學(xué)校信息安全的管理制度范文(22篇)

格式:DOC 上傳日期:2023-12-11 11:31:05
學(xué)校信息安全的管理制度范文(22篇)
時(shí)間:2023-12-11 11:31:05     小編:LZ文人

科技創(chuàng)新是推動(dòng)社會(huì)進(jìn)步的重要力量,我們應(yīng)該加大科技投入??偨Y(jié)可以通過列舉事實(shí)、數(shù)據(jù)或例子來支持觀點(diǎn)。大家一起來看看以下這些總結(jié)范文,相信會(huì)有一些收獲和啟發(fā)。

學(xué)校信息安全的管理制度篇一

1、網(wǎng)絡(luò)中心及各接入用戶必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和其它法律、行政法規(guī)的規(guī)定。

2、網(wǎng)絡(luò)中心必須采取各種技術(shù)及行政手段保證網(wǎng)絡(luò)安全和信息安全。

3、網(wǎng)絡(luò)中心的工作人員和用戶必須對(duì)所提供的信息負(fù)責(zé)。不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家安全,泄露國(guó)家秘密等違法活動(dòng),不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和有傷風(fēng)俗文化的信息。

4、在校園計(jì)算機(jī)網(wǎng)絡(luò)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng),包括在網(wǎng)絡(luò)上發(fā)布不真實(shí)、不良的信息,散布計(jì)算機(jī)病毒,發(fā)送垃圾郵件,利用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)、不以真實(shí)的身份使用網(wǎng)絡(luò)資源等。

5、校園網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)校園網(wǎng)絡(luò)信息安全全面工作,學(xué)校主要領(lǐng)導(dǎo)為校園網(wǎng)絡(luò)信息安全第一責(zé)任人,計(jì)算機(jī)信息網(wǎng)絡(luò)安全員負(fù)責(zé)網(wǎng)絡(luò)和信息安全具體工作。

6、網(wǎng)絡(luò)中心應(yīng)按照《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》定期對(duì)網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)安全和信息安全教育。

7、網(wǎng)絡(luò)中心應(yīng)根據(jù)國(guó)家有關(guān)規(guī)定對(duì)上網(wǎng)用戶進(jìn)行審查。凡違反國(guó)家有關(guān)規(guī)定的信息嚴(yán)禁上網(wǎng)。

8、校園計(jì)算機(jī)網(wǎng)絡(luò)上的所有用戶有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報(bào)告所發(fā)現(xiàn)的網(wǎng)絡(luò)信息違法犯罪行為和有害信息。

9、網(wǎng)絡(luò)中心和用戶必須接受上級(jí)有關(guān)部門依法進(jìn)行的監(jiān)督檢查。對(duì)違反本管理辦法的個(gè)人進(jìn)行警告,直至停止網(wǎng)絡(luò)連接;情節(jié)嚴(yán)重者報(bào)上級(jí)機(jī)關(guān)處理。

學(xué)校信息安全的管理制度篇二

為貫徹落實(shí)意識(shí)形態(tài)工作責(zé)任制,建立意識(shí)形態(tài)工作責(zé)任體制機(jī)制,強(qiáng)化意識(shí)形態(tài)領(lǐng)域工作職責(zé)與監(jiān)管,根據(jù)xx區(qū)教育局黨組《關(guān)于意識(shí)形態(tài)工作責(zé)任制實(shí)施方案》,結(jié)合學(xué)校實(shí)際,制定本實(shí)施辦法。

一、完善責(zé)任體系,堅(jiān)強(qiáng)組織領(lǐng)導(dǎo)。

1、成立學(xué)校意識(shí)形態(tài)工作領(lǐng)導(dǎo)小組。黨支部書記xx任組長(zhǎng),黨支部委員、副校長(zhǎng)xx任副組長(zhǎng),其他班子成員為組員。主要職責(zé):按照分級(jí)負(fù)責(zé)和誰主管誰負(fù)責(zé)的原則,落實(shí)xx區(qū)教育局黨組的第一責(zé)任,分管領(lǐng)導(dǎo)的直接責(zé)任,領(lǐng)導(dǎo)班子成員的“一崗雙責(zé)”,全面領(lǐng)導(dǎo)和組織學(xué)校意識(shí)形態(tài)工作。

2、下設(shè)辦公室,由xx任主任,教務(wù)處、工會(huì)、團(tuán)委各1名同志為成員。辦公室主要職責(zé):按照學(xué)校黨支部統(tǒng)一部署,統(tǒng)籌、協(xié)調(diào)、檢查、督導(dǎo)意識(shí)形態(tài)工作責(zé)任制的落實(shí)。

二、建立常態(tài)機(jī)制,持續(xù)深入推進(jìn)。

1、學(xué)習(xí)教育制度。黨支部每季度至少組織1次有關(guān)意識(shí)形態(tài)工作內(nèi)容的學(xué)習(xí);每年班子成員開展1次有關(guān)意識(shí)形態(tài)工作內(nèi)容的授課,每年撰寫理論學(xué)習(xí)心得體會(huì)文章不少于1篇。

2、報(bào)告工作制度。學(xué)校黨支部每半年向區(qū)教育局黨組以書面形式匯報(bào)1次意識(shí)形態(tài)工作。設(shè)立輿情信息員,遇有重大輿情,第一時(shí)間迅速報(bào)告。

3、風(fēng)險(xiǎn)評(píng)估制度。在醞釀涉及教職工利益的重大政策、項(xiàng)目、工作舉措時(shí),通過論證會(huì)、座談會(huì)、公開征求意見等多種方式聽取相關(guān)部門、教職工的意見建議。方案發(fā)布前,進(jìn)行必要的輿情風(fēng)險(xiǎn)評(píng)估,制定工作預(yù)案。

三、扭住關(guān)鍵環(huán)節(jié),牢牢掌控陣地。

1、加強(qiáng)意識(shí)形態(tài)陣地建設(shè)與管理。加強(qiáng)對(duì)校內(nèi)新媒體如微博、qq、微信等的監(jiān)管力度。加強(qiáng)網(wǎng)上正面思想輿論引導(dǎo),切實(shí)加強(qiáng)網(wǎng)絡(luò)信息監(jiān)管和校園輿情收集,規(guī)范網(wǎng)上信息傳播秩序,有效應(yīng)對(duì)涉及師生的輿論事件嚴(yán)把政治關(guān)、意識(shí)形態(tài)關(guān)。

2、加強(qiáng)對(duì)課堂教學(xué)的管理。決不允許散布違背黨的理論和路線方針政策的意見,不允許公開發(fā)表違背中央決定的言論,不允許制造傳播政治謠言及丑化黨和國(guó)家形象的言論。對(duì)課程開設(shè)、教材內(nèi)容進(jìn)行嚴(yán)格把關(guān)。落實(shí)教學(xué)管理有關(guān)文件,進(jìn)一步加強(qiáng)課堂教學(xué)管理力度,確保教學(xué)質(zhì)量以及教育方向的正確性。

3、加強(qiáng)教師思想政治教育和師德師風(fēng)建設(shè)。嚴(yán)格教師職業(yè)準(zhǔn)入制度,建立健全教師違反師德行為的懲處機(jī)制。加強(qiáng)對(duì)教師思想政治素質(zhì)的把關(guān)。對(duì)教師進(jìn)行上崗培訓(xùn),評(píng)選教師先進(jìn)典型,實(shí)施青年教師培養(yǎng),激發(fā)愛崗敬業(yè)熱情。

4、加強(qiáng)對(duì)校園文化活動(dòng)的引導(dǎo)和管理。把校園文化建設(shè)作為創(chuàng)新和拓展學(xué)生思想政治教育的新途徑,進(jìn)一步優(yōu)化校園育人環(huán)境,夯實(shí)文化校園陣地,搭建學(xué)生文化平臺(tái)。開展“我的中國(guó)夢(mèng)”、社會(huì)主義核心價(jià)值觀主題教育活動(dòng),引導(dǎo)廣大師生堅(jiān)定理想信念,刻苦學(xué)習(xí)工作,積極投身實(shí)踐。深入挖掘中華傳統(tǒng)節(jié)日文化,不斷擴(kuò)大傳統(tǒng)優(yōu)秀文化陣地。充分發(fā)揮團(tuán)總支、工會(huì)的自我教育、自我管理功能。

5、做好黨外知識(shí)分子的團(tuán)結(jié)引導(dǎo)服務(wù)工作。加強(qiáng)對(duì)黨外知識(shí)分子的政治引領(lǐng)和政治吸納,加強(qiáng)同師生員工的聯(lián)系,做好耐心細(xì)致的思想政治工作,引導(dǎo)他們與黨同心同德、同向同行,最大限度地把他們團(tuán)結(jié)凝聚在黨的周圍。

6、加強(qiáng)輿情分析和研判工作。對(duì)重大事件、重要情況、重要師生民意中的傾向性苗頭性問題,有針對(duì)性地進(jìn)行引導(dǎo),分析問題、商議對(duì)策,維護(hù)意識(shí)形態(tài)安全。教務(wù)處利用學(xué)科優(yōu)勢(shì),組織力量對(duì)當(dāng)前思潮和熱點(diǎn)問題進(jìn)行研判,并提出引導(dǎo)意見,為學(xué)校黨支部、行政開展思想政治教育與輿論引導(dǎo)提供參考。

四、加強(qiáng)檢查督導(dǎo),深化責(zé)任意識(shí)。

建立健全黨支部統(tǒng)一領(lǐng)導(dǎo)、黨政齊抓共管、職能部門分工負(fù)責(zé)的意識(shí)形態(tài)工作機(jī)制。

1、校黨支部領(lǐng)導(dǎo)班子對(duì)學(xué)校意識(shí)形態(tài)工作負(fù)主體責(zé)任,黨支部書記為學(xué)校意識(shí)形態(tài)工作第一責(zé)任人,黨支部其他成員按照“一崗雙責(zé)”要求,抓好分管領(lǐng)域的意識(shí)形態(tài)工作。

2、各教研組分工負(fù)責(zé)各方面具體工作,確保意識(shí)形態(tài)管理環(huán)環(huán)相扣,不留死角。

3、對(duì)意識(shí)形態(tài)工作中出現(xiàn)問題的領(lǐng)導(dǎo)干部,按照實(shí)事求是原則,依據(jù)xx區(qū)教育局黨組《關(guān)于意識(shí)形態(tài)工作責(zé)任制實(shí)施方案》進(jìn)行問責(zé)和約談,并報(bào)區(qū)教育局黨組備案。受到問責(zé)的領(lǐng)導(dǎo)、教師,取消當(dāng)年考核評(píng)優(yōu)和評(píng)先資格。

學(xué)校信息安全的管理制度篇三

第一條為保證學(xué)校信息系統(tǒng)的安全,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,結(jié)合學(xué)校信息系統(tǒng)建設(shè)實(shí)際情況,特制定本制度。

第二條本制度中所稱的信息系統(tǒng)是指學(xué)校各級(jí)部門建設(shè)的信息系統(tǒng),包括各類應(yīng)用系統(tǒng)、網(wǎng)站(含非學(xué)校域名,非學(xué)校ip)等。

第三條學(xué)校信息系統(tǒng)總體依照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則進(jìn)行管理,同時(shí)必須有專人負(fù)責(zé)系統(tǒng)日常管理和維護(hù)。

第四條信息系統(tǒng)建設(shè)部門根據(jù)工作需要,在學(xué)校統(tǒng)一規(guī)劃下開展信息系統(tǒng)建設(shè)工作。要對(duì)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行專業(yè)評(píng)估,確保系統(tǒng)自身安全。

第六條學(xué)校網(wǎng)絡(luò)信息化部門、后勤部門和安全保衛(wèi)部門負(fù)責(zé)保障校園信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的物理安全。

第七條物理安全主要涉及到信息系統(tǒng)所需網(wǎng)絡(luò)基礎(chǔ)設(shè)施和硬件的電磁安全、介質(zhì)安全、設(shè)備安全、動(dòng)力安全、環(huán)境安全等。

第八條物理安全主要采取的安全措施包括電磁屏蔽(例如:防雷擊、防輻射)、容災(zāi)備份(例如:數(shù)據(jù)雙機(jī)熱備份、遠(yuǎn)程備份等)、設(shè)備防護(hù)、可靠供電(包括ups)等。

第九條學(xué)校網(wǎng)絡(luò)信息化部門全面負(fù)責(zé)學(xué)校信息系統(tǒng)安全體系建設(shè)與管理。部署入侵檢測(cè)、入侵防御、漏洞掃描、病毒防護(hù)網(wǎng)關(guān)、流量監(jiān)控、網(wǎng)絡(luò)設(shè)備運(yùn)行監(jiān)控等系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè),實(shí)時(shí)掌握系統(tǒng)運(yùn)行狀況,一旦發(fā)現(xiàn)異常,根據(jù)安全事件級(jí)別啟動(dòng)相應(yīng)應(yīng)對(duì)方案。

第十條為確保信息系統(tǒng)安全穩(wěn)定運(yùn)行,系統(tǒng)建設(shè)部門承擔(dān)著所轄系統(tǒng)的服務(wù)器操作系統(tǒng)(os)、信息系統(tǒng)自身的安全管理與維護(hù)責(zé)任,主要包括:

1、每月對(duì)服務(wù)器操作系統(tǒng)和信息系統(tǒng)進(jìn)行安全漏洞掃描,及時(shí)發(fā)現(xiàn)最新安全問題,通過升級(jí)、打補(bǔ)丁或加固等方式解決。敏感期或重大病毒爆發(fā)期,要酌情提高漏洞掃描的頻率。

2、根據(jù)系統(tǒng)需要,對(duì)信息系統(tǒng)的文件和數(shù)據(jù)做好備份策略,保障系統(tǒng)故障時(shí)能快速恢復(fù)并避免數(shù)據(jù)丟失。建立系統(tǒng)故障時(shí)應(yīng)急恢復(fù)預(yù)案。

3、加強(qiáng)密碼管理。系統(tǒng)用戶使用的口令應(yīng)滿足以下要求:1)8個(gè)字符以上;2)使用以下字符的組合:a—z、a—z、0—9,以及!@#$%^&*()—+;3)口令每三個(gè)月至少修改一次。

4、服務(wù)器操作系統(tǒng)安裝防病毒軟件和開啟防火墻,關(guān)閉不需要的服務(wù)端口。

第十一條學(xué)校宣傳部門總體負(fù)責(zé)信息內(nèi)容的安全管理工作,網(wǎng)絡(luò)信息化部門提供技術(shù)支持,信息系統(tǒng)的建設(shè)、管理與使用部門負(fù)責(zé)所轄系統(tǒng)的內(nèi)容安全管理。

第十二條內(nèi)容安全主要實(shí)現(xiàn)對(duì)校園信息內(nèi)容的隱藏、發(fā)現(xiàn)、分析和管理等,主要采取的措施包括信息檢索、數(shù)據(jù)挖掘、特定信息過濾(例如色情、暴力等不良網(wǎng)絡(luò)信息)、網(wǎng)絡(luò)輿情信息分析與處理等。

第十三條在信息系統(tǒng)相關(guān)內(nèi)容(比如系統(tǒng)名稱、系統(tǒng)功能、系統(tǒng)管理員、關(guān)鍵產(chǎn)品的使用、系統(tǒng)安全情況等)發(fā)生變化時(shí),系統(tǒng)建設(shè)部門需在變更后一周內(nèi)向網(wǎng)絡(luò)信息化部門登記備案。

第十四條如果信息系統(tǒng)不再提供相關(guān)服務(wù),需要關(guān)閉停止的,系統(tǒng)建設(shè)部門需向網(wǎng)絡(luò)信息化部門提出書面申請(qǐng),待審核通過后,立即予以注銷。如因長(zhǎng)時(shí)間無人管理致使系統(tǒng)產(chǎn)生安全漏洞,造成的損失由建設(shè)部門承擔(dān)法律后果。

第十五條違反本管理制度,將提請(qǐng)學(xué)校視情節(jié)給予相應(yīng)的批評(píng)教育、通報(bào)批評(píng)、行政處分或處以警告、以及追究其他責(zé)任。觸犯國(guó)家法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。

第十六條本制度由信息中心負(fù)責(zé)解釋。

第十七條本制度自印發(fā)之日起施行。

學(xué)校信息安全的管理制度篇四

意識(shí)形態(tài)工作是黨的一項(xiàng)極端重要的工作,做好意識(shí)形態(tài)工作,事關(guān)黨的前途命運(yùn),事關(guān)國(guó)家長(zhǎng)治久安,事關(guān)民族凝聚力和向心力。每一名黨員、教師及學(xué)生要牢牢把握正確的政治方向,堅(jiān)決維護(hù)黨中央權(quán)威,在思想上政治上行動(dòng)上同黨中央保持高度一致。

為確保建黨百年教育領(lǐng)域意識(shí)形態(tài)安全,根據(jù)上級(jí)部署及市委教育工委要求,根據(jù)學(xué)校黨支部實(shí)際情況,6月份學(xué)校黨支部在全校師生中組織并開展了意識(shí)形態(tài)領(lǐng)域突出問題專項(xiàng)整治工作,現(xiàn)將我校黨支部開展情況總結(jié)如下:

一、增強(qiáng)責(zé)任意識(shí),嚴(yán)格落實(shí)責(zé)任。

嚴(yán)格履行意識(shí)形態(tài)工作“第一責(zé)任人”職責(zé),成立了黨組織書記xx為組長(zhǎng)的意識(shí)形態(tài)工作機(jī)構(gòu)并配備專職人員,細(xì)化職責(zé),層層落實(shí)責(zé)任,把意識(shí)形態(tài)工作同社會(huì)發(fā)展與學(xué)校教育教學(xué)各項(xiàng)工作同安排、同部署,全力打好意識(shí)形態(tài)工作主動(dòng)戰(zhàn)。

提高思想認(rèn)識(shí),堅(jiān)持底線思維,扎實(shí)履行好意識(shí)形態(tài)工作責(zé)任,制定針對(duì)性方案預(yù)案,認(rèn)真組織開展好自查和整治,切實(shí)做到抓早抓小、防患于未然。

二、堅(jiān)持問題導(dǎo)向,壓實(shí)主體責(zé)任。

深入貫徹黨中央及教育系統(tǒng)意識(shí)形態(tài)工作各項(xiàng)文件精神,堅(jiān)持問題導(dǎo)向,學(xué)校自查、班級(jí)自查、各個(gè)科室及級(jí)部自查,專項(xiàng)摸排,整改落實(shí),壓緊壓實(shí)各科室及級(jí)部主體責(zé)任,全面排查,切實(shí)維護(hù)學(xué)校政治安全和校園穩(wěn)定。

6月9日上午,我校黨支部首先召開黨支部支委會(huì)進(jìn)行前置研究,制定學(xué)校意識(shí)形態(tài)工作預(yù)案,確定學(xué)校領(lǐng)導(dǎo)小組及人員配備;下午,召開各科室、級(jí)部主任及相關(guān)人員會(huì)議,具體分工,細(xì)化任務(wù),落實(shí)責(zé)任。

6月10日—17日,各級(jí)部、科室針對(duì)分管區(qū)域及人員,班主任針對(duì)教室、宿舍及學(xué)生進(jìn)行深入排查,排查整治各類意識(shí)形態(tài)突出風(fēng)險(xiǎn)隱患。

我校黨支部主要針對(duì)“重點(diǎn)關(guān)注人員”、商業(yè)廣告活動(dòng)進(jìn)入校園情況、宗教及非法組織滲透、其他突出風(fēng)險(xiǎn)隱患等方面進(jìn)行專項(xiàng)排查,采取逐人逐項(xiàng)、全面覆蓋的方式,對(duì)校內(nèi)重點(diǎn)風(fēng)險(xiǎn)隱患進(jìn)行了系統(tǒng)排查,并建立問題臺(tái)賬,充分做好針對(duì)性預(yù)防管控和整改整治工作。通過全面排查,未發(fā)現(xiàn)上述問題。

三、狠抓學(xué)習(xí)教育,筑牢思想防線。

認(rèn)真組織黨員及全校教職工學(xué)習(xí)宣傳貫徹習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想,落實(shí)黨史學(xué)習(xí)教育,采取集體學(xué)習(xí)及自主學(xué)習(xí)想結(jié)合,堅(jiān)持不懈地用黨的理論創(chuàng)新成果武裝頭腦、指導(dǎo)實(shí)踐,落實(shí)意識(shí)形態(tài)各項(xiàng)工作。一是以“兩學(xué)一做”學(xué)習(xí)教育為載體,通過領(lǐng)導(dǎo)干部上黨課,黨史學(xué)習(xí)教育等方式,不斷加強(qiáng)黨員干部思想建設(shè)工作力度,為學(xué)校教育工作提供理論保障。二是堅(jiān)持學(xué)習(xí)制度。充分利用支委會(huì)、班子會(huì)、專題黨課、主題黨日活動(dòng)、教師會(huì)議、學(xué)生會(huì)議等將學(xué)理論、學(xué)業(yè)務(wù)、黨建專題知識(shí)講座有機(jī)結(jié)合起來,做到理論學(xué)習(xí)和實(shí)踐活動(dòng)教育相結(jié)合。三是抓好道德建設(shè)。積極組織廣大黨員和教師學(xué)習(xí)黨史,參與黨史各項(xiàng)活動(dòng),堅(jiān)守黨員及教師本分,牢固樹立紅線意識(shí)。

四、營(yíng)造良好氛圍,堅(jiān)持正確輿論導(dǎo)向。

一是牢牢掌控網(wǎng)絡(luò)意識(shí)形態(tài)主導(dǎo)權(quán),做到黨組織書記“一把手”親自抓網(wǎng)絡(luò)意識(shí)形態(tài)安全,及時(shí)做好重要節(jié)點(diǎn)和敏感時(shí)期的輿論監(jiān)管;建立重大政策及項(xiàng)目的輿情風(fēng)險(xiǎn)評(píng)估機(jī)制,及時(shí)搜集、研判、處置可能引發(fā)群體性事件和社會(huì)動(dòng)蕩的言論。

二是營(yíng)造人人參與的氛圍。通過學(xué)校教師微信群、班級(jí)微信群、播放宣傳標(biāo)語等形式,廣泛動(dòng)員干部教師積極主動(dòng)地參與意識(shí)形態(tài)各項(xiàng)整治工作。

三是堅(jiān)持正確輿論導(dǎo)向,圍繞以意識(shí)形態(tài)建設(shè),通過在學(xué)校網(wǎng)站、學(xué)校宣傳欄及電子屏幕等平臺(tái)進(jìn)行宣傳,廣泛傳播好聲音。

學(xué)校信息安全的管理制度篇五

為了加強(qiáng)學(xué)校網(wǎng)絡(luò)安全管理,保障全體師生人身安全及公共、個(gè)人財(cái)產(chǎn)安全,維護(hù)學(xué)校教育教學(xué)秩序,我校把網(wǎng)絡(luò)安全管理工作納入學(xué)校日常管理工作之中,現(xiàn)結(jié)合我校實(shí)際,成立以校長(zhǎng)為組長(zhǎng),副書記、副校長(zhǎng)為副組長(zhǎng),各科室主要負(fù)責(zé)人為成員的網(wǎng)絡(luò)安全管理工作領(lǐng)導(dǎo)小組。

組長(zhǎng):

副組長(zhǎng):

成員:

為實(shí)施和組織落實(shí)學(xué)校網(wǎng)絡(luò)安全管理工作,經(jīng)學(xué)校研究決定,呂郁為本單位網(wǎng)絡(luò)安全管理工作主要責(zé)任人。溫文章為本單位網(wǎng)絡(luò)安全管理工作分管負(fù)責(zé)人。齊劉鋒為本單位網(wǎng)絡(luò)安全管理責(zé)任科室負(fù)責(zé)人。安全辦、后勤科、學(xué)管科、保衛(wèi)科、教務(wù)科等相關(guān)科室是責(zé)任單位。副組長(zhǎng)和成員的主要職責(zé)是統(tǒng)籌安排學(xué)校網(wǎng)絡(luò)安全管理工作,加強(qiáng)相關(guān)知識(shí)的宣傳教育,有效處置學(xué)校網(wǎng)絡(luò)安全管理突發(fā)應(yīng)急事件。

1、所有接入網(wǎng)絡(luò)的用戶必須遵守國(guó)家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對(duì)所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用連網(wǎng)計(jì)算機(jī)從事危害城域網(wǎng)及校園網(wǎng)防火墻、路由器、交換機(jī)、上網(wǎng)行為管理、服務(wù)器等網(wǎng)絡(luò)設(shè)備的活動(dòng)。不得在網(wǎng)絡(luò)上制作、發(fā)布、傳播下列有害內(nèi)容:

(1)泄露國(guó)家秘密,危害國(guó)家安全的;

(2)違反國(guó)家民族、宗教與教育政策的;

(5)散布謠言,擾亂社會(huì)秩序,鼓勵(lì)聚眾滋事的;

(6)損害社會(huì)公共利益的;

(7)計(jì)算機(jī)病毒;

(8)法律和法規(guī)禁止的其他有害信息。

如發(fā)現(xiàn)上述有害信息內(nèi)容,應(yīng)及時(shí)向?qū)W校網(wǎng)管辦或或上級(jí)主管部門報(bào)告,并采取有效措施制止其擴(kuò)散。

2、在網(wǎng)站上發(fā)現(xiàn)大量有害信息,以及遭到黑客攻擊后,必須在12小時(shí)內(nèi)向?qū)W校網(wǎng)管辦及公安機(jī)關(guān)報(bào)告,并協(xié)助查處。在保留有關(guān)上網(wǎng)信息和日志記錄的前提下,及時(shí)刪除有關(guān)信息。問題嚴(yán)重、情況緊急時(shí),應(yīng)關(guān)閉交換機(jī)或相關(guān)服務(wù)器。

3、任何單位和個(gè)人不得在校園網(wǎng)及其連網(wǎng)的計(jì)算機(jī)上收閱下載傳遞有政治問題和淫穢色情內(nèi)容的信息。

4、所有接入網(wǎng)絡(luò)的用戶必須對(duì)提供的信息負(fù)責(zé),網(wǎng)絡(luò)上信息、資源、軟件等的使用應(yīng)遵守知識(shí)產(chǎn)權(quán)的有關(guān)法律法規(guī)。對(duì)于運(yùn)行無合法版權(quán)的網(wǎng)絡(luò)軟件而引起的版權(quán)糾紛由使用部門(個(gè)人)承擔(dān)全部責(zé)任。

5、嚴(yán)禁在網(wǎng)絡(luò)上使用來歷不明、引發(fā)病毒傳染的軟件,對(duì)于來歷不明的可能引發(fā)計(jì)算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。

6、認(rèn)真執(zhí)行各項(xiàng)管理制度和技術(shù)規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。為有效地防范網(wǎng)上非法活動(dòng)、各子網(wǎng)站要加強(qiáng)出口管理和用戶管理。學(xué)校上網(wǎng)行為管理設(shè)備必須保持日志記錄,時(shí)間不少于180天。

7、上網(wǎng)信息管理堅(jiān)持“誰上網(wǎng)誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)"的原則。對(duì)外發(fā)布信息,必須經(jīng)各科室負(fù)責(zé)人審核后報(bào)學(xué)校黨辦批準(zhǔn)后,才可發(fā)布(具體操作方法可參考網(wǎng)絡(luò)信息發(fā)布管理制度)。

8、各科室確定一名人員為本科室網(wǎng)絡(luò)安全責(zé)任人,并做好本本科室的網(wǎng)絡(luò)和信息安全工作。建立崗位責(zé)任制和機(jī)房管理制度。網(wǎng)絡(luò)管理人員應(yīng)加強(qiáng)責(zé)任心,保證現(xiàn)有各種網(wǎng)絡(luò)設(shè)備良好運(yùn)行,充分發(fā)揮效率。

9、各科室的信息終端用戶必須受網(wǎng)絡(luò)管理員監(jiān)督管理。校園網(wǎng)絡(luò)統(tǒng)一出口、統(tǒng)一用戶管理。建立帳號(hào)登記管理制度,用戶帳號(hào)只能專人專用,方便日后的檢查和監(jiān)督工作。

10、與學(xué)校網(wǎng)絡(luò)相連的機(jī)房建設(shè),應(yīng)當(dāng)符合國(guó)家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,在電源防護(hù)、防盜、防火、防水、防塵、防雷等方面,采取規(guī)范的技術(shù)保護(hù)措施。

11、校園網(wǎng)內(nèi)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。接入互聯(lián)網(wǎng)網(wǎng)的計(jì)算機(jī)必須與本科室的涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行物理隔離。涉密信息不得在上網(wǎng)設(shè)備上操作或存儲(chǔ)。信資源密等級(jí)可分為:

(1)可向internet公開的;

(2)可以向本城域網(wǎng)公開的;

(3)可向有關(guān)單位或個(gè)人公開的;

(4)可以向單位公開的;

(5)僅限于個(gè)人使用的。

12、任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事下列活動(dòng):

(2)未經(jīng)允許,擅自提供與教育無關(guān)的網(wǎng)絡(luò)服務(wù);

(3)故意制作、傳播計(jì)算機(jī)病毒與破壞性程序;

(4)其他危害教育城域網(wǎng)絡(luò)安全的行為。

13、違反本管理制度,將提請(qǐng)有關(guān)部門視情節(jié)給予相應(yīng)的批評(píng)教育、通報(bào)批評(píng)或行政處分、處以警告或停機(jī)整頓。觸犯國(guó)家有關(guān)法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。

14、故意輸入計(jì)算機(jī)病毒,造成危害城域網(wǎng)及子網(wǎng)站網(wǎng)絡(luò)安全的,按《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中第二十三條的規(guī)定予以處罰。

1、學(xué)校網(wǎng)絡(luò)管理信息中心作為學(xué)校辦公網(wǎng)絡(luò)網(wǎng)上信息的日常管理機(jī)構(gòu),對(duì)信息網(wǎng)站的建立和信息發(fā)布具有管理權(quán)。網(wǎng)絡(luò)中心負(fù)責(zé)辦公網(wǎng)絡(luò)的規(guī)劃、建設(shè)、應(yīng)用開發(fā)、運(yùn)行維護(hù)與用戶管理。

成立辦公網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,各科室主要負(fù)責(zé)人為本科室的網(wǎng)絡(luò)信息安全責(zé)任人,負(fù)責(zé)本科室內(nèi)網(wǎng)絡(luò)的信息安全管理工作。

3、實(shí)行信息發(fā)布責(zé)任追究制度,所報(bào)送的一切信息必須是符合中華人民共和國(guó)法規(guī),真實(shí)有效的。凡因虛假、反動(dòng)、色情等內(nèi)容而引起的一切后果均由報(bào)送者承擔(dān),如屬個(gè)人因素影響信息發(fā)布工作,將追究責(zé)任。

4、各科室應(yīng)設(shè)立網(wǎng)絡(luò)信息安全管理員,負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作。各科室主管領(lǐng)導(dǎo)和負(fù)責(zé)人要認(rèn)真履行職責(zé)確保網(wǎng)絡(luò)信息及時(shí)更新,做到安全、真實(shí)、可靠。

(1)網(wǎng)絡(luò)管理員應(yīng)定期更換管理員密碼,及時(shí)注銷無效用戶;及時(shí)發(fā)現(xiàn)并處理網(wǎng)絡(luò)安全問題。

(2)不允許單位以外人員單獨(dú)接觸計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)資源。

(3)各用戶要加強(qiáng)安全保密意識(shí),注意個(gè)人id及密碼的保密,不得與他人共用系統(tǒng)的賬號(hào)。

5、設(shè)立相應(yīng)的管理員和管理制度,相關(guān)制度包括:

(1)安全保護(hù)技術(shù)措施。

(3)信息監(jiān)視、保存、清除和備份制度。

(4)不良信息報(bào)告和協(xié)助查處制度;

(5)管理人員崗位責(zé)任制。

6、各科室應(yīng)結(jié)合保密要求,制訂計(jì)算機(jī)安全保密管理的具體措施,堅(jiān)持“誰主管、誰主辦、誰負(fù)責(zé)”的原則,各單位屬于業(yè)務(wù)工作范圍的信息,在發(fā)布前必須由本單位主管領(lǐng)導(dǎo)審核,簽署同意意見并存檔備案,然后由各單位信息管理員在辦公網(wǎng)上發(fā)布。主辦單位應(yīng)對(duì)信息的合法性和相關(guān)問題負(fù)責(zé)。

7、在辦公網(wǎng)絡(luò)上嚴(yán)禁下列行為:

(1)查閱、復(fù)制或傳播下列信息:

煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)實(shí)施;

煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;

捏造或者歪曲事實(shí),散布謠言擾亂社會(huì)秩序;

侮辱他人或者捏造事實(shí)誹謗他人;

宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

(2)破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)。

(3)盜用他人帳號(hào)、盜用他人ip地址。

(4)私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害。

(5)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。

(6)不按國(guó)家和鎮(zhèn)有關(guān)規(guī)定擅自開設(shè)二級(jí)代理接納網(wǎng)絡(luò)用戶。

(7)上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果。

(8)以端口掃描等方式,破壞網(wǎng)絡(luò)正常運(yùn)行。

8、有下列情形之一者,網(wǎng)站負(fù)責(zé)人將對(duì)帳號(hào)進(jìn)行停用或注銷。

(1)教職工因調(diào)離等原因脫離學(xué)校管理的;

(2)利用帳號(hào)進(jìn)行違法活動(dòng)的;

(3)私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào);

(4)本人要求注銷帳號(hào)的。

9、對(duì)于違反本條例的入網(wǎng)部門和個(gè)人用戶,由信息中心給予警告、停止有關(guān)單機(jī)入網(wǎng)、注銷帳號(hào)、停止子網(wǎng)入網(wǎng)等處理情節(jié)嚴(yán)重的,由學(xué)校依照校紀(jì)、校規(guī)及相關(guān)法律、法規(guī)進(jìn)行處理;如觸犯國(guó)家有關(guān)法律、法規(guī)者,移交公安、司法部門處理違反本規(guī)定,給國(guó)家、集體或者他人財(cái)產(chǎn)造成損失的,應(yīng)當(dāng)依法承擔(dān)民事責(zé)任.

(四)網(wǎng)絡(luò)輿情應(yīng)急方案。

為進(jìn)一步加強(qiáng)突發(fā)公共事件輿情處置工作,正確引導(dǎo)、妥善處置突發(fā)公共事件與情,最大程度地避免、縮小和消除因突發(fā)公共事件造成的各種負(fù)面影響,結(jié)合我校實(shí)際,特制定本預(yù)案。

1、適用范圍。

本預(yù)案適用于我校被國(guó)內(nèi)各媒體所登載、報(bào)道的對(duì)學(xué)校人員思想穩(wěn)定、公共安全、學(xué)生情緒可能產(chǎn)生重大影響的信息、報(bào)道,或?qū)W(xué)校形象、正常工作秩序可能產(chǎn)生重大影響的相關(guān)信息等重大輿情的應(yīng)急管理工作。

2、工作原則。

(1)第一時(shí)間原則。突發(fā)事件發(fā)生后,做到第一時(shí)間監(jiān)測(cè)、收集、研判輿情發(fā)展走向,及時(shí)上報(bào)輿情動(dòng)態(tài),為應(yīng)急處置提供第一手資料;在第一時(shí)間對(duì)外發(fā)布準(zhǔn)確信息并慎報(bào)原因,情況較為復(fù)雜的輿情信息,在事態(tài)尚未清楚、但可能引起公眾評(píng)議猜測(cè)或隨意解讀時(shí),根據(jù)具體調(diào)查情況,再作后續(xù)詳細(xì)發(fā)布,牢牢掌握信息發(fā)布的主動(dòng)權(quán)、事件處理的輿論主導(dǎo)權(quán)。

(2)黨委領(lǐng)導(dǎo)、統(tǒng)籌協(xié)調(diào)。重大輿情應(yīng)急管理工作由網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組,進(jìn)行統(tǒng)一指揮,建立分類管理、分級(jí)負(fù)責(zé)、條塊結(jié)合、權(quán)責(zé)明確的輿情管理工作體系。

(4)職責(zé)歸屬、分級(jí)負(fù)責(zé)。按照職責(zé)歸屬和“誰主管、誰負(fù)責(zé)”原則,對(duì)輿情實(shí)行分級(jí)分類管理,全校重大輿情由鄉(xiāng)輿情辦統(tǒng)一指揮調(diào)度,應(yīng)對(duì)處置;一般性輿情由涉事科室組織應(yīng)對(duì)處置。

(5)預(yù)控為主、處突為要。各科室平時(shí)務(wù)必做好輿情風(fēng)險(xiǎn)評(píng)估,樹立好輿情危機(jī)意識(shí),從源頭上加強(qiáng)輿情防范,掌控研判輿情苗頭,主動(dòng)處理與情涉及問題,努力把與情隱患消除在萌芽狀態(tài)。

3、處置程序及辦法。

(1)全面監(jiān)測(cè)。

采取人工和技術(shù)相結(jié)合、網(wǎng)上與網(wǎng)下相結(jié)合的方式,對(duì)重點(diǎn)領(lǐng)域、重要人物、重大事件進(jìn)行及時(shí)檢測(cè),確保第一時(shí)間發(fā)現(xiàn)輿情。

(2)研判預(yù)警。

對(duì)發(fā)現(xiàn)的輿情,各涉事主體要迅速對(duì)輿情走勢(shì)、風(fēng)險(xiǎn)級(jí)別進(jìn)行評(píng)估,及時(shí)報(bào)告學(xué)校黨委、上級(jí)業(yè)務(wù)部門和上級(jí)網(wǎng)信部門。特別重大輿情務(wù)必1小時(shí)內(nèi)上報(bào),重大輿情務(wù)必2小時(shí)內(nèi)上報(bào),較大和一般輿情酌情適時(shí)上報(bào)。

(3)分級(jí)處置。

一般網(wǎng)絡(luò)輿情。指網(wǎng)民在網(wǎng)絡(luò)論壇/社區(qū)、微博、維權(quán)網(wǎng)站等平臺(tái)對(duì)某項(xiàng)政策或某類問題進(jìn)行詢問、提出質(zhì)疑、表達(dá)訴求,僅有少量圍觀的輿情(閱讀量、跟帖量、輿情總量等均在50篇/),且未有主流媒體(電視、報(bào)刊)介入報(bào)道,評(píng)論量也是零星分布,由涉事主體及時(shí)解決網(wǎng)民訴求,回應(yīng)網(wǎng)民關(guān)切。

較大網(wǎng)絡(luò)輿情。指涉及有損學(xué)校形象的敏感信息在不同網(wǎng)站出現(xiàn)的(閱讀量、跟帖量、輿情總量等均在100-500篇/條),評(píng)論量也有數(shù)十條,且負(fù)面聲音有所上升,發(fā)酵趨勢(shì)明顯的輿情。由涉事主體密切關(guān)注,及時(shí)調(diào)查核實(shí),及時(shí)跟帖回應(yīng),妥善處置。

重大網(wǎng)絡(luò)輿情。指涉及重點(diǎn)領(lǐng)域、重要節(jié)點(diǎn)、重要事件、重要人物的敏感信息迅速發(fā)酵,或有主流媒體(電視、報(bào)刊等)介入報(bào)道,可能造成重大影響的輿情。應(yīng)及時(shí)提請(qǐng)領(lǐng)導(dǎo)小組研究制定輿情處置方案,組織網(wǎng)上網(wǎng)下同時(shí)實(shí)施,或報(bào)請(qǐng)上級(jí)網(wǎng)安部門及時(shí)有效化解網(wǎng)上危機(jī)。

4、輿論引導(dǎo)。

按照“及時(shí)準(zhǔn)確、公開透明、有序開放、有效管理、正確引導(dǎo)”和“攻防兼?zhèn)?、疏堵結(jié)合”的原則,主動(dòng)設(shè)置議題,第一時(shí)間發(fā)布信息,認(rèn)真回應(yīng)質(zhì)詢議題,適時(shí)進(jìn)行權(quán)威評(píng)論、積極開展民意互動(dòng),根據(jù)輿論形勢(shì)、事件進(jìn)展等情況,準(zhǔn)確地引導(dǎo)網(wǎng)上輿論,減少和消除負(fù)面影響。

學(xué)校信息安全的管理制度篇六

今后,我學(xué)校將進(jìn)一步認(rèn)真學(xué)習(xí),貫徹落實(shí)意識(shí)形態(tài)工作責(zé)任制。對(duì)研判發(fā)現(xiàn)的問題,及時(shí)采取針對(duì)性措施,梳理抓好意識(shí)形態(tài)工作的思路,增強(qiáng)憂患意識(shí)、政治意識(shí),增強(qiáng)做好意識(shí)形態(tài)工作的主動(dòng)意識(shí)和主體意識(shí),進(jìn)一步建立健全意識(shí)形態(tài)工作相關(guān)規(guī)章制度。

學(xué)校信息安全的管理制度篇七

第一條為進(jìn)一步規(guī)范懷化學(xué)院信息系統(tǒng)信息安全管理人員安全管理,有效防范操作風(fēng)險(xiǎn),確保我校信息系統(tǒng)的信息安全,特制定本辦法。

第二條本辦法屬于管理辦法,適用于所有懷化學(xué)院信息系統(tǒng)信息安全管理人員。

第三條在首次聘用、內(nèi)部轉(zhuǎn)崗成為信息安全管理工作人員時(shí),除遵循有關(guān)處室制定的相關(guān)制度規(guī)定外,有關(guān)處室須對(duì)人員的身份、背景和專業(yè)資格等進(jìn)行審查,信息安全工作領(lǐng)導(dǎo)小組辦公室對(duì)其所具有的技術(shù)技能進(jìn)行考核。

第四條信息安全工作人員錄用后,應(yīng)立即簽署安全保密協(xié)議,《懷化學(xué)院信息安全保密協(xié)議書》(見附件1)。

第五條信息安全工作人員錄用后,信息安全工作領(lǐng)導(dǎo)小組辦公室須提供必要的安全培訓(xùn),使錄用人員意識(shí)到信息與網(wǎng)絡(luò)安全威脅及利害關(guān)系,確保被錄用人員支持和遵守單位的信息安全策略。

第六條信息安全領(lǐng)導(dǎo)辦公室應(yīng)制定年度信息安全培訓(xùn)|計(jì)劃,對(duì)員工定期進(jìn)行信息培訓(xùn),《信息安全年度培訓(xùn)計(jì)劃》(見附件3)。

第七條信息安全工作領(lǐng)導(dǎo)小組辦公室須定期組織對(duì)所有工作人員的安全教育培訓(xùn),培訓(xùn)內(nèi)容至少包括:我局信息與網(wǎng)絡(luò)安全策略、安全職責(zé)、安全管理規(guī)章制度和法律法規(guī)。

第八條信息安全工作領(lǐng)導(dǎo)小組辦公室應(yīng)定期對(duì)安全教育和培訓(xùn)進(jìn)行書面規(guī)定,針對(duì)不同崗位制定不同的培訓(xùn)計(jì)劃,對(duì)信息安全基礎(chǔ)知識(shí)、崗位操作規(guī)程等進(jìn)行培訓(xùn)。

第九條本辦法由信息安全工作領(lǐng)導(dǎo)小組制定,由信息安全工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋和維護(hù)管理。

第十條本辦法自印發(fā)之日起施行。

學(xué)校信息安全的管理制度篇八

第一條為加強(qiáng)杭州市長(zhǎng)征中學(xué)信息安全管理工作,保障學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行和人員的安全管理,依據(jù)國(guó)家相關(guān)法律法規(guī),特制定本辦法。

第二條本辦法適用于杭州市長(zhǎng)征中學(xué)所屬部門及所有人員。

第三條杭州市長(zhǎng)征中學(xué)信息安全相關(guān)人員崗位管理由杭州市長(zhǎng)征中學(xué)網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)。

第四條信息安全人員崗位管理執(zhí)行機(jī)構(gòu)由信息化辦公室、相關(guān)業(yè)務(wù)部門和現(xiàn)代教育技術(shù)中心組成。

(二)信息化辦公室和相關(guān)業(yè)務(wù)部門負(fù)責(zé)涉密人員的使用和管理(管理制度另行制定);

(三)現(xiàn)代教育技術(shù)中心負(fù)責(zé)信息安全人員的培訓(xùn)。

第六條信息安全人員應(yīng)當(dāng)政治可靠、業(yè)務(wù)素質(zhì)高、遵紀(jì)守法、恪盡職守。

第七條信息安全管理人員應(yīng)有計(jì)算機(jī)專業(yè)知識(shí),具備??埔陨蠈W(xué)歷,關(guān)鍵崗位管理人員需要在學(xué)校工作兩年以上經(jīng)歷。

第八條違反國(guó)家法律、法規(guī)和規(guī)章受到處罰的人員,不得從事信息安全管理與技術(shù)工作。

第九條信息化辦公室負(fù)責(zé)信息安全人員審查工作,對(duì)人員的身份、背景、專業(yè)資格和資質(zhì)進(jìn)行審核;現(xiàn)代教育技術(shù)中心負(fù)責(zé)對(duì)人員進(jìn)行技術(shù)技能審查和考核,保存相關(guān)文檔。

第十條關(guān)鍵崗位管理人員需要有兩年以上相關(guān)工作經(jīng)歷并簽署崗位安全協(xié)議。

第十二條現(xiàn)代教育技術(shù)中心負(fù)責(zé)信息安全人員的配備和變更,并向信息化辦公室報(bào)備。

第十三條信息安全人員調(diào)離崗位,必須嚴(yán)格辦理調(diào)離手續(xù),經(jīng)杭州市長(zhǎng)征中學(xué)網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組同意方可離開。

第十四條信息安全離崗人員需承諾其調(diào)離后的保密義務(wù)并簽署書面離崗保密協(xié)議。

第十五條現(xiàn)代教育技術(shù)中心負(fù)責(zé)杭州市長(zhǎng)征中學(xué)信息安全相關(guān)人員的崗位管理。

第十六條現(xiàn)代教育技術(shù)中心負(fù)責(zé)制定安全崗位職責(zé),崗位職責(zé)包括安全責(zé)任、違約責(zé)任等。

第十七條應(yīng)配備系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員等崗位,管理員、安全員和審計(jì)員之間必須嚴(yán)格進(jìn)行崗位分離,每個(gè)崗位應(yīng)至少有一名備崗人員。

(二)開展信息安全檢查工作;

(三)負(fù)責(zé)維護(hù)和審查有關(guān)安全審計(jì)記錄,及時(shí)發(fā)現(xiàn)存在問題,提出安全風(fēng)險(xiǎn)防范對(duì)策;

(四)開展信息安全知識(shí)的培訓(xùn)和宣傳工作;

(五)監(jiān)控信息安全總體狀況,提出信息安全分析報(bào)告;

(六)及時(shí)向安全主管領(lǐng)導(dǎo)及信息安全工作領(lǐng)導(dǎo)小組報(bào)告信息安全事件。

第十九條信息安全人員發(fā)現(xiàn)本單位重大信息安全隱患,有權(quán)向杭州市長(zhǎng)征中學(xué)信息安全領(lǐng)導(dǎo)小組報(bào)告。

第二十條信息安全人員發(fā)現(xiàn)信息系統(tǒng)關(guān)鍵崗位人員使用不當(dāng),應(yīng)及時(shí)建議杭州市長(zhǎng)征中學(xué)信息安全領(lǐng)導(dǎo)小組進(jìn)行調(diào)整。

第二十一條信息安全人員必須嚴(yán)格遵守國(guó)家有關(guān)法律、法規(guī)和杭州市長(zhǎng)征中學(xué)有關(guān)規(guī)章制度。

第二十二條信息系統(tǒng)關(guān)鍵崗位人員,是指與重要信息系統(tǒng)直接相關(guān)的主管、系統(tǒng)(網(wǎng)絡(luò))管理員、安全員、審計(jì)員、重要應(yīng)用開發(fā)人員、系統(tǒng)維護(hù)人員、重要業(yè)務(wù)操作人員等崗位人員。

第二十三條重要信息系統(tǒng),是指杭州市長(zhǎng)征中學(xué)所開發(fā)的門戶網(wǎng)站、辦公oa系統(tǒng)等核心業(yè)務(wù)或有保密要求的信息系統(tǒng)。

第二十四條關(guān)鍵崗位人員上崗前必須經(jīng)單位人事部門進(jìn)行政治素質(zhì)審查,技術(shù)部門進(jìn)行業(yè)務(wù)技能考核,工作經(jīng)歷和工作經(jīng)驗(yàn)考查等,合格者方可上崗。

第二十五條關(guān)鍵崗位人員有責(zé)任保護(hù)信息系統(tǒng)的秘密,并以簽署保密協(xié)議的方式作出安全承諾。

第二十六條關(guān)鍵崗位人員上崗必須實(shí)行“權(quán)限分散、不得交叉覆蓋”的原則。系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、系統(tǒng)開發(fā)人員、系統(tǒng)維護(hù)人員不得兼任業(yè)務(wù)操作員;系統(tǒng)開發(fā)人員原則上不應(yīng)兼任系統(tǒng)管理員。

第二十七條對(duì)關(guān)鍵崗位人員應(yīng)實(shí)行定期考查制度,關(guān)鍵崗位人員應(yīng)定期接受安全培訓(xùn),加強(qiáng)自身安全意識(shí)和風(fēng)險(xiǎn)防范意識(shí)。

第二十八條關(guān)鍵崗位人員調(diào)離崗位,必須嚴(yán)格辦理調(diào)離手續(xù),承諾其調(diào)離后的保密義務(wù)。涉及杭州市長(zhǎng)征中學(xué)業(yè)務(wù)保密信息的關(guān)鍵崗位人員調(diào)離單位,必須進(jìn)行離崗審計(jì),在規(guī)定的脫密期后,方可調(diào)離。

第二十九條關(guān)鍵崗位人員離崗后,必須即刻更換操作密碼或注銷用戶。

第三十條系統(tǒng)管理員安全責(zé)任。

(一)負(fù)責(zé)系統(tǒng)的運(yùn)行管理,實(shí)施系統(tǒng)安全運(yùn)行細(xì)則;

(二)嚴(yán)格用戶權(quán)限管理,維護(hù)系統(tǒng)安全正常運(yùn)行;

(三)認(rèn)真記錄系統(tǒng)安全事項(xiàng),及時(shí)向信息安全人員報(bào)告安全事件;

(四)為安全審計(jì)員提供完整、準(zhǔn)確的主機(jī)系統(tǒng)的運(yùn)行日志;

(五)對(duì)進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督。

第三十一條網(wǎng)絡(luò)管理員安全責(zé)任。

(一)負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理,實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則;

(二)安全配置網(wǎng)絡(luò)參數(shù),嚴(yán)格控制網(wǎng)絡(luò)用戶訪問權(quán)限,維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行;

(四)為安全審計(jì)員提供完整、準(zhǔn)確的記錄網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)運(yùn)行活動(dòng)的運(yùn)行日志。

(五)對(duì)操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。

第三十二條安全管理員職責(zé)。

(一)監(jiān)督檢查各項(xiàng)信息安全管理規(guī)章制度的執(zhí)行,及時(shí)查處安全隱患;

(二)協(xié)助安全管理員制定網(wǎng)絡(luò)和主機(jī)設(shè)備安全配置規(guī)則,并監(jiān)督落實(shí)執(zhí)行;

(四)對(duì)信息系統(tǒng)按照要求進(jìn)行備份;

(五)負(fù)責(zé)參與安全事件的調(diào)查。

第三十三條安全審計(jì)員職責(zé)。

(一)負(fù)責(zé)對(duì)整個(gè)信息系統(tǒng)進(jìn)行安全審計(jì),對(duì)安全管理員所做的安全評(píng)估報(bào)告進(jìn)行審計(jì);

(五)及時(shí)對(duì)第三方接入信息系統(tǒng)行為進(jìn)行跟蹤審計(jì)。

第三十四條系統(tǒng)開發(fā)員安全責(zé)任。

(一)系統(tǒng)開發(fā)建設(shè)中,應(yīng)嚴(yán)格執(zhí)行系統(tǒng)安全策略,保證系統(tǒng)安全功能的準(zhǔn)確實(shí)現(xiàn);

(二)系統(tǒng)投產(chǎn)運(yùn)行前,應(yīng)完整移交系統(tǒng)源代碼和相關(guān)涉密資料;

(三)不得對(duì)系統(tǒng)設(shè)置“后門”;

(四)對(duì)系統(tǒng)核心技術(shù)保密。

第三十五條系統(tǒng)維護(hù)員安全責(zé)任。

(一)負(fù)責(zé)系統(tǒng)維護(hù),及時(shí)解除系統(tǒng)故障,確保系統(tǒng)正常運(yùn)行;

(二)不得擅自改變系統(tǒng)功能;

(三)不得安裝與系統(tǒng)無關(guān)的其他計(jì)算機(jī)程序;

(四)維護(hù)過程中,發(fā)現(xiàn)安全漏洞應(yīng)及時(shí)報(bào)告信息安全人員。

第三十六條業(yè)務(wù)操作員安全責(zé)任。

(二)不得向他人提供自己的操作密碼;

(三)及時(shí)向系統(tǒng)管理員報(bào)告系統(tǒng)各種異常事件。

第三十七條各關(guān)鍵崗位人員必須嚴(yán)格遵守保密法規(guī)和有關(guān)信息安全管理規(guī)定。

第三十八條由于因工作疏忽或失誤而產(chǎn)生所在崗位的安全事故,應(yīng)追究相關(guān)人的責(zé)任。

第三十九條第三方人員包括軟件開發(fā)商,硬件供應(yīng)商,系統(tǒng)集成商,設(shè)備維護(hù)商和服務(wù)提供商,以及實(shí)習(xí)學(xué)生和臨時(shí)工作人員。

第四十條應(yīng)對(duì)第三方人員的物理訪問和邏輯訪問實(shí)施訪問控制,根據(jù)其在系統(tǒng)中完成工作的時(shí)間、性質(zhì)、范圍、內(nèi)容等方面的需要給予最低授權(quán)。

第四十一條第三方人員的現(xiàn)場(chǎng)工作或遠(yuǎn)程維護(hù)工作內(nèi)容應(yīng)在合同中明確規(guī)定,如工作涉及機(jī)密或秘密信息內(nèi)容,應(yīng)要求其簽署保密協(xié)議。

第四十二條一般情況下第三方人員的現(xiàn)場(chǎng)工作,如數(shù)據(jù)庫、系統(tǒng)、漏洞掃描、入侵檢測(cè)、滲透測(cè)試以及其他軟件的安裝和管理等,不得接入未經(jīng)允許的自帶設(shè)備。

第四十三條第三方人員的現(xiàn)場(chǎng)工作應(yīng)在本單位信息部門有關(guān)人員的陪同和監(jiān)督下完成。第三方人員自帶設(shè)備接入信息系統(tǒng)應(yīng)得到特別授權(quán),其操作應(yīng)受到審計(jì)。

第四十四條第三方人員工作結(jié)束后,應(yīng)及時(shí)清除有關(guān)賬戶、過程記錄等信息。

第四十六條外部人員訪問杭州市長(zhǎng)征中學(xué)信息系統(tǒng)安全受控區(qū)域前,應(yīng)先提出書面申請(qǐng),經(jīng)批準(zhǔn)后由現(xiàn)代教育技術(shù)中心人員全程陪同或監(jiān)督,并登記備案,外部服務(wù)人員則須佩戴證件上崗。

第四十七條杭州市長(zhǎng)征中學(xué)信息系統(tǒng)安全關(guān)鍵區(qū)域不允許外部人員訪問,若有特殊情況,則必須得到現(xiàn)代教育技術(shù)中心領(lǐng)導(dǎo)的書面批準(zhǔn)并簽署保密協(xié)議并由專人全程陪同。

第四十八條外部人員未經(jīng)許可禁止攜帶移動(dòng)介質(zhì)和便攜式設(shè)備進(jìn)入相關(guān)區(qū)域。

第四十九條由學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)人員的信息安全意識(shí)教育,現(xiàn)代教育技術(shù)中心負(fù)責(zé)制定人員信息安全意識(shí)教育計(jì)劃,詳細(xì)規(guī)定人員意識(shí)教育的內(nèi)容、方法和過程。

第五十條安全意識(shí)教育包括信息安全基礎(chǔ)知識(shí)、各類人員的安全責(zé)任和懲戒措施等。

第五十一條采用常規(guī)宣傳、短期培訓(xùn)等方式,每年至少一次對(duì)各類人員進(jìn)行安全意識(shí)教育。

第五十二條安全意識(shí)教育要覆蓋到本系統(tǒng)全體工作人員。

第五十三條每年定期對(duì)信息安全人員進(jìn)行下列信息安全知識(shí)和技能的培訓(xùn):

(一)信息安全法律法規(guī)及行業(yè)規(guī)章制度的培訓(xùn);

(二)信息安全基本知識(shí)的培訓(xùn);

(三)信息安全專業(yè)技能的培訓(xùn)。

第五十四條信息安全人員應(yīng)定期接受政治思想教育、職業(yè)道德教育和安全保密教育。

第五十五條(至少每年一次)對(duì)所有人員進(jìn)行基本的信息安全知識(shí)和技能的培訓(xùn)。

第五十六條安全意識(shí)教育應(yīng)進(jìn)行必要的考核(至少每年一次),并將考核結(jié)果及日常情況進(jìn)行記錄、保存,作為人員考核的內(nèi)容之一。

第五十七條本辦法由杭州市長(zhǎng)征中學(xué)負(fù)責(zé)解釋。

第五十八條本辦法自發(fā)布之日起施行。

學(xué)校信息安全的管理制度篇九

第一條為了保障甘肅醫(yī)學(xué)院信息系統(tǒng)人員管理的安全性和規(guī)范性,特制定本規(guī)定。

第二條人員安全管理包括人員錄用、崗位人選、人員轉(zhuǎn)崗和離崗、人員考核、人員懲戒、人員教育和培訓(xùn)的安全管理。

第三條本規(guī)定適用于信息中心。

第四條對(duì)人員錄用實(shí)施管理,并注意以下安全要求:

(二)規(guī)范人員錄用過程,對(duì)被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行審查;

(三)對(duì)于可接觸較多機(jī)密或更高級(jí)別信息資產(chǎn)或特殊工種的人員,需要簽訂保密協(xié)議;

(四)應(yīng)從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員,并簽署崗位安全協(xié)議,明確應(yīng)盡的信息安全保護(hù)義務(wù),保證其在崗工作期間和離崗后按照保密協(xié)議所規(guī)定的時(shí)期內(nèi),不得違反崗位安全協(xié)議。

第五條所有信息安全崗位人員應(yīng)明確其在信息系統(tǒng)中信息安全保護(hù)的職責(zé)和權(quán)限,其工作、活動(dòng)范圍應(yīng)當(dāng)被限制在完成其任務(wù)的最小范圍內(nèi)。

第六條安全管理員、安全審計(jì)員和數(shù)據(jù)庫管理員等信息安全關(guān)鍵崗位人員,必須經(jīng)過嚴(yán)格的審查并考核其業(yè)務(wù)能力。

第七條轉(zhuǎn)崗和離崗人員,應(yīng)及時(shí)通知行政部,只有簽署過保密承諾文檔后才能辦理轉(zhuǎn)崗和離崗手續(xù)。

第八條行政部應(yīng)通知系統(tǒng)建設(shè)和運(yùn)維人員在24小時(shí)內(nèi)終止離崗人員的所有訪問權(quán)限,及時(shí)變更轉(zhuǎn)崗人員的訪問權(quán)限。

第九條對(duì)離崗人員,要理清離職交接單的各項(xiàng)交接內(nèi)容,及時(shí)收回各種身份證件、鑰匙、以及機(jī)構(gòu)為其提供的軟硬件設(shè)備等,對(duì)設(shè)備上保留的數(shù)據(jù)進(jìn)行安全處理,包括備份需要留存的數(shù)據(jù)以及刪除不必要的數(shù)據(jù)。

第十條對(duì)關(guān)鍵崗位轉(zhuǎn)崗和離崗人員需要向其重申調(diào)離后的保密義務(wù),應(yīng)在保密承諾文檔上簽字,承諾相關(guān)保密義務(wù)后方可離開。

第十一條應(yīng)注意轉(zhuǎn)崗人員的崗位變化,根據(jù)崗位需要,重新簽署保密協(xié)議。

第十二條技術(shù)研發(fā)部每年對(duì)所有技術(shù)人員進(jìn)行一次安全考核,并注意以下安全要求:

(一)應(yīng)對(duì)所有人員進(jìn)行安全意識(shí)考核;

(三)應(yīng)將發(fā)生的安全事故、安全檢查結(jié)果和安全審計(jì)結(jié)果納入考核內(nèi)容。

第十三條安全考核結(jié)果應(yīng)進(jìn)行存檔,以便查詢,每次考核后,都應(yīng)與上次考核進(jìn)行對(duì)比。

第十四條對(duì)于考核中發(fā)現(xiàn)有違反信息安全法規(guī)行為的人員或發(fā)現(xiàn)不適于承擔(dān)信息安全關(guān)鍵崗位的人員要及時(shí)調(diào)離崗位。

第十五條人員違反安全策略和規(guī)定,依照其違規(guī)程度及影響,適度進(jìn)行懲戒,情節(jié)嚴(yán)重的可與其解除勞動(dòng)合同。

第十六條如該安全違規(guī)涉及法律層面,則可追究該人員的刑事責(zé)任。

第十七條新員工在正式上崗前,應(yīng)進(jìn)行信息安全方面的培訓(xùn),明確崗位所要求遵守的信息安全制度、技術(shù)規(guī)范以及操作流程。

第十八條針對(duì)信息系統(tǒng)的維護(hù)人員和管理人員應(yīng)定期開展安全技術(shù)教育培訓(xùn)(每月一次),明確如何安全使用有關(guān)系統(tǒng),包括各業(yè)務(wù)系統(tǒng)、主機(jī)操作系統(tǒng)、以及計(jì)算機(jī)周邊硬件設(shè)備等安全技術(shù)知識(shí)。

第十九條應(yīng)開展由供應(yīng)商或廠家提供的專業(yè)安全技術(shù)培訓(xùn),幫助相關(guān)安全管理人員和技術(shù)人員了解掌握正確、安全地安裝、配置、維護(hù)系統(tǒng)。

第二十條應(yīng)在信息安全教育和培訓(xùn)后實(shí)行書面的考核,確認(rèn)教育和培訓(xùn)的效果。對(duì)安全教育和培訓(xùn)的情況和結(jié)果進(jìn)行記錄并歸檔保存。

第二十一條日常的信息安全教育和培訓(xùn)應(yīng)以內(nèi)部培訓(xùn)為主,對(duì)于暫時(shí)沒有條件實(shí)施內(nèi)部培訓(xùn)的,可根據(jù)需要,邀請(qǐng)廠商、合作伙伴或者專業(yè)的培訓(xùn)機(jī)構(gòu)實(shí)施培訓(xùn)。

第二十二條本規(guī)定的解釋權(quán)歸信息中心。

學(xué)校信息安全的管理制度篇十

1.1負(fù)責(zé)技術(shù)中心機(jī)房日常管理、設(shè)備巡視維護(hù)、文檔保存記錄等工作。

1.2定期對(duì)機(jī)房?jī)?nèi)的所有設(shè)備進(jìn)行檢查;熟悉并掌握設(shè)備故障的處理步驟和方法;遇突發(fā)事件時(shí)能及時(shí)到崗;發(fā)現(xiàn)故障及時(shí)報(bào)告并按操作規(guī)程進(jìn)行處理。

1.3負(fù)責(zé)機(jī)房出入權(quán)限管理和機(jī)房安全管理。

1.4機(jī)房管理員應(yīng)按照機(jī)房管理制度和細(xì)則要求,嚴(yán)格遵守操作規(guī)程,確保計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)信息及業(yè)務(wù)應(yīng)用系統(tǒng)的安全及穩(wěn)定運(yùn)行。

2.1機(jī)房工作人員出入機(jī)房由門鎖和門禁系統(tǒng)控制。門禁權(quán)限由機(jī)房管理員設(shè)置。如果工作人員發(fā)生門禁卡、機(jī)房鑰匙丟失等情況應(yīng)立即向機(jī)房管理員報(bào)告;機(jī)房工作人員離崗應(yīng)及時(shí)交回鑰匙,由機(jī)房管理員消除其門禁權(quán)限。

2.2非機(jī)房工作人員不得擅自進(jìn)入機(jī)房,如因工作需要進(jìn)入機(jī)房,經(jīng)允許并辦理登記手續(xù)后由管理員陪同方能進(jìn)入機(jī)房。外來人員進(jìn)出機(jī)房,須遵守機(jī)房相關(guān)管理規(guī)定,保持機(jī)房衛(wèi)生、整潔,進(jìn)入機(jī)房要求換戴機(jī)房專用用品。

2.3相關(guān)軟硬件系統(tǒng)公司維護(hù)人員進(jìn)入機(jī)房后應(yīng)嚴(yán)格按照機(jī)房管理規(guī)定和操作規(guī)程進(jìn)行操作。若因公司人員違規(guī)操作造成機(jī)房安全、設(shè)備或系統(tǒng)故障,相關(guān)公司應(yīng)承擔(dān)因此造成的一切責(zé)任和損失。

2.4公司人員進(jìn)入機(jī)房后,機(jī)房管理員應(yīng)全程現(xiàn)場(chǎng)配合并監(jiān)督公司人員的操作,要認(rèn)真核查,確保設(shè)備及相關(guān)系統(tǒng)、數(shù)據(jù)的安全。公司人員現(xiàn)場(chǎng)操作完成后,需經(jīng)機(jī)房管理員和公司人員簽字確認(rèn)后方可視為工作完成。

3.1機(jī)房房間應(yīng)保持密封,降低空調(diào)的負(fù)荷;機(jī)房?jī)?nèi)氣流組織合理,保持正壓和足夠的通風(fēng)量,應(yīng)防止導(dǎo)電、導(dǎo)磁粉塵及異物的進(jìn)入。

3.2機(jī)房管理員應(yīng)定期檢查機(jī)房防火、防水、防塵、防鼠、防盜、防靜電、防雷擊等設(shè)備設(shè)施。ups、精密空調(diào)、消防設(shè)備、網(wǎng)絡(luò)設(shè)備的現(xiàn)場(chǎng)檢測(cè)次數(shù)每周不少于一次。當(dāng)發(fā)現(xiàn)溫濕度異常時(shí),應(yīng)及時(shí)通知公司和相關(guān)管理人員進(jìn)行處理。

3.3機(jī)房?jī)?nèi)禁止吸煙吃東西,保持機(jī)房安靜。操作臺(tái)不擺放與工作無關(guān)的物品。

3.4機(jī)房應(yīng)保持衛(wèi)生清潔;各類設(shè)備應(yīng)合理擺放,做到整齊有序、便于管理;機(jī)房?jī)?nèi)禁止堆放與工作無關(guān)的雜物,禁止存放易燃、易爆、腐蝕性及強(qiáng)磁性物質(zhì)。

4.1機(jī)房設(shè)備設(shè)施主要包括服務(wù)器、存儲(chǔ)設(shè)備、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備、供電系統(tǒng)、專用空調(diào)系統(tǒng)、消防報(bào)警系統(tǒng)和安全監(jiān)控系統(tǒng)等。未經(jīng)機(jī)房管理員同意,外來設(shè)備禁止進(jìn)入機(jī)房。

4.2機(jī)房?jī)?nèi)所有設(shè)備和物品,應(yīng)由專門人員負(fù)責(zé)安裝、拆卸和操作。未經(jīng)機(jī)房管理員的同意,其他人員不得隨意操作、挪動(dòng)、拆卸或帶出機(jī)房。

4.3建立機(jī)房設(shè)備與物品管理臺(tái)賬,機(jī)房?jī)?nèi)所有設(shè)備及相關(guān)物品實(shí)行統(tǒng)一管理。登記內(nèi)容包括設(shè)備隨機(jī)資料、設(shè)備編號(hào)、品牌、型號(hào)、來源、保修期、售后服務(wù)公司、聯(lián)系電話、啟用日期等。

4.4機(jī)房設(shè)備投入使用后,應(yīng)定期檢查維護(hù)除塵,發(fā)現(xiàn)故障及時(shí)處理、登記并通知相關(guān)工作人員;現(xiàn)場(chǎng)檢查每周不少于一次。

5.1嚴(yán)格遵守機(jī)房值班制度,值班人員應(yīng)認(rèn)真填寫值班記錄。

5.2機(jī)房設(shè)備和系統(tǒng)的啟停必須嚴(yán)格按照規(guī)定的時(shí)間和規(guī)程進(jìn)行,嚴(yán)禁隨意操作。

5.3機(jī)房運(yùn)行實(shí)行日檢、月檢和年檢制度。日檢,清除浮塵,檢查運(yùn)行情況和外觀,做好日志記錄;月檢,主要部件進(jìn)行邏輯功能診斷,檢查易損部件;年檢,進(jìn)行性能全面診斷,斷電檢查日常運(yùn)行時(shí)難以檢查的部件,做好檢修記錄。

5.4根據(jù)業(yè)務(wù)需要對(duì)機(jī)房?jī)?nèi)設(shè)備、系統(tǒng)進(jìn)行調(diào)整時(shí),應(yīng)詳細(xì)登記并將相關(guān)資料存檔??赡苡绊懻9ぷ鞯模瑧?yīng)報(bào)主管領(lǐng)導(dǎo)批準(zhǔn)。軟硬件系統(tǒng)運(yùn)行出現(xiàn)故障時(shí),對(duì)所發(fā)生的故障情況、處理過程和結(jié)果等,應(yīng)詳細(xì)登記存檔。

5.5定期進(jìn)行操作系統(tǒng)、殺毒軟件及其它系統(tǒng)的升級(jí)。做好系統(tǒng)漏洞補(bǔ)丁及病毒防護(hù)工作。

5.6相關(guān)軟硬件系統(tǒng)業(yè)務(wù)負(fù)責(zé)人應(yīng)聯(lián)系公司對(duì)關(guān)鍵設(shè)備定期進(jìn)行檢測(cè)和維護(hù),做好登記并存檔。

6.1機(jī)房工作人員應(yīng)恪守保密制度,數(shù)據(jù)資料和軟件必須由專人負(fù)責(zé)保管,未經(jīng)允許,不得私自拷貝下載、外借泄露或轉(zhuǎn)移任何信息資料與數(shù)據(jù)。

6.2嚴(yán)格實(shí)行內(nèi)外網(wǎng)物理隔離政策。機(jī)房?jī)?nèi)除指定因特網(wǎng)接入設(shè)備外,其他任何設(shè)備不得以任何方式接入因特網(wǎng)。

6.3任何人不得隨意使用移動(dòng)存儲(chǔ)介質(zhì),如需使用時(shí),須經(jīng)機(jī)房管理人員檢驗(yàn)同意后方能使用,并作好記錄。

6.4嚴(yán)禁任何人使用未經(jīng)檢測(cè)允許的介質(zhì)(軟盤、光盤等),以免系統(tǒng)遭受病毒感染。

6.5嚴(yán)格執(zhí)行密碼管理制度,對(duì)操作密碼定期更改。

6.6業(yè)務(wù)數(shù)據(jù)必須定期、完整地進(jìn)行備份。確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)。備份數(shù)據(jù)不得隨意刪改。

學(xué)校信息安全的管理制度篇十一

第一條為保證學(xué)校信息系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,結(jié)合學(xué)校系統(tǒng)建設(shè)實(shí)際情況,特制定本制度。

第二條本制度適用于學(xué)校所有二級(jí)機(jī)構(gòu)及所有系統(tǒng)使用部門和人員。

第三條信息管理部門是學(xué)校系統(tǒng)管理的責(zé)任主體,負(fù)責(zé)組織學(xué)校系統(tǒng)的維護(hù)和管理。

第四條信息管理中心負(fù)責(zé)人員的權(quán)限分配,權(quán)限設(shè)定遵循最小授權(quán)原則。

1)管理員權(quán)限:維護(hù)系統(tǒng),對(duì)數(shù)據(jù)庫與服務(wù)器進(jìn)行維護(hù)。系統(tǒng)管理員、數(shù)據(jù)庫管理員應(yīng)權(quán)限分離,不能由同一人擔(dān)任。

2)普通操作權(quán)限:對(duì)于各個(gè)系統(tǒng)的使用人員,針對(duì)其工作范圍給予操作權(quán)限。

3)查詢權(quán)限:對(duì)于管理人員可以以此權(quán)限查詢數(shù)據(jù),但不能輸入、修改數(shù)據(jù)。

4)特殊操作權(quán)限:嚴(yán)格控制管理方面的特殊操作,只將權(quán)限賦予相關(guān)部門負(fù)責(zé)人。

第五條加強(qiáng)密碼策略,使得普通用戶進(jìn)行鑒別時(shí),如果輸入三次錯(cuò)誤口令將被鎖定,需要系統(tǒng)管理員對(duì)其確認(rèn)并解鎖,此帳號(hào)才能夠再使用。

用戶使用的口令應(yīng)滿足以下要求:

1、8個(gè)字符以上;

第六條定期安裝系統(tǒng)的最新補(bǔ)丁程序,在安裝前進(jìn)行安全測(cè)試,并對(duì)重要文件進(jìn)行備份。

第七條對(duì)操作系統(tǒng)進(jìn)行安全漏洞掃描,及時(shí)發(fā)現(xiàn)最新安全問題,通過升級(jí)、打補(bǔ)丁或加固等方式解決。

第八條關(guān)閉信息系統(tǒng)不必要的服務(wù)。

第九條做好備份策略,保障系統(tǒng)故障時(shí)能快速的恢復(fù)系統(tǒng)正常并避免數(shù)據(jù)的丟失。

第十一條對(duì)于系統(tǒng)重要數(shù)據(jù)和服務(wù)器配值參數(shù)的修改,必須征得領(lǐng)導(dǎo)批準(zhǔn),并做好相應(yīng)記錄。

第十二條對(duì)各項(xiàng)操作均應(yīng)進(jìn)行日志管理,記錄應(yīng)包括操作人員、操作時(shí)間和操作內(nèi)容等詳細(xì)信息。

第十三條審計(jì)日志應(yīng)包括但不局限于以下內(nèi)容:包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全事件。

第十四條應(yīng)對(duì)審計(jì)日志進(jìn)行審查,對(duì)異常事件及時(shí)跟進(jìn)解決,并定期形成日志分析報(bào)告。

第十五條系統(tǒng)審計(jì)日志應(yīng)定期做好備份工作。

第十六條學(xué)校工作人員申請(qǐng)賬戶權(quán)限需寫《系統(tǒng)權(quán)限申請(qǐng)表》,經(jīng)系統(tǒng)管理員批準(zhǔn)后方可開通。賬號(hào)申請(qǐng)表上應(yīng)詳細(xì)記錄賬號(hào)信息。

第十七條人員離職或調(diào)職時(shí)需交回相關(guān)系統(tǒng)賬號(hào)及密碼,經(jīng)系統(tǒng)管理員刪除或變更賬號(hào)后方能離職或調(diào)職。

第十八條嚴(yán)禁私自在辦公計(jì)算機(jī)上安裝軟件,以免造成病毒感染。嚴(yán)禁私自更改計(jì)算機(jī)的設(shè)置及安全策略。

第十九條嚴(yán)格管理口令,包括口令的選擇、保管和更換,采取關(guān)閉guest和匿名用戶、增強(qiáng)管理員口令選擇要求等措施。

第二十條計(jì)算機(jī)設(shè)備應(yīng)設(shè)屏幕密碼保護(hù)的用戶界面,保證數(shù)據(jù)的機(jī)密性的安全。

學(xué)校信息安全的管理制度篇十二

校領(lǐng)導(dǎo)班子高度重視意識(shí)形態(tài)工作,及時(shí)調(diào)整了意識(shí)形態(tài)工作領(lǐng)導(dǎo)小組,落實(shí)班子意識(shí)形態(tài)工作的主體責(zé)任,由支部書記牽頭,分管負(fù)責(zé)人具體負(fù)責(zé),其他成員分工負(fù)責(zé)的工作格局,明確工作責(zé)任,狠抓責(zé)任落實(shí),確保意識(shí)形態(tài)領(lǐng)域安全,為推進(jìn)學(xué)校全面發(fā)展?fàn)I造了良好的環(huán)境,提供了優(yōu)質(zhì)高效的服務(wù)。

(二)召開專題會(huì)議,全面安排部署??。

(三)加強(qiáng)理論學(xué)習(xí),提升思想認(rèn)識(shí)??。

學(xué)校信息安全的管理制度篇十三

病案管理者因工作關(guān)系對(duì)每份病案都要進(jìn)行收集、整理、查、訂,對(duì)病人的隱私了解的較多,因此,尊重患者的隱私權(quán)和保密權(quán)就成為對(duì)管理人員的職業(yè)道德要求。工作中對(duì)病人的隱私要嚴(yán)格保密,守口如瓶,不得外泄,不得張揚(yáng),任意傳播。更不能利用工作之便索取非法利益。

防盜、防塵、防濕、防蛀、防高溫措施

1、在防塵工作方面,經(jīng)常性的除塵工作,堅(jiān)持一天一小掃,一周一大掃,節(jié)假日全面大掃除;適時(shí)開、關(guān)閉檔案庫房門窗,防止塵灰、煙霧進(jìn)入檔案庫房及檔案櫥內(nèi)。定期擦拭檔案室地板、檔案櫥表面、櫥內(nèi)的灰塵,保持檔案櫥、檔案自身的'干凈清潔。

2、在防火工作方面,檔案庫房門上掛有“嚴(yán)禁煙火”的警示牌,無關(guān)人員不得進(jìn)入檔案庫房,需進(jìn)入檔案庫房的人員一律嚴(yán)禁煙火、抽煙;下班時(shí)切斷電源;滅火器定點(diǎn)放置,不得隨意移動(dòng)或拿作他用,定期檢查,對(duì)失效過期的滅火器適時(shí)更換,使其保持良好的滅火狀態(tài)。

3、在防盜工作方面,檔案庫房配備了防盜網(wǎng)、鐵窗鐵櫥,并保持良好的工作狀態(tài)。下班時(shí)關(guān)鎖好門窗,上班時(shí)檢查檔案庫房門窗、鐵網(wǎng)、鐵櫥、檔案是否完好。

4、在防潮工作方面,防止雨水進(jìn)入檔案庫房,每天掌握庫房?jī)?nèi)的濕度變化情況,庫內(nèi)庫外設(shè)置溫濕度計(jì),作為庫內(nèi)庫外濕度比較。當(dāng)庫內(nèi)濕度大于庫外時(shí),采取抽風(fēng)、排氣、打開庫房門窗進(jìn)行通風(fēng)或關(guān)閉門窗啟動(dòng)除濕機(jī);當(dāng)庫房濕度小于庫外濕度時(shí)采取關(guān)閉門窗等措施將庫房濕度控制在45%?60%范圍內(nèi)。

5、在防高溫工作方面,注意掌握高溫氣候條件下,庫房溫度的變化情況,當(dāng)庫房溫度大于或小于庫房溫度(標(biāo)準(zhǔn)為14℃--24℃)時(shí)采取排氣、抽風(fēng)、通風(fēng)或啟動(dòng)空調(diào)機(jī)進(jìn)行降溫,使庫內(nèi)溫度控制在標(biāo)準(zhǔn)范圍內(nèi)。

6、在防光工作方面,給檔案庫房門窗裝上了防光布簾外,注意防止太陽日光直射檔案庫房,嚴(yán)禁檔案紙張材料搬到太陽下暴曬。做好除濕、降溫、防光工作,有效防止檔案紙張材料發(fā)生霉?fàn)€、變質(zhì)、字跡褪色。

7、在防蛀工作方面,注重做好勤防勤治蟲害檔案的工作。庫房?jī)?nèi)嚴(yán)禁存放任何雜物。定期施放殺蟲驅(qū)蟲藥物,并根據(jù)藥效時(shí)限適時(shí)更換失效過期的殺蟲驅(qū)蟲藥物。定期做好庫內(nèi)庫外的防蟲滅蟲工作。每月翻動(dòng)櫥內(nèi)檔案二次,查看蟲害檔案情況,一旦發(fā)現(xiàn)蟲害檔案,立即采取措施撲滅蟲害,防止蟲害檔案的漫延。

8、在防腐工作方面,檔案庫房?jī)?nèi)經(jīng)常性的進(jìn)行抽風(fēng)、通風(fēng),保持室內(nèi)空氣清新,嚴(yán)禁有害氣體、物品進(jìn)入檔案庫房,定期施放、更換防腐藥物,凈化庫房周圍環(huán)境,保持庫房?jī)?nèi)清潔。

學(xué)校信息安全的管理制度篇十四

為了規(guī)范網(wǎng)吧管理中對(duì)網(wǎng)吧人員的管理,于是網(wǎng)吧制定了網(wǎng)吧人員管理制度,而為了網(wǎng)吧信息安全,所以網(wǎng)吧則制定了網(wǎng)吧,以下則是相關(guān)網(wǎng)吧制定的網(wǎng)吧的內(nèi)容。

第一條應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,加強(qiáng)行業(yè)自律,自覺接受政府有關(guān)部門依法實(shí)施的監(jiān)督管理,為上網(wǎng)消費(fèi)者提供良好的服務(wù)。

上網(wǎng)消費(fèi)者,應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,遵守社會(huì)公德,開展文明、健康的上網(wǎng)活動(dòng)。

第二條上網(wǎng)消費(fèi)者不得利用網(wǎng)吧制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內(nèi)容的信息:。

(一)反對(duì)憲法確定的基本原則的;。

(二)危害國(guó)家統(tǒng)一、主權(quán)和領(lǐng)土完整的;。

(三)泄露國(guó)家秘密,危害國(guó)家安全或者損害國(guó)家榮譽(yù)和利益的;。

(四)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié),或者侵害民族風(fēng)俗、習(xí)慣的;。

(五)破壞國(guó)家宗教政策,宣揚(yáng)*、迷信的;。

(六)散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;。

(七)宣傳淫穢、賭博、暴力或者教唆犯罪的;。

(八)侮辱或者誹謗他人,侵害他人合法權(quán)益的;。

(九)危害社會(huì)公德或者民族優(yōu)秀文化傳統(tǒng)的;。

(十)含有法律、行政法規(guī)禁止的其他內(nèi)容的。

第三條上網(wǎng)消費(fèi)者不得進(jìn)行下列危害信息網(wǎng)絡(luò)安全的活動(dòng):。

(一)故意制作或者傳播計(jì)算機(jī)病毒以及其他破壞性程序的;。

(二)非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序的;。

(三)進(jìn)行法律、行政法規(guī)禁止的其他活動(dòng)的。

第四條應(yīng)當(dāng)通過依法取得經(jīng)營(yíng)許可證的互聯(lián)網(wǎng)接入服務(wù)提供者接入互聯(lián)網(wǎng),不得采取其他方式接入互聯(lián)網(wǎng)。

網(wǎng)吧內(nèi)所有計(jì)算機(jī)必須通過局域網(wǎng)的方式接入互聯(lián)網(wǎng),不得直接接入互聯(lián)網(wǎng)。

第五條上網(wǎng)消費(fèi)者不得利用網(wǎng)絡(luò)游戲或者其他方式進(jìn)行賭博或者變相賭博活動(dòng)。

第六條實(shí)施經(jīng)營(yíng)管理技術(shù)措施,建立場(chǎng)內(nèi)巡查制度,發(fā)現(xiàn)上網(wǎng)消費(fèi)者有本條例第二條、第三條、第六條所列行為或者有其他違法行為的,應(yīng)當(dāng)立即予以制止并在24小時(shí)內(nèi)向文化行政部門、公安機(jī)關(guān)舉報(bào)。

第八條在顯著位置懸掛《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》和營(yíng)業(yè)執(zhí)照。

第九條未成年人不得進(jìn)入本網(wǎng)吧。在網(wǎng)吧入口處的顯著位置懸掛未成年人禁入標(biāo)志。

第十條每日營(yíng)業(yè)時(shí)間限于10時(shí)至2時(shí)。

第十一條對(duì)上網(wǎng)消費(fèi)者的身份證等有效證件進(jìn)行核對(duì)、登記,并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時(shí)間不得少于60日,并在文化行政部門、公安機(jī)關(guān)依法查詢時(shí)予以提供。登記內(nèi)容和記錄備份在保存期內(nèi)不得修改或者刪除。

第十二條依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé),并遵守下列規(guī)定:。

(一)禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志;。

(二)禁止帶入和存放易燃、易爆物品;。

(三)不得安裝固定的封閉門窗柵欄;。

(四)營(yíng)業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口;。

(五)不得擅自停止實(shí)施安全技術(shù)措施。

為了加強(qiáng)對(duì)網(wǎng)吧的管理,規(guī)范網(wǎng)吧的經(jīng)營(yíng),維護(hù)公眾和網(wǎng)吧的合法權(quán)益,保障網(wǎng)吧活動(dòng)健康發(fā)展,促進(jìn)社會(huì)主義精神文明建設(shè),根據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》制定了以上的網(wǎng)吧。

學(xué)校信息安全的管理制度篇十五

1、為加強(qiáng)醫(yī)院信息技術(shù)外包服務(wù)的安全管理,保證醫(yī)院信息系統(tǒng)運(yùn)行環(huán)境的穩(wěn)定,特制定本制度。

2、本制度所稱信息技術(shù)外包服務(wù),是指醫(yī)院以簽訂合同的方式,委托承擔(dān)信息技術(shù)服務(wù)且非本醫(yī)院所屬的專業(yè)機(jī)構(gòu)提供的信息技術(shù)服務(wù),主要包括信息技術(shù)咨詢服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。

3、安全管理是以安全為目的,進(jìn)行有關(guān)安全工作的方針、決策、計(jì)劃、組織、指揮、協(xié)調(diào)、控制等職能,合理有效地使用人力、財(cái)力、物力、時(shí)間和信息,為達(dá)到預(yù)定的安全防范而進(jìn)行的各種活動(dòng)的總和,稱為安全管理。

4、外包服務(wù)安全管理遵循關(guān)于安全的所有商業(yè)準(zhǔn)則及適當(dāng)?shù)耐獠糠伞⒎ㄒ?guī)。

5、外包服務(wù)包括信息技術(shù)咨詢服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)等。

6、咨詢服務(wù):

6.1根據(jù)醫(yī)院的信息化建設(shè)總體部署,協(xié)助醫(yī)院制定切實(shí)可行的技術(shù)實(shí)施方案。

6.2 對(duì)醫(yī)院現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運(yùn)行狀態(tài)和應(yīng)用情況進(jìn)行診斷和評(píng)估,提出合理化的解決方案。

6.3 根據(jù)醫(yī)院的實(shí)際情況提出備份方案和應(yīng)急方案。

6.4 其它信息技術(shù)咨詢服務(wù)。

7、運(yùn)行維護(hù)服務(wù):

7.1 軟硬件設(shè)備安裝、升級(jí)服務(wù)。

7.2硬件設(shè)備的維修和保養(yǎng)。

7.3 根據(jù)醫(yī)院業(yè)務(wù)變化,提供應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。

7.4系統(tǒng)定期巡檢和整體性能評(píng)估。

7.5 日常業(yè)務(wù)數(shù)據(jù)問題的處理服務(wù)。

7.6 其它運(yùn)行維護(hù)服務(wù)。

8、技術(shù)培訓(xùn):根據(jù)醫(yī)院的實(shí)際情況,提供相關(guān)的技術(shù)培訓(xùn)。

9、外包服務(wù)安全管理應(yīng)按照“安全第一、預(yù)防為主”的原則,采取科學(xué)有效的安全管理措施,應(yīng)用確保信息安全的技術(shù)手段,建立權(quán)責(zé)明確、覆蓋信息化全過程的崗位責(zé)任制,對(duì)信息化全過程實(shí)行嚴(yán)格監(jiān)督和管理,確保信息安全。

10、 成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織,明確信息化管理的部門、人員及其職責(zé)。

11、建立信息建設(shè)安全保密制度,與外包服務(wù)方簽訂安全保密協(xié)議或合同,明確符合安全管理及其它相關(guān)制度的要求。并對(duì)服務(wù)人員進(jìn)行安全保密教育。

12、制定信息化加工過程管理、信息化成果驗(yàn)收與交接、存儲(chǔ)介質(zhì)管理等操作規(guī)程或規(guī)章制度。

13、外包服務(wù)方的人員素質(zhì)、技術(shù)與管理水平能夠滿足擬承擔(dān)項(xiàng)目的要求,進(jìn)行相應(yīng)的安全資質(zhì)管理。

14、信息中心配備專人負(fù)責(zé)安全保密工作,負(fù)責(zé)日常信息安全監(jiān)督、檢查、指導(dǎo)工作。對(duì)服務(wù)方提供的服務(wù)進(jìn)行安全性監(jiān)督與評(píng)估,采取安全措施對(duì)訪問實(shí)施控制,出現(xiàn)問題應(yīng)遵照合同規(guī)定及時(shí)處理和報(bào)告,確保其提供的服務(wù)符合醫(yī)院的內(nèi)部控制要求。

15、對(duì)外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行的安全狀況應(yīng)定期進(jìn)行評(píng)估,當(dāng)出現(xiàn)重大安全問題或隱患時(shí)應(yīng)進(jìn)行重新評(píng)估,提出改進(jìn)意見,直至停止外包服務(wù)。

16、使用外包服務(wù)方設(shè)備的,對(duì)其進(jìn)行必要的安全檢查。

17、在重要安全區(qū)域,對(duì)外部服務(wù)方的每次訪問進(jìn)行風(fēng)險(xiǎn)控制;必要時(shí)應(yīng)外部服務(wù)方的訪問進(jìn)行限制。

18、本制度由信息中心負(fù)責(zé)解釋。

19、本制度自發(fā)布之日起生效執(zhí)行。

學(xué)校信息安全的管理制度篇十六

為了規(guī)范網(wǎng)吧管理中對(duì)網(wǎng)吧人員的管理,于是網(wǎng)吧制定了網(wǎng)吧人員管理制度,而為了網(wǎng)吧信息安全,所以網(wǎng)吧則制定了網(wǎng)吧信息安全管理制度,以下則是相關(guān)網(wǎng)吧制定的網(wǎng)吧信息安全管理制度的內(nèi)容。

第一條應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,加強(qiáng)行業(yè)自律,自覺接受政府有關(guān)部門依法實(shí)施的監(jiān)督管理,為上網(wǎng)消費(fèi)者提供良好的服務(wù)。

上網(wǎng)消費(fèi)者,應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,遵守社會(huì)公德,開展文明、健康的上網(wǎng)活動(dòng)。

第二條上網(wǎng)消費(fèi)者不得利用網(wǎng)吧制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內(nèi)容的信息:

(一)反對(duì)憲法確定的基本原則的;

(二)危害國(guó)家統(tǒng)一、主權(quán)和領(lǐng)土完整的;

(三)泄露國(guó)家秘密,危害國(guó)家安全或者損害國(guó)家榮譽(yù)和利益的;

(四)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié),或者侵害民族風(fēng)俗、習(xí)慣的;

(五)破壞國(guó)家宗教政策,宣揚(yáng)迷信的;

(六)散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;

(七)宣傳淫穢、賭博、暴力或者教唆犯罪的;

(八)侮辱或者誹謗他人,侵害他人合法權(quán)益的;

(九)危害社會(huì)公德或者民族優(yōu)秀文化傳統(tǒng)的;

(十)含有法律、行政法規(guī)禁止的其他內(nèi)容的。

第三條上網(wǎng)消費(fèi)者不得進(jìn)行下列危害信息網(wǎng)絡(luò)安全的活動(dòng):

(一)故意制作或者傳播計(jì)算機(jī)病毒以及其他破壞性程序的;

(二)非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序的;

(三)進(jìn)行法律、行政法規(guī)禁止的其他活動(dòng)的。

第四條應(yīng)當(dāng)通過依法取得經(jīng)營(yíng)許可證的互聯(lián)網(wǎng)接入服務(wù)提供者接入互聯(lián)網(wǎng),不得采取其他方式接入互聯(lián)網(wǎng)。

網(wǎng)吧內(nèi)所有計(jì)算機(jī)必須通過局域網(wǎng)的方式接入互聯(lián)網(wǎng),不得直接接入互聯(lián)網(wǎng)。

第五條上網(wǎng)消費(fèi)者不得利用網(wǎng)絡(luò)游戲或者其他方式進(jìn)行賭博或者變相賭博活動(dòng)。

學(xué)校信息安全的管理制度篇十七

第一條根據(jù)xx集團(tuán)公司下達(dá)的集科[]83號(hào)文件《xx集團(tuán)公司多媒體廣域網(wǎng)絡(luò)系統(tǒng)管理辦法及信息技術(shù)規(guī)范的通知》的要求。制定網(wǎng)絡(luò)安全管理制度,適合在大同發(fā)電有限公司內(nèi)的管理信息網(wǎng)絡(luò)中使用。

第二條安全管理制度須從以下幾個(gè)方面進(jìn)行規(guī)范:物理層、網(wǎng)絡(luò)層、平臺(tái)安全,物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺(tái)安全包括系統(tǒng)層安全和應(yīng)用層安全。

第四條機(jī)房工作人員進(jìn)入機(jī)房必須遵守相關(guān)工作制度和條例,不得從事與本職工作無關(guān)的事宜,每天下班前須檢查設(shè)備電源情況,在確保安全的情況下,方可離開。

第五條為防止磁化記錄的破壞,機(jī)房?jī)?nèi)不準(zhǔn)使用磁化杯、收音機(jī)等產(chǎn)生磁場(chǎng)的物體。

第六條機(jī)房工作人員要嚴(yán)格按照設(shè)備操作規(guī)程進(jìn)行操作,保證設(shè)備處于良好的運(yùn)行狀態(tài)。

第七條機(jī)房溫度要保持溫度在18±5攝氏度,相對(duì)濕度在50%±5%。

第八條做好機(jī)房和設(shè)備的衛(wèi)生清掃工作,定期對(duì)設(shè)備進(jìn)行除塵,保證機(jī)房和設(shè)備衛(wèi)生、整潔。

第九條機(jī)房設(shè)備必須符合防雷、防靜電規(guī)定的措施,每年進(jìn)行一次全面檢查處理,計(jì)算機(jī)及輔助設(shè)備的電源須是接地的電源。

第十條工作人員必須遵守勞動(dòng)紀(jì)律,堅(jiān)守崗位,認(rèn)真履行機(jī)房值班制度,做好防火、防水、防盜等工作。

第十一條機(jī)房電源不可以隨意斷開,對(duì)重要設(shè)備必須提供雙套電源。并配備ups凈化電源供電。公司辦公樓如長(zhǎng)時(shí)間停電須通知信息主管部門,制定相應(yīng)的技術(shù)措施,并指明電源恢復(fù)時(shí)間。

第十二條網(wǎng)絡(luò)系統(tǒng)的主設(shè)備是連續(xù)運(yùn)行的,網(wǎng)絡(luò)信息處每天必須安排專職值班人員。

第十三條負(fù)責(zé)監(jiān)視、檢查網(wǎng)絡(luò)系統(tǒng)運(yùn)行設(shè)備及其附屬設(shè)備(如電源、空調(diào)等)的工作狀況,發(fā)現(xiàn)問題及時(shí)向網(wǎng)絡(luò)信息處領(lǐng)導(dǎo)報(bào)告,遇有緊急情況,須立即采取措施進(jìn)行妥善處理。

第十四條負(fù)責(zé)填寫系統(tǒng)運(yùn)行日志、操作日志,并將當(dāng)日發(fā)生的重大事件填寫在相關(guān)的記錄本上。負(fù)責(zé)對(duì)必要的數(shù)據(jù)進(jìn)行備份操作。

第十五條負(fù)責(zé)保持機(jī)房的衛(wèi)生及對(duì)溫度、濕度的調(diào)整,負(fù)責(zé)監(jiān)視并制止違章操作及無關(guān)人員的操作。

第十六條不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備的信號(hào)連線。不準(zhǔn)帶電拔插計(jì)算機(jī)及各種設(shè)備。不準(zhǔn)隨意移動(dòng)各種網(wǎng)絡(luò)設(shè)備,確需移動(dòng)的要經(jīng)網(wǎng)絡(luò)信息處領(lǐng)導(dǎo)同意。

第十七條在維護(hù)與檢修計(jì)算機(jī)及設(shè)備時(shí),打開機(jī)箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電(可摸一下暖氣管或接地線)。

第十八條公司網(wǎng)絡(luò)與信息系統(tǒng)中,在網(wǎng)絡(luò)邊界和對(duì)外出口處必須配置網(wǎng)絡(luò)防火墻。

第十九條未實(shí)施網(wǎng)絡(luò)安全管理措施的計(jì)算機(jī)設(shè)備禁止與internet相連。

第二十條任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備,必須使用經(jīng)過國(guó)家有關(guān)安全部門認(rèn)證的網(wǎng)絡(luò)安全產(chǎn)品。

第二十一條在計(jì)算機(jī)聯(lián)入企業(yè)信息網(wǎng)絡(luò)之后,禁止一其他任何方式(如撥號(hào)上網(wǎng)、isdn、adsl等)與internet相連。

第二十二條對(duì)于公司企業(yè)內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求,必須進(jìn)行網(wǎng)絡(luò)分段管理,以防止通過局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息。

第二十三條禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認(rèn)其安全性的軟件,嚴(yán)禁使用盜版軟件及游戲軟件。

第二十四條密碼管理:密碼的編碼必須采用盡可能長(zhǎng)并不易猜測(cè)的字符串,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新。

第二十五條登陸策略:僅給經(jīng)過授權(quán)的用戶暴露賬號(hào),不得設(shè)置多人共用的賬號(hào),連續(xù)登陸三次失敗,須暫時(shí)禁止此賬號(hào)并通知該賬號(hào)用戶。

第二十六條普通系統(tǒng)用戶:未經(jīng)相關(guān)部門許可,禁止與其他人員共享賬號(hào)和密碼;禁止運(yùn)行網(wǎng)絡(luò)監(jiān)聽工具或其他黑客工具;禁止查閱別人的文件。

第二十七條系統(tǒng)管理員:不得隨意在系統(tǒng)中增加賬號(hào),隨意修改權(quán)限,未經(jīng)管理部門的許可,嚴(yán)禁委托他人行使管理員權(quán)利。

第二十八條外來軟盤或光盤須在沒聯(lián)網(wǎng)的單機(jī)上檢查病毒,確認(rèn)無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。

第二十九條網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準(zhǔn)私自拷貝出來贈(zèng)送其它單位或個(gè)人,違者將嚴(yán)肅處理。

第三十條實(shí)行專人負(fù)責(zé)檢測(cè)病毒,定期進(jìn)行檢查,配備相應(yīng)的實(shí)時(shí)病毒檢測(cè)工具。

第三十一條嚴(yán)禁隨意使用軟盤和u盤等存儲(chǔ)介質(zhì),如工作需要,須經(jīng)過病毒檢測(cè)方可使用。

第三十二條嚴(yán)禁以任何途徑和媒體傳播計(jì)算機(jī)病毒,對(duì)于傳播和感染計(jì)算機(jī)病毒者,視情節(jié)輕重,給予適當(dāng)?shù)奶幏?。制造病毒或修改病毒程序制成者,要給予嚴(yán)肅處理。

第三十三條發(fā)現(xiàn)病毒,應(yīng)及時(shí)對(duì)感染病毒的設(shè)備進(jìn)行隔離,情況嚴(yán)重時(shí)報(bào)相關(guān)部門并及時(shí)妥善處理。

第三十四條實(shí)時(shí)進(jìn)行防病毒監(jiān)控,做好防病毒軟件和病毒代碼的智能升級(jí)。

第三十五條應(yīng)當(dāng)注意保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全,對(duì)于存儲(chǔ)在數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù),以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份,數(shù)據(jù)備份應(yīng)當(dāng)滿足《電力大同發(fā)電公司數(shù)據(jù)備份管理制度》的要求。

第三十六條本辦法從公布之日起實(shí)施。本辦法由總經(jīng)部網(wǎng)絡(luò)信息處負(fù)責(zé)解釋。

學(xué)校信息安全的管理制度篇十八

為維護(hù)公司信息安全,保證公司網(wǎng)絡(luò)環(huán)境的穩(wěn)定,特制定本制度。

第一條信息安全是指通過各種計(jì)算機(jī)、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))和密碼技術(shù),保護(hù)信息在傳輸、交換和存儲(chǔ)過程中的機(jī)密性、完整性和真實(shí)性。具體包括以下幾個(gè)方面。

1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應(yīng)對(duì)處理信息的系統(tǒng)進(jìn)行詳細(xì)的安全檢查和定期維護(hù),避免因?yàn)橄到y(tǒng)崩潰和損壞而對(duì)系統(tǒng)內(nèi)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

2、信息內(nèi)容的安全。側(cè)重于保護(hù)信息的機(jī)密性、完整性和真實(shí)性。系統(tǒng)管理員應(yīng)對(duì)所負(fù)責(zé)系統(tǒng)的安全性進(jìn)行評(píng)測(cè),采取技術(shù)措施對(duì)所發(fā)現(xiàn)的漏洞進(jìn)行補(bǔ)救,防止竊取、冒充信息等。

3、信息傳播安全。要加強(qiáng)對(duì)信息的審查,防止和控制非法、有害的信息通過本公司的信息網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))系統(tǒng)傳播,避免對(duì)公司利益、公共利益以及個(gè)人利益造成損害。

第二條信息的內(nèi)部管理

3、各信息應(yīng)用部門對(duì)本部門所負(fù)責(zé)的信息必須作好備份;

5、涉密文件不可放置個(gè)人計(jì)算機(jī)中,非涉密電子郵件的收發(fā)也要實(shí)行病毒查殺。

第四條信息加密

1、涉及公司秘密的信息,其電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲(chǔ);

2、涉及公司和部門利益的敏感信息的電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲(chǔ);

第五條任何部門和個(gè)人不得從事以下活動(dòng):

1、利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息;

2、入侵他人計(jì)算機(jī);

3、未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息;

5、未經(jīng)授權(quán)查閱他人郵件;

6、盜用他人名義發(fā)送電子郵件;

7、故意干擾網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))的暢通運(yùn)行;

8、從事其他危害信息網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))系統(tǒng)安全的活動(dòng)。

第六條本制度自發(fā)布之日起施行,凡與本制度有沖突的均以本制度為準(zhǔn)。

第一項(xiàng)計(jì)算機(jī)管理制度

為保證計(jì)算機(jī)的正常運(yùn)行,確保計(jì)算機(jī)安全運(yùn)行,制定本制度。

本公司計(jì)算機(jī)分為涉密和非涉密兩部分,涉密計(jì)算機(jī)指主要用于儲(chǔ)存或傳輸有關(guān)人事、財(cái)務(wù)、經(jīng)濟(jì)運(yùn)行、信息安全等涉及企業(yè)經(jīng)營(yíng)管理信息的計(jì)算機(jī)。非涉密計(jì)算機(jī)指用于儲(chǔ)存或傳輸日常辦公資料信息計(jì)算機(jī)。信息技術(shù)部、關(guān)務(wù)部、財(cái)務(wù)部計(jì)算機(jī)按照涉密要求進(jìn)行管理。

1、各部門的計(jì)算機(jī),操作人為管理第一責(zé)任人,承擔(dān)公司計(jì)算機(jī)操作的管理、保密和安全,以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

2、計(jì)算機(jī)主要是用于業(yè)務(wù)數(shù)據(jù)的處理及信息傳輸,提高工作效率。嚴(yán)禁上班時(shí)間用計(jì)算機(jī)玩游戲及運(yùn)行一切與工作無關(guān)的軟件。

3、新購的計(jì)算機(jī)、初次使用的軟件、數(shù)據(jù)載體應(yīng)經(jīng)我部計(jì)算機(jī)管理員檢測(cè),確認(rèn)無病毒和有害數(shù)據(jù)后,方可投入使用。

4、計(jì)算機(jī)操作人員發(fā)現(xiàn)本部門的計(jì)算機(jī)感染病毒,應(yīng)立即中斷運(yùn)行,并與計(jì)算機(jī)管理員聯(lián)系及時(shí)消除。

5、愛護(hù)機(jī)關(guān)計(jì)算機(jī)設(shè)備,保持計(jì)算機(jī)設(shè)備的干凈整潔。

1、涉密的計(jì)算機(jī)內(nèi)的重要文件由專人集中加密保存,不得隨意復(fù)制和解密,未經(jīng)加密的重要文件不能存放在與國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)上。

2、對(duì)需要保存的涉密信息,可到信息安全科轉(zhuǎn)存到光盤或其他可移動(dòng)的介質(zhì)上。存儲(chǔ)涉密信息的介質(zhì)應(yīng)當(dāng)按照所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí),并按相應(yīng)密級(jí)的文件管理。

3、對(duì)信息載體(軟盤、光盤等)及計(jì)算機(jī)處理的業(yè)務(wù)報(bào)表、技術(shù)數(shù)據(jù)、圖紙要有專人負(fù)責(zé)保存,按規(guī)定使用、借閱、移交、銷毀。

對(duì)違反以上規(guī)定的行為視情節(jié)輕重,由公司行政部進(jìn)行處罰,并追究有關(guān)人員的責(zé)任。

學(xué)校信息安全的管理制度篇十九

1、成立信息安全工作領(lǐng)導(dǎo)小組,并由單位主要領(lǐng)導(dǎo)擔(dān)任組長(zhǎng),由網(wǎng)絡(luò)管理人員及公文接收人員等擔(dān)任組員,全面負(fù)責(zé)本單位網(wǎng)絡(luò)安全工作。

2、學(xué)校所有用戶必須遵守國(guó)家、地方的有關(guān)法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對(duì)所提供的信息負(fù)責(zé)。單位網(wǎng)絡(luò)管理人員和公文接收人員必須在信息安全領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,嚴(yán)格監(jiān)控本單位上網(wǎng)信息,隨時(shí)對(duì)本單位網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)進(jìn)行安全檢查。

3、學(xué)校所有用戶不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家利益、集體利益和公民合法利益的活動(dòng),不得危害計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全。單位文印室、財(cái)務(wù)室電腦加強(qiáng)安全管理,以免造成涉密信息泄露。

4、學(xué)校所有用戶嚴(yán)禁在網(wǎng)絡(luò)上發(fā)布虛假、淫穢、xxx等信息,不得使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī),單位辦公用計(jì)算機(jī)必須嚴(yán)格管理,制訂管理制度,落實(shí)管理人員,未經(jīng)管理人員允許不得以虛假身份使用網(wǎng)絡(luò)資源。

5、加強(qiáng)對(duì)校園網(wǎng)新聞,信息上報(bào)、論壇言論的安全管理。對(duì)上網(wǎng)、上報(bào)、外傳信息要堅(jiān)持單位主要領(lǐng)導(dǎo)審查,嚴(yán)格把關(guān),落實(shí)防范措施,明確責(zé)任制,本著“誰主管,誰負(fù)責(zé)”的原則,凡涉及國(guó)家及學(xué)校秘密的信息嚴(yán)禁上網(wǎng)。

6、學(xué)校所有用戶必須對(duì)提供的信息負(fù)責(zé),不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家機(jī)密等犯罪活動(dòng),不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和不健康的、有封建迷信、色情等內(nèi)容的信息。

7、嚴(yán)禁制造和輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)的安全。 不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)。

8、一經(jīng)發(fā)現(xiàn)校園網(wǎng)或局域網(wǎng)內(nèi)有違法犯罪行為和有害的、不健康的信息,必須立即上報(bào)信息安全領(lǐng)導(dǎo)小組,不得隱瞞。

學(xué)校信息安全的管理制度篇二十

1、嚴(yán)格執(zhí)行借閱、復(fù)制規(guī)定,復(fù)制病歷一律填寫申請(qǐng)單并出示相關(guān)證明或委托人證明方可辦理。

2、本院醫(yī)務(wù)人員進(jìn)行科研教學(xué)一律在病案室閱讀不外借。

3、病案管理人員不得擅自開放或擴(kuò)大病案利用接觸范圍。

4、未經(jīng)患者同意,病案不允許他人或組織閱讀。

5、監(jiān)督科研人員在臨床醫(yī)學(xué)報(bào)告及研究中,未經(jīng)患者本人同意,不得用患者的真實(shí)姓名、片對(duì)外公開報(bào),也不得作為文學(xué)作品的方式報(bào)道。

1、加強(qiáng)病案管理,嚴(yán)格按規(guī)定收集、理、檔,防止病案丟失,造成患者隱私的泄露。同時(shí)對(duì)病案要進(jìn)行分類管理,在利用時(shí)也應(yīng)區(qū)別對(duì)待。

2、維護(hù)病案安全、實(shí)、始性,不允許任何組織、人篡改病案內(nèi)容和外形特征,也不允許任何個(gè)人隨意“鑒別”病案。

3、加強(qiáng)監(jiān)督管理,由專人負(fù)責(zé),明確監(jiān)督職責(zé),規(guī)范依法監(jiān)督的程序和方法,要定期進(jìn)行檢查,對(duì)于違規(guī)行為,要采取及時(shí)糾正,并按情節(jié)嚴(yán)重程度給予不同的.處罰,對(duì)給單位或患者造成嚴(yán)重?fù)p失的要從重處罰,甚至追究其刑事責(zé)任。

學(xué)校信息安全的管理制度篇二十一

為了規(guī)范網(wǎng)吧管理中對(duì)網(wǎng)吧人員的管理,于是網(wǎng)吧制定了網(wǎng)吧人員管理制度,而為了網(wǎng)吧信息安全,所以網(wǎng)吧則制定了網(wǎng)吧信息安全管理制度,以下則是相關(guān)網(wǎng)吧制定的網(wǎng)吧信息安全管理制度的內(nèi)容。

第一條應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的'規(guī)定,加強(qiáng)行業(yè)自律,自覺接受政府有關(guān)部門依法實(shí)施的監(jiān)督管理,為上網(wǎng)消費(fèi)者提供良好的服務(wù)。

上網(wǎng)消費(fèi)者,應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,遵守社會(huì)公德,開展文明、健康的上網(wǎng)活動(dòng)。

第二條上網(wǎng)消費(fèi)者不得利用網(wǎng)吧制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有下列內(nèi)容的信息:

(一)反對(duì)憲法確定的基本原則的;

(二)危害國(guó)家統(tǒng)一、主權(quán)和領(lǐng)土完整的;

(三)泄露國(guó)家秘密,危害國(guó)家安全或者損害國(guó)家榮譽(yù)和利益的;

(四)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié),或者侵害民族風(fēng)俗、習(xí)慣的;

(五)破壞國(guó)家宗教政策,宣揚(yáng)*、迷信的;

(六)散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;

(七)宣傳淫穢、賭博、暴力或者教唆犯罪的;

(八)侮辱或者誹謗他人,侵害他人合法權(quán)益的;

(九)危害社會(huì)公德或者民族優(yōu)秀文化傳統(tǒng)的;

(十)含有法律、行政法規(guī)禁止的其他內(nèi)容的。

第三條上網(wǎng)消費(fèi)者不得進(jìn)行下列危害信息網(wǎng)絡(luò)安全的活動(dòng):

(一)故意制作或者傳播計(jì)算機(jī)病毒以及其他破壞性程序的;

(二)非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序的;

(三)進(jìn)行法律、行政法規(guī)禁止的其他活動(dòng)的。

第四條應(yīng)當(dāng)通過依法取得經(jīng)營(yíng)許可證的互聯(lián)網(wǎng)接入服務(wù)提供者接入互聯(lián)網(wǎng),不得采取其他方式接入互聯(lián)網(wǎng)。

網(wǎng)吧內(nèi)所有計(jì)算機(jī)必須通過局域網(wǎng)的方式接入互聯(lián)網(wǎng),不得直接接入互聯(lián)網(wǎng)。

第五條上網(wǎng)消費(fèi)者不得利用網(wǎng)絡(luò)游戲或者其他方式進(jìn)行賭博或者變相賭博活動(dòng)。

第六條實(shí)施經(jīng)營(yíng)管理技術(shù)措施,建立場(chǎng)內(nèi)巡查制度,發(fā)現(xiàn)上網(wǎng)消費(fèi)者有本條例第二條、第三條、第六條所列行為或者有其他違法行為的,應(yīng)當(dāng)立即予以制止并在24小時(shí)內(nèi)向文化行政部門、公安機(jī)關(guān)舉報(bào)。

第八條在顯著位置懸掛《網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證》和營(yíng)業(yè)執(zhí)照。

第九條未成年人不得進(jìn)入本網(wǎng)吧。在網(wǎng)吧入口處的顯著位置懸掛未成年人禁入標(biāo)志。

第十條每日營(yíng)業(yè)時(shí)間限于10時(shí)至2時(shí)。

第十一條對(duì)上網(wǎng)消費(fèi)者的身份證等有效證件進(jìn)行核對(duì)、登記,并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時(shí)間不得少于60日,并在文化行政部門、公安機(jī)關(guān)依法查詢時(shí)予以提供。登記內(nèi)容和記錄備份在保存期內(nèi)不得修改或者刪除。

第十二條依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé),并遵守下列規(guī)定:

(一)禁止明火照明和吸煙并懸掛禁止吸煙標(biāo)志;

(二)禁止帶入和存放易燃、易爆物品;

(三)不得安裝固定的封閉門窗柵欄;

(四)營(yíng)業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口;

(五)不得擅自停止實(shí)施安全技術(shù)措施。

為了加強(qiáng)對(duì)網(wǎng)吧的管理,規(guī)范網(wǎng)吧的經(jīng)營(yíng),維護(hù)公眾和網(wǎng)吧的合法權(quán)益,保障網(wǎng)吧活動(dòng)健康發(fā)展,促進(jìn)社會(huì)主義精神文明建設(shè),根據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》制定了以上的網(wǎng)吧信息安全管理制度。

學(xué)校信息安全的管理制度篇二十二

第一條為加強(qiáng)郵政行業(yè)寄遞服務(wù)用戶個(gè)人信息安全管理,保護(hù)用戶合法權(quán)益,維護(hù)郵政通信與信息安全,促進(jìn)郵政行業(yè)健康發(fā)展,根據(jù)《中華人民共和國(guó)郵政法》、《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關(guān)規(guī)定,制定本規(guī)定。

第二條在中華人民共和國(guó)境內(nèi)經(jīng)營(yíng)和使用寄遞服務(wù)涉及用戶個(gè)人信息安全的活動(dòng)以及相關(guān)監(jiān)督管理工作,適用本規(guī)定。

第三條本規(guī)定所稱寄遞服務(wù)用戶個(gè)人信息(以下簡(jiǎn)稱寄遞用戶信息),是指用戶在使用寄遞服務(wù)過程中的個(gè)人信息,包括寄(收)件人的姓名、地址、身份證件號(hào)碼、電話號(hào)碼、單位名稱,以及寄遞詳情單號(hào)、時(shí)間、物品明細(xì)等內(nèi)容。

第四條寄遞用戶信息安全監(jiān)督管理堅(jiān)持安全第一、預(yù)防為主、綜合治理的方針,保障用戶個(gè)人信息安全。

第五條國(guó)務(wù)院郵政管理部門負(fù)責(zé)全國(guó)郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)負(fù)責(zé)本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

按照國(guó)務(wù)院規(guī)定設(shè)立的省級(jí)以下郵政管理機(jī)構(gòu)負(fù)責(zé)本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

國(guó)務(wù)院郵政管理部門和省、自治區(qū)、直轄市郵政管理機(jī)構(gòu)以及省級(jí)以下郵政管理機(jī)構(gòu),統(tǒng)稱為郵政管理部門。

第六條郵政管理部門應(yīng)當(dāng)與有關(guān)部門相互配合,健全寄遞用戶信息安全保障機(jī)制,維護(hù)寄遞用戶信息安全。

第七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應(yīng)當(dāng)遵守國(guó)家有關(guān)信息安全管理的規(guī)定及本規(guī)定,防止寄遞用戶信息泄露、丟失。

第八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞用戶信息安全保障制度和措施,明確企業(yè)內(nèi)部各部門、崗位的安全責(zé)任,加強(qiáng)寄遞用戶信息安全管理和安全責(zé)任考核。

第九條以加盟方式經(jīng)營(yíng)快遞業(yè)務(wù)企業(yè)應(yīng)當(dāng)在加盟協(xié)議中訂立寄遞用戶信息安全保障條款,明確被加盟人與加盟人的安全責(zé)任。加盟人發(fā)生信息安全事故時(shí),被加盟人應(yīng)當(dāng)依法承擔(dān)相應(yīng)安全管理責(zé)任。

第十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議,明確保密義務(wù)和違約責(zé)任。

第十一條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)組織從業(yè)人員進(jìn)行寄遞用戶信息安全保護(hù)相關(guān)知識(shí)、技能培訓(xùn),加強(qiáng)職業(yè)道德教育,不斷提高從業(yè)人員的法制觀念和責(zé)任意識(shí)。

第十二條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全投訴處理機(jī)制,公布有效聯(lián)系方式,接受并及時(shí)處理有關(guān)投訴。

第十三條郵政企業(yè)、快遞企業(yè)受網(wǎng)絡(luò)購物、電視購物和郵購等經(jīng)營(yíng)者委托提供寄遞服務(wù)的,在與委托方簽訂協(xié)議時(shí),應(yīng)當(dāng)訂立寄遞用戶信息安全保障條款,明確信息使用范圍和方式、信息交換安全保護(hù)措施、信息泄露責(zé)任劃分等內(nèi)容。

第十四條郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的,應(yīng)當(dāng)確認(rèn)其具有信息安全保障能力,并訂立信息安全保障條款,明確責(zé)任劃分。第三方發(fā)生信息安全事故導(dǎo)致寄遞用戶信息泄露、丟失的,郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)依法承擔(dān)相應(yīng)責(zé)任。

第十五條未經(jīng)法律明確授權(quán)或者用戶書面同意,郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個(gè)人。

第十六條公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)或者檢察機(jī)關(guān)的工作人員依照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實(shí)物及電子信息檔案,郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配合,并對(duì)有關(guān)情況予以保密。

第十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立寄遞用戶信息安全應(yīng)急處置機(jī)制。對(duì)于突發(fā)的寄遞用戶信息安全事故,應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定報(bào)告郵政管理部門,并配合郵政管理部門和相關(guān)部門的調(diào)查處理工作,不得遲報(bào)、漏報(bào)、謊報(bào)、瞞報(bào)。

第十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞詳情單管理,對(duì)空白寄遞詳情單發(fā)放情況進(jìn)行登記,對(duì)號(hào)段進(jìn)行全程跟蹤,形成跟蹤記錄。

第十九條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)營(yíng)業(yè)場(chǎng)所、處理場(chǎng)所管理,嚴(yán)禁無關(guān)人員進(jìn)出郵件(快件)處理、存放場(chǎng)地,嚴(yán)禁無關(guān)人員接觸、翻閱郵件(快件),防止寄遞詳情單實(shí)物信息(以下簡(jiǎn)稱實(shí)物信息)在處理過程中泄露。

第二十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)優(yōu)化寄遞處理流程,減少接觸實(shí)物信息的處理環(huán)節(jié)和操作人員。

第二十一條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)采用有效技術(shù)手段,防止實(shí)物信息在寄遞過程中泄露。

第二十二條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備符合國(guó)家標(biāo)準(zhǔn)的安全監(jiān)控設(shè)備,安排具有專門技術(shù)和技能的人員,對(duì)收寄、分揀、運(yùn)輸、投遞等環(huán)節(jié)的實(shí)物信息處理進(jìn)行安全監(jiān)控。

第二十三條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立健全寄遞詳情單實(shí)物檔案管理制度,實(shí)行集中封閉管理,確定集中存放地,及時(shí)回收寄遞詳情單妥善保管。設(shè)立、變更集中存放地,應(yīng)當(dāng)及時(shí)報(bào)告所在地郵政管理部門。

第二十四條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對(duì)寄遞詳情單實(shí)物檔案集中存放地設(shè)專人管理,采取必要的安全防護(hù)措施,確保存儲(chǔ)安全。

第二十五條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立并嚴(yán)格執(zhí)行寄遞詳情單實(shí)物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時(shí),應(yīng)當(dāng)確保檔案完整無損,并做好查閱登記,不得私自攜帶離開存放地。

第二十六條寄遞詳情單實(shí)物檔案應(yīng)當(dāng)按照國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)定的期限保存。保存期滿后,由企業(yè)進(jìn)行集中銷毀,做好銷毀記錄,嚴(yán)禁丟棄或者販賣。

第二十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)對(duì)實(shí)物信息安全保障情況進(jìn)行定期自查,記錄自查情況,及時(shí)消除自查中發(fā)現(xiàn)的信息安全隱患。

第二十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)按照國(guó)家規(guī)定,加強(qiáng)寄遞服務(wù)用戶信息相關(guān)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)施的安全管理。

第二十九條郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)應(yīng)當(dāng)符合國(guó)家信息安全管理規(guī)定,合理劃分安全區(qū)域,實(shí)現(xiàn)各安全區(qū)域之間有效隔離,并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡(luò)攻擊破壞的能力。

第三十條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)配備必要的防病毒軟件、硬件,確保信息系統(tǒng)和網(wǎng)絡(luò)具有防范計(jì)算機(jī)病毒的能力,防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡(luò),避免信息泄露或者被篡改。

第三十一條郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡(luò),應(yīng)當(dāng)避免使用信息系統(tǒng)和網(wǎng)絡(luò)供應(yīng)商提供的默認(rèn)密碼、安全參數(shù),并對(duì)通過開放公共網(wǎng)絡(luò)傳輸?shù)募倪f用戶信息采取加密措施,嚴(yán)格審查并監(jiān)控對(duì)信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程訪問。

第三十二條郵政企業(yè)、快遞企業(yè)在采購計(jì)算機(jī)軟件、硬件產(chǎn)品或者技術(shù)服務(wù)時(shí),應(yīng)當(dāng)與供應(yīng)商簽訂保密協(xié)議,明確其安全責(zé)任,以及在發(fā)生信息安全事件時(shí)配合郵政管理部門和相關(guān)部門調(diào)查的義務(wù)。

第三十三條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全內(nèi)部審計(jì)制度,定期開展內(nèi)部審計(jì),對(duì)發(fā)現(xiàn)的`問題及時(shí)整改。

第三十四條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)及網(wǎng)絡(luò)的權(quán)限管理,基于權(quán)限最小化和權(quán)限分離原則,向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問的最小信息范圍。

郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)和數(shù)據(jù)庫的管理,使網(wǎng)絡(luò)管理人員僅具有進(jìn)行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)運(yùn)行維護(hù)和優(yōu)化的權(quán)限。網(wǎng)絡(luò)管理人員的維護(hù)操作須經(jīng)安全管理員授權(quán),并受到安全審計(jì)員的監(jiān)控和審計(jì)。

第三十五條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)信息系統(tǒng)密碼管理,使用高安全級(jí)別密碼策略,定期更換密碼,禁止將密碼透露給無關(guān)人員。

第三十六條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶電子信息的存儲(chǔ)安全管理,包括:

(一)使用獨(dú)立物理區(qū)域存儲(chǔ)寄遞用戶信息,禁止非授權(quán)人員進(jìn)出該區(qū)域;

(二)采用加密方式存儲(chǔ)寄遞用戶信息;

(三)確保安全使用、保管和處置存有寄遞用戶信息的計(jì)算機(jī)、移動(dòng)設(shè)備和移動(dòng)存儲(chǔ)介質(zhì)。明確管理數(shù)據(jù)存儲(chǔ)設(shè)備、介質(zhì)的負(fù)責(zé)人,建立設(shè)備、介質(zhì)使用和借用登記制度,限制設(shè)備輸出接口的使用。存儲(chǔ)設(shè)備和介質(zhì)報(bào)廢的,應(yīng)當(dāng)及時(shí)刪除其中的寄遞用戶信息數(shù)據(jù),并銷毀硬件。

第三十七條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)寄遞用戶信息的應(yīng)用安全管理,對(duì)所有批量導(dǎo)出、復(fù)制、銷毀用戶個(gè)人信息的操作進(jìn)行審查,并采取防泄密措施,同時(shí)記錄進(jìn)行操作的人員、時(shí)間、地點(diǎn)和事項(xiàng),留作信息安全審計(jì)依據(jù)。

第三十八條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)離崗人員的信息安全審計(jì),及時(shí)刪除或者禁用離崗人員系統(tǒng)賬戶。

第三十九條郵政企業(yè)、快遞企業(yè)應(yīng)當(dāng)制定本企業(yè)與市場(chǎng)相關(guān)主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則,對(duì)存儲(chǔ)寄遞服務(wù)信息的信息系統(tǒng)實(shí)行接入審查,定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。

第四十條郵政管理部門依法履行下列職責(zé):

(一)制定保障寄遞用戶信息安全的政策、制度和相關(guān)標(biāo)準(zhǔn),并監(jiān)督實(shí)施;

(三)對(duì)寄遞用戶信息安全進(jìn)行監(jiān)測(cè)、預(yù)警和應(yīng)急管理;

(四)監(jiān)督、指導(dǎo)郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓(xùn);

(五)依法對(duì)郵政企業(yè)、快遞企業(yè)實(shí)施寄遞用戶信息安全監(jiān)督檢查;

(七)法律、行政法規(guī)和規(guī)章規(guī)定的其他職責(zé)。

第四十一條郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全管理制度和知識(shí)的宣傳,強(qiáng)化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識(shí),提高用戶對(duì)個(gè)人信息安全保護(hù)的認(rèn)識(shí)。

第四十二條郵政管理部門應(yīng)當(dāng)加強(qiáng)郵政行業(yè)寄遞用戶信息安全運(yùn)行的監(jiān)測(cè)預(yù)警,建立信息管理體系,收集、分析與信息安全有關(guān)的各類信息。

下級(jí)郵政管理部門應(yīng)當(dāng)及時(shí)向上一級(jí)郵政管理部門報(bào)告郵政行業(yè)寄遞用戶信息安全情況,并根據(jù)需要通報(bào)工業(yè)和信息化、通信管理、公安、國(guó)家安全、商務(wù)和工商行政管理等相關(guān)部門。

第四十三條郵政管理部門應(yīng)當(dāng)對(duì)郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度,規(guī)范從業(yè)人員信息安全保護(hù)行為,防范信息安全風(fēng)險(xiǎn)等情況進(jìn)行檢查。

第四十四條郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定,妨害或者可能妨害寄遞用戶信息安全的,應(yīng)當(dāng)依法進(jìn)行調(diào)查處理。違法行為涉及其他部門管理職權(quán)的,郵政管理部門應(yīng)當(dāng)會(huì)同有關(guān)部門對(duì)涉案郵政企業(yè)、快遞企業(yè)進(jìn)行調(diào)查處理。

第四十五條郵政管理部門應(yīng)當(dāng)加強(qiáng)對(duì)郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

第四十六條郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的,依照《中華人民共和國(guó)郵政法》第七十七條的規(guī)定予以處罰。

第四十七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對(duì)用戶造成損失的,應(yīng)當(dāng)依法予以賠償。

第四十八條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息,尚未構(gòu)成犯罪的,依照《中華人民共和國(guó)郵政法》第七十六條的規(guī)定予以處罰。構(gòu)成犯罪的,移送司法機(jī)關(guān)追究刑事責(zé)任。

第四十九條任何單位和個(gè)人有權(quán)向郵政管理部門舉報(bào)違反本規(guī)定的行為。郵政管理部門接到舉報(bào)后,應(yīng)當(dāng)依法及時(shí)處理。

第五十條郵政管理部門可以在行業(yè)內(nèi)通報(bào)郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件,以及對(duì)有關(guān)責(zé)任人員進(jìn)行處理的情況。必要時(shí)可以向社會(huì)公布上述信息,但涉及國(guó)家秘密、商業(yè)秘密和個(gè)人隱私的除外。

第五十一條郵政管理部門及其工作人員對(duì)在履行職責(zé)過程中知悉的寄遞用戶信息應(yīng)當(dāng)保密,不得泄露、篡改或者損毀,不得出售或者非法向他人提供。

第五十二條郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用、玩忽職守,依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。

【本文地址:http://www.aiweibaby.com/zuowen/18688035.html】

全文閱讀已結(jié)束,如果需要下載本文請(qǐng)點(diǎn)擊

下載此文檔