分級(jí)負(fù)責(zé)、條塊結(jié)合、權(quán)責(zé)明確的輿情管理工作體系。
(4)職責(zé)歸屬、分級(jí)負(fù)責(zé)。按照職責(zé)歸屬和“誰(shuí)主管、誰(shuí)負(fù)責(zé)”原則,對(duì)輿情實(shí)行分級(jí)分類管理,全校重大輿情由鄉(xiāng)輿情辦統(tǒng)一指揮調(diào)度,應(yīng)對(duì)處置;一般性輿情由涉事科室組織應(yīng)對(duì)處置。
(5)預(yù)控為主、處突為要。各科室平時(shí)務(wù)必做好輿情風(fēng)險(xiǎn)評(píng)估,樹(shù)立好輿情危機(jī)意識(shí),從源頭上加強(qiáng)輿情防范,掌控研判輿情苗頭,主動(dòng)處理與情涉及問(wèn)題,努力把與情隱患消除在萌芽狀態(tài)。
3、處置程序及辦法。
(1)全面監(jiān)測(cè)。
采取人工和技術(shù)相結(jié)合、網(wǎng)上與網(wǎng)下相結(jié)合的方式,對(duì)重點(diǎn)領(lǐng)域、重要人物、重大事件進(jìn)行及時(shí)檢測(cè),確保第一時(shí)間發(fā)現(xiàn)輿情。
(2)研判預(yù)警。
對(duì)發(fā)現(xiàn)的輿情,各涉事主體要迅速對(duì)輿情走勢(shì)、風(fēng)險(xiǎn)級(jí)別進(jìn)行評(píng)估,及時(shí)報(bào)告學(xué)校黨委、上級(jí)業(yè)務(wù)部門(mén)和上級(jí)網(wǎng)信部門(mén)。特別重大輿情務(wù)必1小時(shí)內(nèi)上報(bào),重大輿情務(wù)必2小時(shí)內(nèi)上報(bào),較大和一般輿情酌情適時(shí)上報(bào)。
(3)分級(jí)處置。
一般網(wǎng)絡(luò)輿情。指網(wǎng)民在網(wǎng)絡(luò)論壇/社區(qū)、微博、維權(quán)網(wǎng)站等平臺(tái)對(duì)某項(xiàng)政策或某類問(wèn)題進(jìn)行詢問(wèn)、提出質(zhì)疑、表達(dá)訴求,僅有少量圍觀的輿情(閱讀量、跟帖量、輿情總量等均在50篇/),且未有主流媒體(電視、報(bào)刊)介入報(bào)道,評(píng)論量也是零星分布,由涉事主體及時(shí)解決網(wǎng)民訴求,回應(yīng)網(wǎng)民關(guān)切。
較大網(wǎng)絡(luò)輿情。指涉及有損學(xué)校形象的敏感信息在不同網(wǎng)站出現(xiàn)的(閱讀量、跟帖量、輿情總量等均在100-500篇/條),評(píng)論量也有數(shù)十條,且負(fù)面聲音有所上升,發(fā)酵趨勢(shì)明顯的輿情。由涉事主體密切關(guān)注,及時(shí)調(diào)查核實(shí),及時(shí)跟帖回應(yīng),妥善處置。
重大網(wǎng)絡(luò)輿情。指涉及重點(diǎn)領(lǐng)域、重要節(jié)點(diǎn)、重要事件、重要人物的敏感信息迅速發(fā)酵,或有主流媒體(電視、報(bào)刊等)介入報(bào)道,可能造成重大影響的輿情。應(yīng)及時(shí)提請(qǐng)領(lǐng)導(dǎo)小組研究制定輿情處置方案,組織網(wǎng)上網(wǎng)下同時(shí)實(shí)施,或報(bào)請(qǐng)上級(jí)網(wǎng)安部門(mén)及時(shí)有效化解網(wǎng)上危機(jī)。
4、輿論引導(dǎo)。
按照“及時(shí)準(zhǔn)確、公開(kāi)透明、有序開(kāi)放、有效管理、正確引導(dǎo)”和“攻防兼?zhèn)洹⑹瓒陆Y(jié)合”的原則,主動(dòng)設(shè)置議題,第一時(shí)間發(fā)布信息,認(rèn)真回應(yīng)質(zhì)詢議題,適時(shí)進(jìn)行權(quán)威評(píng)論、積極開(kāi)展民意互動(dòng),根據(jù)輿論形勢(shì)、事件進(jìn)展等情況,準(zhǔn)確地引導(dǎo)網(wǎng)上輿論,減少和消除負(fù)面影響。
學(xué)校信息安全的管理制度(精選18篇)篇六
第一條為加強(qiáng)杭州市長(zhǎng)征中學(xué)信息安全管理工作,保障學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行和人員的安全管理,依據(jù)國(guó)家相關(guān)法律法規(guī),特制定本辦法。
第二條本辦法適用于杭州市長(zhǎng)征中學(xué)所屬部門(mén)及所有人員。
第三條杭州市長(zhǎng)征中學(xué)信息安全相關(guān)人員崗位管理由杭州市長(zhǎng)征中學(xué)網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)。
第四條信息安全人員崗位管理執(zhí)行機(jī)構(gòu)由信息化辦公室、相關(guān)業(yè)務(wù)部門(mén)和現(xiàn)代教育技術(shù)中心組成。
(二)信息化辦公室和相關(guān)業(yè)務(wù)部門(mén)負(fù)責(zé)涉密人員的使用和管理(管理制度另行制定);
(三)現(xiàn)代教育技術(shù)中心負(fù)責(zé)信息安全人員的培訓(xùn)。
第六條信息安全人員應(yīng)當(dāng)政治可靠、業(yè)務(wù)素質(zhì)高、遵紀(jì)守法、恪盡職守。
第七條信息安全管理人員應(yīng)有計(jì)算機(jī)專業(yè)知識(shí),具備專科以上學(xué)歷,關(guān)鍵崗位管理人員需要在學(xué)校工作兩年以上經(jīng)歷。
第八條違反國(guó)家法律、法規(guī)和規(guī)章受到處罰的人員,不得從事信息安全管理與技術(shù)工作。
第九條信息化辦公室負(fù)責(zé)信息安全人員審查工作,對(duì)人員的身份、背景、專業(yè)資格和資質(zhì)進(jìn)行審核;現(xiàn)代教育技術(shù)中心負(fù)責(zé)對(duì)人員進(jìn)行技術(shù)技能審查和考核,保存相關(guān)文檔。
第十條關(guān)鍵崗位管理人員需要有兩年以上相關(guān)工作經(jīng)歷并簽署崗位安全協(xié)議。
第十二條現(xiàn)代教育技術(shù)中心負(fù)責(zé)信息安全人員的配備和變更,并向信息化辦公室報(bào)備。
第十三條信息安全人員調(diào)離崗位,必須嚴(yán)格辦理調(diào)離手續(xù),經(jīng)杭州市長(zhǎng)征中學(xué)網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組同意方可離開(kāi)。
第十四條信息安全離崗人員需承諾其調(diào)離后的保密義務(wù)并簽署書(shū)面離崗保密協(xié)議。
第十五條現(xiàn)代教育技術(shù)中心負(fù)責(zé)杭州市長(zhǎng)征中學(xué)信息安全相關(guān)人員的崗位管理。
第十六條現(xiàn)代教育技術(shù)中心負(fù)責(zé)制定安全崗位職責(zé),崗位職責(zé)包括安全責(zé)任、違約責(zé)任等。
第十七條應(yīng)配備系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員等崗位,管理員、安全員和審計(jì)員之間必須嚴(yán)格進(jìn)行崗位分離,每個(gè)崗位應(yīng)至少有一名備崗人員。
(二)開(kāi)展信息安全檢查工作;
(三)負(fù)責(zé)維護(hù)和審查有關(guān)安全審計(jì)記錄,及時(shí)發(fā)現(xiàn)存在問(wèn)題,提出安全風(fēng)險(xiǎn)防范對(duì)策;
(四)開(kāi)展信息安全知識(shí)的培訓(xùn)和宣傳工作;
(五)監(jiān)控信息安全總體狀況,提出信息安全分析報(bào)告;
(六)及時(shí)向安全主管領(lǐng)導(dǎo)及信息安全工作領(lǐng)導(dǎo)小組報(bào)告信息安全事件。
第十九條信息安全人員發(fā)現(xiàn)本單位重大信息安全隱患,有權(quán)向杭州市長(zhǎng)征中學(xué)信息安全領(lǐng)導(dǎo)小組報(bào)告。
第二十條信息安全人員發(fā)現(xiàn)信息系統(tǒng)關(guān)鍵崗位人員使用不當(dāng),應(yīng)及時(shí)建議杭州市長(zhǎng)征中學(xué)信息安全領(lǐng)導(dǎo)小組進(jìn)行調(diào)整。
第二十一條信息安全人員必須嚴(yán)格遵守國(guó)家有關(guān)法律、法規(guī)和杭州市長(zhǎng)征中學(xué)有關(guān)規(guī)章制度。
第二十二條信息系統(tǒng)關(guān)鍵崗位人員,是指與重要信息系統(tǒng)直接相關(guān)的主管、系統(tǒng)(網(wǎng)絡(luò))管理員、安全員、審計(jì)員、重要應(yīng)用開(kāi)發(fā)人員、系統(tǒng)維護(hù)人員、重要業(yè)務(wù)操作人員等崗位人員。
第二十三條重要信息系統(tǒng),是指杭州市長(zhǎng)征中學(xué)所開(kāi)發(fā)的門(mén)戶網(wǎng)站、辦公oa系統(tǒng)等核心業(yè)務(wù)或有保密要求的信息系統(tǒng)。
第二十四條關(guān)鍵崗位人員上崗前必須經(jīng)單位人事部門(mén)進(jìn)行政治素質(zhì)審查,技術(shù)部門(mén)進(jìn)行業(yè)務(wù)技能考核,工作經(jīng)歷和工作經(jīng)驗(yàn)考查等,合格者方可上崗。
第二十五條關(guān)鍵崗位人員有責(zé)任保護(hù)信息系統(tǒng)的秘密,并以簽署保密協(xié)議的方式作出安全承諾。
第二十六條關(guān)鍵崗位人員上崗必須實(shí)行“權(quán)限分散、不得交叉覆蓋”的原則。系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、系統(tǒng)開(kāi)發(fā)人員、系統(tǒng)維護(hù)人員不得兼任業(yè)務(wù)操作員;系統(tǒng)開(kāi)發(fā)人員原則上不應(yīng)兼任系統(tǒng)管理員。
第二十七條對(duì)關(guān)鍵崗位人員應(yīng)實(shí)行定期考查制度,關(guān)鍵崗位人員應(yīng)定期接受安全培訓(xùn),加強(qiáng)自身安全意識(shí)和風(fēng)險(xiǎn)防范意識(shí)。
第二十八條關(guān)鍵崗位人員調(diào)離崗位,必須嚴(yán)格辦理調(diào)離手續(xù),承諾其調(diào)離后的保密義務(wù)。涉及杭州市長(zhǎng)征中學(xué)業(yè)務(wù)保密信息的關(guān)鍵崗位人員調(diào)離單位,必須進(jìn)行離崗審計(jì),在規(guī)定的脫密期后,方可調(diào)離。
第二十九條關(guān)鍵崗位人員離崗后,必須即刻更換操作密碼或注銷用戶。
第三十條系統(tǒng)管理員安全責(zé)任。
(一)負(fù)責(zé)系統(tǒng)的運(yùn)行管理,實(shí)施系統(tǒng)安全運(yùn)行細(xì)則;
(二)嚴(yán)格用戶權(quán)限管理,維護(hù)系統(tǒng)安全正常運(yùn)行;
(三)認(rèn)真記錄系統(tǒng)安全事項(xiàng),及時(shí)向信息安全人員報(bào)告安全事件;
(四)為安全審計(jì)員提供完整、準(zhǔn)確的主機(jī)系統(tǒng)的運(yùn)行日志;
(五)對(duì)進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督。
第三十一條網(wǎng)絡(luò)管理員安全責(zé)任。
(一)負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理,實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則;
(二)安全配置網(wǎng)絡(luò)參數(shù),嚴(yán)格控制網(wǎng)絡(luò)用戶訪問(wèn)權(quán)限,維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行;
(四)為安全審計(jì)員提供完整、準(zhǔn)確的記錄網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)運(yùn)行活動(dòng)的運(yùn)行日志。
(五)對(duì)操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。
第三十二條安全管理員職責(zé)。
(一)監(jiān)督檢查各項(xiàng)信息安全管理規(guī)章制度的執(zhí)行,及時(shí)查處安全隱患;
(二)協(xié)助安全管理員制定網(wǎng)絡(luò)和主機(jī)設(shè)備安全配置規(guī)則,并監(jiān)督落實(shí)執(zhí)行;
(四)對(duì)信息系統(tǒng)按照要求進(jìn)行備份;
(五)負(fù)責(zé)參與安全事件的調(diào)查。
第三十三條安全審計(jì)員職責(zé)。
(一)負(fù)責(zé)對(duì)整個(gè)信息系統(tǒng)進(jìn)行安全審計(jì),對(duì)安全管理員所做的安全評(píng)估報(bào)告進(jìn)行審計(jì);
(五)及時(shí)對(duì)第三方接入信息系統(tǒng)行為進(jìn)行跟蹤審計(jì)。
第三十四條系統(tǒng)開(kāi)發(fā)員安全責(zé)任。
(一)系統(tǒng)開(kāi)發(fā)建設(shè)中,應(yīng)嚴(yán)格執(zhí)行系統(tǒng)安全策略,保證系統(tǒng)安全功能的準(zhǔn)確實(shí)現(xiàn);
(二)系統(tǒng)投產(chǎn)運(yùn)行前,應(yīng)完整移交系統(tǒng)源代碼和相關(guān)涉密資料;
(三)不得對(duì)系統(tǒng)設(shè)置“后門(mén)”;
(四)對(duì)系統(tǒng)核心技術(shù)保密。
第三十五條系統(tǒng)維護(hù)員安全責(zé)任。
(一)負(fù)責(zé)系統(tǒng)維護(hù),及時(shí)解除系統(tǒng)故障,確保系統(tǒng)正常運(yùn)行;
(二)不得擅自改變系統(tǒng)功能;
(三)不得安裝與系統(tǒng)無(wú)關(guān)的其他計(jì)算機(jī)程序;
(四)維護(hù)過(guò)程中,發(fā)現(xiàn)安全漏洞應(yīng)及時(shí)報(bào)告信息安全人員。
第三十六條業(yè)務(wù)操作員安全責(zé)任。
(二)不得向他人提供自己的操作密碼;
(三)及時(shí)向系統(tǒng)管理員報(bào)告系統(tǒng)各種異常事件。
第三十七條各關(guān)鍵崗位人員必須嚴(yán)格遵守保密法規(guī)和有關(guān)信息安全管理規(guī)定。
第三十八條由于因工作疏忽或失誤而產(chǎn)生所在崗位的安全事故,應(yīng)追究相關(guān)人的責(zé)任。
第三十九條第三方人員包括軟件開(kāi)發(fā)商,硬件供應(yīng)商,系統(tǒng)集成商,設(shè)備維護(hù)商和服務(wù)提供商,以及實(shí)習(xí)學(xué)生和臨時(shí)工作人員。
第四十條應(yīng)對(duì)第三方人員的物理訪問(wèn)和邏輯訪問(wèn)實(shí)施訪問(wèn)控制,根據(jù)其在系統(tǒng)中完成工作的時(shí)間、性質(zhì)、范圍、內(nèi)容等方面的需要給予最低授權(quán)。
第四十一條第三方人員的現(xiàn)場(chǎng)工作或遠(yuǎn)程維護(hù)工作內(nèi)容應(yīng)在合同中明確規(guī)定,如工作涉及機(jī)密或秘密信息內(nèi)容,應(yīng)要求其簽署保密協(xié)議。
第四十二條一般情況下第三方人員的現(xiàn)場(chǎng)工作,如數(shù)據(jù)庫(kù)、系統(tǒng)、漏洞掃描、入侵檢測(cè)、滲透測(cè)試以及其他軟件的安裝和管理等,不得接入未經(jīng)允許的自帶設(shè)備。
第四十三條第三方人員的現(xiàn)場(chǎng)工作應(yīng)在本單位信息部門(mén)有關(guān)人員的陪同和監(jiān)督下完成。第三方人員自帶設(shè)備接入信息系統(tǒng)應(yīng)得到特別授權(quán),其操作應(yīng)受到審計(jì)。
第四十四條第三方人員工作結(jié)束后,應(yīng)及時(shí)清除有關(guān)賬戶、過(guò)程記錄等信息。
第四十六條外部人員訪問(wèn)杭州市長(zhǎng)征中學(xué)信息系統(tǒng)安全受控區(qū)域前,應(yīng)先提出書(shū)面申請(qǐng),經(jīng)批準(zhǔn)后由現(xiàn)代教育技術(shù)中心人員全程陪同或監(jiān)督,并登記備案,外部服務(wù)人員則須佩戴證件上崗。
第四十七條杭州市長(zhǎng)征中學(xué)信息系統(tǒng)安全關(guān)鍵區(qū)域不允許外部人員訪問(wèn),若有特殊情況,則必須得到現(xiàn)代教育技術(shù)中心領(lǐng)導(dǎo)的書(shū)面批準(zhǔn)并簽署保密協(xié)議并由專人全程陪同。
第四十八條外部人員未經(jīng)許可禁止攜帶移動(dòng)介質(zhì)和便攜式設(shè)備進(jìn)入相關(guān)區(qū)域。
第四十九條由學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)人員的信息安全意識(shí)教育,現(xiàn)代教育技術(shù)中心負(fù)責(zé)制定人員信息安全意識(shí)教育計(jì)劃,詳細(xì)規(guī)定人員意識(shí)教育的內(nèi)容、方法和過(guò)程。
第五十條安全意識(shí)教育包括信息安全基礎(chǔ)知識(shí)、各類人員的安全責(zé)任和懲戒措施等。
第五十一條采用常規(guī)宣傳、短期培訓(xùn)等方式,每年至少一次對(duì)各類人員進(jìn)行安全意識(shí)教育。
第五十二條安全意識(shí)教育要覆蓋到本系統(tǒng)全體工作人員。
第五十三條每年定期對(duì)信息安全人員進(jìn)行下列信息安全知識(shí)和技能的培訓(xùn):
(一)信息安全法律法規(guī)及行業(yè)規(guī)章制度的培訓(xùn);
(二)信息安全基本知識(shí)的培訓(xùn);
(三)信息安全專業(yè)技能的培訓(xùn)。
第五十四條信息安全人員應(yīng)定期接受政治思想教育、職業(yè)道德教育和安全保密教育。
第五十五條(至少每年一次)對(duì)所有人員進(jìn)行基本的信息安全知識(shí)和技能的培訓(xùn)。
第五十六條安全意識(shí)教育應(yīng)進(jìn)行必要的考核(至少每年一次),并將考核結(jié)果及日常情況進(jìn)行記錄、保存,作為人員考核的內(nèi)容之一。
第五十七條本辦法由杭州市長(zhǎng)征中學(xué)負(fù)責(zé)解釋。
第五十八條本辦法自發(fā)布之日起施行。
學(xué)校信息安全的管理制度(精選18篇)篇七
1.1負(fù)責(zé)技術(shù)中心機(jī)房日常管理、設(shè)備巡視維護(hù)、文檔保存記錄等工作。
1.2定期對(duì)機(jī)房?jī)?nèi)的所有設(shè)備進(jìn)行檢查;熟悉并掌握設(shè)備故障的處理步驟和方法;遇突發(fā)事件時(shí)能及時(shí)到崗;發(fā)現(xiàn)故障及時(shí)報(bào)告并按操作規(guī)程進(jìn)行處理。
1.3負(fù)責(zé)機(jī)房出入權(quán)限管理和機(jī)房安全管理。
1.4機(jī)房管理員應(yīng)按照機(jī)房管理制度和細(xì)則要求,嚴(yán)格遵守操作規(guī)程,確保計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)信息及業(yè)務(wù)應(yīng)用系統(tǒng)的安全及穩(wěn)定運(yùn)行。
2.1機(jī)房工作人員出入機(jī)房由門(mén)鎖和門(mén)禁系統(tǒng)控制。門(mén)禁權(quán)限由機(jī)房管理員設(shè)置。如果工作人員發(fā)生門(mén)禁卡、機(jī)房鑰匙丟失等情況應(yīng)立即向機(jī)房管理員報(bào)告;機(jī)房工作人員離崗應(yīng)及時(shí)交回鑰匙,由機(jī)房管理員消除其門(mén)禁權(quán)限。
2.2非機(jī)房工作人員不得擅自進(jìn)入機(jī)房,如因工作需要進(jìn)入機(jī)房,經(jīng)允許并辦理登記手續(xù)后由管理員陪同方能進(jìn)入機(jī)房。外來(lái)人員進(jìn)出機(jī)房,須遵守機(jī)房相關(guān)管理規(guī)定,保持機(jī)房衛(wèi)生、整潔,進(jìn)入機(jī)房要求換戴機(jī)房專用用品。
2.3相關(guān)軟硬件系統(tǒng)公司維護(hù)人員進(jìn)入機(jī)房后應(yīng)嚴(yán)格按照機(jī)房管理規(guī)定和操作規(guī)程進(jìn)行操作。若因公司人員違規(guī)操作造成機(jī)房安全、設(shè)備或系統(tǒng)故障,相關(guān)公司應(yīng)承擔(dān)因此造成的一切責(zé)任和損失。
2.4公司人員進(jìn)入機(jī)房后,機(jī)房管理員應(yīng)全程現(xiàn)場(chǎng)配合并監(jiān)督公司人員的操作,要認(rèn)真核查,確保設(shè)備及相關(guān)系統(tǒng)、數(shù)據(jù)的安全。公司人員現(xiàn)場(chǎng)操作完成后,需經(jīng)機(jī)房管理員和公司人員簽字確認(rèn)后方可視為工作完成。
3.1機(jī)房房間應(yīng)保持密封,降低空調(diào)的負(fù)荷;機(jī)房?jī)?nèi)氣流組織合理,保持正壓和足夠的通風(fēng)量,應(yīng)防止導(dǎo)電、導(dǎo)磁粉塵及異物的進(jìn)入。
3.2機(jī)房管理員應(yīng)定期檢查機(jī)房防火、防水、防塵、防鼠、防盜、防靜電、防雷擊等設(shè)備設(shè)施。ups、精密空調(diào)、消防設(shè)備、網(wǎng)絡(luò)設(shè)備的現(xiàn)場(chǎng)檢測(cè)次數(shù)每周不少于一次。當(dāng)發(fā)現(xiàn)溫濕度異常時(shí),應(yīng)及時(shí)通知公司和相關(guān)管理人員進(jìn)行處理。
3.3機(jī)房?jī)?nèi)禁止吸煙吃東西,保持機(jī)房安靜。操作臺(tái)不擺放與工作無(wú)關(guān)的物品。
3.4機(jī)房應(yīng)保持衛(wèi)生清潔;各類設(shè)備應(yīng)合理擺放,做到整齊有序、便于管理;機(jī)房?jī)?nèi)禁止堆放與工作無(wú)關(guān)的雜物,禁止存放易燃、易爆、腐蝕性及強(qiáng)磁性物質(zhì)。
4.1機(jī)房設(shè)備設(shè)施主要包括服務(wù)器、存儲(chǔ)設(shè)備、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備、供電系統(tǒng)、專用空調(diào)系統(tǒng)、消防報(bào)警系統(tǒng)和安全監(jiān)控系統(tǒng)等。未經(jīng)機(jī)房管理員同意,外來(lái)設(shè)備禁止進(jìn)入機(jī)房。
4.2機(jī)房?jī)?nèi)所有設(shè)備和物品,應(yīng)由專門(mén)人員負(fù)責(zé)安裝、拆卸和操作。未經(jīng)機(jī)房管理員的同意,其他人員不得隨意操作、挪動(dòng)、拆卸或帶出機(jī)房。
4.3建立機(jī)房設(shè)備與物品管理臺(tái)賬,機(jī)房?jī)?nèi)所有設(shè)備及相關(guān)物品實(shí)行統(tǒng)一管理。登記內(nèi)容包括設(shè)備隨機(jī)資料、設(shè)備編號(hào)、品牌、型號(hào)、來(lái)源、保修期、售后服務(wù)公司、聯(lián)系電話、啟用日期等。
4.4機(jī)房設(shè)備投入使用后,應(yīng)定期檢查維護(hù)除塵,發(fā)現(xiàn)故障及時(shí)處理、登記并通知相關(guān)工作人員;現(xiàn)場(chǎng)檢查每周不少于一次。
5.1嚴(yán)格遵守機(jī)房值班制度,值班人員應(yīng)認(rèn)真填寫(xiě)值班記錄。
5.2機(jī)房設(shè)備和系統(tǒng)的啟停必須嚴(yán)格按照規(guī)定的時(shí)間和規(guī)程進(jìn)行,嚴(yán)禁隨意操作。
5.3機(jī)房運(yùn)行實(shí)行日檢、月檢和年檢制度。日檢,清除浮塵,檢查運(yùn)行情況和外觀,做好日志記錄;月檢,主要部件進(jìn)行邏輯功能診斷,檢查易損部件;年檢,進(jìn)行性能全面診斷,斷電檢查日常運(yùn)行時(shí)難以檢查的部件,做好檢修記錄。
5.4根據(jù)業(yè)務(wù)需要對(duì)機(jī)房?jī)?nèi)設(shè)備、系統(tǒng)進(jìn)行調(diào)整時(shí),應(yīng)詳細(xì)登記并將相關(guān)資料存檔。可能影響正常工作的,應(yīng)報(bào)主管領(lǐng)導(dǎo)批準(zhǔn)。軟硬件系統(tǒng)運(yùn)行出現(xiàn)故障時(shí),對(duì)所發(fā)生的故障情況、處理過(guò)程和結(jié)果等,應(yīng)詳細(xì)登記存檔。
5.5定期進(jìn)行操作系統(tǒng)、殺毒軟件及其它系統(tǒng)的升級(jí)。做好系統(tǒng)漏洞補(bǔ)丁及病毒防護(hù)工作。
5.6相關(guān)軟硬件系統(tǒng)業(yè)務(wù)負(fù)責(zé)人應(yīng)聯(lián)系公司對(duì)關(guān)鍵設(shè)備定期進(jìn)行檢測(cè)和維護(hù),做好登記并存檔。
6.1機(jī)房工作人員應(yīng)恪守保密制度,數(shù)據(jù)資料和軟件必須由專人負(fù)責(zé)保管,未經(jīng)允許,不得私自拷貝下載、外借泄露或轉(zhuǎn)移任何信息資料與數(shù)據(jù)。
6.2嚴(yán)格實(shí)行內(nèi)外網(wǎng)物理隔離政策。機(jī)房?jī)?nèi)除指定因特網(wǎng)接入設(shè)備外,其他任何設(shè)備不得以任何方式接入因特網(wǎng)。
6.3任何人不得隨意使用移動(dòng)存儲(chǔ)介質(zhì),如需使用時(shí),須經(jīng)機(jī)房管理人員檢驗(yàn)同意后方能使用,并作好記錄。
6.4嚴(yán)禁任何人使用未經(jīng)檢測(cè)允許的介質(zhì)(軟盤(pán)、光盤(pán)等),以免系統(tǒng)遭受病毒感染。
6.5嚴(yán)格執(zhí)行密碼管理制度,對(duì)操作密碼定期更改。
6.6業(yè)務(wù)數(shù)據(jù)必須定期、完整地進(jìn)行備份。確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)。備份數(shù)據(jù)不得隨意刪改。
學(xué)校信息安全的管理制度(精選18篇)篇八
為貫徹落實(shí)意識(shí)形態(tài)工作責(zé)任制,建立意識(shí)形態(tài)工作責(zé)任體制機(jī)制,強(qiáng)化意識(shí)形態(tài)領(lǐng)域工作職責(zé)與監(jiān)管,根據(jù)xx區(qū)教育局黨組《關(guān)于意識(shí)形態(tài)工作責(zé)任制實(shí)施方案》,結(jié)合學(xué)校實(shí)際,制定本實(shí)施辦法。
一、完善責(zé)任體系,堅(jiān)強(qiáng)組織領(lǐng)導(dǎo)。
1、成立學(xué)校意識(shí)形態(tài)工作領(lǐng)導(dǎo)小組。黨支部書(shū)記xx任組長(zhǎng),黨支部委員、副校長(zhǎng)xx任副組長(zhǎng),其他班子成員為組員。主要職責(zé):按照分級(jí)負(fù)責(zé)和誰(shuí)主管誰(shuí)負(fù)責(zé)的原則,落實(shí)xx區(qū)教育局黨組的第一責(zé)任,分管領(lǐng)導(dǎo)的直接責(zé)任,領(lǐng)導(dǎo)班子成員的“一崗雙責(zé)”,全面領(lǐng)導(dǎo)和組織學(xué)校意識(shí)形態(tài)工作。
2、下設(shè)辦公室,由xx任主任,教務(wù)處、工會(huì)、團(tuán)委各1名同志為成員。辦公室主要職責(zé):按照學(xué)校黨支部統(tǒng)一部署,統(tǒng)籌、協(xié)調(diào)、檢查、督導(dǎo)意識(shí)形態(tài)工作責(zé)任制的落實(shí)。
二、建立常態(tài)機(jī)制,持續(xù)深入推進(jìn)。
1、學(xué)習(xí)教育制度。黨支部每季度至少組織1次有關(guān)意識(shí)形態(tài)工作內(nèi)容的學(xué)習(xí);每年班子成員開(kāi)展1次有關(guān)意識(shí)形態(tài)工作內(nèi)容的授課,每年撰寫(xiě)理論學(xué)習(xí)心得體會(huì)文章不少于1篇。
2、報(bào)告工作制度。學(xué)校黨支部每半年向區(qū)教育局黨組以書(shū)面形式匯報(bào)1次意識(shí)形態(tài)工作。設(shè)立輿情信息員,遇有重大輿情,第一時(shí)間迅速報(bào)告。
3、風(fēng)險(xiǎn)評(píng)估制度。在醞釀涉及教職工利益的重大政策、項(xiàng)目、工作舉措時(shí),通過(guò)論證會(huì)、座談會(huì)、公開(kāi)征求意見(jiàn)等多種方式聽(tīng)取相關(guān)部門(mén)、教職工的意見(jiàn)建議。方案發(fā)布前,進(jìn)行必要的輿情風(fēng)險(xiǎn)評(píng)估,制定工作預(yù)案。
三、扭住關(guān)鍵環(huán)節(jié),牢牢掌控陣地。
1、加強(qiáng)意識(shí)形態(tài)陣地建設(shè)與管理。加強(qiáng)對(duì)校內(nèi)新媒體如微博、qq、微信等的監(jiān)管力度。加強(qiáng)網(wǎng)上正面思想輿論引導(dǎo),切實(shí)加強(qiáng)網(wǎng)絡(luò)信息監(jiān)管和校園輿情收集,規(guī)范網(wǎng)上信息傳播秩序,有效應(yīng)對(duì)涉及師生的輿論事件嚴(yán)把政治關(guān)、意識(shí)形態(tài)關(guān)。
2、加強(qiáng)對(duì)課堂教學(xué)的管理。決不允許散布違背黨的理論和路線方針政策的意見(jiàn),不允許公開(kāi)發(fā)表違背中央決定的言論,不允許制造傳播政治謠言及丑化黨和國(guó)家形象的言論。對(duì)課程開(kāi)設(shè)、教材內(nèi)容進(jìn)行嚴(yán)格把關(guān)。落實(shí)教學(xué)管理有關(guān)文件,進(jìn)一步加強(qiáng)課堂教學(xué)管理力度,確保教學(xué)質(zhì)量以及教育方向的正確性。
3、加強(qiáng)教師思想政治教育和師德師風(fēng)建設(shè)。嚴(yán)格教師職業(yè)準(zhǔn)入制度,建立健全教師違反師德行為的懲處機(jī)制。加強(qiáng)對(duì)教師思想政治素質(zhì)的把關(guān)。對(duì)教師進(jìn)行上崗培訓(xùn),評(píng)選教師先進(jìn)典型,實(shí)施青年教師培養(yǎng),激發(fā)愛(ài)崗敬業(yè)熱情。
4、加強(qiáng)對(duì)校園文化活動(dòng)的引導(dǎo)和管理。把校園文化建設(shè)作為創(chuàng)新和拓展學(xué)生思想政治教育的新途徑,進(jìn)一步優(yōu)化校園育人環(huán)境,夯實(shí)文化校園陣地,搭建學(xué)生文化平臺(tái)。開(kāi)展“我的中國(guó)夢(mèng)”、社會(huì)主義核心價(jià)值觀主題教育活動(dòng),引導(dǎo)廣大師生堅(jiān)定理想信念,刻苦學(xué)習(xí)工作,積極投身實(shí)踐。深入挖掘中華傳統(tǒng)節(jié)日文化,不斷擴(kuò)大傳統(tǒng)優(yōu)秀文化陣地。充分發(fā)揮團(tuán)總支、工會(huì)的自我教育、自我管理功能。
5、做好黨外知識(shí)分子的團(tuán)結(jié)引導(dǎo)服務(wù)工作。加強(qiáng)對(duì)黨外知識(shí)分子的政治引領(lǐng)和政治吸納,加強(qiáng)同師生員工的聯(lián)系,做好耐心細(xì)致的思想政治工作,引導(dǎo)他們與黨同心同德、同向同行,最大限度地把他們團(tuán)結(jié)凝聚在黨的周圍。
6、加強(qiáng)輿情分析和研判工作。對(duì)重大事件、重要情況、重要師生民意中的傾向性苗頭性問(wèn)題,有針對(duì)性地進(jìn)行引導(dǎo),分析問(wèn)題、商議對(duì)策,維護(hù)意識(shí)形態(tài)安全。教務(wù)處利用學(xué)科優(yōu)勢(shì),組織力量對(duì)當(dāng)前思潮和熱點(diǎn)問(wèn)題進(jìn)行研判,并提出引導(dǎo)意見(jiàn),為學(xué)校黨支部、行政開(kāi)展思想政治教育與輿論引導(dǎo)提供參考。
四、加強(qiáng)檢查督導(dǎo),深化責(zé)任意識(shí)。
建立健全黨支部統(tǒng)一領(lǐng)導(dǎo)、黨政齊抓共管、職能部門(mén)分工負(fù)責(zé)的意識(shí)形態(tài)工作機(jī)制。
1、校黨支部領(lǐng)導(dǎo)班子對(duì)學(xué)校意識(shí)形態(tài)工作負(fù)主體責(zé)任,黨支部書(shū)記為學(xué)校意識(shí)形態(tài)工作第一責(zé)任人,黨支部其他成員按照“一崗雙責(zé)”要求,抓好分管領(lǐng)域的意識(shí)形態(tài)工作。
2、各教研組分工負(fù)責(zé)各方面具體工作,確保意識(shí)形態(tài)管理環(huán)環(huán)相扣,不留死角。
3、對(duì)意識(shí)形態(tài)工作中出現(xiàn)問(wèn)題的領(lǐng)導(dǎo)干部,按照實(shí)事求是原則,依據(jù)xx區(qū)教育局黨組《關(guān)于意識(shí)形態(tài)工作責(zé)任制實(shí)施方案》進(jìn)行問(wèn)責(zé)和約談,并報(bào)區(qū)教育局黨組備案。受到問(wèn)責(zé)的領(lǐng)導(dǎo)、教師,取消當(dāng)年考核評(píng)優(yōu)和評(píng)先資格。
學(xué)校信息安全的管理制度(精選18篇)篇九
第一條為了保障甘肅醫(yī)學(xué)院信息系統(tǒng)人員管理的安全性和規(guī)范性,特制定本規(guī)定。
第二條人員安全管理包括人員錄用、崗位人選、人員轉(zhuǎn)崗和離崗、人員考核、人員懲戒、人員教育和培訓(xùn)的安全管理。
第三條本規(guī)定適用于信息中心。
第四條對(duì)人員錄用實(shí)施管理,并注意以下安全要求:
(二)規(guī)范人員錄用過(guò)程,對(duì)被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行審查;
(三)對(duì)于可接觸較多機(jī)密或更高級(jí)別信息資產(chǎn)或特殊工種的人員,需要簽訂保密協(xié)議;
(四)應(yīng)從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員,并簽署崗位安全協(xié)議,明確應(yīng)盡的信息安全保護(hù)義務(wù),保證其在崗工作期間和離崗后按照保密協(xié)議所規(guī)定的時(shí)期內(nèi),不得違反崗位安全協(xié)議。
第五條所有信息安全崗位人員應(yīng)明確其在信息系統(tǒng)中信息安全保護(hù)的職責(zé)和權(quán)限,其工作、活動(dòng)范圍應(yīng)當(dāng)被限制在完成其任務(wù)的最小范圍內(nèi)。
第六條安全管理員、安全審計(jì)員和數(shù)據(jù)庫(kù)管理員等信息安全關(guān)鍵崗位人員,必須經(jīng)過(guò)嚴(yán)格的審查并考核其業(yè)務(wù)能力。
第七條轉(zhuǎn)崗和離崗人員,應(yīng)及時(shí)通知行政部,只有簽署過(guò)保密承諾文檔后才能辦理轉(zhuǎn)崗和離崗手續(xù)。
第八條行政部應(yīng)通知系統(tǒng)建設(shè)和運(yùn)維人員在24小時(shí)內(nèi)終止離崗人員的所有訪問(wèn)權(quán)限,及時(shí)變更轉(zhuǎn)崗人員的訪問(wèn)權(quán)限。
第九條對(duì)離崗人員,要理清離職交接單的各項(xiàng)交接內(nèi)容,及時(shí)收回各種身份證件、鑰匙、以及機(jī)構(gòu)為其提供的軟硬件設(shè)備等,對(duì)設(shè)備上保留的數(shù)據(jù)進(jìn)行安全處理,包括備份需要留存的數(shù)據(jù)以及刪除不必要的數(shù)據(jù)。
第十條對(duì)關(guān)鍵崗位轉(zhuǎn)崗和離崗人員需要向其重申調(diào)離后的保密義務(wù),應(yīng)在保密承諾文檔上簽字,承諾相關(guān)保密義務(wù)后方可離開(kāi)。
第十一條應(yīng)注意轉(zhuǎn)崗人員的崗位變化,根據(jù)崗位需要,重新簽署保密協(xié)議。
第十二條技術(shù)研發(fā)部每年對(duì)所有技術(shù)人員進(jìn)行一次安全考核,并注意以下安全要求:
(一)應(yīng)對(duì)所有人員進(jìn)行安全意識(shí)考核;
(三)應(yīng)將發(fā)生的安全事故、安全檢查結(jié)果和安全審計(jì)結(jié)果納入考核內(nèi)容。
第十三條安全考核結(jié)果應(yīng)進(jìn)行存檔,以便查詢,每次考核后,都應(yīng)與上次考核進(jìn)行對(duì)比。
第十四條對(duì)于考核中發(fā)現(xiàn)有違反信息安全法規(guī)行為的人員或發(fā)現(xiàn)不適于承擔(dān)信息安全關(guān)鍵崗位的人員要及時(shí)調(diào)離崗位。
第十五條人員違反安全策略和規(guī)定,依照其違規(guī)程度及影響,適度進(jìn)行懲戒,情節(jié)嚴(yán)重的可與其解除勞動(dòng)合同。
第十六條如該安全違規(guī)涉及法律層面,則可追究該人員的刑事責(zé)任。
第十七條新員工在正式上崗前,應(yīng)進(jìn)行信息安全方面的培訓(xùn),明確崗位所要求遵守的信息安全制度、技術(shù)規(guī)范以及操作流程。
第十八條針對(duì)信息系統(tǒng)的維護(hù)人員和管理人員應(yīng)定期開(kāi)展安全技術(shù)教育培訓(xùn)(每月一次),明確如何安全使用有關(guān)系統(tǒng),包括各業(yè)務(wù)系統(tǒng)、主機(jī)操作系統(tǒng)、以及計(jì)算機(jī)周邊硬件設(shè)備等安全技術(shù)知識(shí)。
第十九條應(yīng)開(kāi)展由供應(yīng)商或廠家提供的專業(yè)安全技術(shù)培訓(xùn),幫助相關(guān)安全管理人員和技術(shù)人員了解掌握正確、安全地安裝、配置、維護(hù)系統(tǒng)。
第二十條應(yīng)在信息安全教育和培訓(xùn)后實(shí)行書(shū)面的考核,確認(rèn)教育和培訓(xùn)的效果。對(duì)安全教育和培訓(xùn)的情況和結(jié)果進(jìn)行記錄并歸檔保存。
第二十一條日常的信息安全教育和培訓(xùn)應(yīng)以內(nèi)部培訓(xùn)為主,對(duì)于暫時(shí)沒(méi)有條件實(shí)施內(nèi)部培訓(xùn)的,可根據(jù)需要,邀請(qǐng)廠商、合作伙伴或者專業(yè)的培訓(xùn)機(jī)構(gòu)實(shí)施培訓(xùn)。
第二十二條本規(guī)定的解釋權(quán)歸信息中心。
學(xué)校信息安全的管理制度(精選18篇)篇十
意識(shí)形態(tài)工作是黨的一項(xiàng)極端重要的工作,做好意識(shí)形態(tài)工作,事關(guān)黨的前途命運(yùn),事關(guān)國(guó)家長(zhǎng)治久安,事關(guān)民族凝聚力和向心力。每一名黨員、教師及學(xué)生要牢牢把握正確的政治方向,堅(jiān)決維護(hù)黨中央權(quán)威,在思想上政治上行動(dòng)上同黨中央保持高度一致。
為確保建黨百年教育領(lǐng)域意識(shí)形態(tài)安全,根據(jù)上級(jí)部署及市委教育工委要求,根據(jù)學(xué)校黨支部實(shí)際情況,6月份學(xué)校黨支部在全校師生中組織并開(kāi)展了意識(shí)形態(tài)領(lǐng)域突出問(wèn)題專項(xiàng)整治工作,現(xiàn)將我校黨支部開(kāi)展情況總結(jié)如下:
一、增強(qiáng)責(zé)任意識(shí),嚴(yán)格落實(shí)責(zé)任。
嚴(yán)格履行意識(shí)形態(tài)工作“第一責(zé)任人”職責(zé),成立了黨組織書(shū)記xx為組長(zhǎng)的意識(shí)形態(tài)工作機(jī)構(gòu)并配備專職人員,細(xì)化職責(zé),層層落實(shí)責(zé)任,把意識(shí)形態(tài)工作同社會(huì)發(fā)展與學(xué)校教育教學(xué)各項(xiàng)工作同安排、同部署,全力打好意識(shí)形態(tài)工作主動(dòng)戰(zhàn)。
提高思想認(rèn)識(shí),堅(jiān)持底線思維,扎實(shí)履行好意識(shí)形態(tài)工作責(zé)任,制定針對(duì)性方案預(yù)案,認(rèn)真組織開(kāi)展好自查和整治,切實(shí)做到抓早抓小、防患于未然。
二、堅(jiān)持問(wèn)題導(dǎo)向,壓實(shí)主體責(zé)任。
深入貫徹黨中央及教育系統(tǒng)意識(shí)形態(tài)工作各項(xiàng)文件精神,堅(jiān)持問(wèn)題導(dǎo)向,學(xué)校自查、班級(jí)自查、各個(gè)科室及級(jí)部自查,專項(xiàng)摸排,整改落實(shí),壓緊壓實(shí)各科室及級(jí)部主體責(zé)任,全面排查,切實(shí)維護(hù)學(xué)校政治安全和校園穩(wěn)定。
6月9日上午,我校黨支部首先召開(kāi)黨支部支委會(huì)進(jìn)行前置研究,制定學(xué)校意識(shí)形態(tài)工作預(yù)案,確定學(xué)校領(lǐng)導(dǎo)小組及人員配備;下午,召開(kāi)各科室、級(jí)部主任及相關(guān)人員會(huì)議,具體分工,細(xì)化任務(wù),落實(shí)責(zé)任。
6月10日—17日,各級(jí)部、科室針對(duì)分管區(qū)域及人員,班主任針對(duì)教室、宿舍及學(xué)生進(jìn)行深入排查,排查整治各類意識(shí)形態(tài)突出風(fēng)險(xiǎn)隱患。
我校黨支部主要針對(duì)“重點(diǎn)關(guān)注人員”、商業(yè)廣告活動(dòng)進(jìn)入校園情況、宗教及非法組織滲透、其他突出風(fēng)險(xiǎn)隱患等方面進(jìn)行專項(xiàng)排查,采取逐人逐項(xiàng)、全面覆蓋的方式,對(duì)校內(nèi)重點(diǎn)風(fēng)險(xiǎn)隱患進(jìn)行了系統(tǒng)排查,并建立問(wèn)題臺(tái)賬,充分做好針對(duì)性預(yù)防管控和整改整治工作。通過(guò)全面排查,未發(fā)現(xiàn)上述問(wèn)題。
三、狠抓學(xué)習(xí)教育,筑牢思想防線。
認(rèn)真組織黨員及全校教職工學(xué)習(xí)宣傳貫徹習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想,落實(shí)黨史學(xué)習(xí)教育,采取集體學(xué)習(xí)及自主學(xué)習(xí)想結(jié)合,堅(jiān)持不懈地用黨的理論創(chuàng)新成果武裝頭腦、指導(dǎo)實(shí)踐,落實(shí)意識(shí)形態(tài)各項(xiàng)工作。一是以“兩學(xué)一做”學(xué)習(xí)教育為載體,通過(guò)領(lǐng)導(dǎo)干部上黨課,黨史學(xué)習(xí)教育等方式,不斷加強(qiáng)黨員干部思想建設(shè)工作力度,為學(xué)校教育工作提供理論保障。二是堅(jiān)持學(xué)習(xí)制度。充分利用支委會(huì)、班子會(huì)、專題黨課、主題黨日活動(dòng)、教師會(huì)議、學(xué)生會(huì)議等將學(xué)理論、學(xué)業(yè)務(wù)、黨建專題知識(shí)講座有機(jī)結(jié)合起來(lái),做到理論學(xué)習(xí)和實(shí)踐活動(dòng)教育相結(jié)合。三是抓好道德建設(shè)。積極組織廣大黨員和教師學(xué)習(xí)黨史,參與黨史各項(xiàng)活動(dòng),堅(jiān)守黨員及教師本分,牢固樹(shù)立紅線意識(shí)。
四、營(yíng)造良好氛圍,堅(jiān)持正確輿論導(dǎo)向。
一是牢牢掌控網(wǎng)絡(luò)意識(shí)形態(tài)主導(dǎo)權(quán),做到黨組織書(shū)記“一把手”親自抓網(wǎng)絡(luò)意識(shí)形態(tài)安全,及時(shí)做好重要節(jié)點(diǎn)和敏感時(shí)期的輿論監(jiān)管;建立重大政策及項(xiàng)目的輿情風(fēng)險(xiǎn)評(píng)估機(jī)制,及時(shí)搜集、研判、處置可能引發(fā)群體性事件和社會(huì)動(dòng)蕩的言論。
二是營(yíng)造人人參與的氛圍。通過(guò)學(xué)校教師微信群、班級(jí)微信群、播放宣傳標(biāo)語(yǔ)等形式,廣泛動(dòng)員干部教師積極主動(dòng)地參與意識(shí)形態(tài)各項(xiàng)整治工作。
三是堅(jiān)持正確輿論導(dǎo)向,圍繞以意識(shí)形態(tài)建設(shè),通過(guò)在學(xué)校網(wǎng)站、學(xué)校宣傳欄及電子屏幕等平臺(tái)進(jìn)行宣傳,廣泛傳播好聲音。
學(xué)校信息安全的管理制度(精選18篇)篇十一
今后,我學(xué)校將進(jìn)一步認(rèn)真學(xué)習(xí),貫徹落實(shí)意識(shí)形態(tài)工作責(zé)任制。對(duì)研判發(fā)現(xiàn)的問(wèn)題,及時(shí)采取針對(duì)性措施,梳理抓好意識(shí)形態(tài)工作的思路,增強(qiáng)憂患意識(shí)、政治意識(shí),增強(qiáng)做好意識(shí)形態(tài)工作的主動(dòng)意識(shí)和主體意識(shí),進(jìn)一步建立健全意識(shí)形態(tài)工作相關(guān)規(guī)章制度。
學(xué)校信息安全的管理制度(精選18篇)篇十二
第一條為加強(qiáng)我局信息安全建設(shè),提高全體稅務(wù)干部的信息安全意識(shí)和技能,保障我局信息系統(tǒng)安全穩(wěn)定的運(yùn)行,特制定本制度。
第二條信息安全培訓(xùn)旨在強(qiáng)化我局全體稅務(wù)干部的信息安全意識(shí),使之明確信息安全是每個(gè)人的責(zé)任,并掌握其崗位所要求的信息安全操作技能。
第三條針對(duì)不同的培訓(xùn)對(duì)象進(jìn)行分層次的培訓(xùn),信息安全培訓(xùn)分為管理層培訓(xùn)、技術(shù)層培訓(xùn)和普通用戶層培訓(xùn)三個(gè)層面,分層培訓(xùn)內(nèi)容的參考范圍和需達(dá)到的標(biāo)準(zhǔn)如下:
(一)對(duì)象:市局、各區(qū)縣局的'各級(jí)領(lǐng)導(dǎo)。
(二)內(nèi)容:宏觀信息安全管理理念及高級(jí)信息安全管理知識(shí)。
(三)標(biāo)準(zhǔn):使管理層人員能夠了解其信息安全職責(zé),具備其工作所需的信息安全管理知識(shí)和信息安全管理能力。
(一)對(duì)象:各級(jí)信息化管理部門(mén)的各類技術(shù)管理人員。
(二)內(nèi)容:系統(tǒng)安全策略;內(nèi)部和外部攻擊的檢測(cè);常用計(jì)算機(jī)及網(wǎng)絡(luò)安全保護(hù)手段、日常工作中需要注意的信息安全方面的事項(xiàng); 《北京市地方稅務(wù)局信息系統(tǒng)安全管理框架》下包括的所有制度內(nèi)容。
(三)標(biāo)準(zhǔn):使技術(shù)層人員能夠了解其所從事崗位的信息安全職責(zé),熟悉與其工作相關(guān)的各項(xiàng)信息安全制度,具備工作所需的信息安全知識(shí)和技能。
(一)對(duì)象:全局的普通計(jì)算機(jī)用戶。
(二)內(nèi)容:所在崗位的信息安全職責(zé);計(jì)算機(jī)病毒預(yù)防和查殺的基本技能;計(jì)算機(jī)設(shè)備物理安全知識(shí)和網(wǎng)絡(luò)安全常識(shí); 《北京市地方稅務(wù)局信息系統(tǒng)安全管理框架》下的所有普通用戶應(yīng)掌握和了解的制度內(nèi)容。
(三)標(biāo)準(zhǔn):使普通用戶了解其信息安全職責(zé),熟悉與工作相關(guān)的各項(xiàng)信息安全制度,具備工作所需的信息安全知識(shí)和技能。
學(xué)校信息安全的管理制度(精選18篇)篇十三
第一條為加強(qiáng)信息管理,加快信息化建設(shè)步伐,提高信息資源的運(yùn)作成就,結(jié)合本班組具體情況,特制訂本制度。
第二條本管理制度中關(guān)于信息的定義:
(1)行政信息:公司系統(tǒng)內(nèi)部目的為行政傳達(dá)的一切文字資料、電子郵件、文件、傳真。具體信息管理表現(xiàn)為上傳下達(dá)、平級(jí)傳送的行文管理、資料管理、檔案管理。歸屬于日常行政管理。
(2)市場(chǎng)信息:與公司發(fā)生業(yè)務(wù)關(guān)系的客服文件、來(lái)往傳真、電話、客戶檔案;公司業(yè)務(wù)應(yīng)用的電話記錄、報(bào)價(jià)、合同、方案設(shè)計(jì)、投標(biāo)書(shū)等原始資料、電子資料、文件、報(bào)告等。具體信息管理表現(xiàn)為客戶溝通、文字記錄、資料搜集分析、業(yè)務(wù)文件編寫(xiě)等。歸屬于業(yè)務(wù)經(jīng)營(yíng)管理。
第三條信息管理工作必須在加強(qiáng)宏觀控制和微觀執(zhí)行的基礎(chǔ)上。嚴(yán)格執(zhí)行保密記錄,以提高班組效益和管理效益,服務(wù)于班組總體的經(jīng)營(yíng)管理為宗旨。
第四條信息管理工作要貫徹“提高效益就是增加企業(yè)效益”的方針,細(xì)致到位,準(zhǔn)確快速,在經(jīng)營(yíng)管理中的降低信息傳達(dá)的失誤、失真、延遲,有力輔助細(xì)致管理和經(jīng)營(yíng)決策的執(zhí)行。
第五條設(shè)立信息機(jī)構(gòu),負(fù)責(zé)相關(guān)行政信息的日常管理,信息管理根據(jù)業(yè)務(wù)工作需要,配備必要的電腦技術(shù)人員、文員。
第六條設(shè)信息專員,主要負(fù)責(zé)市場(chǎng)信息的系統(tǒng)化、專業(yè)化管理。
第七條各級(jí)領(lǐng)導(dǎo)必須切實(shí)保障信息管理人員依照本辦法行使職權(quán)和履行職責(zé)。
第八條信息管理人員在工作中。必須堅(jiān)持原則,照章辦事。對(duì)于違反保密制度和其他行政制度的事項(xiàng),要及時(shí)向上級(jí)領(lǐng)導(dǎo)報(bào)告,接受指示后執(zhí)行具體處理。
第九條班組支持信息管理人員堅(jiān)持原則,按信息制度辦事,嚴(yán)禁任何人對(duì)敢于堅(jiān)持原則的信息管理人員進(jìn)行打擊報(bào)復(fù),公司對(duì)敢于堅(jiān)持原則的信息管理人員予以表?yè)P(yáng)或獎(jiǎng)勵(lì)。
第十條信息管理人員力求穩(wěn)定,不隨便調(diào)動(dòng)。調(diào)動(dòng)工作或因故離職,必須與接替人員辦理交接手續(xù),沒(méi)有辦理交接手續(xù)的,不得離職,亦不得中斷有關(guān)工作。
第十一條按照行政信息的定義,行政信息主要產(chǎn)生、傳遞、應(yīng)用于公司行政活動(dòng)中。
第十二條行政信息管理按下列規(guī)定進(jìn)行:
(1)文件收發(fā)規(guī)定;
(2)文件、檔案、資料的管理規(guī)定;
(3)信息管理中心管理規(guī)定;
(4)集團(tuán)公司印章、介紹信管理規(guī)定;
(5)集團(tuán)公司值班管理制度;
(6)保密制度。
第十三條依照市場(chǎng)信息的定義,市場(chǎng)信息主要產(chǎn)生、傳達(dá)、應(yīng)用在市場(chǎng)業(yè)務(wù)經(jīng)營(yíng)管理中。
第十四條市場(chǎng)信息來(lái)源分類:業(yè)務(wù)信息、非業(yè)務(wù)市場(chǎng)信息。
(1)業(yè)務(wù)信息:與班組發(fā)生業(yè)務(wù)關(guān)系的客戶的電話、傳真、函件、電子郵件;班組、客戶之間業(yè)務(wù)溝通電話、傳真、函件、電子郵件。
(2)非業(yè)務(wù)市場(chǎng)信息:網(wǎng)絡(luò)、報(bào)刊、雜志和各種信息渠道收集的行業(yè)性文章、資料;競(jìng)爭(zhēng)對(duì)手資料、文件、報(bào)告;公開(kāi)的技術(shù)性資料;外圍媒體、機(jī)構(gòu)傳送的集團(tuán)公司的電子郵件、函件、資料;公司內(nèi)部業(yè)務(wù)分析文件、報(bào)告;其他與市場(chǎng)業(yè)務(wù)經(jīng)營(yíng)和管理有關(guān)的資料。
第十五條信息專員在各級(jí)行政負(fù)責(zé)人的指揮下、主要負(fù)責(zé)以下非業(yè)務(wù)信息工作:
(2)負(fù)責(zé)公司非市場(chǎng)事物的管理、日常信息交流;
(3)接收、整理、呈報(bào)、發(fā)送非直接業(yè)務(wù)單位的信息文件資料;
(4)各種與行政管理有關(guān)的信息資料工作;
(5)上級(jí)交辦的其他工作。
第十六條信息人員必須認(rèn)識(shí)到,沒(méi)有脫離具體行政活動(dòng)、業(yè)務(wù)活動(dòng)而獨(dú)立的信息工作,所以信息管理的最終目的,檢驗(yàn)信息管理工作的成效標(biāo)準(zhǔn),是業(yè)務(wù)工作、行政工作的效果和執(zhí)行效率。
第十七條本信息管理辦法由生技部負(fù)責(zé)執(zhí)行。
學(xué)校信息安全的管理制度(精選18篇)篇十四
1.1總則:為了切實(shí)有效的保證公司信息安全,提高信息系統(tǒng)為公司生產(chǎn)經(jīng)營(yíng)的服務(wù)能力,特制定交互式信息安全管理制度,設(shè)定管理部門(mén)及專業(yè)管理人員對(duì)公司整體信息安全進(jìn)行管理,以確保網(wǎng)絡(luò)與信息安全。
1.1.1建立文件化的安全管理制度,安全管理制度文件應(yīng)包括:
a)安全崗位管理制度;
b)系統(tǒng)操作權(quán)限管理;
c)安全培訓(xùn)制度;
d)用戶管理制度;
e)新服務(wù)、新功能安全評(píng)估;
f)用戶投訴舉報(bào)處理;
g)信息發(fā)布審核、合法資質(zhì)查驗(yàn)和公共信息巡查;
h)個(gè)人電子信息安全保護(hù);
i)安全事件的監(jiān)測(cè)、報(bào)告和應(yīng)急處置制度;
j)現(xiàn)行法律、法規(guī)、規(guī)章、標(biāo)準(zhǔn)和行政審批文件。
1.1.2安全管理制度應(yīng)經(jīng)過(guò)管理層批準(zhǔn),并向所有員工宣貫
2.機(jī)構(gòu)要求
2.1法律責(zé)任
2.1.1互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)是一個(gè)能夠承擔(dān)法律責(zé)任的組織或個(gè)人。
3.1安全崗位管理制度
建立安全崗位管理制度,明確主辦人、主要負(fù)責(zé)人、安全責(zé)任人的職責(zé):崗位管理制度應(yīng)包括保密管理。
3.2關(guān)鍵崗位人員
3.2.1關(guān)鍵崗位人員任用之前的背景核查應(yīng)按照相關(guān)法律、法規(guī)、道德規(guī)范和對(duì)應(yīng)的業(yè)務(wù)要求來(lái)執(zhí)行,包括:1.個(gè)人身份核查:2.個(gè)人履歷的核查:
3.學(xué)歷、學(xué)位、專業(yè)資質(zhì)證明:
4.從事關(guān)鍵崗位所必須的能力
3.2.2應(yīng)與關(guān)鍵崗位人員簽訂保密協(xié)議。
3.3安全培訓(xùn)
建立安全培訓(xùn)制度,定期對(duì)所有工作人員進(jìn)行信息安全培訓(xùn),提高全員的信息安全意識(shí),包括:
1.上崗前的培訓(xùn);
2.安全制度及其修訂后的培訓(xùn);
3.法律、法規(guī)的發(fā)展保持同步的繼續(xù)培訓(xùn)。
應(yīng)嚴(yán)格規(guī)范人員離崗過(guò)程:
a)及時(shí)終止離崗員工的所有訪問(wèn)權(quán)限;
b)關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開(kāi);
c)配合公安機(jī)關(guān)工作的人員變動(dòng)應(yīng)通報(bào)公安機(jī)關(guān)。 3.4人員離崗
應(yīng)嚴(yán)格規(guī)范人員離崗過(guò)程:
a)及時(shí)終止離崗員工的所有訪問(wèn)權(quán)限;
b)關(guān)鍵崗位人員須承諾調(diào)離后的保密義務(wù)后方可離開(kāi);
c)配合公安機(jī)關(guān)工作的人員變動(dòng)應(yīng)通報(bào)公安機(jī)關(guān)。
4.訪問(wèn)控制管理
4.1訪問(wèn)管理制度
建立包括物理的和邏輯的系統(tǒng)訪問(wèn)權(quán)限管理制度。
4.2權(quán)限分配
按以下原則根據(jù)人員職責(zé)分配不同的訪問(wèn)權(quán)限:
a)角色分離,如訪問(wèn)請(qǐng)求、訪問(wèn)授權(quán)、訪問(wèn)管理;
b )滿足工作需要的最小權(quán)限;
c)未經(jīng)明確允許,則一律禁止。
4.3特殊權(quán)限限制和控制特殊訪問(wèn)權(quán)限的分配和使用:
a)標(biāo)識(shí)出每個(gè)系統(tǒng)或程序的特殊權(quán)限;
b)按照“按需使用”、“一事一議”的原則分配特殊權(quán)限;
c)記錄特殊權(quán)限的授權(quán)與使用過(guò)程;
d)特殊訪問(wèn)權(quán)限的分配需要管理層的批準(zhǔn)。
注:特殊權(quán)限是系統(tǒng)超級(jí)用戶、數(shù)據(jù)庫(kù)管理等系統(tǒng)管理權(quán)限。
4.4權(quán)限的檢查
定期對(duì)訪問(wèn)權(quán)限進(jìn)行檢查,對(duì)特殊訪問(wèn)權(quán)限的授權(quán)情況應(yīng)在更頻繁的時(shí)間間隔內(nèi)進(jìn)行檢查,如發(fā)現(xiàn)不恰當(dāng)?shù)臋?quán)限設(shè)置,應(yīng)及時(shí)予以調(diào)整。
5網(wǎng)絡(luò)與主機(jī)系統(tǒng)的安全
5.1 網(wǎng)絡(luò)與主機(jī)系統(tǒng)的安全
應(yīng)維護(hù)使用的網(wǎng)絡(luò)與主機(jī)系統(tǒng)的安全,包括:
a)實(shí)施計(jì)算機(jī)病毒等惡意代碼的預(yù)防、檢測(cè)和系統(tǒng)被破壞后的恢復(fù)措施;
b)實(shí)施7×24h網(wǎng)絡(luò)入侵行為的預(yù)防、檢測(cè)與響應(yīng)措施;
c)適用時(shí),對(duì)重要文件的完整性進(jìn)行檢測(cè),并具備文件完整性受到破壞后的恢復(fù)措施;
d)對(duì)系統(tǒng)的脆弱性進(jìn)行評(píng)估,并采取適當(dāng)?shù)拇胧┨幚硐嚓P(guān)的風(fēng)險(xiǎn)。注:系統(tǒng)脆弱性評(píng)估包括采用安全掃描、滲透測(cè)試等多種方式。
5.2備份5.2.1
應(yīng)建立備份策略,有足夠的備份設(shè)施,確保必要的信息和軟件在災(zāi)難或介質(zhì)故障時(shí)可以恢復(fù)。
5.2.2 網(wǎng)絡(luò)基礎(chǔ)服務(wù)(登錄、消息發(fā)布等)應(yīng)具備容災(zāi)能力。
5.3安全審計(jì)
5.3.1應(yīng)記錄用戶活動(dòng)、異常情況、故障和安全事件的日志。
5.3.2審計(jì)日志內(nèi)容應(yīng)包括:
a)用戶注冊(cè)相關(guān)信息,包括:
1)用戶唯一標(biāo)識(shí);
2)用戶名稱及修改記錄;
3)身份信息,如姓名、證件類型、證件號(hào)碼等;
4 )注冊(cè)時(shí)間、ip地址及端口號(hào);
5)電子郵箱地址和于機(jī)號(hào)碼;
6 )用戶備注信息;7 )用戶其他信息。
b )群組、頻道相關(guān)信息,包括:
1)創(chuàng)建時(shí)間、創(chuàng)建人、創(chuàng)建人ip地址及端口號(hào);
2 )刪除時(shí)間、刪除人、刪除人ip地址及端口號(hào);
3 )群組組織結(jié)構(gòu);
4 )群組成員列表。
c)用戶登錄信息,包括:
1)用戶唯一標(biāo)識(shí);2 )登錄時(shí)間;3 )退出時(shí)間;4 ) ip地址及端口號(hào)。
d )用戶信息發(fā)布日志,包括:1)用戶唯一標(biāo)識(shí);2 )信息標(biāo)識(shí);3)信息發(fā)布時(shí)間;4 ) ip地址及端口號(hào);5 )信息標(biāo)題或摘要,包括圖片摘要 。
e)用戶行為,包括:1 )進(jìn)出群組或頻道;2 )修改、刪除所發(fā)信息;3 )上傳、下載文件。
5.3.3應(yīng)確保審計(jì)日志內(nèi)容的可溯源性,即可追溯到真實(shí)的用戶id、網(wǎng)絡(luò)地址和協(xié)議。電子郵件、短信息、網(wǎng)絡(luò)電話、即時(shí)消息、網(wǎng)絡(luò)聊天等網(wǎng)絡(luò)消息服務(wù)提供者應(yīng)能防范偽造、隱匿發(fā)送者真實(shí)標(biāo)記的消息的措施;涉及地址轉(zhuǎn)換技術(shù)的服務(wù),如移動(dòng)上網(wǎng)、網(wǎng)絡(luò)代理、內(nèi)容分發(fā)等應(yīng)審計(jì)轉(zhuǎn)換前后的地址與端口信息;涉及短網(wǎng)址服務(wù)的,應(yīng)審計(jì)原始url與短ur l之間的映射關(guān)系。
5.3.4應(yīng)保護(hù)審計(jì)日志,保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程,防止刪除、修改或覆蓋審計(jì)日志。
5.3.5應(yīng)能夠根據(jù)公安機(jī)關(guān)要求留存具備指定信息訪問(wèn)日志的留存功能。
審計(jì)日志保存周期
b)系統(tǒng)維護(hù)日志信息保存12個(gè)月以上;
c)應(yīng)留存用戶日志信息12個(gè)月以上;
d )對(duì)用戶發(fā)布的信息內(nèi)容保存6個(gè)月以上;
e)已下線的系統(tǒng)的日志保存周期也應(yīng)符合以上規(guī)定。
6應(yīng)用安全
6.1用戶管理
6.1.1向用戶宣傳法律法規(guī),應(yīng)在用戶注冊(cè)時(shí),與用戶簽訂服務(wù)協(xié)議,告知相關(guān)權(quán)利義務(wù)及需承擔(dān)的法律責(zé)任。
6.1.2建立用戶管理制度,包括:
a )用戶實(shí)名登記真實(shí)身份信息,并對(duì)用戶真實(shí)身份信息進(jìn)行有效核驗(yàn),有校核驗(yàn)方法可追溯到用戶登記的真實(shí)身份,如:1)身份證與姓名實(shí)名驗(yàn)證服務(wù):2)有效的銀行卡:3)合法、有效的數(shù)字證書(shū):4)已確認(rèn)真實(shí)身份的網(wǎng)絡(luò)服務(wù)的注冊(cè)用戶:5)經(jīng)電信運(yùn)營(yíng)商接入實(shí)名認(rèn)證的用戶。(如某網(wǎng)站采用已經(jīng)實(shí)名認(rèn)證的第三方賬號(hào)登陸,可認(rèn)為該網(wǎng)站的用戶已進(jìn)行有效核驗(yàn)。)
b )應(yīng)對(duì)用戶注冊(cè)的賬號(hào)、頭像和備注等信息進(jìn)行審核,禁止使用違反法律法規(guī)和社會(huì)道德的內(nèi)容:
c )建立用戶黑名單制度,對(duì)網(wǎng)站自行發(fā)現(xiàn)以及公安機(jī)關(guān)通報(bào)的多次、大量發(fā)送傳播違法有害信息的用戶納應(yīng)入黑名單管理。
6.1.3當(dāng)用戶利用互聯(lián)網(wǎng)從事的服務(wù)需要行政許可時(shí),應(yīng)查驗(yàn)其合法資質(zhì),查驗(yàn)可以通過(guò)以下方法進(jìn)行:a )核對(duì)行政許可文件:b )通過(guò)行政許可主管部門(mén)的公開(kāi)信息: c )通過(guò)行政許可主管部門(mén)的驗(yàn)證電話、驗(yàn)證平臺(tái)。
6.2違法有害信息防范和處置
6.2.1公司采取管理與技術(shù)措施,及時(shí)發(fā)現(xiàn)和停止違法有害信息發(fā)布。
6.2.2公司采用人工或自動(dòng)化方式,對(duì)發(fā)布的信息逐條審核。
采取技術(shù)措施過(guò)濾違法有害信息,包括且不限于:a )基于關(guān)鍵詞的'文字信息屏蔽過(guò)濾;b)基于樣本數(shù)據(jù)特征值的文件屏蔽過(guò)濾;c)基于url的屏蔽過(guò)濾。
6.2.3應(yīng)采取技術(shù)措施對(duì)違法有害信息的來(lái)源實(shí)施控制,防止繼續(xù)傳播。
注:違法有害信息來(lái)源控制技術(shù)措施包括但不限于:封禁特定帳號(hào)、禁止新建帳號(hào)、禁止分享、禁止留言及回復(fù)、控制特定發(fā)布來(lái)源、控制特定地區(qū)或指定ip帳號(hào)登陸、禁止客戶端推送、切斷與第三方應(yīng)用的互聯(lián)互通等。
6.2.4公司建立7*24h信息巡查制度,及時(shí)發(fā)現(xiàn)并處置違法有害信息。
6.2.5建立涉嫌違法犯罪線索、異常情況報(bào)告、安全提示和案件調(diào)差配合制度,包括:
6.3.1實(shí)施破壞性程序的發(fā)現(xiàn)和停止發(fā)布措施、并保留發(fā)現(xiàn)的破壞性程序的相關(guān)證據(jù)。
6.3.2對(duì)軟件下載服務(wù)提供者(包括應(yīng)用軟件商店),檢查用戶發(fā)布的軟件是否是計(jì)算機(jī)病毒等惡意代碼。
7個(gè)人電子信息保護(hù)
7.1.1制定明確、清楚的個(gè)人電子信息處置規(guī)則,并且在顯著位置予以公示。在用戶注冊(cè)時(shí),在與用戶簽訂服務(wù)協(xié)議中明示收集與使用個(gè)人電子信息的目的、范圍與方式。
7.1.2湖南凱美醫(yī)療網(wǎng)站僅收集為實(shí)現(xiàn)正當(dāng)商業(yè)目的和提供網(wǎng)絡(luò)服務(wù)所必需的個(gè)人信息;收集個(gè)人電子信息時(shí),取得用戶的明確授權(quán)同意;公司在姜個(gè)人電子信息交給第三方處理時(shí),處理方符合本制度標(biāo)準(zhǔn)的要求,并取得用戶明確授權(quán)同意;法律、行政法規(guī)另有規(guī)定的,從其規(guī)定。
7.1.3公司在修改個(gè)人電子信息處理時(shí),應(yīng)告知用戶,并取得其同意。
7.2技術(shù)措施
公司建立覆蓋個(gè)人電子信息處理的各個(gè)環(huán)節(jié)的安全保護(hù)制度和技術(shù)措施,防止個(gè)人電子信息泄露、損毀、丟失,包括:
a )采用加密方式保存用戶密碼等重要信息
c )審計(jì)個(gè)人電子信息上載、存儲(chǔ)或傳輸,作為信息泄露,毀損,丟失的查詢依據(jù)
7.3個(gè)人信息泄露事件的處理
a)當(dāng)發(fā)現(xiàn)個(gè)人電子信息泄露時(shí)間后,應(yīng):
b )立即采取補(bǔ)救措施,防止信息繼續(xù)泄露
8安全事件管理
8.1安全時(shí)間管理制度
8.1.1建立安全事件的監(jiān)測(cè)、報(bào)告和應(yīng)急處置制度,確保快速有效和有序地響應(yīng)安全事件.
8.1.2安全事件包括違法有害信息、危害計(jì)算機(jī)信息系統(tǒng)安全的異常情況及突發(fā)公共事件。
8.2應(yīng)急預(yù)案
制定安全事件應(yīng)急處置預(yù)案,向?qū)俚毓矙C(jī)關(guān)寶貝,并定期開(kāi)展應(yīng)急演練。
8.3突發(fā)公共事件處理
突發(fā)公共事件分為四級(jí):i級(jí)(特別重大)、ii級(jí)(重大)、iii級(jí)(較大)、iv級(jí)(一般),互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)建立相應(yīng)處置機(jī)制,當(dāng)突發(fā)公共事件發(fā)生后,投入相應(yīng)的人力與技術(shù)措施開(kāi)展處置工作:
a)i級(jí):應(yīng)投入安全管理等部門(mén)80%甚至全部人力開(kāi)展處置工作;
b)ii級(jí):應(yīng)投入安全管理等部門(mén)50% -80%的人力開(kāi)展處置工作;
c)iii級(jí):應(yīng)投入安全管理等部門(mén)30%-50%的人力開(kāi)展處置工作;
d)iv級(jí):應(yīng)投入安全管理等部門(mén)30%的人力開(kāi)展處置工作。
8.4技術(shù)接口
公司網(wǎng)站所設(shè)技術(shù)接口為公安機(jī)關(guān)提供的符合國(guó)家及公共安全行業(yè)標(biāo)準(zhǔn)的技術(shù)接口,能確保實(shí)時(shí),有效地提供相關(guān)證據(jù)。
學(xué)校信息安全的管理制度(精選18篇)篇十五
校園網(wǎng)信息發(fā)布實(shí)行統(tǒng)一管理、分層負(fù)責(zé)制。網(wǎng)絡(luò)中心對(duì)學(xué)校主頁(yè)信息進(jìn)行管理,各處室的主要負(fù)責(zé)人負(fù)責(zé)對(duì)本部門(mén)的上網(wǎng)資源和計(jì)算機(jī)系統(tǒng)進(jìn)行管理。
一、網(wǎng)管中心負(fù)責(zé)全校的網(wǎng)絡(luò)信息和保密工作,定期對(duì)網(wǎng)絡(luò)用戶進(jìn)行有關(guān)保密和網(wǎng)絡(luò)安全教育。
二、對(duì)外信息發(fā)布。各處室可以申請(qǐng)網(wǎng)絡(luò)域名和ftp站點(diǎn)(見(jiàn)附件7),自行管理各部門(mén)網(wǎng)站信息發(fā)布。需要在學(xué)校首頁(yè)上發(fā)布的信息,需要填寫(xiě)“網(wǎng)上信息發(fā)布申請(qǐng)表”,審查后交由網(wǎng)管中心上網(wǎng)發(fā)布。(網(wǎng)上信息發(fā)布申請(qǐng)表見(jiàn)附件8)。
三、信息的閱覽與查詢。不得查閱、復(fù)制和傳播有礙社會(huì)治安和傷風(fēng)敗俗的信息。校園網(wǎng)工作人員和用戶如在網(wǎng)絡(luò)上發(fā)現(xiàn)有礙社會(huì)治安和不健康的信息,有義務(wù)及時(shí)上報(bào)網(wǎng)絡(luò)管理人員,做好備份并自覺(jué)銷毀。
四、違反本條例規(guī)定,有下列行為之一者,校網(wǎng)絡(luò)中心可提出警告直至停止其使用網(wǎng)絡(luò),情節(jié)嚴(yán)重者,提交學(xué)校行政部門(mén)或有關(guān)部門(mén)處理。
1.查閱、復(fù)制或傳播下列信息者:.煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施;捏造或者歪曲事實(shí)、故意散布謠言,擾亂社會(huì)秩序公然侮辱他人或者捏造事實(shí)誹謗他人宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2.破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全活動(dòng)。
3.盜用他人帳號(hào)者。
4.私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害者。
5.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序者。
6.不按國(guó)家和學(xué)院有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶者。
7.網(wǎng)絡(luò)中心,屬我校園網(wǎng)絡(luò)重地,未經(jīng)許可不得進(jìn)入。
學(xué)校信息安全的管理制度(精選18篇)篇十六
為了規(guī)范網(wǎng)吧管理中對(duì)網(wǎng)吧人員的管理,于是網(wǎng)吧制定了網(wǎng)吧人員管理制度,而為了網(wǎng)吧信息安全,所以網(wǎng)吧則制定了網(wǎng)吧,以下則是相關(guān)網(wǎng)吧制定的網(wǎng)吧的內(nèi)容。
第一條應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,加強(qiáng)行業(yè)自律,自覺(jué)接受政府有關(guān)部門(mén)依法實(shí)施的監(jiān)督管理,為上網(wǎng)消費(fèi)者提供良好的服務(wù)。
上網(wǎng)消費(fèi)者,應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,遵守社會(huì)公德,開(kāi)展文明、健康的上網(wǎng)活動(dòng)。
第二條上網(wǎng)消費(fèi)者不得利用網(wǎng)吧制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內(nèi)容的信息:。
(一)反對(duì)憲法確定的基本原則的;。
(二)危害國(guó)家統(tǒng)一、主權(quán)和領(lǐng)土完整的;。
(三)泄露國(guó)家秘密,危害國(guó)家安全或者損害國(guó)家榮譽(yù)和利益的;。
(四)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié),或者侵害民族風(fēng)俗、習(xí)慣的;。
(五)破壞國(guó)家宗教政策,宣揚(yáng)*、迷信的;。
(六)散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;。
(七)宣傳淫穢、賭博、暴力或者教唆犯罪的;。
(八)侮辱或者誹謗他人,侵害他人合法權(quán)益的;。
(九)危害社會(huì)公德或者民族優(yōu)秀文化傳統(tǒng)的;。
(十)含有法律、行政法規(guī)禁止的其他內(nèi)容的。
第三條上網(wǎng)消費(fèi)者不得進(jìn)行下列危害信息網(wǎng)絡(luò)安全的活動(dòng):。
(一)故意制作或者傳播計(jì)算機(jī)病毒以及其他破壞性程序的;。
(二)非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序的;。
(三)進(jìn)行法律、行政法規(guī)禁止的其他活動(dòng)的。
第四條應(yīng)當(dāng)通過(guò)依法取得經(jīng)營(yíng)許可證的互聯(lián)網(wǎng)接入服務(wù)提供者接入互聯(lián)網(wǎng),不得采取其他方式接入互聯(lián)網(wǎng)。
網(wǎng)吧內(nèi)所有計(jì)算機(jī)必須通過(guò)局域網(wǎng)的方式接入互聯(lián)網(wǎng),不得直接接入互聯(lián)網(wǎng)。
第五條上網(wǎng)消費(fèi)者不得利用網(wǎng)絡(luò)游戲或者其他方式進(jìn)行賭博或者變相賭博活動(dòng)。
第六條實(shí)施經(jīng)營(yíng)管理技術(shù)措施,建立場(chǎng)內(nèi)巡查制度,發(fā)現(xiàn)上網(wǎng)消費(fèi)者有本條例第二條、第三條、第六條所列行為或者有其他違法行為的,應(yīng)當(dāng)立即予以制止并在24小時(shí)內(nèi)向文化行政部門(mén)、公安機(jī)關(guān)舉報(bào)。
第八條在顯著位置懸掛《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》和營(yíng)業(yè)執(zhí)照。
第九條未成年人不得進(jìn)入本網(wǎng)吧。在網(wǎng)吧入口處的顯著位置懸掛未成年人禁入標(biāo)志。
第十條每日營(yíng)業(yè)時(shí)間限于10時(shí)至2時(shí)。
第十一條對(duì)上網(wǎng)消費(fèi)者的身份證等有效證件進(jìn)行核對(duì)、登記,并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時(shí)間不得少于60日,并在文化行政部門(mén)、公安機(jī)關(guān)依法查詢時(shí)予以提供。登記內(nèi)容和記錄備份在保存期內(nèi)不得修改或者刪除。
第十二條依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé),并遵守下列規(guī)定:。
(一)禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志;。
(二)禁止帶入和存放易燃、易爆物品;。
(三)不得安裝固定的封閉門(mén)窗柵欄;。
(四)營(yíng)業(yè)期間禁止封堵或者鎖閉門(mén)窗、安全疏散通道和安全出口;。
(五)不得擅自停止實(shí)施安全技術(shù)措施。
為了加強(qiáng)對(duì)網(wǎng)吧的管理,規(guī)范網(wǎng)吧的經(jīng)營(yíng),維護(hù)公眾和網(wǎng)吧的合法權(quán)益,保障網(wǎng)吧活動(dòng)健康發(fā)展,促進(jìn)社會(huì)主義精神文明建設(shè),根據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》制定了以上的網(wǎng)吧。
學(xué)校信息安全的管理制度(精選18篇)篇十七
為保障病案科在自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生等突發(fā)事件發(fā)生后,各項(xiàng)救援工作迅速、高效、有序進(jìn)行,最大限度地減少人員傷亡和病案損失和對(duì)社會(huì)的不良影響,切實(shí)提高病案科工作人員預(yù)防和處置突發(fā)事件的能力,特制定本預(yù)案。
(一)統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、自救與團(tuán)結(jié)救助相結(jié)合;
(二)明確職責(zé)、落實(shí)責(zé)任、依靠科學(xué)、反應(yīng)及時(shí)、措施果斷;
(三)救助中,要堅(jiān)持先主后次、先急后緩、先重后輕的原則。重點(diǎn)保護(hù)病案。
(四)病案科所有工作人員都有責(zé)任和義務(wù)參加或配合應(yīng)急救援工作,并服從統(tǒng)一指揮。
工作時(shí)間內(nèi),自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生等突發(fā)事件發(fā)生后,發(fā)現(xiàn)人員要在第一時(shí)間向科室領(lǐng)導(dǎo)、分管院長(zhǎng)和相關(guān)部門(mén)報(bào)警,同時(shí)積極組織自救。節(jié)假日、8小時(shí)外,自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生等突發(fā)事件發(fā)生后,值班人員要在第一時(shí)間向科室領(lǐng)導(dǎo)和相關(guān)報(bào)警部門(mén)報(bào)告,同時(shí)組織保安人員自救。
(一)成立醫(yī)院病案管理應(yīng)急救災(zāi)小組,組長(zhǎng)由分管院長(zhǎng)擔(dān)任,副組
長(zhǎng)由醫(yī)務(wù)部主任、病案科主任,成員由病案科全體成員及醫(yī)務(wù)部成員和后勤部相關(guān)成員組成。
(二)職責(zé):醫(yī)務(wù)部、病案科負(fù)責(zé)病案安全保護(hù)、搶救工作,后勤部負(fù)責(zé)消防、搬運(yùn)等環(huán)節(jié)的組織實(shí)施和后勤保障工作。
(一)火災(zāi)
1、辦公場(chǎng)所發(fā)生火災(zāi)時(shí),應(yīng)積極自救,撲滅火災(zāi),同時(shí)立即撥
打“119”報(bào)警。報(bào)警時(shí)要說(shuō)明單位、地點(diǎn)、物質(zhì)燃燒種類、是否有人員被圍困、火勢(shì)情況,請(qǐng)求滅火,報(bào)告人姓名,并記錄報(bào)警時(shí)間。
2、報(bào)警后要安排人員到指定地點(diǎn)迎接消防車,引導(dǎo)消防車輛人員到達(dá)指定位置。
3、消防人員到達(dá)現(xiàn)場(chǎng)后,現(xiàn)場(chǎng)指揮員要向消防負(fù)責(zé)同志報(bào)告情況,移交指揮權(quán),協(xié)同公安消防做好滅火工作。
4、要按照現(xiàn)場(chǎng)指揮的要求邊救火邊負(fù)責(zé)內(nèi)外警戒,維護(hù)公共秩序,嚴(yán)禁無(wú)關(guān)人員進(jìn)入,保證人員通道暢通。
5、火災(zāi)撲滅后,要組織人員負(fù)責(zé)保護(hù)好火災(zāi)現(xiàn)場(chǎng),配合消防人員調(diào)查火災(zāi)發(fā)生的原因,檢查病案和統(tǒng)計(jì)資料損毀程度。并組織維修人員迅速檢修、恢復(fù)各系統(tǒng)設(shè)備的'正常運(yùn)行;保潔人員負(fù)責(zé)清洗打掃現(xiàn)場(chǎng)衛(wèi)生。
(二)突發(fā)洪災(zāi)或漏水
1、發(fā)生洪澇災(zāi)害或工作人員發(fā)現(xiàn)漏水事件后,應(yīng)及時(shí)報(bào)告科室領(lǐng)導(dǎo),并通知后勤維修人員要第一時(shí)間趕赴現(xiàn)場(chǎng)處置。
2、后勤維修人員到達(dá)現(xiàn)場(chǎng)后,視漏水情況,妥善采取緊急應(yīng)對(duì)措施。若水勢(shì)過(guò)大漏水嚴(yán)重,應(yīng)切斷電源,防止漏水漏電傷人。在條件充許的情況下,盡量將漏水點(diǎn)控制住(如關(guān)閉水閥、用水桶接住漏水點(diǎn)等)。
3、要在第一時(shí)間內(nèi)組織工作人員保護(hù)和轉(zhuǎn)移現(xiàn)場(chǎng)病案和重要統(tǒng)計(jì)資料、電腦信息系統(tǒng),并指定人員看管,防止丟失。
(三)盜竊案件
1、在工作中遇到或發(fā)現(xiàn)有盜竊案件時(shí),為保護(hù)醫(yī)院病案安全,發(fā)現(xiàn)人要立即向科室領(lǐng)導(dǎo)和醫(yī)院保衛(wèi)處報(bào)告,同時(shí)封鎖辦公樓的各個(gè)出口,重大案件要立即撥打“110”電話報(bào)警。
2、要保護(hù)好案發(fā)現(xiàn)場(chǎng),任何人不得擅自觸摸和移動(dòng)任何東西,待公安部門(mén)人員勘察現(xiàn)場(chǎng)或勘察完畢后,方可恢復(fù)原狀。
3、要記錄好被盜病案和物品的名稱、價(jià)值等情況。
(四)停電
1、工作中出現(xiàn)停電現(xiàn)象及時(shí)打電話通知后勤處維修
2、拔掉復(fù)印機(jī)、電腦等電器電源插頭,防止供電恢復(fù)時(shí)損壞機(jī)器。
(五)災(zāi)情消除后,立即整理、補(bǔ)救、修復(fù)病案信息資料,將損失降到最低,統(tǒng)計(jì)并做好相關(guān)登記、記錄,查找原因,總結(jié)經(jīng)驗(yàn)教訓(xùn)。
學(xué)校信息安全的管理制度(精選18篇)篇十八
為保證我站信息系統(tǒng)安全,加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層落實(shí)責(zé)任,有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響,保障信息系統(tǒng)設(shè)備(數(shù)字微波機(jī)、復(fù)用器、解碼器、實(shí)時(shí)控制、信號(hào)監(jiān)測(cè)電腦、資料庫(kù)電腦等)設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全,其中重點(diǎn)把維護(hù)本站節(jié)目傳輸網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫(kù)服務(wù)器安全放在首位,確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢安全運(yùn)行,結(jié)合實(shí)際情況,特制定本應(yīng)急預(yù)案。
一、 為保證本臺(tái)站信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,結(jié)合本臺(tái)站系統(tǒng)建設(shè)實(shí)際情況,特制定本制度。
二、 本制度適用于本臺(tái)站值班人員使用。
三、 帶班領(lǐng)導(dǎo)是本站系統(tǒng)管理的責(zé)任主體,負(fù)責(zé)組織單位系統(tǒng)的維護(hù)和管理。
一、 技術(shù)負(fù)責(zé)人分配單位人員的`權(quán)限,權(quán)限設(shè)定遵循最小授權(quán)原則。
1) 管理員權(quán)限:維護(hù)系統(tǒng),對(duì)數(shù)據(jù)庫(kù)與服務(wù)器進(jìn)行維護(hù)。系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員應(yīng)權(quán)限分離,不能由同一人擔(dān)任。
2) 普通操作權(quán)限:對(duì)于各個(gè)信息系統(tǒng)的使用人員,針對(duì)其工作范圍給予操作權(quán)限。
3) 查詢權(quán)限:對(duì)于單位管理人員可以以此權(quán)限查詢數(shù)據(jù),但不能輸入、修改數(shù)據(jù)。
4) 特殊操作權(quán)限:嚴(yán)格控制單位管理方面的特殊操作,只將權(quán)限賦予相關(guān)科室負(fù)責(zé)人,例如退費(fèi)操作等。
二、 加強(qiáng)密碼策略,使得普通用戶進(jìn)行鑒別時(shí),如果輸入三次錯(cuò)誤口令將被鎖定,需要系統(tǒng)管理員對(duì)其確認(rèn)并解鎖,此帳號(hào)才能夠再使用。用戶使用的口令應(yīng)滿足以下要求: -8個(gè)字符以上; 使用以下字符的組合:a-z、a-z、0-9,以及!@#$%^&*()- +; -口令每三個(gè)月至少修改一次。
三、 定期安裝系統(tǒng)的最新補(bǔ)丁程序,在安裝前進(jìn)行安全測(cè)試,并對(duì)重要文件進(jìn)行備份。
四、每月對(duì)操作系統(tǒng)進(jìn)行安全漏洞掃描,及時(shí)發(fā)現(xiàn)最新安全問(wèn)題,通過(guò)升級(jí)、打補(bǔ)丁或加固等方式解決。
五、 關(guān)閉信息系統(tǒng)不必要的服務(wù)。
六、 做好備份策略,保障系統(tǒng)故障時(shí)能快速的恢復(fù)系統(tǒng)正常并避免數(shù)據(jù)的丟失。
一、對(duì)于系統(tǒng)重要數(shù)據(jù)和服務(wù)器配值參數(shù)的修改,必須征得帶班領(lǐng)導(dǎo)批準(zhǔn),并做好相應(yīng)記錄。
二、對(duì)各項(xiàng)操作均應(yīng)進(jìn)行日志管理,記錄應(yīng)包括操作人員、操作時(shí)間和操作內(nèi)容等詳細(xì)信息。
一、 本站工作人員申請(qǐng)賬戶權(quán)限需填寫(xiě)《系統(tǒng)權(quán)限申請(qǐng)表》,經(jīng)系統(tǒng)管理員批準(zhǔn)后方可開(kāi)通。賬號(hào)申請(qǐng)表上應(yīng)詳細(xì)記錄賬號(hào)信息。
二、 人員離職或調(diào)職時(shí)需交回相關(guān)系統(tǒng)賬號(hào)及密碼,經(jīng)系統(tǒng)管理員刪除或變更賬號(hào)后方能離職或調(diào)職。
三、 本站工作人員嚴(yán)禁私自在辦公計(jì)算機(jī)上安裝軟件,以免造成病毒感染。嚴(yán)禁私自更改計(jì)算機(jī)的設(shè)置及安全策略。
四、 嚴(yán)格管理口令,包括口令的選擇、保管和更換,采取關(guān)閉匿名用戶、增強(qiáng)管理員口令選擇要求等措施。
五、 計(jì)算機(jī)設(shè)備應(yīng)設(shè)屏幕密碼保護(hù)的用戶界面,保證數(shù)據(jù)的機(jī)密性的安全。
違反本管理制度,將提請(qǐng)單位行政部視情節(jié)給予相應(yīng)的批評(píng)教育、通報(bào)批評(píng)、行政處分或處以警告、以及追究其他責(zé)任。觸犯國(guó)家法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。