學(xué)生信息安全管理制度
在生活中,制度在生活中的使用越來越廣泛,制度是指要求大家共同遵守的辦事規(guī)程或行動準(zhǔn)則。我們該怎么擬定制度呢?下面是小編幫大家整理的學(xué)生信息安全管理制度(精選10篇),僅供參考,大家一起來看看吧。
學(xué)生信息安全管理制度1
根據(jù)《河南省教育廳辦公室 關(guān)于加強(qiáng)學(xué)生信息安全工作的通知》(教辦學(xué)〔20XX〕112號)精神,按照《中華人民共和國檔案法》《中華人民共和國網(wǎng)絡(luò)安全法》《最高法最高檢關(guān)于侵犯公民個人信息問題的若干解釋》《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國刑法》、教育部41號令《普通高等學(xué)校學(xué)生管理規(guī)定》和學(xué)!毒W(wǎng)絡(luò)信息安全管理辦法》等相關(guān)文件精神及要求,為進(jìn)一步做好學(xué)生信息保護(hù)工作,特制定本制度。
一、學(xué)生處和各院部是我校學(xué)生學(xué)籍信息管理的主體責(zé)任部門,要不斷完善學(xué)籍管理和學(xué)生信息安全的規(guī)章制度,加強(qiáng)學(xué)籍管理和學(xué)生信息安全。與學(xué)生信息相關(guān)的部門也要加強(qiáng)學(xué)生信息管理工作,確保學(xué)生信息不泄露。
二、凡使用、查詢學(xué)生信息(含畢業(yè)生和在校生)的部門和個人,均需填寫《三門峽職業(yè)技術(shù)學(xué)院學(xué)生信息使用申請表》,履行審批手續(xù)后方可使用;使用人和使用部門對所使用的學(xué)生數(shù)據(jù)安全負(fù)責(zé),使用過的電子版(紙質(zhì)版)數(shù)據(jù)要及時刪除或銷毀。
三、全校掌握學(xué)生信息的部門工作人員,學(xué)籍、資助等專職工作人員,要加強(qiáng)相關(guān)法律法規(guī)和校內(nèi)文件的學(xué)習(xí),加強(qiáng)學(xué)生信息安全管理,學(xué)生數(shù)據(jù)要專人專管,嚴(yán)格履行使用審批手續(xù)。
四、各部門涉及學(xué)生信息的管理系統(tǒng)、賬號、密碼、密鑰要專人管理,妥善保管,嚴(yán)防學(xué)生信息泄露;學(xué)信網(wǎng)、學(xué)院學(xué)籍管理系統(tǒng)等涉密系統(tǒng)嚴(yán)禁拍照。
五、嚴(yán)禁將涉及學(xué)生身份證號、銀行卡號、手機(jī)號、郵箱等信息在QQ、微信等社交媒體上傳播。
六、信息網(wǎng)絡(luò)中心依據(jù)國家有關(guān)網(wǎng)絡(luò)信息安全管理的政策規(guī)定和要求,不斷加強(qiáng)學(xué)校網(wǎng)絡(luò)信息安全管理與防護(hù)措施,認(rèn)真落實各項保密制度,開展網(wǎng)絡(luò)信息安全巡檢,排查隱患,保障學(xué)校網(wǎng)絡(luò)信息安全,確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)和信息網(wǎng)絡(luò)中心不發(fā)生泄密情況。發(fā)現(xiàn)違反保密規(guī)定或有失、泄密行為的問題時,及時制止、阻斷傳播途徑并報上級領(lǐng)導(dǎo)。
七、各院部、各部門要切實做好對主管的各類網(wǎng)站和信息系統(tǒng)(包括部門主頁、下設(shè)機(jī)構(gòu)網(wǎng)站以及各公眾號等)的信息安全管理工作,落實網(wǎng)站和信息系統(tǒng)信息發(fā)布審核和保密審查機(jī)制,加強(qiáng)數(shù)據(jù)使用和信息發(fā)布的規(guī)范管理,落實重要時期信息安全負(fù)責(zé)人與管理員值班制度,保持聯(lián)系暢通,確保安全穩(wěn)定。
八、按照《最高法最高檢關(guān)于侵犯公民個人信息問題的若干解釋》《中華人民共和國刑法》等文件相關(guān)條款,泄露公民個人信息根據(jù)不同情況處以三年以下有期徒刑或三年以上七年以下有期徒刑并處罰金。
九、各院部、部門可參照本制度制定本部門的管理辦法,做好本單位學(xué)生信息安全日常管理工作和重大事件期間網(wǎng)絡(luò)安全保障工作,規(guī)范學(xué)生信息使用,確保學(xué)生信息安全。
十、本辦法自20XX年三月起生效。
學(xué)生信息安全管理制度2
一、總則
為保障學(xué)校網(wǎng)絡(luò)和信息健康、安全,根據(jù)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等國家法律、法規(guī),特制定我校網(wǎng)絡(luò)信息安全管理制度。
二、網(wǎng)絡(luò)安全管理人員崗位工作職責(zé)
1.領(lǐng)導(dǎo)機(jī)構(gòu)。
學(xué)校負(fù)責(zé)人兼網(wǎng)絡(luò)安全管理中心組長:
分管領(lǐng)導(dǎo)兼網(wǎng)絡(luò)安全管理中心副組長:
網(wǎng)絡(luò)安全管理中心組員:
2.網(wǎng)絡(luò)安全管理人員崗位工作職責(zé)。
2.1建立我校校園網(wǎng)內(nèi)健全的網(wǎng)絡(luò)安全管理組織:
2.1.1學(xué)校校長為計算機(jī)網(wǎng)絡(luò)安全管理工作第一責(zé)任人,負(fù)責(zé)全面領(lǐng)導(dǎo)本單位計算機(jī)的防黃、防黑、防不良信息、防毒等網(wǎng)絡(luò)安全工作;網(wǎng)絡(luò)安全管理人員直接向單位法人負(fù)責(zé);
2.1.2學(xué)校信息發(fā)布明確到個人,網(wǎng)絡(luò)安全管理人員須負(fù)責(zé)信息發(fā)布的信息安全審核;
2.1.3學(xué)校網(wǎng)絡(luò)安全管理人員要進(jìn)行網(wǎng)絡(luò)安全培訓(xùn),并實行持證上崗制。
2.2網(wǎng)絡(luò)安全管理人員崗位日常管理職責(zé):
2.2.1網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)保障計算機(jī)網(wǎng)絡(luò)設(shè)備和配套的設(shè)施的安全,保障信息的安全,運行環(huán)境的安全。保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行;
2.2.2網(wǎng)絡(luò)安全管理人員必須遵守《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》;
2.2.3網(wǎng)絡(luò)安全管理人員必須接受并配合國家有關(guān)部門對本網(wǎng)依法進(jìn)行的監(jiān)督檢查;必須接受上級網(wǎng)絡(luò)中心對其進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查;
2.2.4網(wǎng)絡(luò)安全管理人員負(fù)責(zé)網(wǎng)絡(luò)安全和網(wǎng)上信息安全。如對網(wǎng)絡(luò)安全和網(wǎng)上信息安全提出技術(shù)措施,須經(jīng)上級網(wǎng)絡(luò)中心批準(zhǔn)后方可實施;
2.2.5系統(tǒng)管理員每周末對機(jī)房的安全情況進(jìn)行例行檢查并記錄檢查情況;
2.2.6工作人員要樹立安全第一的觀念,遵紀(jì)守法認(rèn)真貫徹執(zhí)行《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》 和《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》,保護(hù)國家機(jī)密,凈化網(wǎng)絡(luò)環(huán)境;
2.2.7對用戶聯(lián)網(wǎng)計算機(jī)IP地址進(jìn)行添加、刪除等操作應(yīng)做好記錄,任何人不得隨意更改IP地址;
2.3.網(wǎng)絡(luò)安全管理人員崗位日常維護(hù)職責(zé):
2.3.1每日檢查各種設(shè)備,確保網(wǎng)絡(luò)暢通和系統(tǒng)正常運行;
2.3.2定期備份系統(tǒng)數(shù)據(jù),仔細(xì)閱讀記錄文件,不放過任何異常現(xiàn)象;
2.3.3規(guī)劃、管理好各用戶組,設(shè)定適當(dāng)用戶權(quán)限;
2.3.4管理員密碼和安全策略屬網(wǎng)絡(luò)中心核心機(jī)密,不得泄露;
2.3.5按照正常開、關(guān)機(jī)順序啟動或關(guān)閉設(shè)備,非緊急情況不得直接關(guān)閉電源,以保證系統(tǒng)的完整性;
2.3.6每周對服務(wù)器進(jìn)行查毒、消毒,禁用未經(jīng)消毒的存儲介質(zhì);收集重大病毒“疫情”,提前采取措施;
2.3.7定期維護(hù)、保養(yǎng)網(wǎng)絡(luò)中心交換設(shè)備。
三、計算機(jī)安全管理員責(zé)任
1.校園網(wǎng)內(nèi)學(xué)校各辦公室、教室及功能室計算機(jī)實行使用責(zé)任人負(fù)責(zé)制,各責(zé)任人全權(quán)負(fù)責(zé)設(shè)備的管理、維護(hù)和正常使用。如果遇到不能解決的問題及故障,按照《學(xué)校電教設(shè)備報修制度》及時報修。
2.要嚴(yán)格按照計算機(jī)操作規(guī)程進(jìn)行操作,不得非法操作。
3.未經(jīng)許可,不準(zhǔn)外來人員操作計算機(jī),登錄校園網(wǎng)。
4.不準(zhǔn)隨意將信息中心主控室服務(wù)器上的資料復(fù)制給他人使用。
5.對于來歷不明的軟盤不能上機(jī)使用,確屬辦公需要,必須先殺毒后使用。
6.不準(zhǔn)在計算機(jī)上安裝帶有病毒的軟件。
7.不準(zhǔn)在計算機(jī)上安裝各種游戲軟件及播放娛樂性光碟。
8.不準(zhǔn)在單位計算機(jī)上瀏覽不健康的網(wǎng)頁。
9.嚴(yán)禁故意制作、傳播計算機(jī)病毒等破壞性程序。
10.不準(zhǔn)利用互聯(lián)網(wǎng)侮辱他人或者捏造事實誹謗他人。
11.不準(zhǔn)非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料,侵犯公民通信自由和通信秘密。
12.不準(zhǔn)利用互聯(lián)網(wǎng)進(jìn)行盜竊、詐騙、敲詐。
13.不準(zhǔn)隨意拆卸主機(jī)箱,更換鼠標(biāo)、鍵盤、音箱、顯示器等。
14.計算機(jī)長時間不用時,要關(guān)閉計算機(jī),并切斷電源。
四、計算機(jī)機(jī)房安全管理制度
1.凡使用校園網(wǎng)設(shè)備的人員,必須經(jīng)過微機(jī)操作規(guī)則的培訓(xùn)后,方有資格上機(jī)使用。
2.學(xué)生上機(jī)需在學(xué)校統(tǒng)一安排的時間,排隊進(jìn)入微機(jī)室,對號入座,不許隨意亂動設(shè)備,嚴(yán)格遵守課堂紀(jì)律。
3.校園網(wǎng)內(nèi)上機(jī)者必須愛護(hù)室內(nèi)設(shè)備和財產(chǎn),不得違規(guī)操作或故意破壞。
4.校園網(wǎng)內(nèi)所有上機(jī)者必須注意用電安全,不可亂動插頭,插座,不得隨便搬動鍵盤、顯示器等設(shè)備。
5.校園網(wǎng)內(nèi)上機(jī)者要隨時察看機(jī)器是否正常,如有問題及時報告指導(dǎo)教師加以解決。
6.禁止非專業(yè)維護(hù)人員亂動線路,以保證整個系統(tǒng)的安全。
7.嚴(yán)禁將室外軟盤、光盤、優(yōu)盤帶入機(jī)房使用。
8.嚴(yán)禁吸煙、吐痰和亂扔雜物,保持室內(nèi)清潔衛(wèi)生。
9.校園網(wǎng)內(nèi)外加裝網(wǎng)絡(luò)防火墻,隔離不良網(wǎng)站及網(wǎng)頁,校園內(nèi)學(xué)生上網(wǎng),是為了獲取網(wǎng)上資源。學(xué)生瀏覽因特網(wǎng)要在教師的指導(dǎo)和監(jiān)督下進(jìn)行。不準(zhǔn)瀏覽因特網(wǎng)上的不健康網(wǎng)頁、游戲和聊天。
10.凡校園網(wǎng)內(nèi)學(xué)校學(xué)生上機(jī)者在上機(jī)結(jié)束后,必須認(rèn)真填寫運行情況報告單,經(jīng)管理人員檢查后方可離開。
11.凡違規(guī)操作造成設(shè)備損壞的,必須按原價賠償;故意損壞室內(nèi)財產(chǎn)、設(shè)備的,除按有關(guān)規(guī)定處理外,按原價的2倍進(jìn)行賠償。
12.校園網(wǎng)內(nèi)各種網(wǎng)絡(luò)聯(lián)接設(shè)備一律登記造冊,信息中心備案。如有損壞要及時查明原因,報告學(xué)校。屬于過失行為造成損失的,要按學(xué)校有關(guān)制度追究責(zé)任。
13.校外人員非經(jīng)校領(lǐng)導(dǎo)特別批準(zhǔn),不得進(jìn)入校信息中心和使用設(shè)備
五、信息發(fā)布、審核、登記制度
學(xué)校對外宣傳信息發(fā)布實行各部門編輯排版信息,提出發(fā)布申請,宣傳部審核批準(zhǔn),信息中心發(fā)布,在信息發(fā)布方面必須恪守如下規(guī)定:
1.發(fā)布申請應(yīng)當(dāng)確保發(fā)布信息準(zhǔn)確、真實,符合國家有關(guān)的各項法律、法規(guī)制度;
2.信息發(fā)布部門應(yīng)當(dāng)對所發(fā)布的信息備案記錄,以加強(qiáng)管理;
3.信息審核小組應(yīng)在充分理解國家有關(guān)的各項法律、法規(guī)制度的基礎(chǔ)上及時處理申請部門的請求,并將審核意見及時反饋給申請部門;
4.在審核小組同意的基礎(chǔ)上應(yīng)將信息及時轉(zhuǎn)發(fā)給學(xué)校信息中心;
5.信息審核小組應(yīng)當(dāng)做好信息請求、處理、轉(zhuǎn)發(fā)的備案工作;
6.信息中心對所收到的經(jīng)過審核后的信息在確認(rèn)審核意見后,應(yīng)及時在公眾號發(fā)布,并確保發(fā)布信息的準(zhǔn)確性;
7.學(xué)校信息中心對所發(fā)布的信息應(yīng)當(dāng)做好備案工作。
六、信息監(jiān)視、保存、清除和備份制度
為保證我校校園網(wǎng)健康、安全,高效的應(yīng)用和發(fā)展,杜絕各類違法、犯罪行為的發(fā)生,特制定本制度:
1.校園網(wǎng)內(nèi)網(wǎng)絡(luò)管理員應(yīng)當(dāng)對學(xué)校的網(wǎng)絡(luò)使用情況監(jiān)督、檢查,堅決杜絕訪問境內(nèi)外反動、危險網(wǎng)站,不閱覽、傳播各類反動、黃色信息;
2.網(wǎng)絡(luò)管理員應(yīng)當(dāng)保證學(xué)校計算機(jī)內(nèi)日志文件及其他重要數(shù)據(jù)的完整性、真實性,并做好備份工作,配合各類安全檢查;
3.發(fā)現(xiàn)本單位計算機(jī)存有各類反動及不健康信息,網(wǎng)絡(luò)管理員應(yīng)當(dāng)及時清除,情節(jié)較重的應(yīng)及時上報學(xué)校校長室;
4.網(wǎng)絡(luò)管理員應(yīng)定期檢查各接入班級、教師計算機(jī)內(nèi)信息狀況,對于發(fā)現(xiàn)的問題及時處理;
5.校園網(wǎng)內(nèi)上網(wǎng)人員應(yīng)當(dāng)強(qiáng)化思想意識,自覺遵守網(wǎng)絡(luò)法規(guī),積極配合網(wǎng)絡(luò)管理員做好學(xué)校計算機(jī)網(wǎng)絡(luò)信息安全工作;
6.學(xué)校網(wǎng)絡(luò)領(lǐng)導(dǎo)小組在收到網(wǎng)絡(luò)管理員的報告后應(yīng)立即向上級主管領(lǐng)導(dǎo)匯報,并組織調(diào)查取證工作,配合上級主管部門的調(diào)查。
七、病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度
為保證我區(qū)校園網(wǎng)的正常運行,防止各類病毒、黑客軟件對我校聯(lián)網(wǎng)主機(jī)構(gòu)成的威脅,最大限度地減少此類損失,特制定本制度:
1.各接入部門計算機(jī)內(nèi)應(yīng)安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。
2.各接入部門計算機(jī)內(nèi)嚴(yán)禁安裝病毒軟件、黑客軟件,嚴(yán)禁攻擊其它聯(lián)網(wǎng)主機(jī),嚴(yán)禁散布黑客軟件和病毒。
3.校信息中心應(yīng)定期發(fā)布病毒信息,檢測校園網(wǎng)內(nèi)病毒和安全漏洞,并采取必要措施加以防治。
4.校園網(wǎng)內(nèi)主要服務(wù)器加裝內(nèi)外防火墻系統(tǒng),加強(qiáng)網(wǎng)絡(luò)安全管理。
5.校信息中心定期對網(wǎng)絡(luò)安全和病毒檢測進(jìn)行檢查,發(fā)現(xiàn)問題及時處理。
八、網(wǎng)絡(luò)違法案件報告和協(xié)助查處制度
計算機(jī)信息網(wǎng)絡(luò)互聯(lián)網(wǎng)上充斥著大量的黑客、病毒、網(wǎng)絡(luò)陷阱、色情、非法言論等不安全因素和有害信息。為了加強(qiáng)對互聯(lián)網(wǎng)的安全保護(hù),維護(hù)公共秩序和社會穩(wěn)定,有效地打擊利用互聯(lián)網(wǎng)進(jìn)行違法犯罪活動,我校應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件,協(xié)助公安機(jī)關(guān)查處通過互聯(lián)網(wǎng)進(jìn)行的違法犯罪活動。
為規(guī)范我校校園網(wǎng)內(nèi)網(wǎng)絡(luò)違法案件報告和協(xié)助查處的方式,現(xiàn)制定如下制度:發(fā)現(xiàn)以下行為之一的,我校信息領(lǐng)導(dǎo)小組將及時向公安機(jī)關(guān)計算機(jī)安全監(jiān)察機(jī)構(gòu)進(jìn)行報告。
1.我校校園網(wǎng)內(nèi)使用用戶利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密,侵犯國家、社會、集體利益和公民合法權(quán)益從事違法犯罪活動的。
2.我校校園網(wǎng)內(nèi)使用用戶利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息:
(1)破壞憲法和法律、行政法規(guī)實施的;
。2)煽動顛覆國家政權(quán),推翻社會主義制度的;
。3)煽動分裂國家,破壞國家統(tǒng)一的;
。4)煽動民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;
。5)捏造或者歪曲事實,散布謠言,擾亂社會秩序;
。6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的;
(7)公然侮辱他人或者捏造事實誹謗他人的;
。8)損害國家機(jī)關(guān)信譽(yù)的;
。9)其他違反憲法和法律、行政法規(guī)的。
3.校園網(wǎng)使用用戶從事下列危害計算機(jī)信息網(wǎng)絡(luò)安全的活動:
。1)未經(jīng)允許,進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或者使用計算機(jī)信息網(wǎng)絡(luò)資源的;
。2)未經(jīng)允許,對計算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的;
。3)未經(jīng)允許,對計算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的;
。4)故意制作、傳播計算機(jī)病毒等破壞性程序的;
。5)其他危害計算機(jī)信息網(wǎng)絡(luò)安全的。
4.校園網(wǎng)使用用戶違反法律規(guī)定,利用國際互聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密等等。
九、賬號使用登記和操作權(quán)限管理制度
為了保護(hù)我校校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)計算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,現(xiàn)制定本帳號使用登記和操作權(quán)限管理制度。
1.校園網(wǎng)絡(luò)計算機(jī)入網(wǎng)申請制度
1.1凡校園網(wǎng)內(nèi)學(xué)校各部門的計算機(jī),因工作需要,均可申請計算機(jī)入網(wǎng);
1.2申請入網(wǎng)的計算機(jī)需指定負(fù)責(zé)人,報經(jīng)學(xué)校批準(zhǔn),開通網(wǎng)路;
2.校園網(wǎng)絡(luò)用戶申請制度
2.1學(xué)校全體教職工,均可免費申請為校園網(wǎng)絡(luò)用戶;
2.2申請校園網(wǎng)絡(luò)用戶的人員要認(rèn)真填寫賬戶申請表,并保證其資料的真實性;
2.3入網(wǎng)用戶名使用個人姓名實名制的規(guī)則,若有重名現(xiàn)象,由學(xué)校網(wǎng)絡(luò)領(lǐng)導(dǎo)小組負(fù)責(zé)另行設(shè)定用戶名;
3.校園網(wǎng)學(xué)校IP地址管理制度
3.1學(xué)校網(wǎng)絡(luò)用戶的IP地址,由網(wǎng)絡(luò)領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一管理和分配;
3.2未經(jīng)申請批準(zhǔn)入網(wǎng)的計算機(jī),不得私自占用其它計算機(jī)的 IP地址或私自亂設(shè)IP地址,不得私自連接其它入網(wǎng)計算機(jī)。網(wǎng)絡(luò)中心有權(quán)切斷亂設(shè)的IP地址入網(wǎng),以保證校園網(wǎng)絡(luò)的正常運行。
4.網(wǎng)絡(luò)賬戶和操作權(quán)限管理制度
4.1校園網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備、計算機(jī)服務(wù)器系統(tǒng)由學(xué)校統(tǒng)一管理,除學(xué)校網(wǎng)絡(luò)管理工作人員以外,其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備,修改網(wǎng)絡(luò)設(shè)置。
4.2校園網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備、計算機(jī)服務(wù)器系統(tǒng)應(yīng)當(dāng)正確分配權(quán)限,并加口令予以保護(hù),口令應(yīng)定期修改,任何非系統(tǒng)管理員嚴(yán)禁使用、猜測各類管理員口令。
4.3對于網(wǎng)絡(luò)系統(tǒng)應(yīng)做好備份工作,確保在系統(tǒng)發(fā)生故障時能及時恢復(fù)。
4.4對于網(wǎng)絡(luò)系統(tǒng)的設(shè)置、修改應(yīng)當(dāng)做好登記、備案工作。
4.5網(wǎng)絡(luò)賬戶申請通過后將根據(jù)其日常工作要求設(shè)定固定的權(quán)限,嚴(yán)禁具有網(wǎng)絡(luò)授權(quán)的管理人員私自提高個別用戶的權(quán)限;
4.6具有對網(wǎng)絡(luò)內(nèi)容進(jìn)行添加、刪除、修改等權(quán)限的用戶需保護(hù)好自己的賬戶和密碼,不得隨意出借賬戶給其他用戶。
十、重要服務(wù)器操作權(quán)限管理制度
1.校園網(wǎng)內(nèi)的主要網(wǎng)絡(luò)設(shè)備、重要服務(wù)器系統(tǒng)由網(wǎng)絡(luò)管理中心統(tǒng)一管理,除網(wǎng)絡(luò)中心工作人員以外,其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備,修改網(wǎng)絡(luò)設(shè)置。
2.校園網(wǎng)內(nèi)的主要網(wǎng)絡(luò)設(shè)備、重要服務(wù)器系統(tǒng)應(yīng)當(dāng)正確分配權(quán)限,并加口令予以保護(hù),口令應(yīng)定期修改,任何非管理員嚴(yán)禁使用、猜測各類管理員口令。
3.網(wǎng)絡(luò)帳戶申請通過后將根據(jù)其日常工作要求設(shè)定固定的權(quán)限,嚴(yán)禁具有網(wǎng)絡(luò)管理權(quán)的管理人員私自提高個別用戶的權(quán)限。
4.管理員密碼和安全策略屬網(wǎng)絡(luò)中心核心機(jī)密,不得泄露。
十一、網(wǎng)絡(luò)安全教育和培訓(xùn)制度
1.定期組織管理員認(rèn)真學(xué)習(xí)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息審核管理制度》,提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。
2.定期對本校網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn),使用戶自覺遵守和維護(hù)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識。
3.對本校網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn),杜絕發(fā)布違犯《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容。
4.不定期地進(jìn)行信息安全方面的培訓(xùn),加強(qiáng)對有害信息,特別是影射性有害信息的識別能力,提高防犯能力。
5.定期對學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育,強(qiáng)化網(wǎng)絡(luò)安全意識,增強(qiáng)守法觀念
十二、校園網(wǎng)絡(luò)管理制度
為了保護(hù)我校校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,制定本安全管理制度。
1.本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)內(nèi)學(xué)校投資購買、由網(wǎng)絡(luò)與信息中心負(fù)責(zé)維護(hù)和管理的校園網(wǎng)絡(luò)主、輔節(jié)點設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的、為校園網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。
2.校園網(wǎng)系統(tǒng)的安全運行和系統(tǒng)設(shè)備管理維護(hù)工作由網(wǎng)絡(luò)中心負(fù)責(zé),未經(jīng)上級主管部門領(lǐng)導(dǎo)同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
3.任何單位和個人、不得利用聯(lián)網(wǎng)計算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動,不得危害或侵入未授權(quán)的(包括CERNE或其它互聯(lián)網(wǎng)在內(nèi)的)服務(wù)器、工作站。
4.除校園網(wǎng)負(fù)責(zé)人,其他個人不得以任何方式對校園網(wǎng)網(wǎng)站進(jìn)行修改、設(shè)置、刪除等操作;任何人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施。
5.網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。
6.校園網(wǎng)內(nèi)各單位從事施工、建設(shè),不得危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
7.校園網(wǎng)主、輔節(jié)點設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后,校園網(wǎng)負(fù)責(zé)單位必須在二十四小時內(nèi)向有關(guān)部門及公安機(jī)關(guān)報告。
8.嚴(yán)禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件;對于來歷不明的可能引起計算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。
9.任何人不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機(jī)上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
10.校園網(wǎng)內(nèi)各應(yīng)用部門負(fù)責(zé)人為網(wǎng)絡(luò)安全負(fù)責(zé)人。校園網(wǎng)及學(xué)校微機(jī)室一律不準(zhǔn)對社會開放。不允許外來人員進(jìn)入微機(jī)室。
十三、學(xué)校新媒體管理制度
為更好地利用互聯(lián)網(wǎng)新媒體產(chǎn)品,暢通學(xué)校、社會和家長之間的溝通渠道,保障信息文明,宣傳正確教育觀念和正能量,特制定本制度。
1.學(xué)校新媒體指全校師生,家校之間為了宣傳和溝通所使用的媒體工具,如QQ,微信,朋友圈,微博,微校平臺等;
2.新媒體信息,誰發(fā)布,誰負(fù)責(zé),群主負(fù)有群內(nèi)信息日常管理責(zé)任,確保群內(nèi)信息安全。班主任負(fù)有班級群管理責(zé)任,確保群內(nèi)信息安全。群不再使用時及時解散,班級群待學(xué)生畢業(yè)后及時解散。
3.新媒體禁止發(fā)布、傳播或從事含有下列內(nèi)容的信息與活動:
。1)反對國家憲法所確定的基本原則,損害國家榮譽(yù)和利益的;危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的;
。2)煽動民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;
。3)破壞國家宗教政策,宣揚邪教和封建迷信的;散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;
(4)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
。5)侮辱或者誹謗他人,侵害他人合法權(quán)益的;發(fā)放情色、黃色圖片或宣傳違法網(wǎng)站,進(jìn)行違法言論等活動的;
。6)含有法律、行政法規(guī)禁止的其他內(nèi)容的;
。7)進(jìn)行人身攻擊或漫罵、言語攻擊其他成員的;
。8)發(fā)帶有欺騙性質(zhì)言論及消息的;
。9)發(fā)表任何影響煽動群安定團(tuán)結(jié)言論的;
。10)煽動其它成員作出損壞組織利益的;
(11)詆毀學(xué)校及師生形象的,有違社會公德和不良政治傾向的。
4.學(xué)校未公開文件或保密文件禁止在新媒體內(nèi)傳播,嚴(yán)禁利用新媒體泄漏師生及家長個人信息。
5.學(xué)校教師發(fā)現(xiàn)利用新媒體工具進(jìn)行非法活動,有義務(wù)向?qū)W校及時報告,群主有義務(wù)配合調(diào)查并及時清理相關(guān)成員。
十四、應(yīng)急處理制度
1.互聯(lián)網(wǎng)突發(fā)事件分類
互聯(lián)網(wǎng)突發(fā)事件是指互聯(lián)網(wǎng)絡(luò)遭受破壞、損壞等意外因素導(dǎo)致重點網(wǎng)絡(luò)系統(tǒng)癱瘓,大面積網(wǎng)絡(luò)不能正常運行,大量用戶數(shù)據(jù)丟失或修改,機(jī)密大量外泄等案件、事件或災(zāi)害。
互聯(lián)網(wǎng)突發(fā)事件可分為以下三類:
政治類突發(fā)事件:指境內(nèi)外敵對勢力、敵對分子和一些政治上別有用心的人利用互聯(lián)網(wǎng)進(jìn)行反動宣傳滲透、造謠惑眾,煽動制造政治動暴亂,以實現(xiàn)其破壞國家穩(wěn)定、破壞社會主義制度、破壞經(jīng)濟(jì)建設(shè)、推翻黨的領(lǐng)導(dǎo)的企圖。
(1) 社會發(fā)生局部動暴亂情況下,敵對分子利用互聯(lián)網(wǎng)發(fā)布反動言論,甚至組織指揮對抗政府、危及國家安全的;
。2) 制作、傳播攻擊黨和國家領(lǐng)導(dǎo)人、損害國家聲譽(yù)的政治謠言,大面積污染網(wǎng)絡(luò)及用戶的。
攻擊類突發(fā)事件:指因計算機(jī)系統(tǒng)病毒感染、非法入侵計算機(jī)系統(tǒng)(黑客攻擊)導(dǎo)致計算機(jī)網(wǎng)絡(luò)大面積不能正常運行,重點網(wǎng)絡(luò)系統(tǒng)癱瘓,機(jī)密大量外泄等情況。
。1) 互聯(lián)網(wǎng)遭受大規(guī)模病毒感染,導(dǎo)致網(wǎng)絡(luò)不能正常運行的;
(2) 非法侵入互聯(lián)網(wǎng),導(dǎo)致網(wǎng)絡(luò)不能正常運行的;
。3) 非法侵入國家事務(wù)、尖端科學(xué)技術(shù)領(lǐng)域等重要計算機(jī)信息系統(tǒng),導(dǎo)致國家秘密、情報或軍事秘密大量泄露,或不能正常運行的。
災(zāi)害類突發(fā)事件:指因爆炸、火災(zāi)、雷擊等外力因素或自然因素導(dǎo)致機(jī)器設(shè)備損毀,系統(tǒng)癱瘓,網(wǎng)絡(luò)無法運行。
。1) 爆炸、火災(zāi)及其他破壞案件、事件導(dǎo)致網(wǎng)絡(luò)不能正常運行的;
。2) 遭受雷擊等自然災(zāi)害,導(dǎo)致重要網(wǎng)絡(luò)不能正常運行的;
其他因素導(dǎo)致重要網(wǎng)絡(luò)不能正常運行,甚至癱瘓的案件、事件。
2.突發(fā)事件應(yīng)急處置的職責(zé)分工
2.1當(dāng)遇有互聯(lián)網(wǎng)突發(fā)事件,情況特別緊急,事態(tài)急劇惡化時,網(wǎng)絡(luò)中心負(fù)責(zé)人應(yīng)按相關(guān)法律法規(guī)和制度,先期開展工作,邊處置,邊報告,及時控制事態(tài),防止擴(kuò)大蔓延,盡可能減少和降低危害造成的損失。
2.2學(xué)校網(wǎng)絡(luò)中心安全管理人員必須對突發(fā)事件現(xiàn)場的保護(hù)措施實施以及對敏感地帶的防控,并落實加強(qiáng)對重要網(wǎng)站和網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)。
2.3學(xué)校網(wǎng)絡(luò)中心網(wǎng)絡(luò)管理人員開展對網(wǎng)絡(luò)的修復(fù)救援工作,加強(qiáng)對網(wǎng)絡(luò)有害信息的封堵和過濾,通過多層次的網(wǎng)絡(luò)安全和信息安全的技術(shù)防護(hù)體系,盡量確保突發(fā)事件期間網(wǎng)絡(luò)正常運行。
3.突發(fā)事件應(yīng)急處置流程
3.1發(fā)現(xiàn)互聯(lián)網(wǎng)信息安全和網(wǎng)絡(luò)安全突發(fā)事件,應(yīng)立即報告上級主管部門,同時保護(hù)現(xiàn)場,留存有關(guān)記錄。
3.2學(xué)校網(wǎng)絡(luò)中心應(yīng)立即開展應(yīng)急處置工作。
3.3上級主管部門認(rèn)為有必要時將組織相關(guān)部門人員立即趕赴現(xiàn)場,按照職責(zé)分工,與公安、安全等機(jī)關(guān)配合,對突發(fā)事件進(jìn)行應(yīng)急處理。
4.突發(fā)事件應(yīng)急處置措施
4.1政治類突發(fā)事件的應(yīng)急處置:配合國家公安、安全機(jī)關(guān)迅速查明這類有害信息的來源,根據(jù)掌握的各種情報信息,分析判斷敵對分子采用的技術(shù)手段,落實有效技術(shù)手段,切斷其傳播有害信息的渠道;同時要在取證后立即清除有害信息,必要時關(guān)閉有關(guān)網(wǎng)站、網(wǎng)絡(luò),進(jìn)行全面清理,并盡快恢復(fù)網(wǎng)絡(luò)的正常秩序。
4.2攻擊類突發(fā)事件的應(yīng)急處置:配合相關(guān)部門通過入侵檢測
和安全審計等方法確定病毒和黑客攻擊使用的攻擊技術(shù)方法, 立即采取技術(shù)防范措施阻止攻擊行為進(jìn)一步造成危害,保護(hù)受攻擊的網(wǎng)絡(luò)現(xiàn)場,必要時應(yīng)切斷受攻擊的網(wǎng)絡(luò)鏈接;配合相關(guān)部門通過技術(shù)分析判斷攻擊者的來源,通過處置網(wǎng)絡(luò)確定攻擊者的地理位置,配合查找破案線索。
4.3災(zāi)害類突發(fā)事件的應(yīng)急處置:單位、學(xué)校信息安全負(fù)責(zé)人要立即趕赴現(xiàn)場處置,配合相關(guān)部門實行現(xiàn)場控制。在保護(hù)人員生命安全的前提下,控制對網(wǎng)絡(luò)安全危害行為的進(jìn)一步發(fā)展,搶救的順序依次是重要數(shù)據(jù)、重要設(shè)備、重要設(shè)施,盡快將它們轉(zhuǎn)移到最安全的地方;啟動網(wǎng)絡(luò)安全應(yīng)急設(shè)備和備份設(shè)備,組織技術(shù)人員和相關(guān)人員恢復(fù)網(wǎng)絡(luò)工作環(huán)境,盡快使網(wǎng)絡(luò)恢復(fù)正常秩序;配合相關(guān)部門查明災(zāi)難事故發(fā)生的原因,要盡快排除可能繼續(xù)發(fā)生災(zāi)難事故的安全隱患,米取補(bǔ)救措施,保障網(wǎng)絡(luò)安全。
十五、網(wǎng)絡(luò)信息安全考核制度
為落實責(zé)任,確保網(wǎng)絡(luò)信息安全,制訂本考核制度。
1.有效防范互聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊,病毒侵害,木馬植入等網(wǎng)絡(luò)安全事件,全年無網(wǎng)絡(luò)安全事故,則全校教師及管理人員學(xué)年網(wǎng)絡(luò)安全考核為合格。
2.在新媒體等平臺,無信息重大錯誤,無不良影響,無意識形態(tài)錯誤,無反社會等禁止發(fā)布的信息,正確,良好地宣傳學(xué)校各方面工作。則全校教師及管理人員網(wǎng)絡(luò)安全考核為合格。
3.因個人使用原因,導(dǎo)致網(wǎng)絡(luò)信息安全事故,被上級“網(wǎng)信辦”通報,相關(guān)教師當(dāng)年當(dāng)期安全工作考核不合格;
4.因相關(guān)負(fù)責(zé)人管理不善,失職,導(dǎo)致網(wǎng)絡(luò)信息安全事故,被上級“網(wǎng)信辦”通報,相關(guān)人員當(dāng)年當(dāng)期安全工作考核不合格,當(dāng)年職責(zé)考評不能為“優(yōu)”;
5.群主因管理不善,導(dǎo)致不良輿情,對學(xué)校造成嚴(yán)重影響,當(dāng)年當(dāng)期安全工作考核不合格,有違法情節(jié),移交公安部門;
6.個人在使用計算機(jī),互聯(lián)網(wǎng),新媒體工具,泄漏學(xué)校重要文件和信息,以及師生、家長個人信息的,其當(dāng)年當(dāng)期安全工作考核不能為“優(yōu)秀”,若是有故意泄漏,獲取報酬等情節(jié),當(dāng)年當(dāng)期師德考核“不合格”,并移交公安部門。
7.在新媒體上發(fā)布謠言,誹謗,誣陷,反社會,反意識形態(tài)等違法信息,將其移交公安部門,同時當(dāng)年師德考核“不合格”,嚴(yán)重時開除處理。
8.利用網(wǎng)絡(luò)等手段充當(dāng)黑客,破壞網(wǎng)絡(luò)設(shè)備,盜取信息數(shù)據(jù),從事網(wǎng)絡(luò)詐騙等互聯(lián)網(wǎng)違法犯罪活動,移交公安部門,同時學(xué)校將開除公職處理。
學(xué)生信息安全管理制度3
1、網(wǎng)絡(luò)中心及各接入用戶必須遵守《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和其它法律、行政法規(guī)的規(guī)定。
2、網(wǎng)絡(luò)中心必須采取各種技術(shù)及行政手段保證網(wǎng)絡(luò)安全和信息安全。
3、網(wǎng)絡(luò)中心的工作人員和用戶必須對所提供的信息負(fù)責(zé)。不得利用計算機(jī)網(wǎng)絡(luò)從事危害國家安全,泄露國家秘密等違法活動,不得制作、查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)俗文化的信息。
4、在校園計算機(jī)網(wǎng)絡(luò)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動,包括在網(wǎng)絡(luò)上發(fā)布不真實、不良的信息,散布計算機(jī)病毒,發(fā)送垃圾郵件,利用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計算機(jī)、不以真實的身份使用網(wǎng)絡(luò)資源等。
5、校園網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)校園網(wǎng)絡(luò)信息安全全面工作,學(xué)校主要領(lǐng)導(dǎo)為校園網(wǎng)絡(luò)信息安全第一責(zé)任人,計算機(jī)信息網(wǎng)絡(luò)安全員負(fù)責(zé)網(wǎng)絡(luò)和信息安全具體工作。
6、網(wǎng)絡(luò)中心應(yīng)按照《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》定期對網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)安全和信息安全教育。
7、網(wǎng)絡(luò)中心應(yīng)根據(jù)國家有關(guān)規(guī)定對上網(wǎng)用戶進(jìn)行審查。凡違反國家有關(guān)規(guī)定的信息嚴(yán)禁上網(wǎng)。
8、校園計算機(jī)網(wǎng)絡(luò)上的所有用戶有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報告所發(fā)現(xiàn)的網(wǎng)絡(luò)信息違法犯罪行為和有害信息。
9、網(wǎng)絡(luò)中心和用戶必須接受上級有關(guān)部門依法進(jìn)行的監(jiān)督檢查。對違反本管理辦法的.個人進(jìn)行警告,直至停止網(wǎng)絡(luò)連接;情節(jié)嚴(yán)重者報上級機(jī)關(guān)處理。
學(xué)生信息安全管理制度4
為保障學(xué)校網(wǎng)絡(luò)和信息健康、安全,根據(jù)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等國家法律、法規(guī),特制定齊一小學(xué)信息安全管理條例。
總則
一、嚴(yán)格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī);
二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入;
三、積極配合公安機(jī)關(guān)的網(wǎng)絡(luò)信息安全部門檢查;
四、按照備案要求,及時備案學(xué)校在互聯(lián)網(wǎng)應(yīng)用方面的變更信息;
五、學(xué)校建立網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組和學(xué)校網(wǎng)絡(luò)信息保護(hù)小組,并報公安機(jī)關(guān)的網(wǎng)絡(luò)安全部門備案。
安全員制度
一、設(shè)立2人以上專職或兼職計算機(jī)信息網(wǎng)絡(luò)安全員;
二、安全員在學(xué)校信息技術(shù)部主任領(lǐng)導(dǎo)下,主要負(fù)責(zé)全校網(wǎng)絡(luò)系統(tǒng)的安全性;
三、安全員負(fù)責(zé)學(xué)校教師網(wǎng)絡(luò)安全知識和操作方面的培訓(xùn)指導(dǎo);
四、安全員確保系統(tǒng)日志保存并按規(guī)定保留60天以上;
五、安全員負(fù)責(zé)系統(tǒng)數(shù)據(jù)冗災(zāi)備份工作;
六、安全員負(fù)責(zé)對防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)定期升級;定期對系統(tǒng)進(jìn)行安全檢測,及時發(fā)現(xiàn)安全漏洞予以消除,并對檢測和漏洞消除情況做好記錄;
七、安全員承擔(dān)對不良、有害信息上報、處置工作。
與公安機(jī)關(guān)聯(lián)系制度
一、建立與公安機(jī)關(guān)聯(lián)的長效機(jī)制,對網(wǎng)絡(luò)安全方面出現(xiàn)的問題和情況及時溝通;
二、網(wǎng)絡(luò)安全保護(hù)小組以及安全員保持通訊暢通,確保24小時聯(lián)系制度;
三、對學(xué)校信息安全涉及的案件,應(yīng)當(dāng)在24小時內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報告;
安全教育和培訓(xùn)
一、安全員定期接受公安機(jī)關(guān)和上級教育主管部門的安全培訓(xùn);
二、實時了解網(wǎng)絡(luò)信息安全的動向,不定期對學(xué)校聯(lián)網(wǎng)用戶(教師)進(jìn)行關(guān)于最新系統(tǒng)漏洞修復(fù)和最新病毒預(yù)防等安全防范方面的培訓(xùn)和學(xué)習(xí);
三、適時對學(xué)校老師進(jìn)行基本的網(wǎng)絡(luò)安全保護(hù)制度和具體方法的介紹,切實維護(hù)計算機(jī)聯(lián)網(wǎng)安全;
機(jī)房管理制度
一、對能夠進(jìn)入網(wǎng)絡(luò)控制機(jī)房的人員設(shè)定要求,建立網(wǎng)絡(luò)控制機(jī)房準(zhǔn)入制度;
二、嚴(yán)格執(zhí)行對任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品的禁止要求;
三、操作密碼定期更改要求,超級用戶權(quán)限設(shè)定、機(jī)房管理員權(quán)限等等的權(quán)限設(shè)定;
四、建立《機(jī)房日志》,對各類軟硬件的添加、更換等進(jìn)行登記;
五、各種主要數(shù)據(jù)的冗災(zāi)備份要求;
六、對機(jī)房設(shè)置的消防器材等不定期進(jìn)行檢查的要求,確保其有效性。
安全保護(hù)技術(shù)措施
一、對個人使用計算機(jī)設(shè)置系統(tǒng)密碼,并設(shè)置屏幕保護(hù),加強(qiáng)保護(hù)個人使用計算機(jī)信息安全;
二、系統(tǒng)日志保存完善,參照《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》,保存時間在60天以上;
三、對系統(tǒng)安全防范系統(tǒng)定期檢測、升級、漏洞修補(bǔ),確保系統(tǒng)安全;
四、系統(tǒng)數(shù)據(jù)冗災(zāi)備份;
五、定期巡視,確保信息安全、合法。
巡視上報制度
一、對于校園論壇、留言板、社區(qū)等,建立信息發(fā)布前的關(guān)鍵字或敏感詞匯的自動過濾功能;
二、對于電子郵件服務(wù),建立垃圾郵件的自動過濾功能;
三、新聞時事、時政類欄目信息以及學(xué)校其他相關(guān)信息對外發(fā)布,必須建立信息發(fā)布前的審核制度;
四、以上通過相關(guān)管理措施發(fā)現(xiàn)的有害信息應(yīng)完整留存,并指定專人定期上報公安機(jī)關(guān)網(wǎng)絡(luò)安全部門。
用戶登記制度
學(xué)校信息中心將對每位教師使用的計算機(jī)主機(jī)所對應(yīng)IP地址,做好如實的登記工作,變動信息及時更新工作。
附則
本制度自即日起實施。制度一式三份,一份報公安機(jī)關(guān)網(wǎng)絡(luò)安全部門備案;一份報教育局信息中心備案;一份與學(xué)校信息技術(shù)部存檔保管備查。
學(xué)生信息安全管理制度5
為維護(hù)互聯(lián)網(wǎng)環(huán)境安全、健康,根據(jù)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等國家法律、法規(guī),特制定本制度。
總則
一、嚴(yán)格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī);
二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入;
三、積極配合公安機(jī)關(guān)的網(wǎng)絡(luò)信息安全部門檢查;
四、按照備案要求,及時備案本單位在互聯(lián)網(wǎng)應(yīng)用方面的變更信息;
五、在本單位建立網(wǎng)絡(luò)信息安全保護(hù)小組,并報公安機(jī)關(guān)的網(wǎng)絡(luò)安全部門備案;
六、根據(jù)本單位在互聯(lián)網(wǎng)應(yīng)用的實際情況,在安全員、安全教育和培訓(xùn)、機(jī)房管理、安全保護(hù)技術(shù)措施、巡視上報、帳號使用和操作權(quán)限管理等方面制定以下細(xì)則制度。
安全員制度
一、設(shè)立2人以上專職或兼職計算機(jī)信息網(wǎng)絡(luò)安全員(以下簡稱安全員);
二、安全員主要負(fù)責(zé)全校網(wǎng)絡(luò)(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性;
三、安全員負(fù)責(zé)全校網(wǎng)絡(luò)安全方面操作和知識的培訓(xùn);
四、安全員負(fù)責(zé)系統(tǒng)數(shù)據(jù)的冗災(zāi)備份工作;
五、安全員確保系統(tǒng)日志保存完善并保留60天以上(日志包含校內(nèi)部聯(lián)網(wǎng)和網(wǎng)站兩大塊);
六、對系統(tǒng)防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)的定期升級。定期對系統(tǒng)作安全檢測,及時發(fā)現(xiàn)安全漏洞予以消除,對檢測結(jié)果和漏洞消除情況有記錄;
七、安全員應(yīng)經(jīng)常保持對最新技術(shù)的掌握,實時了解網(wǎng)絡(luò)信息安全的動向,做到預(yù)防為主;
八、安全員承擔(dān)對不良、有害信息上報、處置工作職責(zé);
九、另安全員承擔(dān)本單位制定的其他和公安機(jī)關(guān)交辦的相關(guān)網(wǎng)絡(luò)安全職責(zé)。
與公安聯(lián)系制度
一、建立與公安機(jī)關(guān)聯(lián)系的長效機(jī)制,對網(wǎng)絡(luò)安全方面出現(xiàn)的問題和情況及時溝通;
二、網(wǎng)絡(luò)安全管理員保持通訊暢通,確保24小時內(nèi)有急事聯(lián)系到人;
三、對計算機(jī)信息系統(tǒng)中發(fā)生的案件,應(yīng)當(dāng)24小時內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報告(電話:XXX轉(zhuǎn)XX或者email:XXX,并電話確認(rèn)郵件送達(dá))。
安全教育和培訓(xùn)
一、安全員定期接受公安機(jī)關(guān)相關(guān)部門的安全培訓(xùn);
二、對員工和用戶在《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等關(guān)于網(wǎng)絡(luò)安全方面的國家法律、法規(guī)的學(xué)習(xí)、培訓(xùn),提高工作人員(特別是安全員)的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性;
三、實時了解網(wǎng)絡(luò)信息安全的動向,不定期地對本單位聯(lián)網(wǎng)用戶(包含單位其他聯(lián)網(wǎng)工作人員等)進(jìn)行關(guān)于最新系統(tǒng)漏洞修復(fù)和最新病毒預(yù)防等安全防范方面的的培訓(xùn)和學(xué)習(xí)。
四、適時對全校員工進(jìn)行基本的網(wǎng)絡(luò)安全保護(hù)制度和具體方法進(jìn)行介紹,切實維護(hù)計算機(jī)聯(lián)網(wǎng)安全。
五、網(wǎng)絡(luò)安全防范方面的的培訓(xùn)和學(xué)習(xí)方面,暢通與公安機(jī)關(guān)有關(guān)人員的聯(lián)系渠道,加強(qiáng)對各類有害信息、特別是影射性有害信息的識別能力,提高安全防犯能力。
機(jī)房管理制度
一、對能夠進(jìn)入機(jī)房人員的設(shè)定要求(如:非機(jī)房人員準(zhǔn)入制度等等);
二、對任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品的禁止要求;
三、對運行設(shè)備及各種配置等等進(jìn)行更改、增減的權(quán)限規(guī)定;
四、操作密碼定期更改要求,超級用戶權(quán)限設(shè)定、機(jī)房管理員權(quán)限等等的權(quán)限設(shè)定;
五、各種主要數(shù)據(jù)的冗災(zāi)備份要求;
六、《機(jī)房日志》及軟件維護(hù)、增刪、配置的更改,各類硬件設(shè)備的添加、更換等登記要求;
七、對機(jī)房內(nèi)設(shè)置的消防器材等不定期進(jìn)行檢查的要求,以保證其有效性;
八、機(jī)房環(huán)境(如整潔、溫度等等)的要求;
九、其他。
安全保護(hù)技術(shù)措施制度
一、系統(tǒng)日志保存完善。根據(jù)不同互聯(lián)網(wǎng)服務(wù)性質(zhì)保存相應(yīng)的日志項目(具體項目參照《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》,項目應(yīng)達(dá)到的標(biāo)準(zhǔn)參照《中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)》GA610-2006、GA611-2006、GA612-2006),做到保存項目完整、保存時間在60天以上;
二、對系統(tǒng)安全防范系統(tǒng)定期檢測、升級、漏洞修補(bǔ),確保系統(tǒng)安全;
三、系統(tǒng)數(shù)據(jù)冗災(zāi)備份;
四、定期巡視,確保信息安全、合法。
巡視上報制度
一、對于論壇BBS、社區(qū)、留言板、聊天室、游戲,建立信息發(fā)布前的關(guān)鍵字或敏感詞匯的過濾機(jī)制(關(guān)鍵字內(nèi)容包含邪教術(shù)語、淫穢術(shù)語等等,密切關(guān)注社會動態(tài),對關(guān)鍵字或敏感詞匯作及時調(diào)整等等方面的具體規(guī)定);
二、對于電子郵件服務(wù),建立垃圾郵件的自動過濾功能;
三、上述欄目屬于新聞時事、時政類的欄目,必須建立信息發(fā)布前的先審后發(fā)制度;
四、日;惨暎ǹ梢杂晒芾韱T、版主等等輪流或分塊負(fù)責(zé),如何分工實現(xiàn)日;惨、巡視時職責(zé)是及時發(fā)現(xiàn)有害信息并及時處置等等都應(yīng)明確);
五、上述四條,系統(tǒng)自動過濾、審核、巡視出的有害信息應(yīng)留存,并定期向公安機(jī)關(guān)網(wǎng)絡(luò)安全部門上報;
帳號使用登記和操作權(quán)限管理制度
一、聯(lián)網(wǎng)單位應(yīng)用系統(tǒng)中的用戶權(quán)限設(shè)置;
二、對于論壇BBS、社區(qū)等欄目中用戶分級管理(如:游客、注冊用戶、版主、管理員等之間的權(quán)限設(shè)置,新聞時政類欄目與普通欄目版主、管理員之間的權(quán)限設(shè)置);
三、后臺管理員的權(quán)限設(shè)置;
四、其他。
附則
本制度自即日起實施。制度一式二份,一份報公安機(jī)關(guān)的網(wǎng)絡(luò)安全部門備案,一份和《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)單位備案表》同檔保存在本單位備查。
學(xué)生信息安全管理制度6
一、廣東外語外貿(mào)大學(xué)南國商學(xué)院由主管院領(lǐng)導(dǎo)、網(wǎng)絡(luò)與信息技術(shù)中心主任直接負(fù)責(zé)指揮、組織、協(xié)調(diào)大學(xué)校園網(wǎng)的網(wǎng)絡(luò)信息安全保護(hù)工作;
二、校園網(wǎng)管理部門必須指定具有安全員培訓(xùn)合格證的專人擔(dān)任信息安全員,并在主管領(lǐng)導(dǎo)的統(tǒng)一安排下,具體負(fù)責(zé)本校信息網(wǎng)絡(luò)安全管理工作;
三、息安全員應(yīng)密切與校內(nèi)各二級部門有關(guān)人員聯(lián)系,督促監(jiān)督執(zhí)行各項計算機(jī)網(wǎng)絡(luò)信息安全的規(guī)章,并負(fù)責(zé)在組織宣傳計算機(jī)網(wǎng)絡(luò)信息安全管理方面的法律,法規(guī)和有關(guān)政策;
四、各部門網(wǎng)絡(luò)安全員應(yīng)當(dāng)對本部門的網(wǎng)絡(luò)使用情況監(jiān)督、檢查,堅決杜絕訪問境內(nèi)外反動、危險網(wǎng)站,不閱覽、傳播各類反動、黃色信息。
五、信息安全員負(fù)責(zé)根據(jù)大學(xué)的實際情況,擬定并修正或補(bǔ)充本單位計算機(jī)網(wǎng)絡(luò)信息安全管理的各項規(guī)章制度,組織實施安全防范措施;
六、信息安全員按照計算機(jī)網(wǎng)絡(luò)信息安全管理行業(yè)技術(shù)規(guī)范要求,負(fù)責(zé)定期組織檢查計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運行情況,發(fā)現(xiàn)問題,及時處理;
七、信息安全員負(fù)責(zé)組織進(jìn)行安全稽核,并負(fù)責(zé)對校內(nèi)各二級部門計算機(jī)從業(yè)人員的安全教育和培訓(xùn);
八、信息安全員負(fù)責(zé)對大學(xué)校園網(wǎng)新購置設(shè)備的安全檢查和驗收工作,對新購置的操作系統(tǒng),維修后的計算系統(tǒng)或從外拷貝回以及要與外單位交換的軟件進(jìn)行嚴(yán)格的檢查,確認(rèn)無毒無害后才能使用,確保計算機(jī)系統(tǒng)安全運行;
九、信息安全員應(yīng)接受公安機(jī)關(guān)的安全技術(shù)培訓(xùn),加強(qiáng)與公安機(jī)關(guān)的聯(lián)系。發(fā)生安全事故和計算機(jī)犯罪案件時,應(yīng)采取妥善措施,并組織調(diào)查取證工作,保護(hù)現(xiàn)場,避免危害的擴(kuò)大,在向單位主管領(lǐng)導(dǎo)匯報的同時,有權(quán)直接向公安機(jī)關(guān)計算機(jī)安全監(jiān)察部門報告;
十、如果各學(xué)院或二級部門要開通網(wǎng)絡(luò)服務(wù),需到教育技術(shù)中心登記并簽訂相應(yīng)的安全協(xié)議,各學(xué)院或二級部門指定專門的網(wǎng)絡(luò)安全管理員,負(fù)責(zé)本單位的網(wǎng)絡(luò)安全管理工作,具體職責(zé)參照以上八條執(zhí)行。
十一、按照分級負(fù)責(zé),責(zé)任到頭的原則,學(xué)校一級由校園網(wǎng)管理部門負(fù)責(zé),二級學(xué)院或部門一級由學(xué)院或部門主管領(lǐng)導(dǎo)負(fù)責(zé),切實做到責(zé)任落實,層層負(fù)責(zé);
十二、嚴(yán)格執(zhí)行誰主管,誰負(fù)責(zé)的原則,各二級部門除確定一名黨政負(fù)責(zé)人主管網(wǎng)絡(luò)信息與運行安全外,必須確定一名專、兼職的網(wǎng)絡(luò)信息及技術(shù)管理員具體負(fù)責(zé)本部門網(wǎng)絡(luò)運行及信息安全。
學(xué)生信息安全管理制度7
第一條、為保證網(wǎng)絡(luò)正常安全運行及國家保密,凡使用校園網(wǎng)的各類用戶必須嚴(yán)格遵守本條例。
第二條、學(xué)校網(wǎng)絡(luò)使用和信息安全管理工作嚴(yán)格按照“誰主管、誰主辦、誰負(fù)責(zé)”的原則,實行統(tǒng)一管理和分級負(fù)責(zé)相結(jié)合的管理體制。學(xué)校網(wǎng)管中心統(tǒng)一負(fù)責(zé)校園網(wǎng)絡(luò)和全校計算機(jī)信息安全管理,各系、部、處、室、館部門具體對本單位的網(wǎng)絡(luò)使用和計算機(jī)信息安全負(fù)責(zé)。
第三條、網(wǎng)絡(luò)安全問題將納入各部門每年目標(biāo)考核之中。
第四條、各部門確定網(wǎng)絡(luò)安全負(fù)責(zé)人和直接責(zé)任人,必須有完善的管理制度和使用規(guī)程、條理,重視安全問題。
第五條、各機(jī)房必須保留上網(wǎng)使用(登記)信息,詳細(xì)完整的紙面或者電子文檔信息供查,各部門嚴(yán)格管理計算機(jī)上網(wǎng);上網(wǎng)計算機(jī)日志內(nèi)容保留時間不少于60天,學(xué)生即使免費上網(wǎng)也必須登記使用信息;如果發(fā)生網(wǎng)絡(luò)安全事件,各部門、系不能出示有效的、完整的、詳細(xì)的上網(wǎng)使用登記信息,將由該部門、系自行全部負(fù)責(zé)。
第六條、各部門將自己提供的網(wǎng)絡(luò)使用信息(網(wǎng)絡(luò)上機(jī))、資源和服務(wù)情況(自有網(wǎng)站、主頁等)等必須書面文字材料送一份網(wǎng)絡(luò)中心備案
第八條、網(wǎng)絡(luò)申請使用必須先書面申請,正式使用前簽定有關(guān)使用協(xié)議或者責(zé)任書。
第九條、網(wǎng)絡(luò)中心將會同學(xué)校有關(guān)部門對全校機(jī)房等網(wǎng)絡(luò)使用情況進(jìn)行定期或者隨機(jī)檢查,發(fā)現(xiàn)問題及時通報、及時解決。
學(xué)生信息安全管理制度8
學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機(jī)信息網(wǎng)絡(luò),為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,更好的為教育教學(xué)服務(wù),特制定本制度:
1、學(xué)校成立信息安全領(lǐng)導(dǎo)小組,組長由校長擔(dān)任,負(fù)責(zé)校園內(nèi)的網(wǎng)絡(luò)安全和信息安全管理工作,定期對學(xué)校網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進(jìn)行審查和監(jiān)控。
2、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。不得利用聯(lián)網(wǎng)計算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
3、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立定期匯報及網(wǎng)絡(luò)事故隨時報告制度,及時解決突發(fā)事件和問題。校園網(wǎng)服務(wù)器發(fā)生案件、遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時備案并通過學(xué)校領(lǐng)導(dǎo)向公安機(jī)關(guān)報告。
4、計算機(jī)防病毒軟件由網(wǎng)絡(luò)中心統(tǒng)一安裝,用戶要切實做好防病毒措施,及時在線升級殺毒軟件,嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進(jìn)行檢查、消毒。及時向網(wǎng)絡(luò)中心報告陌生、可疑郵件和計算機(jī)非正常運行等情況。
5、校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
6、校園網(wǎng)中對外發(fā)布信息的網(wǎng)站必須按有關(guān)規(guī)定辦理ICP備案。發(fā)布信息必須經(jīng)審核程序,由負(fù)責(zé)人簽署意見后再由信息員發(fā)布。
7、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)中心對用戶口令保密,不得向任何單位和個人提供這些信息。
8、校園網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保護(hù)措施。未經(jīng)校園網(wǎng)絡(luò)中心同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。裝有涉密資料、重要數(shù)據(jù)、財務(wù)數(shù)據(jù)的電腦要與網(wǎng)絡(luò)實行物理隔離。
9、保護(hù)校園網(wǎng)的設(shè)備和線路。不準(zhǔn)擅自打開計算機(jī)主機(jī)的機(jī)箱,不準(zhǔn)擅自移動計算機(jī)、線路及附屬設(shè)備,不準(zhǔn)擅自把計算機(jī)設(shè)備外借。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置。禁止私自安裝、卸載程序,禁止使用盜版軟件,禁止任意修改和刪除服務(wù)器、計算機(jī)的系統(tǒng)文件和系統(tǒng)設(shè)置。
10、校園網(wǎng)用戶不得利用計算機(jī)聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有敏感信息、政治問題和淫穢色情內(nèi)容的信息。嚴(yán)禁制造和輸入計算機(jī)病毒。對利用網(wǎng)絡(luò)從事違法行為者,應(yīng)立即送交公安機(jī)關(guān)處理。
11、校園網(wǎng)用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶名借給他人使用,增強(qiáng)自我保護(hù)意識,經(jīng)常更換口令,保護(hù)好戶名和IP地址。嚴(yán)禁用各種手段破解他人口令、盜用戶名和IP地址。不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動。
學(xué)生信息安全管理制度9
1.校園網(wǎng)的所有工作人員和用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。
2.任何個人不得利用計算機(jī)網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密的活動;不得查閱、復(fù)制和傳播有礙社會治安和傷風(fēng)敗俗的信息。
3.校園網(wǎng)的所有工作人員和用戶必須接受并配合學(xué)校治安部門依法進(jìn)行的監(jiān)督檢查和采取的必要措施。
4.校園網(wǎng)實行統(tǒng)一管理、分層負(fù)責(zé)制。網(wǎng)絡(luò)中心對校級資源進(jìn)行管理,各處、室、部門管理人員負(fù)責(zé)對各處、室、部門級資源進(jìn)行管理,計算機(jī)系統(tǒng)管理員負(fù)責(zé)對各計算機(jī)系統(tǒng)的管理。
5.嚴(yán)禁任何用戶擅自連入校園網(wǎng),入網(wǎng)單位和個人要辦理入網(wǎng)登記手續(xù),并簽署相應(yīng)的信息安全協(xié)議。
6.各單位設(shè)專人負(fù)責(zé)審查上網(wǎng)信息,嚴(yán)禁涉及國家機(jī)密的信息上網(wǎng)。
7.校園網(wǎng)工作人員和用戶在網(wǎng)絡(luò)上發(fā)現(xiàn)有礙社會治安和不健康的信息時有義務(wù)及時上報網(wǎng)絡(luò)管理人員并自覺進(jìn)行銷毀。
8.校園網(wǎng)各級管理機(jī)構(gòu)設(shè)定網(wǎng)絡(luò)安全員,負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,并定期對網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育。
9.室內(nèi)嚴(yán)禁吸煙,嚴(yán)禁將易燃、易爆物品帶入室內(nèi);嚴(yán)禁將飲料、開水放在機(jī)器旁。
10.中心內(nèi)的設(shè)備沒有負(fù)責(zé)人允許,不得私自折裝;有關(guān)軟硬件的添加、安裝必須有負(fù)責(zé)人或技術(shù)人員專門指導(dǎo),服務(wù)器嚴(yán)禁安裝任何軟件。
11.積極配合教師培訓(xùn),學(xué)生課外興趣小組活動和各競賽的輔導(dǎo)工作。
學(xué)生信息安全管理制度10
第一章總則
第一條 為了保護(hù)校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)院校園網(wǎng)網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,維護(hù)校園網(wǎng)公共秩序和穩(wěn)定,根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和其他法律、行政法規(guī)的規(guī)定,特制定本規(guī)定。
第二條 任何單位和個人不得利用校園網(wǎng)及國際互聯(lián)網(wǎng)危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動。
第三條 任何單位和個人不得通過校園網(wǎng)制作、復(fù)制、查閱和傳播下列信息:
。ㄒ唬┥縿涌咕堋⑵茐膽椃ê头、行政法規(guī)實施的;
。ǘ┥縿宇嵏矅艺䴔(quán),推翻社會主義制度的;
。ㄈ┥縿臃至褔摇⑵茐膰医y(tǒng)一的;
。ㄋ模┥縿用褡宄鸷、民族歧視,破壞民族團(tuán)結(jié)的;
。ㄎ澹┠笤旎蛘咄崆聦,散布謠言,擾亂社會秩序的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
。ㄆ撸┕晃耆杷嘶蛘吣笤焓聦嵳u謗他人的;
。ò耍⿹p害國家機(jī)關(guān)信譽(yù)的;
。ň牛┢渌`反憲法和法律、行政法規(guī)的。
第四條 任何單位和個人不得從事下列危害校園網(wǎng)安全的活動:
。ㄒ唬┪唇(jīng)允許,進(jìn)入校園網(wǎng)信息網(wǎng)絡(luò)或者使用校園網(wǎng)絡(luò)資源的;
。ǘ┪唇(jīng)允許,對校園網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的;
。ㄈ┪唇(jīng)允許,對校園網(wǎng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的;
(四)故意制作、傳播計算機(jī)病毒等破壞性程序的;
。ㄎ澹┢渌:π@網(wǎng)絡(luò)安全的。
第五條 用戶的通信自由和通信秘密受法律保護(hù)。任何單位和個人不得違反法律規(guī)定,利用國際互聯(lián)網(wǎng)和校園網(wǎng)侵犯用戶的通信自由和通信秘密。
第二章校園網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定
第六條 本管理規(guī)定所稱的校園網(wǎng)網(wǎng)絡(luò)系統(tǒng),是指由信息中心負(fù)責(zé)維護(hù)和管理的校園網(wǎng)設(shè)備、配套的光纖、網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器等所構(gòu)成的、為校園網(wǎng)提供應(yīng)用及服務(wù)的硬件和軟件的集成系統(tǒng)。
第七條 校園網(wǎng)系統(tǒng)的安全運行和系統(tǒng)設(shè)備管理維護(hù)工作由信息中心負(fù)責(zé)。任何單位和個人,未經(jīng)信息中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
第八條 任何單位和個人、不得利用聯(lián)網(wǎng)計算機(jī)從事危害校園網(wǎng)的活動。
第九條 除信息中心外,其他單位或個人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為一律視為對校園網(wǎng)安全運行的破壞行為。
第十條 校園網(wǎng)各類服務(wù)器中開設(shè)的賬戶和口令為個人用戶所擁有,信息中心對用戶口令保密,不得向任何單位和個人提供這些信息。
第十一條 網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動,該活動被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。
第十二條 校園內(nèi)從事施工、建設(shè),不得危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
第十三條 校園網(wǎng)設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后,信息中心必須在24小時內(nèi)向?qū)W院分管領(lǐng)導(dǎo)、主要領(lǐng)導(dǎo)或公安機(jī)關(guān)報告。
第十四條 嚴(yán)禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件;對于來歷不明的、可能引起計算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。
第十五條 任何單位和個人不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機(jī)上傳播危害國家安全的信息(包括多媒體信息),制作或傳播淫穢、色情資料等違法或不健康信息。
第十六條 校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。信息資源保密等級可分為:
(1)可向Internet公開的;
。ǎ玻┛上蛟簝(nèi)公開的;
。ǎ常┛上虮締挝徊块T公開的;
。ǎ矗┛上蛴嘘P(guān)單位或個人公開的;
。ǎ担﹥H限于本單位內(nèi)使用的;
。ǎ叮﹥H限于個人使用的。
第十七條 信息中心要對所有聯(lián)網(wǎng)計算機(jī)及上網(wǎng)人員要及時、準(zhǔn)確登記備案。多人共用計算機(jī)上網(wǎng)的單位(部門)必須對上網(wǎng)計算機(jī)的使用進(jìn)行嚴(yán)格管理,部門負(fù)責(zé)人即為該部門的網(wǎng)絡(luò)安全負(fù)責(zé)人。學(xué)院公共機(jī)房一律不準(zhǔn)對社會開放,上網(wǎng)人員必須出示學(xué)生證、教師證等身份證件,機(jī)房工作人員記錄上網(wǎng)人員身份和上下網(wǎng)的時間、機(jī)號、機(jī)器IP地址。
第十八條 信息中心必須落實各項管理制度和技術(shù)規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動,校園網(wǎng)要統(tǒng)一出口管理、統(tǒng)一用戶管理,進(jìn)出校園網(wǎng)訪問信息的所有用戶必須使用信息中心分配的IP地址和電子郵件服務(wù)器。
第十九條 任何單位和個人不得私拉亂接網(wǎng)絡(luò)線路,尤其禁止用雙絞線等無屏蔽線路跨越室外聯(lián)接其它節(jié)點。
第二十條 所有網(wǎng)絡(luò)用戶均有責(zé)任嚴(yán)格遵守國家和教育與科研計算機(jī)網(wǎng)絡(luò)的有關(guān)規(guī)定。
第三章校園網(wǎng)信息管理和保密規(guī)定
第二十一條 嚴(yán)禁任何用戶擅自連入校園網(wǎng),入網(wǎng)用戶要辦理入網(wǎng)登記手續(xù),并簽署相應(yīng)的安全協(xié)議,自覺遵守相關(guān)規(guī)定。
第二十二條 全院師生員工及用戶在網(wǎng)絡(luò)上發(fā)現(xiàn)有礙社會治安和不健康的信息,有義務(wù)及時上報信息中心或宣傳部,并自覺立即銷毀。
第二十三條 校園網(wǎng)的所有工作人員和用戶必須遵守國家有關(guān)法律、法規(guī)和本院相關(guān)規(guī)定,嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé),嚴(yán)禁涉及國家機(jī)密的信息上網(wǎng)。
第二十四條 任何個人不得利用計算機(jī)網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密的活動;不得查閱、復(fù)制和傳播有礙社會治安和傷風(fēng)敗俗的信息。
第二十五條 按《計算機(jī)病毒防治管理辦法》(中華人民共和國公安部第51號令),切實做好計算機(jī)病毒的防治管理工作。
第二十六條 校園網(wǎng)的所有工作人員和用戶必須接受學(xué)院治安部門依法進(jìn)行監(jiān)督檢查,治安部門為確保網(wǎng)絡(luò)信息安全可以采取必要措施。
第二十七條 信息發(fā)布按以下程序進(jìn)行:
。ㄒ唬┬畔⒅行膮f(xié)助黨委宣傳部對學(xué)院主頁發(fā)布的信息進(jìn)行全面規(guī)劃,由信息中心指導(dǎo)各單位、各部門對部門所屬點發(fā)布的信息進(jìn)行全面規(guī)劃。
。ǘ└鲉挝、各部門在所屬站點對外發(fā)布信息,需各單位、部門的主要領(lǐng)導(dǎo)審核、簽署意見后,由信息中心從技術(shù)上開通其對外的信息服務(wù)。各單位、部門需在學(xué)院主頁對外發(fā)布信息,須學(xué)院分管領(lǐng)導(dǎo)或主要領(lǐng)導(dǎo)簽署意見后,由黨委宣傳部負(fù)責(zé)核實上傳。
第二十八條 有下列行為之一者,黨委宣傳部、信息中心可提出警告,并終止其使用網(wǎng)絡(luò),情節(jié)嚴(yán)重者提交學(xué)院處理或交由司法機(jī)關(guān)處理。
。ㄒ唬⿵(fù)制或傳播下列信息:
1.煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度;
2.煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
3.捏造或者歪曲事實,故意散布謠言,擾亂社會鐵序;
4.公然侮辱他人或者捏造事實誹謗他人;
5.宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
6.破壞,盜用計算機(jī)網(wǎng)絡(luò)中的信息資源和危害計算機(jī)網(wǎng)絡(luò)安全活動;
7.盜用他人賬號;
8.私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害;
9.故意制作、傳播計算機(jī)病毒等破壞程序;
10.不按國家和學(xué)院有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶;
11.上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果;
第二十九條 凡在網(wǎng)上開設(shè)電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組的部門或用戶,必須經(jīng)過院黨委宣傳部批準(zhǔn)。任何單位和個人不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>
第四章校園網(wǎng)安全管理責(zé)任制
第三十條 對校園網(wǎng)統(tǒng)一管理,實行三級管理責(zé)任制,分層負(fù)責(zé)。第一級是學(xué)院黨政主要領(lǐng)導(dǎo),分管宣傳思想工作的院領(lǐng)導(dǎo)、分管信息中心的院領(lǐng)導(dǎo)、分管安全穩(wěn)定的院領(lǐng)導(dǎo)分別對學(xué)院黨政領(lǐng)導(dǎo)負(fù)責(zé)。第二級是黨委宣傳部和信息中心,黨委宣傳部是校園網(wǎng)上傳信息的審核機(jī)關(guān),在分管院領(lǐng)導(dǎo)的直接領(lǐng)導(dǎo)下,負(fù)責(zé)對校園網(wǎng)上傳信息的審核,并對各單位、各部門信息工作進(jìn)行指導(dǎo);信息中心是管理校園網(wǎng)網(wǎng)絡(luò)的業(yè)務(wù)機(jī)構(gòu),在分管院領(lǐng)導(dǎo)的直接領(lǐng)導(dǎo)下,負(fù)責(zé)做好校園網(wǎng)的日常業(yè)務(wù)工作,并對各單位、各部門進(jìn)行業(yè)務(wù)指導(dǎo)。第三級是各單位、各部門,網(wǎng)絡(luò)管理員和信息員在本部門主要領(lǐng)導(dǎo)的直接領(lǐng)導(dǎo)下開展工作,并接受黨委宣傳部、信息中心的業(yè)務(wù)指導(dǎo)。
第三十一條 信息中心必須指定網(wǎng)絡(luò)安全管理員,其主要職責(zé)是:
(一)做好校園網(wǎng)網(wǎng)絡(luò)的的安全運行;溝通學(xué)院校園網(wǎng)與國家網(wǎng)絡(luò)管理部門的安全聯(lián)系;負(fù)責(zé)校園網(wǎng)的信息安全。
。ǘ┡c黨委宣傳部信息員一起負(fù)責(zé)對學(xué)院主頁頁面布局進(jìn)行設(shè)計、創(chuàng)意等。
。ㄈ└鶕(jù)規(guī)劃,廣泛組織和收集信息(包括文字、圖片等),并錄到計算機(jī)內(nèi)或磁盤內(nèi)。
。ㄋ模┦煜び嬎銠C(jī)的構(gòu)造、性能及正常使用方法;不斷學(xué)習(xí)計算機(jī)方面的有關(guān)知識,努力提高自身的計算機(jī)水平;做好防火、防盜、保密工作。
第三十二條 學(xué)院各單位、各部門必須確定一名熟悉計算機(jī)基本操作(至少要懂得使用中文字處理軟件word)的工作人員兼任安全管理員,其主要職責(zé)如下:
。ㄒ唬┍仨氉裱瓕W(xué)院校園網(wǎng)管理相關(guān)制度,溝通本單位站點與學(xué)院校園主網(wǎng)的安全聯(lián)系;負(fù)責(zé)各單位網(wǎng)絡(luò)的信息安全。
。ǘ┍仨殨r刻監(jiān)視網(wǎng)絡(luò)信息,防止有害信息的傳播,發(fā)現(xiàn)有害信息的應(yīng)立即向?qū)W院黨委宣傳部、信息中心匯報,由學(xué)院黨委宣傳部、信息中心根據(jù)情況確定上報學(xué)院領(lǐng)導(dǎo)或公安機(jī)關(guān)。
。ㄈ┰谛畔⒅行牡闹笇(dǎo)下負(fù)責(zé)對本單位上網(wǎng)信息的內(nèi)容進(jìn)行規(guī)劃,以及對本單位主頁頁面布局進(jìn)行設(shè)計、創(chuàng)意等。必須定期更新本網(wǎng)站內(nèi)容,提供詳細(xì)的網(wǎng)站更新資料。
。ㄋ模┴(fù)責(zé)對信息進(jìn)行更新。根據(jù)規(guī)劃,廣泛組織和收集信息(包括文字、圖片等),并錄到計算機(jī)內(nèi)或磁盤內(nèi)。
。ㄎ澹┴(fù)責(zé)本單位、本部門所有上網(wǎng)發(fā)布信息的撰寫、制作、搜集、整理等,本部門領(lǐng)導(dǎo)簽字同意后送信息中心上傳部門網(wǎng)站,或經(jīng)學(xué)院領(lǐng)導(dǎo)簽字同意后送黨委宣傳部上傳校園網(wǎng)首頁。
。┦煜び嬎銠C(jī)的構(gòu)造、性能及正常使用方法;不斷學(xué)習(xí)計算機(jī)方面的有關(guān)知識,努力提高自身的計算機(jī)水平;做好防火、防盜、保密工作。
第五章違約責(zé)任與處罰
第三十三條 違反第九條及第十五條規(guī)定的行為一經(jīng)查實,將向?qū)W校校園網(wǎng)領(lǐng)導(dǎo)小組報告,視情節(jié)給予相應(yīng)的行政紀(jì)律處分;造成重大影響和數(shù)據(jù)損失的將向市公安部門報告,由個人依法承擔(dān)相關(guān)責(zé)任。
第三十四條 違反第十一條規(guī)定的偵聽、盜用行為一經(jīng)查實,將提請學(xué)院給予行政處分,并在校園網(wǎng)上公布;對他人造成經(jīng)濟(jì)損失的,由本人加倍賠償受害人損失,關(guān)閉其擁有的各類服務(wù)賬號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第三十五條 故意傳播或制造計算機(jī)病毒,造成危害校園網(wǎng)系統(tǒng)安全的按《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中第二十三條的規(guī)定予以處罰。
第三十六條 違反第七、二十條規(guī)定,破壞網(wǎng)絡(luò)設(shè)施或形成網(wǎng)絡(luò)系統(tǒng)安全隱患的,將予以行政和經(jīng)濟(jì)重罰。對于造成網(wǎng)絡(luò)系統(tǒng)毀壞的,必須承擔(dān)全部經(jīng)濟(jì)損失,情節(jié)嚴(yán)重者將訴諸法律追究其刑事責(zé)任。
第三十七條 各單位、各部門要加強(qiáng)對入網(wǎng)計算機(jī)的管理,嚴(yán)格執(zhí)行有關(guān)規(guī)章制度,及時發(fā)現(xiàn)問題和隱患,堵塞隱患漏洞,做到防患于未然。對違反安全管理的,檢查監(jiān)督部門要根據(jù)情況下達(dá)隱患整改通知,或根據(jù)情節(jié)輕重按校紀(jì)進(jìn)行處理,對問題嚴(yán)重的要采取強(qiáng)制性措施。對違反安全規(guī)定并已觸犯《刑法》、《國家安全法》、《保密法》及《治安管理處罰條例》 的,按有關(guān)法律、法規(guī)進(jìn)行理。
第三十八條本制度由黨委宣傳部負(fù)責(zé)解釋,自發(fā)布之日起執(zhí)行。
【學(xué)生信息安全管理制度】相關(guān)文章:
信息安全管理制度06-20
信息安全培訓(xùn)管理制度01-12
公司信息安全管理制度11-04
信息安全管理制度匯編09-21
客戶信息安全管理制度11-27
醫(yī)院信息安全管理制度10-27
信息安全管理制度15篇06-20
網(wǎng)站用戶信息安全管理制度08-08
信息安全管理制度(15篇)08-13