学生信息安全工作管理制度
现如今,我们每个人都可能会接触到制度,好的制度可使各项工作按计划按要求达到预计目标。我敢肯定,大部分人都对拟定制度很是头疼的,下面是小编为大家收集的学生信息安全工作管理制度(精选14篇),供大家参考借鉴,希望可以帮助到有需要的朋友。
学生信息安全工作管理制度1
根据《河南省教育厅办公室 关于加强学生信息安全工作的通知》(教办学〔20XX〕112号)精神,按照《中华人民共和国档案法》《中华人民共和国网络安全法》《最高法最高检关于侵犯公民个人信息问题的若干解释》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国刑法》、教育部41号令《普通高等学校学生管理规定》和学校《网络信息安全管理办法》等相关文件精神及要求,为进一步做好学生信息保护工作,特制定本制度。
一、学生处和各院部是我校学生学籍信息管理的主体责任部门,要不断完善学籍管理和学生信息安全的规章制度,加强学籍管理和学生信息安全。与学生信息相关的部门也要加强学生信息管理工作,确保学生信息不泄露。
二、凡使用、查询学生信息(含毕业生和在校生)的部门和个人,均需填写《三门峡职业技术学院学生信息使用申请表》,履行审批手续后方可使用;使用人和使用部门对所使用的学生数据安全负责,使用过的电子版(纸质版)数据要及时删除或销毁。
三、全校掌握学生信息的部门工作人员,学籍、资助等专职工作人员,要加强相关法律法规和校内文件的学习,加强学生信息安全管理,学生数据要专人专管,严格履行使用审批手续。
四、各部门涉及学生信息的管理系统、账号、密码、密钥要专人管理,妥善保管,严防学生信息泄露;学信网、学院学籍管理系统等涉密系统严禁拍照。
五、严禁将涉及学生身份证号、银行卡号、手机号、邮箱等信息在QQ、微信等社交媒体上传播。
六、信息网络中心依据国家有关网络信息安全管理的政策规定和要求,不断加强学校网络信息安全管理与防护措施,认真落实各项保密制度,开展网络信息安全巡检,排查隐患,保障学校网络信息安全,确保计算机网络系统和信息网络中心不发生泄密情况。发现违反保密规定或有失、泄密行为的问题时,及时制止、阻断传播途径并报上级领导。
七、各院部、各部门要切实做好对主管的各类网站和信息系统(包括部门主页、下设机构网站以及各公众号等)的信息安全管理工作,落实网站和信息系统信息发布审核和保密审查机制,加强数据使用和信息发布的规范管理,落实重要时期信息安全负责人与管理员值班制度,保持联系畅通,确保安全稳定。
八、按照《最高法最高检关于侵犯公民个人信息问题的若干解释》《中华人民共和国刑法》等文件相关条款,泄露公民个人信息根据不同情况处以三年以下有期徒刑或三年以上七年以下有期徒刑并处罚金。
九、各院部、部门可参照本制度制定本部门的管理办法,做好本单位学生信息安全日常管理工作和重大事件期间网络安全保障工作,规范学生信息使用,确保学生信息安全。
十、本办法自20XX年三月起生效。
学生信息安全工作管理制度2
学校校园网是为教学及学校管理而建立的计算机信息网络,为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,更好的为教育教学服务,特制定本制度:
1、学校成立信息安全领导小组,组长由校长担任,负责校园内的网络安全和信息安全管理工作,定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
2、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
3、网络管理员负责全校网络及信息的安全工作,建立定期汇报及网络事故随时报告制度,及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后,网络中心必须及时备案并通过学校领导向公安机关报告。
4、计算机防病毒软件由网络中心统一安装,用户要切实做好防病毒措施,及时在线升级杀毒软件,严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
6、校园网中对外发布信息的网站必须按有关规定办理ICP备案。发布信息必须经审核程序,由负责人签署意见后再由信息员发布。
7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。
8、校园网的系统软件、应用软件及信息数据要实施保护措施。未经校园网络中心同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的电脑要与网络实行物理隔离。
9、保护校园网的设备和线路。不准擅自打开计算机主机的机箱,不准擅自移动计算机、线路及附属设备,不准擅自把计算机设备外借。任何人不得更改IP及网络设置。禁止私自安装、卸载程序,禁止使用盗版软件,禁止任意修改和删除服务器、计算机的系统文件和系统设置。
10、校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者,应立即送交公安机关处理。
11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户名借给他人使用,增强自我保护意识,经常更换口令,保护好户名和IP地址。严禁用各种手段破解他人口令、盗用户名和IP地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
学生信息安全工作管理制度3
第一章总则
第一条 为了保护校园网网络系统的安全、促进学院校园网网络的应用和发展、保证校园网网络的正常运行和网络用户的使用权益,维护校园网公共秩序和稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,特制定本规定。
第二条 任何单位和个人不得利用校园网及国际互联网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第三条 任何单位和个人不得通过校园网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
第四条 任何单位和个人不得从事下列危害校园网安全的活动:
(一)未经允许,进入校园网信息网络或者使用校园网络资源的;
(二)未经允许,对校园网络功能进行删除、修改或者增加的;
(三)未经允许,对校园网中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害校园网络安全的。
第五条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际互联网和校园网侵犯用户的通信自由和通信秘密。
第二章校园网络系统安全管理规定
第六条 本管理规定所称的校园网网络系统,是指由信息中心负责维护和管理的校园网设备、配套的光纤、网络线缆设施及网络服务器等所构成的、为校园网提供应用及服务的硬件和软件的集成系统。
第七条 校园网系统的安全运行和系统设备管理维护工作由信息中心负责。任何单位和个人,未经信息中心同意,不得擅自安装、拆卸或改变网络设备。
第八条 任何单位和个人、不得利用联网计算机从事危害校园网的活动。
第九条 除信息中心外,其他单位或个人不得以任何方式试图登陆进入校园网服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为一律视为对校园网安全运行的破坏行为。
第十条 校园网各类服务器中开设的账户和口令为个人用户所拥有,信息中心对用户口令保密,不得向任何单位和个人提供这些信息。
第十一条 网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
第十二条 校园内从事施工、建设,不得危害计算机网络系统的安全。
第十三条 校园网设备及服务器等发生案件、以及遭到黑客攻击后,信息中心必须在24小时内向学院分管领导、主要领导或公安机关报告。
第十四条 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的、可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第十五条 任何单位和个人不得在校园网及其联网计算机上传播危害国家安全的信息(包括多媒体信息),制作或传播淫秽、色情资料等违法或不健康信息。
第十六条 校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:
(1)可向Internet公开的;
(2)可向院内公开的;
(3)可向本单位部门公开的;
(4)可向有关单位或个人公开的;
(5)仅限于本单位内使用的;
(6)仅限于个人使用的。
第十七条 信息中心要对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的单位(部门)必须对上网计算机的使用进行严格管理,部门负责人即为该部门的网络安全负责人。学院公共机房一律不准对社会开放,上网人员必须出示学生证、教师证等身份证件,机房工作人员记录上网人员身份和上下网的时间、机号、机器IP地址。
第十八条 信息中心必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用信息中心分配的IP地址和电子邮件服务器。
第十九条 任何单位和个人不得私拉乱接网络线路,尤其禁止用双绞线等无屏蔽线路跨越室外联接其它节点。
第二十条 所有网络用户均有责任严格遵守国家和教育与科研计算机网络的有关规定。
第三章校园网信息管理和保密规定
第二十一条 严禁任何用户擅自连入校园网,入网用户要办理入网登记手续,并签署相应的安全协议,自觉遵守相关规定。
第二十二条 全院师生员工及用户在网络上发现有碍社会治安和不健康的信息,有义务及时上报信息中心或宣传部,并自觉立即销毁。
第二十三条 校园网的所有工作人员和用户必须遵守国家有关法律、法规和本院相关规定,严格执行安全保密制度,并对所提供的信息负责,严禁涉及国家机密的信息上网。
第二十四条 任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和伤风败俗的信息。
第二十五条 按《计算机病毒防治管理办法》(中华人民共和国公安部第51号令),切实做好计算机病毒的防治管理工作。
第二十六条 校园网的所有工作人员和用户必须接受学院治安部门依法进行监督检查,治安部门为确保网络信息安全可以采取必要措施。
第二十七条 信息发布按以下程序进行:
(一)信息中心协助党委宣传部对学院主页发布的信息进行全面规划,由信息中心指导各单位、各部门对部门所属点发布的信息进行全面规划。
(二)各单位、各部门在所属站点对外发布信息,需各单位、部门的主要领导审核、签署意见后,由信息中心从技术上开通其对外的信息服务。各单位、部门需在学院主页对外发布信息,须学院分管领导或主要领导签署意见后,由党委宣传部负责核实上传。
第二十八条 有下列行为之一者,党委宣传部、信息中心可提出警告,并终止其使用网络,情节严重者提交学院处理或交由司法机关处理。
(一)复制或传播下列信息:
1.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
2.煽动抗拒、破坏宪法和国家法律、行政法规的实施;
3.捏造或者歪曲事实,故意散布谣言,扰乱社会铁序;
4.公然侮辱他人或者捏造事实诽谤他人;
5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
6.破坏,盗用计算机网络中的信息资源和危害计算机网络安全活动;
7.盗用他人账号;
8.私自转借、转让用户帐号造成危害;
9.故意制作、传播计算机病毒等破坏程序;
10.不按国家和学院有关规定擅自接纳网络用户;
11.上网信息审查不严,造成严重后果;
第二十九条 凡在网上开设电子公告系统、聊天室、网络新闻组的部门或用户,必须经过院党委宣传部批准。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
第四章校园网安全管理责任制
第三十条 对校园网统一管理,实行三级管理责任制,分层负责。第一级是学院党政主要领导,分管宣传思想工作的院领导、分管信息中心的院领导、分管安全稳定的院领导分别对学院党政领导负责。第二级是党委宣传部和信息中心,党委宣传部是校园网上传信息的审核机关,在分管院领导的直接领导下,负责对校园网上传信息的审核,并对各单位、各部门信息工作进行指导;信息中心是管理校园网网络的业务机构,在分管院领导的直接领导下,负责做好校园网的日常业务工作,并对各单位、各部门进行业务指导。第三级是各单位、各部门,网络管理员和信息员在本部门主要领导的直接领导下开展工作,并接受党委宣传部、信息中心的业务指导。
第三十一条 信息中心必须指定网络安全管理员,其主要职责是:
(一)做好校园网网络的的安全运行;沟通学院校园网与国家网络管理部门的安全联系;负责校园网的信息安全。
(二)与党委宣传部信息员一起负责对学院主页页面布局进行设计、创意等。
(三)根据规划,广泛组织和收集信息(包括文字、图片等),并录到计算机内或磁盘内。
(四)熟悉计算机的构造、性能及正常使用方法;不断学习计算机方面的有关知识,努力提高自身的计算机水平;做好防火、防盗、保密工作。
第三十二条 学院各单位、各部门必须确定一名熟悉计算机基本操作(至少要懂得使用中文字处理软件word)的工作人员兼任安全管理员,其主要职责如下:
(一)必须遵循学院校园网管理相关制度,沟通本单位站点与学院校园主网的安全联系;负责各单位网络的信息安全。
(二)必须时刻监视网络信息,防止有害信息的传播,发现有害信息的应立即向学院党委宣传部、信息中心汇报,由学院党委宣传部、信息中心根据情况确定上报学院领导或公安机关。
(三)在信息中心的指导下负责对本单位上网信息的内容进行规划,以及对本单位主页页面布局进行设计、创意等。必须定期更新本网站内容,提供详细的网站更新资料。
(四)负责对信息进行更新。根据规划,广泛组织和收集信息(包括文字、图片等),并录到计算机内或磁盘内。
(五)负责本单位、本部门所有上网发布信息的撰写、制作、搜集、整理等,本部门领导签字同意后送信息中心上传部门网站,或经学院领导签字同意后送党委宣传部上传校园网首页。
(六)熟悉计算机的构造、性能及正常使用方法;不断学习计算机方面的有关知识,努力提高自身的计算机水平;做好防火、防盗、保密工作。
第五章违约责任与处罚
第三十三条 违反第九条及第十五条规定的行为一经查实,将向学校校园网领导小组报告,视情节给予相应的行政纪律处分;造成重大影响和数据损失的将向市公安部门报告,由个人依法承担相关责任。
第三十四条 违反第十一条规定的侦听、盗用行为一经查实,将提请学院给予行政处分,并在校园网上公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务账号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
第三十五条 故意传播或制造计算机病毒,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
第三十六条 违反第七、二十条规定,破坏网络设施或形成网络系统安全隐患的,将予以行政和经济重罚。对于造成网络系统毁坏的,必须承担全部经济损失,情节严重者将诉诸法律追究其刑事责任。
第三十七条 各单位、各部门要加强对入网计算机的管理,严格执行有关规章制度,及时发现问题和隐患,堵塞隐患漏洞,做到防患于未然。对违反安全管理的,检查监督部门要根据情况下达隐患整改通知,或根据情节轻重按校纪进行处理,对问题严重的要采取强制性措施。对违反安全规定并已触犯《刑法》、《国家安全法》、《保密法》及《治安管理处罚条例》 的,按有关法律、法规进行理。
第三十八条本制度由党委宣传部负责解释,自发布之日起执行。
学生信息安全工作管理制度4
为保障学校网络和信息健康、安全,根据《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等国家法律、法规,特制定齐一小学信息安全管理条例。
总则
一、严格遵守国家有关涉及互联网方面的法律法规;
二、坚决封堵互联网上不良和有害信息的侵入;
三、积极配合公安机关的网络信息安全部门检查;
四、按照备案要求,及时备案学校在互联网应用方面的变更信息;
五、学校建立网络信息安全领导小组和学校网络信息保护小组,并报公安机关的网络安全部门备案。
安全员制度
一、设立2人以上专职或兼职计算机信息网络安全员;
二、安全员在学校信息技术部主任领导下,主要负责全校网络系统的安全性;
三、安全员负责学校教师网络安全知识和操作方面的培训指导;
四、安全员确保系统日志保存并按规定保留60天以上;
五、安全员负责系统数据冗灾备份工作;
六、安全员负责对防病毒系统、防火墙和入侵检测系统定期升级;定期对系统进行安全检测,及时发现安全漏洞予以消除,并对检测和漏洞消除情况做好记录;
七、安全员承担对不良、有害信息上报、处置工作。
与公安机关联系制度
一、建立与公安机关联的长效机制,对网络安全方面出现的问题和情况及时沟通;
二、网络安全保护小组以及安全员保持通讯畅通,确保24小时联系制度;
三、对学校信息安全涉及的案件,应当在24小时内向当地公安机关报告;
安全教育和培训
一、安全员定期接受公安机关和上级教育主管部门的安全培训;
二、实时了解网络信息安全的动向,不定期对学校联网用户(教师)进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的培训和学习;
三、适时对学校老师进行基本的网络安全保护制度和具体方法的介绍,切实维护计算机联网安全;
机房管理制度
一、对能够进入网络控制机房的人员设定要求,建立网络控制机房准入制度;
二、严格执行对任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品的禁止要求;
三、操作密码定期更改要求,超级用户权限设定、机房管理员权限等等的权限设定;
四、建立《机房日志》,对各类软硬件的添加、更换等进行登记;
五、各种主要数据的冗灾备份要求;
六、对机房设置的消防器材等不定期进行检查的要求,确保其有效性。
安全保护技术措施
一、对个人使用计算机设置系统密码,并设置屏幕保护,加强保护个人使用计算机信息安全;
二、系统日志保存完善,参照《互联网安全保护技术措施规定》,保存时间在60天以上;
三、对系统安全防范系统定期检测、升级、漏洞修补,确保系统安全;
四、系统数据冗灾备份;
五、定期巡视,确保信息安全、合法。
巡视上报制度
一、对于校园论坛、留言板、社区等,建立信息发布前的关键字或敏感词汇的自动过滤功能;
二、对于电子邮件服务,建立垃圾邮件的自动过滤功能;
三、新闻时事、时政类栏目信息以及学校其他相关信息对外发布,必须建立信息发布前的审核制度;
四、以上通过相关管理措施发现的有害信息应完整留存,并指定专人定期上报公安机关网络安全部门。
用户登记制度
学校信息中心将对每位教师使用的计算机主机所对应IP地址,做好如实的登记工作,变动信息及时更新工作。
附则
本制度自即日起实施。制度一式三份,一份报公安机关网络安全部门备案;一份报教育局信息中心备案;一份与学校信息技术部存档保管备查。
学生信息安全工作管理制度5
第一条、为保证网络正常安全运行及国家保密,凡使用校园网的各类用户必须严格遵守本条例。
第二条、学校网络使用和信息安全管理工作严格按照“谁主管、谁主办、谁负责”的原则,实行统一管理和分级负责相结合的管理体制。学校网管中心统一负责校园网络和全校计算机信息安全管理,各系、部、处、室、馆部门具体对本单位的网络使用和计算机信息安全负责。
第三条、网络安全问题将纳入各部门每年目标考核之中。
第四条、各部门确定网络安全负责人和直接责任人,必须有完善的管理制度和使用规程、条理,重视安全问题。
第五条、各机房必须保留上网使用(登记)信息,详细完整的纸面或者电子文档信息供查,各部门严格管理计算机上网;上网计算机日志内容保留时间不少于60天,学生即使免费上网也必须登记使用信息;如果发生网络安全事件,各部门、系不能出示有效的、完整的、详细的上网使用登记信息,将由该部门、系自行全部负责。
第六条、各部门将自己提供的网络使用信息(网络上机)、资源和服务情况(自有网站、主页等)等必须书面文字材料送一份网络中心备案
第八条、网络申请使用必须先书面申请,正式使用前签定有关使用协议或者责任书。
第九条、网络中心将会同学校有关部门对全校机房等网络使用情况进行定期或者随机检查,发现问题及时通报、及时解决。
学生信息安全工作管理制度6
1.校园网的所有工作人员和用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。
2.任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和伤风败俗的信息。
3.校园网的所有工作人员和用户必须接受并配合学校治安部门依法进行的监督检查和采取的必要措施。
4.校园网实行统一管理、分层负责制。网络中心对校级资源进行管理,各处、室、部门管理人员负责对各处、室、部门级资源进行管理,计算机系统管理员负责对各计算机系统的管理。
5.严禁任何用户擅自连入校园网,入网单位和个人要办理入网登记手续,并签署相应的信息安全协议。
6.各单位设专人负责审查上网信息,严禁涉及国家机密的信息上网。
7.校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息时有义务及时上报网络管理人员并自觉进行销毁。
8.校园网各级管理机构设定网络安全员,负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络安全教育。
9.室内严禁吸烟,严禁将易燃、易爆物品带入室内;严禁将饮料、开水放在机器旁。
10.中心内的设备没有负责人允许,不得私自折装;有关软硬件的添加、安装必须有负责人或技术人员专门指导,服务器严禁安装任何软件。
11.积极配合教师培训,学生课外兴趣小组活动和各竞赛的辅导工作。
学生信息安全工作管理制度7
一、总则
为保障学校网络和信息健康、安全,根据《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等国家法律、法规,特制定我校网络信息安全管理制度。
二、网络安全管理人员岗位工作职责
1.领导机构。
学校负责人兼网络安全管理中心组长:
分管领导兼网络安全管理中心副组长:
网络安全管理中心组员:
2.网络安全管理人员岗位工作职责。
2.1建立我校校园网内健全的网络安全管理组织:
2.1.1学校校长为计算机网络安全管理工作第一责任人,负责全面领导本单位计算机的防黄、防黑、防不良信息、防毒等网络安全工作;网络安全管理人员直接向单位法人负责;
2.1.2学校信息发布明确到个人,网络安全管理人员须负责信息发布的信息安全审核;
2.1.3学校网络安全管理人员要进行网络安全培训,并实行持证上岗制。
2.2网络安全管理人员岗位日常管理职责:
2.2.1网络安全管理人员应当保障计算机网络设备和配套的设施的安全,保障信息的安全,运行环境的安全。保障网络系统的正常运行,保障信息系统的安全运行;
2.2.2网络安全管理人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》;
2.2.3网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查;必须接受上级网络中心对其进行的网络系统及信息系统的安全检查;
2.2.4网络安全管理人员负责网络安全和网上信息安全。如对网络安全和网上信息安全提出技术措施,须经上级网络中心批准后方可实施;
2.2.5系统管理员每周末对机房的安全情况进行例行检查并记录检查情况;
2.2.6工作人员要树立安全第一的观念,遵纪守法认真贯彻执行《中华人民共和国计算机信息网络国际联网管理暂行规定》 和《计算机信息网络国际联网安全保护管理办法》,保护国家机密,净化网络环境;
2.2.7对用户联网计算机IP地址进行添加、删除等操作应做好记录,任何人不得随意更改IP地址;
2.3.网络安全管理人员岗位日常维护职责:
2.3.1每日检查各种设备,确保网络畅通和系统正常运行;
2.3.2定期备份系统数据,仔细阅读记录文件,不放过任何异常现象;
2.3.3规划、管理好各用户组,设定适当用户权限;
2.3.4管理员密码和安全策略属网络中心核心机密,不得泄露;
2.3.5按照正常开、关机顺序启动或关闭设备,非紧急情况不得直接关闭电源,以保证系统的完整性;
2.3.6每周对服务器进行查毒、消毒,禁用未经消毒的存储介质;收集重大病毒“疫情”,提前采取措施;
2.3.7定期维护、保养网络中心交换设备。
三、计算机安全管理员责任
1.校园网内学校各办公室、教室及功能室计算机实行使用责任人负责制,各责任人全权负责设备的管理、维护和正常使用。如果遇到不能解决的问题及故障,按照《学校电教设备报修制度》及时报修。
2.要严格按照计算机操作规程进行操作,不得非法操作。
3.未经许可,不准外来人员操作计算机,登录校园网。
4.不准随意将信息中心主控室服务器上的资料复制给他人使用。
5.对于来历不明的软盘不能上机使用,确属办公需要,必须先杀毒后使用。
6.不准在计算机上安装带有病毒的软件。
7.不准在计算机上安装各种游戏软件及播放娱乐性光碟。
8.不准在单位计算机上浏览不健康的网页。
9.严禁故意制作、传播计算机病毒等破坏性程序。
10.不准利用互联网侮辱他人或者捏造事实诽谤他人。
11.不准非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密。
12.不准利用互联网进行盗窃、诈骗、敲诈。
13.不准随意拆卸主机箱,更换鼠标、键盘、音箱、显示器等。
14.计算机长时间不用时,要关闭计算机,并切断电源。
四、计算机机房安全管理制度
1.凡使用校园网设备的人员,必须经过微机操作规则的培训后,方有资格上机使用。
2.学生上机需在学校统一安排的时间,排队进入微机室,对号入座,不许随意乱动设备,严格遵守课堂纪律。
3.校园网内上机者必须爱护室内设备和财产,不得违规操作或故意破坏。
4.校园网内所有上机者必须注意用电安全,不可乱动插头,插座,不得随便搬动键盘、显示器等设备。
5.校园网内上机者要随时察看机器是否正常,如有问题及时报告指导教师加以解决。
6.禁止非专业维护人员乱动线路,以保证整个系统的安全。
7.严禁将室外软盘、光盘、优盘带入机房使用。
8.严禁吸烟、吐痰和乱扔杂物,保持室内清洁卫生。
9.校园网内外加装网络防火墙,隔离不良网站及网页,校园内学生上网,是为了获取网上资源。学生浏览因特网要在教师的指导和监督下进行。不准浏览因特网上的不健康网页、游戏和聊天。
10.凡校园网内学校学生上机者在上机结束后,必须认真填写运行情况报告单,经管理人员检查后方可离开。
11.凡违规操作造成设备损坏的,必须按原价赔偿;故意损坏室内财产、设备的,除按有关规定处理外,按原价的2倍进行赔偿。
12.校园网内各种网络联接设备一律登记造册,信息中心备案。如有损坏要及时查明原因,报告学校。属于过失行为造成损失的,要按学校有关制度追究责任。
13.校外人员非经校领导特别批准,不得进入校信息中心和使用设备
五、信息发布、审核、登记制度
学校对外宣传信息发布实行各部门编辑排版信息,提出发布申请,宣传部审核批准,信息中心发布,在信息发布方面必须恪守如下规定:
1.发布申请应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度;
2.信息发布部门应当对所发布的信息备案记录,以加强管理;
3.信息审核小组应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请部门的请求,并将审核意见及时反馈给申请部门;
4.在审核小组同意的基础上应将信息及时转发给学校信息中心;
5.信息审核小组应当做好信息请求、处理、转发的备案工作;
6.信息中心对所收到的经过审核后的信息在确认审核意见后,应及时在公众号发布,并确保发布信息的准确性;
7.学校信息中心对所发布的信息应当做好备案工作。
六、信息监视、保存、清除和备份制度
为保证我校校园网健康、安全,高效的应用和发展,杜绝各类违法、犯罪行为的发生,特制定本制度:
1.校园网内网络管理员应当对学校的网络使用情况监督、检查,坚决杜绝访问境内外反动、危险网站,不阅览、传播各类反动、黄色信息;
2.网络管理员应当保证学校计算机内日志文件及其他重要数据的完整性、真实性,并做好备份工作,配合各类安全检查;
3.发现本单位计算机存有各类反动及不健康信息,网络管理员应当及时清除,情节较重的应及时上报学校校长室;
4.网络管理员应定期检查各接入班级、教师计算机内信息状况,对于发现的问题及时处理;
5.校园网内上网人员应当强化思想意识,自觉遵守网络法规,积极配合网络管理员做好学校计算机网络信息安全工作;
6.学校网络领导小组在收到网络管理员的报告后应立即向上级主管领导汇报,并组织调查取证工作,配合上级主管部门的调查。
七、病毒检测和网络安全漏洞检测制度
为保证我区校园网的正常运行,防止各类病毒、黑客软件对我校联网主机构成的威胁,最大限度地减少此类损失,特制定本制度:
1.各接入部门计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。
2.各接入部门计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3.校信息中心应定期发布病毒信息,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。
4.校园网内主要服务器加装内外防火墙系统,加强网络安全管理。
5.校信息中心定期对网络安全和病毒检测进行检查,发现问题及时处理。
八、网络违法案件报告和协助查处制度
计算机信息网络互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网的安全保护,维护公共秩序和社会稳定,有效地打击利用互联网进行违法犯罪活动,我校应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过互联网进行的违法犯罪活动。
为规范我校校园网内网络违法案件报告和协助查处的方式,现制定如下制度:发现以下行为之一的,我校信息领导小组将及时向公安机关计算机安全监察机构进行报告。
1.我校校园网内使用用户利用国际联网危害国家安全、泄露国家秘密,侵犯国家、社会、集体利益和公民合法权益从事违法犯罪活动的。
2.我校校园网内使用用户利用国际联网制作、复制、查阅和传播下列信息:
(1)破坏宪法和法律、行政法规实施的;
(2)煽动颠覆国家政权,推翻社会主义制度的;
(3)煽动分裂国家,破坏国家统一的;
(4)煽动民族仇恨、民族歧视,破坏民族团结的;
(5)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
(7)公然侮辱他人或者捏造事实诽谤他人的;
(8)损害国家机关信誉的;
(9)其他违反宪法和法律、行政法规的。
3.校园网使用用户从事下列危害计算机信息网络安全的活动:
(1)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(2)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(3)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(4)故意制作、传播计算机病毒等破坏性程序的;
(5)其他危害计算机信息网络安全的。
4.校园网使用用户违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密等等。
九、账号使用登记和操作权限管理制度
为了保护我校校园网络系统的'安全、促进计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,现制定本帐号使用登记和操作权限管理制度。
1.校园网络计算机入网申请制度
1.1凡校园网内学校各部门的计算机,因工作需要,均可申请计算机入网;
1.2申请入网的计算机需指定负责人,报经学校批准,开通网路;
2.校园网络用户申请制度
2.1学校全体教职工,均可免费申请为校园网络用户;
2.2申请校园网络用户的人员要认真填写账户申请表,并保证其资料的真实性;
2.3入网用户名使用个人姓名实名制的规则,若有重名现象,由学校网络领导小组负责另行设定用户名;
3.校园网学校IP地址管理制度
3.1学校网络用户的IP地址,由网络领导小组负责统一管理和分配;
3.2未经申请批准入网的计算机,不得私自占用其它计算机的 IP地址或私自乱设IP地址,不得私自连接其它入网计算机。网络中心有权切断乱设的IP地址入网,以保证校园网络的正常运行。
4.网络账户和操作权限管理制度
4.1校园网内各主要网络设备、计算机服务器系统由学校统一管理,除学校网络管理工作人员以外,其他任何人不得擅自操作网络设备,修改网络设置。
4.2校园网内各主要网络设备、计算机服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非系统管理员严禁使用、猜测各类管理员口令。
4.3对于网络系统应做好备份工作,确保在系统发生故障时能及时恢复。
4.4对于网络系统的设置、修改应当做好登记、备案工作。
4.5网络账户申请通过后将根据其日常工作要求设定固定的权限,严禁具有网络授权的管理人员私自提高个别用户的权限;
4.6具有对网络内容进行添加、删除、修改等权限的用户需保护好自己的账户和密码,不得随意出借账户给其他用户。
十、重要服务器操作权限管理制度
1.校园网内的主要网络设备、重要服务器系统由网络管理中心统一管理,除网络中心工作人员以外,其他任何人不得擅自操作网络设备,修改网络设置。
2.校园网内的主要网络设备、重要服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非管理员严禁使用、猜测各类管理员口令。
3.网络帐户申请通过后将根据其日常工作要求设定固定的权限,严禁具有网络管理权的管理人员私自提高个别用户的权限。
4.管理员密码和安全策略属网络中心核心机密,不得泄露。
十一、网络安全教育和培训制度
1.定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》,提高工作人员的维护网络安全的警惕性和自觉性。
2.定期对本校网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3.对本校网络用户进行安全教育和培训,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
4.不定期地进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。
5.定期对学生进行网络安全教育,强化网络安全意识,增强守法观念
十二、校园网络管理制度
为了保护我校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。
1.本管理制度所称的校园网络系统,是指由校园网内学校投资购买、由网络与信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。
2.校园网系统的安全运行和系统设备管理维护工作由网络中心负责,未经上级主管部门领导同意、不得擅自安装、拆卸或改变网络设备。
3.任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNE或其它互联网在内的)服务器、工作站。
4.除校园网负责人,其他个人不得以任何方式对校园网网站进行修改、设置、删除等操作;任何人不得以任何借口盗窃、破坏网络设施。
5.网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
6.校园网内各单位从事施工、建设,不得危害计算机网络系统的安全。
7.校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,校园网负责单位必须在二十四小时内向有关部门及公安机关报告。
8.严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
9.任何人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
10.校园网内各应用部门负责人为网络安全负责人。校园网及学校微机室一律不准对社会开放。不允许外来人员进入微机室。
十三、学校新媒体管理制度
为更好地利用互联网新媒体产品,畅通学校、社会和家长之间的沟通渠道,保障信息文明,宣传正确教育观念和正能量,特制定本制度。
1.学校新媒体指全校师生,家校之间为了宣传和沟通所使用的媒体工具,如QQ,微信,朋友圈,微博,微校平台等;
2.新媒体信息,谁发布,谁负责,群主负有群内信息日常管理责任,确保群内信息安全。班主任负有班级群管理责任,确保群内信息安全。群不再使用时及时解散,班级群待学生毕业后及时解散。
3.新媒体禁止发布、传播或从事含有下列内容的信息与活动:
(1)反对国家宪法所确定的基本原则,损害国家荣誉和利益的;危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(2)煽动民族仇恨、民族歧视,破坏民族团结的;
(3)破坏国家宗教政策,宣扬邪教和封建迷信的;散布谣言,扰乱社会秩序,破坏社会稳定的;
(4)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(5)侮辱或者诽谤他人,侵害他人合法权益的;发放情色、黄色图片或宣传违法网站,进行违法言论等活动的;
(6)含有法律、行政法规禁止的其他内容的;
(7)进行人身攻击或漫骂、言语攻击其他成员的;
(8)发带有欺骗性质言论及消息的;
(9)发表任何影响煽动群安定团结言论的;
(10)煽动其它成员作出损坏组织利益的;
(11)诋毁学校及师生形象的,有违社会公德和不良政治倾向的。
4.学校未公开文件或保密文件禁止在新媒体内传播,严禁利用新媒体泄漏师生及家长个人信息。
5.学校教师发现利用新媒体工具进行非法活动,有义务向学校及时报告,群主有义务配合调查并及时清理相关成员。
十四、应急处理制度
1.互联网突发事件分类
互联网突发事件是指互联网络遭受破坏、损坏等意外因素导致重点网络系统瘫痪,大面积网络不能正常运行,大量用户数据丢失或修改,机密大量外泄等案件、事件或灾害。
互联网突发事件可分为以下三类:
政治类突发事件:指境内外敌对势力、敌对分子和一些政治上别有用心的人利用互联网进行反动宣传渗透、造谣惑众,煽动制造政治动暴乱,以实现其破坏国家稳定、破坏社会主义制度、破坏经济建设、推翻党的领导的企图。
(1) 社会发生局部动暴乱情况下,敌对分子利用互联网发布反动言论,甚至组织指挥对抗政府、危及国家安全的;
(2) 制作、传播攻击党和国家领导人、损害国家声誉的政治谣言,大面积污染网络及用户的。
攻击类突发事件:指因计算机系统病毒感染、非法入侵计算机系统(黑客攻击)导致计算机网络大面积不能正常运行,重点网络系统瘫痪,机密大量外泄等情况。
(1) 互联网遭受大规模病毒感染,导致网络不能正常运行的;
(2) 非法侵入互联网,导致网络不能正常运行的;
(3) 非法侵入国家事务、尖端科学技术领域等重要计算机信息系统,导致国家秘密、情报或军事秘密大量泄露,或不能正常运行的。
灾害类突发事件:指因爆炸、火灾、雷击等外力因素或自然因素导致机器设备损毁,系统瘫痪,网络无法运行。
(1) 爆炸、火灾及其他破坏案件、事件导致网络不能正常运行的;
(2) 遭受雷击等自然灾害,导致重要网络不能正常运行的;
其他因素导致重要网络不能正常运行,甚至瘫痪的案件、事件。
2.突发事件应急处置的职责分工
2.1当遇有互联网突发事件,情况特别紧急,事态急剧恶化时,网络中心负责人应按相关法律法规和制度,先期开展工作,边处置,边报告,及时控制事态,防止扩大蔓延,尽可能减少和降低危害造成的损失。
2.2学校网络中心安全管理人员必须对突发事件现场的保护措施实施以及对敏感地带的防控,并落实加强对重要网站和网络系统的安全保护。
2.3学校网络中心网络管理人员开展对网络的修复救援工作,加强对网络有害信息的封堵和过滤,通过多层次的网络安全和信息安全的技术防护体系,尽量确保突发事件期间网络正常运行。
3.突发事件应急处置流程
3.1发现互联网信息安全和网络安全突发事件,应立即报告上级主管部门,同时保护现场,留存有关记录。
3.2学校网络中心应立即开展应急处置工作。
3.3上级主管部门认为有必要时将组织相关部门人员立即赶赴现场,按照职责分工,与公安、安全等机关配合,对突发事件进行应急处理。
4.突发事件应急处置措施
4.1政治类突发事件的应急处置:配合国家公安、安全机关迅速查明这类有害信息的来源,根据掌握的各种情报信息,分析判断敌对分子采用的技术手段,落实有效技术手段,切断其传播有害信息的渠道;同时要在取证后立即清除有害信息,必要时关闭有关网站、网络,进行全面清理,并尽快恢复网络的正常秩序。
4.2攻击类突发事件的应急处置:配合相关部门通过入侵检测
和安全审计等方法确定病毒和黑客攻击使用的攻击技术方法, 立即采取技术防范措施阻止攻击行为进一步造成危害,保护受攻击的网络现场,必要时应切断受攻击的网络链接;配合相关部门通过技术分析判断攻击者的来源,通过处置网络确定攻击者的地理位置,配合查找破案线索。
4.3灾害类突发事件的应急处置:单位、学校信息安全负责人要立即赶赴现场处置,配合相关部门实行现场控制。在保护人员生命安全的前提下,控制对网络安全危害行为的进一步发展,抢救的顺序依次是重要数据、重要设备、重要设施,尽快将它们转移到最安全的地方;启动网络安全应急设备和备份设备,组织技术人员和相关人员恢复网络工作环境,尽快使网络恢复正常秩序;配合相关部门查明灾难事故发生的原因,要尽快排除可能继续发生灾难事故的安全隐患,米取补救措施,保障网络安全。
十五、网络信息安全考核制度
为落实责任,确保网络信息安全,制订本考核制度。
1.有效防范互联网网络攻击,病毒侵害,木马植入等网络安全事件,全年无网络安全事故,则全校教师及管理人员学年网络安全考核为合格。
2.在新媒体等平台,无信息重大错误,无不良影响,无意识形态错误,无反社会等禁止发布的信息,正确,良好地宣传学校各方面工作。则全校教师及管理人员网络安全考核为合格。
3.因个人使用原因,导致网络信息安全事故,被上级“网信办”通报,相关教师当年当期安全工作考核不合格;
4.因相关负责人管理不善,失职,导致网络信息安全事故,被上级“网信办”通报,相关人员当年当期安全工作考核不合格,当年职责考评不能为“优”;
5.群主因管理不善,导致不良舆情,对学校造成严重影响,当年当期安全工作考核不合格,有违法情节,移交公安部门;
6.个人在使用计算机,互联网,新媒体工具,泄漏学校重要文件和信息,以及师生、家长个人信息的,其当年当期安全工作考核不能为“优秀”,若是有故意泄漏,获取报酬等情节,当年当期师德考核“不合格”,并移交公安部门。
7.在新媒体上发布谣言,诽谤,诬陷,反社会,反意识形态等违法信息,将其移交公安部门,同时当年师德考核“不合格”,严重时开除处理。
8.利用网络等手段充当黑客,破坏网络设备,盗取信息数据,从事网络诈骗等互联网违法犯罪活动,移交公安部门,同时学校将开除公职处理。
学生信息安全工作管理制度8
为维护互联网环境安全、健康,根据《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等国家法律、法规,特制定本制度。
总则
一、严格遵守国家有关涉及互联网方面的法律法规;
二、坚决封堵互联网上不良和有害信息的侵入;
三、积极配合公安机关的网络信息安全部门检查;
四、按照备案要求,及时备案本单位在互联网应用方面的变更信息;
五、在本单位建立网络信息安全保护小组,并报公安机关的网络安全部门备案;
六、根据本单位在互联网应用的实际情况,在安全员、安全教育和培训、机房管理、安全保护技术措施、巡视上报、帐号使用和操作权限管理等方面制定以下细则制度。
安全员制度
一、设立2人以上专职或兼职计算机信息网络安全员(以下简称安全员);
二、安全员主要负责全校网络(包含局域网、广域网)的系统安全性;
三、安全员负责全校网络安全方面操作和知识的培训;
四、安全员负责系统数据的冗灾备份工作;
五、安全员确保系统日志保存完善并保留60天以上(日志包含校内部联网和网站两大块);
六、对系统防病毒系统、防火墙和入侵检测系统的定期升级。定期对系统作安全检测,及时发现安全漏洞予以消除,对检测结果和漏洞消除情况有记录;
七、安全员应经常保持对最新技术的掌握,实时了解网络信息安全的动向,做到预防为主;
八、安全员承担对不良、有害信息上报、处置工作职责;
九、另安全员承担本单位制定的其他和公安机关交办的相关网络安全职责。
与公安联系制度
一、建立与公安机关联系的长效机制,对网络安全方面出现的问题和情况及时沟通;
二、网络安全管理员保持通讯畅通,确保24小时内有急事联系到人;
三、对计算机信息系统中发生的案件,应当24小时内向当地公安机关报告(电话:XXX转XX或者email:XXX,并电话确认邮件送达)。
安全教育和培训
一、安全员定期接受公安机关相关部门的安全培训;
二、对员工和用户在《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等关于网络安全方面的国家法律、法规的学习、培训,提高工作人员(特别是安全员)的维护网络安全的警惕性和自觉性;
三、实时了解网络信息安全的动向,不定期地对本单位联网用户(包含单位其他联网工作人员等)进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的的培训和学习。
四、适时对全校员工进行基本的网络安全保护制度和具体方法进行介绍,切实维护计算机联网安全。
五、网络安全防范方面的的培训和学习方面,畅通与公安机关有关人员的联系渠道,加强对各类有害信息、特别是影射性有害信息的识别能力,提高安全防犯能力。
机房管理制度
一、对能够进入机房人员的设定要求(如:非机房人员准入制度等等);
二、对任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品的禁止要求;
三、对运行设备及各种配置等等进行更改、增减的权限规定;
四、操作密码定期更改要求,超级用户权限设定、机房管理员权限等等的权限设定;
五、各种主要数据的冗灾备份要求;
六、《机房日志》及软件维护、增删、配置的更改,各类硬件设备的添加、更换等登记要求;
七、对机房内设置的消防器材等不定期进行检查的要求,以保证其有效性;
八、机房环境(如整洁、温度等等)的要求;
九、其他。
安全保护技术措施制度
一、系统日志保存完善。根据不同互联网服务性质保存相应的日志项目(具体项目参照《互联网安全保护技术措施规定》,项目应达到的标准参照《中华人民共和国公共安全行业标准》GA610-2006、GA611-2006、GA612-2006),做到保存项目完整、保存时间在60天以上;
二、对系统安全防范系统定期检测、升级、漏洞修补,确保系统安全;
三、系统数据冗灾备份;
四、定期巡视,确保信息安全、合法。
巡视上报制度
一、对于论坛BBS、社区、留言板、聊天室、游戏,建立信息发布前的关键字或敏感词汇的过滤机制(关键字内容包含邪教术语、淫秽术语等等,密切关注社会动态,对关键字或敏感词汇作及时调整等等方面的具体规定);
二、对于电子邮件服务,建立垃圾邮件的自动过滤功能;
三、上述栏目属于新闻时事、时政类的栏目,必须建立信息发布前的先审后发制度;
四、日常化巡视(可以由管理员、版主等等轮流或分块负责,如何分工实现日常化巡视、巡视时职责是及时发现有害信息并及时处置等等都应明确);
五、上述四条,系统自动过滤、审核、巡视出的有害信息应留存,并定期向公安机关网络安全部门上报;
帐号使用登记和操作权限管理制度
一、联网单位应用系统中的用户权限设置;
二、对于论坛BBS、社区等栏目中用户分级管理(如:游客、注册用户、版主、管理员等之间的权限设置,新闻时政类栏目与普通栏目版主、管理员之间的权限设置);
三、后台管理员的权限设置;
四、其他。
附则
本制度自即日起实施。制度一式二份,一份报公安机关的网络安全部门备案,一份和《中华人民共和国计算机信息网络国际联网单位备案表》同档保存在本单位备查。
学生信息安全工作管理制度9
一、广东外语外贸大学南国商学院由主管院领导、网络与信息技术中心主任直接负责指挥、组织、协调大学校园网的网络信息安全保护工作;
二、校园网管理部门必须指定具有安全员培训合格证的专人担任信息安全员,并在主管领导的统一安排下,具体负责本校信息网络安全管理工作;
三、息安全员应密切与校内各二级部门有关人员联系,督促监督执行各项计算机网络信息安全的规章,并负责在组织宣传计算机网络信息安全管理方面的法律,法规和有关政策;
四、各部门网络安全员应当对本部门的网络使用情况监督、检查,坚决杜绝访问境内外反动、危险网站,不阅览、传播各类反动、黄色信息。
五、信息安全员负责根据大学的实际情况,拟定并修正或补充本单位计算机网络信息安全管理的各项规章制度,组织实施安全防范措施;
六、信息安全员按照计算机网络信息安全管理行业技术规范要求,负责定期组织检查计算机网络信息系统安全运行情况,发现问题,及时处理;
七、信息安全员负责组织进行安全稽核,并负责对校内各二级部门计算机从业人员的安全教育和培训;
八、信息安全员负责对大学校园网新购置设备的安全检查和验收工作,对新购置的操作系统,维修后的计算系统或从外拷贝回以及要与外单位交换的软件进行严格的检查,确认无毒无害后才能使用,确保计算机系统安全运行;
九、信息安全员应接受公安机关的安全技术培训,加强与公安机关的联系。发生安全事故和计算机犯罪案件时,应采取妥善措施,并组织调查取证工作,保护现场,避免危害的扩大,在向单位主管领导汇报的同时,有权直接向公安机关计算机安全监察部门报告;
十、如果各学院或二级部门要开通网络服务,需到教育技术中心登记并签订相应的安全协议,各学院或二级部门指定专门的网络安全管理员,负责本单位的网络安全管理工作,具体职责参照以上八条执行。
十一、按照分级负责,责任到头的原则,学校一级由校园网管理部门负责,二级学院或部门一级由学院或部门主管领导负责,切实做到责任落实,层层负责;
十二、严格执行谁主管,谁负责的原则,各二级部门除确定一名党政负责人主管网络信息与运行安全外,必须确定一名专、兼职的网络信息及技术管理员具体负责本部门网络运行及信息安全。
学生信息安全工作管理制度10
1、网络中心及各接入用户必须遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其它法律、行政法规的规定。
2、网络中心必须采取各种技术及行政手段保证网络安全和信息安全。
3、网络中心的工作人员和用户必须对所提供的信息负责。不得利用计算机网络从事危害国家安全,泄露国家秘密等违法活动,不得制作、查阅、复制和传播有碍社会治安和有伤风俗文化的信息。
4、在校园计算机网络上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,包括在网络上发布不真实、不良的信息,散布计算机病毒,发送垃圾邮件,利用网络进入未经授权使用的计算机、不以真实的身份使用网络资源等。
5、校园网络信息安全管理领导小组负责校园网络信息安全全面工作,学校主要领导为校园网络信息安全第一责任人,计算机信息网络安全员负责网络和信息安全具体工作。
6、网络中心应按照《计算机信息网络国际联网安全保护管理办法》定期对网络用户进行网络安全和信息安全教育。
7、网络中心应根据国家有关规定对上网用户进行审查。凡违反国家有关规定的信息严禁上网。
8、校园计算机网络上的所有用户有义务向网络中心和有关部门报告所发现的网络信息违法犯罪行为和有害信息。
9、网络中心和用户必须接受上级有关部门依法进行的监督检查。对违反本管理办法的个人进行警告,直至停止网络连接;情节严重者报上级机关处理。
学生信息安全工作管理制度11
1、为了加强学校的教育网络和信息安全保障工作,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联网安全保护管理办法》和其它有关法律、法规的规定,制定本制度。
2、本制度适用于学校内网络机房、各计算机网络用户。
3、任何部门和个人不得利用校园网络或国际互联网危害国家安全、泄露国家和学校秘密,不得侵犯国家的、社会的、学校的利益和公民的合法权益,不得从事犯罪活动。
4、任何部门和个人不得利用校园网络或国际互联网制作、复制、查阅和传播下列有害信息:
⑴煽动颠覆国家政权、破坏国家统一,破坏民族团结、宗教极端势力和境外敌对势力的反动言论;
⑵捏造或者歪曲事实、散布谣言、扰乱校园秩序和社会秩序;
⑶宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。
5、任何部门和个人不得从事下列危害校园网络和计算机信息网络安全的活动:
⑴未经允许不得对校园网络功能和学校网站进行删除、修改或者增加。
⑵未经允许不得对校园网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
⑶不得在校园网络和互联网中故意制作、传播计算机病毒等破坏性程序。
6、在校园网络、学校网站、电子信箱中发现有反动、迷信、淫秽内容的信息应及时报告学校领导或电教网络中心。
7、服务器、路由器和交换机的口令由专人负责保管,不得随意外泄。口令的修改及设定需做好专门记录和备案。
8、校园网上网帐户的建立、E-Mail帐户的申请、变更等需填写申请单,由网络中心完成设置并记入运行日志。
9、教师给家长发布的信息必须经两位教师商量决定,信息发布人应当对所发布的信息备案记录,以加强管理;网络中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;做好数据备份工作,确保系统遭破坏后能及时恢复。
10、未经本中心批准,不得在校园网内建立自己的WEB站点、BBS站点、讨论组及其它类似的信息站点。学校网站的策划,内容的增删由中心负责。信息发布的内容须经校办公室审核。
11、指定专人负责本学校的计算机网络管理和信息管理。
12、对于违反上述制度的有关人员,将采取教育、经济处罚和行政处罚等措施,触犯法律的将移送公安司法机关依法追究刑事责任。
13、本制度自发布之日起实施。
学生信息安全工作管理制度12
一、遵守保密规定,严格控制不应公开的档案信息。
二、保存档案数据信息的计算机不得与公共信息网络联接,确需联接时,必须通过安全保密审查。
三、加强对档案信息网络传输的管理,确保网络和使用过程的信息安全。
四、确定专人负责计算机系统的管理工作,并设置计算机操作系统用户口令。
五、计算机系统必须安装防病毒卡或反病毒软件并及时更新版本,做好防病毒工作。
六、保存档案数据的计算机外送修理时,应将有关数据的内容清空、删除或将硬盘摘除,并做好计算机修理情况登记。
七、应采取有效措施,保证档案数据库和档案数据安全。所有数据至少复制两套,并异地保存。
八、信息载体(如硬盘等)损坏,必须拆除后放入待鉴定室专门保存。
九、磁性载体每满2年、光盘每满4年应进行一次抽样机读检验,抽样率不低于10%,如发现问题应及时采取恢复措施。
十、具有永久保存价值的文本和图形形式的电子文件,必须同时制成纸质文件或缩微品等拷贝件一并归档保存。
十一、应加强对归档电子文件鉴定销毁的管理。对于属于保密范围的归档电子文件,连同存储载体一起销毁,并在网络上彻底删除;对于不属于保密范围的归档电子文件进行逻辑删除。
十二、以上各条请本单位全体干部职工互相监督,共同遵守。对违反本制度的,按国家有关规定处理。
学生信息安全工作管理制度13
1、成立信息安全工作领导小组,并由单位主要领导担任组长,由网络管理人员及公文接收人员等担任组员,全面负责本单位网络安全工作。
2、学校所有用户必须遵守国家、地方的有关法规,严格执行安全保密制度,并对所提供的信息负责。单位网络管理人员和公文接收人员必须在信息安全领导小组的领导下,严格监控本单位上网信息,随时对本单位网络系统及信息系统进行安全检查。
3、学校所有用户不得利用计算机网络从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机网络及信息系统的安全。单位文印室、财务室电脑加强安全管理,以免造成涉密信息泄露。
4、学校所有用户严禁在网络上发布虚假、淫秽、xxx等信息,不得使用网络进入未经授权使用的计算机,单位办公用计算机必须严格管理,制订管理制度,落实管理人员,未经管理人员允许不得以虚假身份使用网络资源。
5、加强对校园网新闻,信息上报、论坛言论的安全管理。对上网、上报、外传信息要坚持单位主要领导审查,严格把关,落实防范措施,明确责任制,本着“谁主管,谁负责”的原则,凡涉及国家及学校秘密的信息严禁上网。
6、学校所有用户必须对提供的信息负责,不得利用网络从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的、有封建迷信、色情等内容的信息。
7、严禁制造和输入计算机病毒以及其他有害数据危害计算机信息系统的安全。 不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。
8、一经发现校园网或局域网内有违法犯罪行为和有害的、不健康的信息,必须立即上报信息安全领导小组,不得隐瞒。
学生信息安全工作管理制度14
第一章总则
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。
6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。
第二章网络安全管理细则
1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员应每天检查上述设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
2、校园网由学校电教处统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的IP地址,网络管理员对入网计算机和使用者进行及时、准确登记备案,由电教处负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
4、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,电教处必须及时备案并向公安机关报告。
5、网络教室及相关设施未经校领导批准不准对社会开放。
6、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,电教部门对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
8、电教部门统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向电教部门报告陌生、可疑邮件和计算机非正常运行等情况。
9、未经电教部门及校园各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
10、切实保护校园网的设备和线路,未经允许不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
11、各处室部门和教研组备课组必须加强对计算机的上网行为和相关软件应用的指导管理,指定专人负责管理,发现问题应及时报告电教处处理。
12、对校园网络实行管理员24小时巡查制度,双休日、节假日,要有专人检查网络及信息安全运行情况。
13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。
第三章网络用户安全守则
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安,不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户头借给他人使用,增强自我保护意识,经常更换口令,保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。
4、在校园网上的计算机网络用户禁止删除或卸载电教部门统一安装的杀毒软件和其它应用软件以及计算机的相关设置,不使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作。
5、使用校园网的全体师生发现违法行为和有害的、不健康的信息及时向校园网络及信息安全管理领导小组报告。
6、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。
8、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
第四章处罚办法
违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
1、查阅、复制或传播下列信息者:
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者。
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
6、使用任何工具破坏网络正常运行或窃取他人信息者。
7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
【学生信息安全工作管理制度】相关文章:
学生信息安全工作管理制度(精选15篇)09-19
学生信息安全工作的管理制度(精选7篇)10-12
学生信息安全工作管理制度范本(精选7篇)09-10
学生安全信息管理制度03-24
学生安全信息管理制度10-21
信息安全管理制度07-16
信息安全管理制度10-13
信息安全管理制度07-20