學(xué)校信息系統安全管理制度

　　學(xué)校信息系統安全管理制度是為保障學(xué)校信息中心信息系統的應用系統的安全，穩定運行，規范應用的安全配置和日常維護管理，制定的制度。以下是小編精心整理的學(xué)校信息系統安全管理制度（精選10篇），歡迎閱讀與收藏。

　　學(xué)校信息系統安全管理制度1

　　第一章 總 則

　　第一條 為保證白城師范學(xué)院信息系統的操作系統、應用系統和數據庫系統的安全，特制定本管理制度。

　　第二條 本管理制度適用于我校所有信息系統及使用信息系統的部門(mén)和工作人員。

　　第三條 系統管理員和數據庫管理員負責落實(shí)執行此規定，信息安全管理員負責監督此規定的實(shí)施，其他工作人員和外來(lái)人員須遵守本管理制度的要求。

　　第二章 系統運行維護管理

　　第四條 信息系統運行維護管理的基本任務(wù)：

　�。ㄒ唬┻M(jìn)行信息系統的日常運行和維護管理，實(shí)時(shí)監控系統運行狀態(tài)，保證系統各類(lèi)運行指標符合相關(guān)規定；

　�。ǘ�）迅速而準確地定位和排除各類(lèi)故障，保證信息系統正常運行，確保所承載的各類(lèi)應用和業(yè)務(wù)正常；

　�。ㄈ�）進(jìn)行系統安全管理，根據業(yè)務(wù)需求和安全需求明確系統訪(fǎng)問(wèn)控制策略，保證信息系統的運行安全和信息的保密性和完整性；

　�。ㄋ模┰诒ＷC系統運行質(zhì)量的情況下，提高維護效率，降低維護成本。

　　第五條 各系統管理員和各業(yè)務(wù)系統使用部門(mén)共同負責信息系統運行維護管理工作，掌握系統運行安全情況，制定安全指標；

　　第六條 系統出現故障，系統管理員首先進(jìn)行處理，同時(shí)判斷事件類(lèi)型和故障級別，故障處理應在要求的時(shí)限內完成，并同時(shí)向信息安全管理組報告。對無(wú)法解決的故障，應立即向軟硬件最終提供商或代理商（以下簡(jiǎn)稱(chēng)廠(chǎng)商）提出技術(shù)支持申請，督促廠(chǎng)商安排技術(shù)支持，并進(jìn)行跟蹤處理，與廠(chǎng)商一起到現場(chǎng)進(jìn)行解決。

　　第七條 廠(chǎng)商技術(shù)人員現場(chǎng)處理故障時(shí)，系統管理員應全程陪同，并在故障解決后進(jìn)行書(shū)面確認。

　　第八條 發(fā)現系統運行異�；虬l(fā)生安全事件時(shí)，應按照《信息安全事件管理制度》中的要求和流程進(jìn)行匯報與處理。

　　第三章 系統安全管理

　　第九條 各系統管理員和各業(yè)務(wù)系統使用部門(mén)共同負責單位工作人員的權限分配，權限設定應遵循最小授權原則。權限開(kāi)通應執行審批流程，管理員權限與特殊操作權限應經(jīng)信息安全管理組組長(cháng)審批后方可授予，普通操作權限和查詢(xún)權限應經(jīng)院系負責人和信息安全管理員審批后授予，相關(guān)申請人填寫(xiě)《用戶(hù)賬戶(hù)申請/變更/注銷(xiāo)審批表》（見(jiàn)附件一），并執行逐級審批，信息安全管理員保存該審批記錄：

　�。ㄒ唬┕芾韱T權限：對應用系統、數據庫與服務(wù)器進(jìn)行維護。系統管理員、數據庫管理員應權限分離，不能由同一人擔任。

　�。ǘ�）普通操作權限：對于各個(gè)系統的使用人員，針對其工作范圍給予操作權限。

　�。ㄈ�）查詢(xún)權限：對于單位管理人員可以以此權限查詢(xún)數據，但不能輸入、修改數據。

　�。ㄋ模┨厥獠僮鳈嘞蓿簢栏窨刂茊挝还芾矸矫娴奶厥獠僮�，只將權限賦予相關(guān)部門(mén)負責人。

　　第十條 應確保用戶(hù)名的唯一性，禁止多人共用一個(gè)賬號。應加強對匿名賬戶(hù)和缺省賬戶(hù)的管理，原則上應禁止使用該類(lèi)賬戶(hù)。

　　第十一條 每年對用戶(hù)賬號權限進(jìn)行一次檢查，根據用戶(hù)的安全責任和工作要求的改變對其身份以及相應的權限進(jìn)行變更。

　　第十二條 定期安裝系統的最新補丁程序，系統補丁安裝按照《信息系統補丁管理制度》中的相關(guān)要求進(jìn)行操作。

　　第十三條 定期對操作系統進(jìn)行安全漏洞掃描，及時(shí)發(fā)現最新安全問(wèn)題，通過(guò)升級、打補丁或加固等方式解決。

　　第十四條 關(guān)閉信息系統不必要的服務(wù)。

　　第十五條 做好數據備份工作，保障系統故障時(shí)能快速地恢復數據并避免數據的丟失。

　　第四章 系統口令管理

　　第十六條 操作系統、數據庫系統、中間件、業(yè)務(wù)應用系統的管理員賬號密碼長(cháng)度至少設置為10位，密碼必須從英文字母大小寫(xiě)、數字、特殊符號中至少選擇三種進(jìn)行組合設置。

　　第十七條 數據庫系統、中間件、業(yè)務(wù)應用系統的普通用戶(hù)賬號密碼長(cháng)度至少設置為8位，由非純數字或字母組成，禁止使用姓名、電話(huà)號碼、生日等容易猜測的字符串作為密碼，也不應使用單個(gè)單詞作為密碼。

　　第十八條 數據庫系統、中間件、業(yè)務(wù)應用系統的普通用戶(hù)賬號和管理員賬號不得使用缺省密碼，應確保普通用戶(hù)賬號和管理員賬號密碼不同。

　　第十九條 系統賬號的密碼必須以加密形式顯示，密碼過(guò)期失效被鎖定后，需聯(lián)系管理員進(jìn)行解鎖。

　　第二十條 數據庫系統、中間件、業(yè)務(wù)應用系統的管理員賬號密碼應至少每3個(gè)月修改一次。

　　第二十一條 禁止未經(jīng)授權將賬號、密碼告知其他人員，用戶(hù)密碼不得以任何形式的明文存放在聯(lián)網(wǎng)的主機電子文檔中，也不得以任何形式的明文在電子郵件和傳真中傳播。

　　第二十二條 工作中的賬號密碼不要和個(gè)人其他賬號密碼相同，盡量做到不同用途使用不同密碼。

　　第二十三條 系統發(fā)放初始密碼后，用戶(hù)必須修改密碼后才能進(jìn)行其它操作。

　　第二十四條 每半年對用戶(hù)賬號使用情況進(jìn)行一次檢查，及時(shí)禁用、刪除系統中的空賬號、臨時(shí)賬號等存在安全隱患的賬號。

　　第五章 系統日志管理

　　第二十五條 日志管理的總體要求：

　�。ㄒ唬┪唇�(jīng)信息安全管理組組長(cháng)允許，系統管理員不允許擅自刪除日志；

　�。ǘ�）日志必須滿(mǎn)足以下的備份要求：

　　1、在容量允許的情況下，各系統管理員應該根據業(yè)務(wù)范圍，對日志進(jìn)行收集；

　　2、可以備份為純文本格式；

　　3、可以備份到日志服務(wù)器上，但也可以有效靈活利用服務(wù)器空間進(jìn)行備份；

　　4、日志備份必須為操作系統或應用系統可以還原查看的格式；

　　5、系統日志必須保存6個(gè)月以上。

　　第二十六條 應用系統日志需要記錄以下信息：

　�。ㄒ唬┯涗洃�用系統的啟動(dòng)關(guān)閉信息；

　�。ǘ�）記錄用戶(hù)的訪(fǎng)問(wèn)信息；

　�。ㄈ�）記錄系統運行狀態(tài)信息，包括提示、出錯信息；

　�。ㄋ模┯涗浳募�修改、刪除、更新等信息；

　�。ㄎ澹┰撓到y的其它信息。

　　第二十七條 主機系統日志的要求：

　�。ㄒ唬┯涗浿鳈C上各應用程序狀態(tài)信息；

　�。ǘ�）記錄主機安全相關(guān)信息；

　�。ㄈ�）記錄系統相關(guān)信息，包括各系統進(jìn)程狀態(tài)。

　　第二十八條 數據庫系統日志的要求：

　�。ㄒ唬┯涗洈祿�庫系統重啟及關(guān)閉信息；

　�。ǘ�）記錄數據系統用戶(hù)訪(fǎng)問(wèn)的信息；

　�。ㄈ�）記錄數據庫系統運行狀態(tài)信息，包括提示、出錯信息；

　�。ㄋ模┯涗洈祿�庫文件修改、刪除、更新等信息；

　�。ㄎ澹┰摂祿�庫系統的其它信息。

　　第二十九條 日志的審計要求：

　�。ㄒ唬┫到y管理員每周至少對日志進(jìn)行一次審計。

　�。ǘ�）信息安全管理員對系統管理員進(jìn)行監督，確保系統管理員按照規章制度每周對日志進(jìn)行審計。

　�。ㄈ�）如發(fā)現存在錯誤或可疑日志信息，系統管理員須將該信息詳細記錄并進(jìn)行詳細調查。

　　第六章 個(gè)人操作管理

　　第三十條 單位工作人員申請、變更或注銷(xiāo)系統賬戶(hù)權限需填寫(xiě)《用戶(hù)賬戶(hù)申請/變更/注銷(xiāo)審批表》（見(jiàn)附件一），經(jīng)批準后方可開(kāi)通、變更或注銷(xiāo)賬戶(hù)。開(kāi)通賬戶(hù)時(shí)確保使用唯一的用戶(hù)ID，保證可由此ID追溯用戶(hù)，從而使其對自己的行為負責。組ID只在與執行的任務(wù)相適應的情況下允許使用。

　　第三十一條 單位工作人員嚴禁私自在辦公計算機上安裝與辦公無(wú)關(guān)的軟件，以免造成病毒感染。嚴禁私自更改計算機的設置及安全策略。

　　第三十二條 嚴格管理口令，包括口令的設置、保管和更換，采取關(guān)閉guest和匿名用戶(hù)、增強管理員口令設置要求等措施。

　　第三十三條 計算機設備應設屏幕密碼保護的用戶(hù)界面，保證數據的保密性。

　　第三十四條 按照網(wǎng)絡(luò )安全與信息化委員會(huì )要求，除極特殊情況外，不允許對任何操作系統、中間件、業(yè)務(wù)應用系統和數據庫系統進(jìn)行遠程操作。

　　第七章 附 則

　　第三十五條 本管理制度的解釋和修改權屬于網(wǎng)絡(luò )安全與信息化委員會(huì )。

　　第三十六條 本管理制度自發(fā)布之日起執行。

　　學(xué)校信息系統安全管理制度2

　　第一章 總則

　　第一條 為保證學(xué)校信息系統的安全，根據《中華人民共和國計算機信息系統安全保護條例》和《中華人民共和國網(wǎng)絡(luò )安全法》，結合學(xué)校信息系統建設實(shí)際情況，特制定本制度。

　　第二條 本制度中所稱(chēng)的信息系統是指學(xué)校各級部門(mén)建設的信息系統，包括各類(lèi)應用系統、網(wǎng)站（含非學(xué)校域名，非學(xué)校IP）等。

　　第三條 學(xué)校信息系統總體依照“誰(shuí)主管誰(shuí)負責、誰(shuí)運維誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的原則進(jìn)行管理，同時(shí)必須有專(zhuān)人負責系統日常管理和維護。

　　第二章 系統建設、管理和使用

　　第四條 信息系統建設部門(mén)根據工作需要,在學(xué)校統一規劃下開(kāi)展信息系統建設工作。要對系統的安全風(fēng)險進(jìn)行專(zhuān)業(yè)評估，確保系統自身安全。

　　第三章 物理安全

　　第六條 學(xué)校網(wǎng)絡(luò )信息化部門(mén)、后勤部門(mén)和安全保衛部門(mén)負責保障校園信息網(wǎng)絡(luò )基礎設施的物理安全。

　　第七條 物理安全主要涉及到信息系統所需網(wǎng)絡(luò )基礎設施和硬件的電磁安全、介質(zhì)安全、設備安全、動(dòng)力安全、環(huán)境安全等。

　　第八條 物理安全主要采取的安全措施包括電磁屏蔽（例如：防雷擊、防輻射）、容災備份（例如：數據雙機熱備份、遠程備份等）、設備防護、可靠供電（包括UPS）等。

　　第四章 系統安全

　　第九條 學(xué)校網(wǎng)絡(luò )信息化部門(mén)全面負責學(xué)校信息系統安全體系建設與管理。部署入侵檢測、入侵防御、漏洞掃描、病毒防護網(wǎng)關(guān)、流量監控、網(wǎng)絡(luò )設備運行監控等系統進(jìn)行實(shí)時(shí)監測，實(shí)時(shí)掌握系統運行狀況，一旦發(fā)現異常，根據安全事件級別啟動(dòng)相應應對方案。

　　第十條 為確保信息系統安全穩定運行，系統建設部門(mén)承擔著(zhù)所轄系統的服務(wù)器操作系統（OS）、信息系統自身的安全管理與維護責任，主要包括：

　　1、每月對服務(wù)器操作系統和信息系統進(jìn)行安全漏洞掃描，及時(shí)發(fā)現最新安全問(wèn)題，通過(guò)升級、打補丁或加固等方式解決。敏感期或重大病毒爆發(fā)期，要酌情提高漏洞掃描的頻率。

　　2、根據系統需要，對信息系統的文件和數據做好備份策略，保障系統故障時(shí)能快速恢復并避免數據丟失。建立系統故障時(shí)應急恢復預案。

　　3、加強密碼管理。系統用戶(hù)使用的口令應滿(mǎn)足以下要求：1）8個(gè)字符以上；2）使用以下字符的組合：a-z、A-Z、0-9，以及!@#$%^&*()- +；3）口令每三個(gè)月至少修改一次。

　　4、服務(wù)器操作系統安裝防病毒軟件和開(kāi)啟防火墻，關(guān)閉不需要的服務(wù)端口。

　　第五章 內容安全

　　第十一條 學(xué)校宣傳部門(mén)總體負責信息內容的安全管理工作，網(wǎng)絡(luò )信息化部門(mén)提供技術(shù)支持，信息系統的建設、管理與使用部門(mén)負責所轄系統的內容安全管理。

　　第十二條 內容安全主要實(shí)現對校園信息內容的隱藏、發(fā)現、分析和管理等，主要采取的措施包括信息檢索、數據挖掘、特定信息過(guò)濾（例如色情、暴力等不良網(wǎng)絡(luò )信息）、網(wǎng)絡(luò )輿情信息分析與處理等。

　　第六章 系統變更與注銷(xiāo)

　　第十三條 在信息系統相關(guān)內容（比如系統名稱(chēng)、系統功能、系統管理員、關(guān)鍵產(chǎn)品的使用、系統安全情況等）發(fā)生變化時(shí)，系統建設部門(mén)需在變更后一周內向網(wǎng)絡(luò )信息化部門(mén)登記備案。

　　第十四條 如果信息系統不再提供相關(guān)服務(wù)，需要關(guān)閉停止的，系統建設部門(mén)需向網(wǎng)絡(luò )信息化部門(mén)提出書(shū)面申請，待審核通過(guò)后，立即予以注銷(xiāo)。如因長(cháng)時(shí)間無(wú)人管理致使系統產(chǎn)生安全漏洞，造成的損失由建設部門(mén)承擔法律后果。

　　第七章 懲處

　　第十五條違反本管理制度，將提請學(xué)校視情節給予相應的批評教育、通報批評、行政處分或處以警告、以及追究其他責任。觸犯國家法律、行政法規的，依照有關(guān)法律、行政法規的規定予以處罰；構成犯罪的，依法追究刑事責任。

　　第八章 附則

　　第十六條 本制度由信息中心負責解釋。

　　第十七條 本制度自印發(fā)之日起施行

　　學(xué)校信息系統安全管理制度3

　　第一章總則

　　第一條 為保障學(xué)校信息中心信息系統的應用系統的安全，穩定運行，規范應用的安全配置和日常維護管理，特制定本制度。

　　第二條 本辦法適用于湖北科技學(xué)院網(wǎng)絡(luò )管理中心信息系統的運行管理，其他部門(mén)可參照執行。

　　第二章人員職責

　　第三條 信息系統管理員任命應遵循“任期有限，權限分散”的原則；對重要信息系統管理人員應不定期的循環(huán)任職，并對人員進(jìn)行培訓。應用系統管理員任期可根據系統的安全性要求而定，期滿(mǎn)通過(guò)考核后可以續任。

　　第四條 信息系統管理員應恪守職業(yè)道德，嚴守秘密；熟悉國家安全生產(chǎn)法以及有關(guān)信息安全管理的相關(guān)規程，熟悉應用系統涉及的業(yè)務(wù)流程。負責信息系統的安裝、維護和系統及數據備份，根據應用系統的安全策略，負責應用系統的用戶(hù)權限設置以及系統安全配置。密切注意應用系統運行中發(fā)生的系統故障、安全事件，關(guān)注應用系統存在的隱患，收集業(yè)務(wù)用戶(hù)的問(wèn)題反映，及時(shí)報告網(wǎng)絡(luò )中心領(lǐng)導和相關(guān)業(yè)務(wù)部門(mén)負責人。

　　第三章用戶(hù)管理

　　第五條 建立應用系統賬戶(hù)的授權、審批流程。應用系統的賬號注冊和授權由個(gè)人向部門(mén)領(lǐng)導提交申請，業(yè)務(wù)主管部門(mén)審批后提交給網(wǎng)絡(luò )管理中心領(lǐng)導批準，由信息系統管理員注冊并設置角色權限。

　　第六條 應用系統管理員授權由部門(mén)負責人填寫(xiě)《應用系統賬戶(hù)授權審批表》，經(jīng)部門(mén)領(lǐng)導批準后設置。應用系統管理員變更后，必須及時(shí)更改帳戶(hù)設置。

　　第四章應用系統管理

　　第七條 應設置《應用系統維護和應急處理記錄》，系統管理員記錄系統的運行情況；應對系統異常、系統故障的日期、現象、處理方法及結果等應急處理進(jìn)行記錄。

　　第八條 應對應用系統的安裝、設置更改、帳號變更、組變更、備份等系統維護工作進(jìn)行記錄，以備查閱；應對應用系統異常和系統故障的時(shí)間、現象、應急處理方法及結果作詳細的記錄。

　　學(xué)校信息系統安全管理制度4

　　一、為了加強校園網(wǎng)絡(luò )的安全保護與管理，維護學(xué)校正常教學(xué)秩序，凈化校園網(wǎng)絡(luò )信息，保障計算機功能的正常發(fā)揮，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)管理暫行規定》、《遼寧省計算機信息系統安全管理條例》、《關(guān)于加強我省教育行業(yè)信息系統安全管理工作的意見(jiàn)》和其他相關(guān)法律、法規的規定，結合教育部、公安部有關(guān)文件精神，特制定如下制度：

　　二、建設微機室和校園網(wǎng)絡(luò )等工程要經(jīng)縣教育信息領(lǐng)導小組審批和驗收。

　　三、學(xué)校要成立教育信息網(wǎng)絡(luò )安全領(lǐng)導小組，校長(cháng)負全責，信息網(wǎng)絡(luò )安全領(lǐng)導小組負責以下幾項工作：

　�。ㄒ唬┬麄�、培訓工作。各學(xué)校要做好對計算機信息系統安全知識的宣傳、培訓工作，組織相關(guān)人員學(xué)習國家和省、市有關(guān)計算機系統安全保護的法律、法規及安全技術(shù)知識。

　�。ǘ�）安全管理制度建設。各學(xué)校要建立計算機用戶(hù)管理、電子郵箱管理、日志留存、重要數據備份、網(wǎng)上信息發(fā)布審核、上網(wǎng)備案、病毒防治、磁介質(zhì)管理、用戶(hù)身份認證和公用賬戶(hù)管理等各項制度。

　�。ㄈ�）安全技術(shù)防范工作。各學(xué)校在計算機網(wǎng)絡(luò )系統建設中，要組織專(zhuān)家對系統的安全性、穩定性進(jìn)行評估和論證，將系統的安全風(fēng)險降到最低程度。在網(wǎng)絡(luò )系統建成后，要加大對計算機信息系統安全專(zhuān)用產(chǎn)品的投入，保障計算機信息系統的安全運行。

　　四、 本學(xué)校計算機網(wǎng)絡(luò )及附屬設備僅供本學(xué)校全體師生教育管理與教學(xué)科研使用。非本單位人員未經(jīng)允許不得使用。

　　五、 任何個(gè)人不得利用校園信息網(wǎng)絡(luò )危害國家安全、泄露國家秘密，不得侵犯國家的、社會(huì )的、集體的利益和公民的合法權益，不得從事違法犯罪活動(dòng)。

　　六、 任何個(gè)人不得利用校園網(wǎng)絡(luò )制作、復制、查閱和傳播下列信息；

　�。ㄒ唬┥縿�(dòng)抗拒、破壞憲法和法律、行政法規的；

　�。ǘ�）煽動(dòng)分裂國家、推翻社會(huì )主義制度的；

　�。ㄈ�）煽動(dòng)分裂國家、破壞國家統一的；

　�。ㄋ模┥縿�(dòng)民族仇恨、民族歧視，破壞民族團結的；

　�。ㄎ澹┠笤旎蛘咄崆�事實(shí)，散布謠言，擾亂社會(huì )和學(xué)校秩序的；

　�。�六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

　�。ㄆ撸┕�然侮辱他人或者捏造事實(shí)誹謗他人的；

　�。ò耍�損害國家機關(guān)信譽(yù)的；

　�。ň牛┢渌�違反憲法和法律、行政法規的。

　　七、 上機應取得計算機安全領(lǐng)導小組的同意，并認真履行上機登記制度；

　�。ㄒ唬┥蠙C應取得計算機安全領(lǐng)導小組的同意，并認真履行 上機登記制度；

　�。ǘ�）除教學(xué)、管理及計算機學(xué)習外，不應使用計算機從事其它活動(dòng)；

　�。ㄈ�）增強防病毒意識，注意軟盤(pán)的病毒交叉感染。不提倡自行安裝、運行自帶的軟件，不準安裝游戲軟件。

　�。ㄋ模┎粶什ト肱c教育教學(xué)無(wú)關(guān)的VCD片。

　　八、 任何人不得從事下列危害計算機信息網(wǎng)絡(luò )安全的活動(dòng)；

　�。ㄒ唬�對計算機信息網(wǎng)絡(luò )功能進(jìn)行刪除、修改或者增加的；

　�。ǘ�）未經(jīng)允許，對計算機信息網(wǎng)絡(luò )中存儲、處理或者傳輸的數據和應用程序進(jìn)行刪除、修改或者增加的；

　�。ㄈ�）故意制作、傳播計算機病毒等破壞性程序的；

　�。ㄋ模┢渌�危害計算機信息網(wǎng)絡(luò )安全的。

　　九、 機房由專(zhuān)人負責管理、操作、維護和安全保護，其他人員不得入內。

　　十、 要加強校園局域網(wǎng)的管理，自覺(jué)遵守《全國青少年網(wǎng)絡(luò )文明公約》。

　　學(xué)校信息系統安全管理制度5

　　第一條

　　所有網(wǎng)絡(luò )設備（包括光纖、路由器、交換機、集線(xiàn)器等）均歸現代教育技術(shù)中心所管轄，其安裝、維護等操作由現代教育技術(shù)中心工作人員進(jìn)行。其他任何人不得破壞或擅自維修。

　　第二條

　　所有學(xué)校內計算機網(wǎng)絡(luò )部分的擴展必須經(jīng)過(guò)現代教育技術(shù)中心實(shí)施或批準實(shí)施，未經(jīng)許可任何部門(mén)不得私自連接交換機、集線(xiàn)器等網(wǎng)絡(luò )設備，不得私自接入網(wǎng)絡(luò )�，F代教育技術(shù)中心有權拆除用戶(hù)私自接入的網(wǎng)絡(luò )線(xiàn)路并進(jìn)行處罰措施。

　　第三條

　　各部門(mén)的聯(lián)網(wǎng)工作必須事先報現代教育技術(shù)中心，由現代教育技術(shù)中心做網(wǎng)絡(luò )實(shí)施方案。

　　第四條

　　學(xué)校局域網(wǎng)的網(wǎng)絡(luò )配置由現代教育技術(shù)中心統一規劃管理，其他任何人不得私自更改網(wǎng)絡(luò )配置。

　　第五條

　　接入學(xué)校局域網(wǎng)的客戶(hù)端計算機的網(wǎng)絡(luò )配置由現代教育技術(shù)中心部署的DHCP服務(wù)器統一管理分配，包括：用戶(hù)計算機的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可，任何人不得使用靜態(tài)網(wǎng)絡(luò )配置。

　　第六條

　　任何接入學(xué)校局域網(wǎng)的客戶(hù)端計算機不得安裝配置DHCP服務(wù)。一經(jīng)發(fā)現，將給予通報并交有關(guān)部門(mén)嚴肅處理。

　　第七條

　　網(wǎng)絡(luò )安全：嚴格執行國家《網(wǎng)絡(luò )安全管理制度》。對在學(xué)校局域網(wǎng)上從事任何有悖網(wǎng)絡(luò )法規活動(dòng)者，將視其情節輕重交有關(guān)部門(mén)或公安機關(guān)處理。

　　第八條

　　教職工具有信息保密的義務(wù)。任何人不得利用計算機網(wǎng)絡(luò )泄漏公司機密、技術(shù)資料和其它保密資料。

　　第九條

　　任何人不得在局域網(wǎng)絡(luò )和互聯(lián)網(wǎng)上發(fā)布有損學(xué)校形象和教工聲譽(yù)的信息。

　　第十條

　　任何人不得掃描、攻擊學(xué)校計算機網(wǎng)絡(luò )。

　　第十一條

　　任何人不得掃描、攻擊他人計算機，不得盜用、竊取他人資料、信息等。

　　第十二條

　　為了避免或減少計算機病毒對系統、數據造成的影響，接入學(xué)校局域網(wǎng)的所有用戶(hù)必須遵循以下規定：

　　1.任何單位和個(gè)人不得制作計算機病毒；不得故意傳播計算機病毒，危害計算機信息系統安全；不得向他人提供含有計算機病毒的文件、軟件、媒體。

　　2.采取有效的計算機病毒安全技術(shù)防治措施。建議客戶(hù)端計算機安裝使用現代教育技術(shù)中心部署發(fā)布的瑞星殺毒軟件和360安全衛士對病毒和木馬進(jìn)行查殺。

　　3.定期或及時(shí)更新用更新后的新版本的殺病毒軟件檢測、清除計算機中的病毒。

　　第十三條

　　學(xué)校的互聯(lián)網(wǎng)連接只允許教職工為了工作、學(xué)習和工余的休閑使用，使用時(shí)必須遵守有關(guān)的國家、企業(yè)的法律和規程，嚴禁傳播淫穢、反動(dòng)等違犯國家法律和中國道德與風(fēng)俗的內容。學(xué)校有權撤消違法犯紀者互聯(lián)網(wǎng)的使用。使用者必須嚴格遵循以下內容：

　　1.從中國境內向外傳輸技術(shù)性資料時(shí)必須符合中國有關(guān)法規。

　　2.遵守所有使用互聯(lián)網(wǎng)的網(wǎng)絡(luò )協(xié)議、規定和程序。

　　3.不能利用郵件服務(wù)作連鎖郵件、垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人。

　　4.任何人不得在網(wǎng)上制作、查閱和傳播宣揚反動(dòng)、淫穢、封建迷信等違犯國家法律和中國道德與風(fēng)俗的內容。

　　5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。

　　6.不得傳輸任何教唆他人構成犯罪行為的資料，不能傳輸助長(cháng)國內不利條件和涉國家安全的資料。

　　7.不能傳輸任何不符合當地法規、國家法律和國際法律的資料。

　　第十四條

　　各部門(mén)人員每日上班及時(shí)打開(kāi)計算機，進(jìn)入學(xué)校辦公系統、瀏覽相關(guān)文件信息、學(xué)習有關(guān)文件資料。如有自己業(yè)務(wù)相關(guān)的工作信息，要及時(shí)處理，處理結果及時(shí)回饋有關(guān)責任人員。

　　第十五條

　　充分利用辦公系統的優(yōu)勢信息處理平臺，瀏覽的相關(guān)情況由辦公系統后臺數據庫自動(dòng)生成詳細記錄，以便領(lǐng)導檢查相關(guān)登陸信息提供記錄參考。

　　第十六條

　　各部門(mén)人員必須及時(shí)做好各種數據資料的錄入、修改、備份和數據保密工作，保證數據資料的完整準確和安全性。

　　第十七條

　　嚴禁外來(lái)人員對計算機數據和文件進(jìn)行拷貝或抄寫(xiě)以免泄漏學(xué)校機密，對學(xué)校辦公系統或其它學(xué)校內部平臺帳號不得相互知曉，每個(gè)人必須保證自己帳號的唯一登陸性負責，否則由此產(chǎn)生的數據安全問(wèn)題由其本人負全部責任。

　　學(xué)校信息系統安全管理制度6

　　校園網(wǎng)主要為我校師生員工教學(xué)、科研、管理等信息交流服務(wù)。我校校園網(wǎng)的管理及使用必須遵守國家的有關(guān)法律法規，達到安全、穩定、高效的目的。為了保證校園網(wǎng)的正常使用，特制定本管理辦法。

　　一、校園網(wǎng)中的計算機設備使用對象為教職員工和全體學(xué)生。

　　二、校園網(wǎng)的使用及管理必須遵守國家的有關(guān)法律法規和行政規章制度，不得利用網(wǎng)絡(luò )從事危害國家安全、泄露規矩秘密等犯罪活動(dòng)，不得利用網(wǎng)絡(luò )查閱、復制和傳播危害國家安全、妨礙社會(huì )治安和淫穢黃色的信息。不得向學(xué)校、單位或他人發(fā)送惡意的、挑釁性的文件和商業(yè)廣告。在使用因特網(wǎng)接入時(shí)，應遵守INTERNET的國際慣例和我國的有關(guān)政策，自覺(jué)不看、不傳、不信各種“黃、毒、賭”及其他不良信息。

　　三、任何人不得在網(wǎng)上散布、下載、傳播任何計算機病毒，一經(jīng)發(fā)現將移交法律部門(mén)處理。

　　四、任何人不得盜用他人網(wǎng)址非法上網(wǎng)；不得盜用他人E-mail地址；不得盜用學(xué)校名義進(jìn)行任何網(wǎng)上的非法操作。

　　五、任何人不準以任何理由，借助任何工具、采用任何手段擅自修改校園網(wǎng)中計算機終端的系統參數。安裝、刪除軟件須經(jīng)網(wǎng)絡(luò )管理員允許。

　　六、對違反本管理條例的人員，學(xué)校視情節輕重給予記過(guò)以上處分，造成重大損失的將根據有關(guān)法律條文移送公安機關(guān)處理。如發(fā)現計算機硬件人為損壞，按《學(xué)校公物損壞賠償辦法》處理。

　　七、任何人發(fā)現網(wǎng)上任何異�，F象（包括故障現象）都應及時(shí)與值班教師或網(wǎng)絡(luò )中心管理人員取得聯(lián)系，以便及時(shí)處理。

　　八、有義務(wù)和責任舉報任何人的非法行為。

　　九、任何違規操作者一律由個(gè)人承擔經(jīng)濟處罰和法律責任。

　　學(xué)校信息系統安全管理制度7

　　為維護互聯(lián)網(wǎng)環(huán)境安全、健康，根據《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規定》、《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》等國家法律、法規，特制定本制度。

　　總則

　　一、嚴格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規；

　　二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的`侵入；

　　三、積極配合公安機關(guān)的網(wǎng)絡(luò )信息安全部門(mén)檢查；

　　四、按照備案要求，及時(shí)備案本單位在互聯(lián)網(wǎng)應用方面的變更信息；

　　五、在本單位建立網(wǎng)絡(luò )信息安全保護小組，并報公安機關(guān)的網(wǎng)絡(luò )安全部門(mén)備案；

　　六、根據本單位在互聯(lián)網(wǎng)應用的實(shí)際情況，在安全員、安全教育和培訓、機房管理、安全保護技術(shù)措施、巡視上報、帳號使用和操作權限管理等方面制定以下細則制度。

　　安全員制度

　　一、設立2人以上專(zhuān)職或兼職計算機信息網(wǎng)絡(luò )安全員（以下簡(jiǎn)稱(chēng)安全員）；

　　二、安全員主要負責全校網(wǎng)絡(luò )（包含局域網(wǎng)、廣域網(wǎng)）的系統安全性；

　　三、安全員負責全校網(wǎng)絡(luò )安全方面操作和知識的培訓；

　　四、安全員負責系統數據的冗災備份工作；

　　五、安全員確保系統日志保存完善并保留60天以上（日志包含校內部聯(lián)網(wǎng)和網(wǎng)站兩大塊）；

　　六、對系統防病毒系統、防火墻和入侵檢測系統的定期升級。定期對系統作安全檢測，及時(shí)發(fā)現安全漏洞予以消除，對檢測結果和漏洞消除情況有記錄；

　　七、安全員應經(jīng)常保持對最新技術(shù)的掌握，實(shí)時(shí)了解網(wǎng)絡(luò )信息安全的動(dòng)向，做到預防為主；

　　八、安全員承擔對不良、有害信息上報、處置工作職責；

　　九、另安全員承擔本單位制定的其他和公安機關(guān)交辦的相關(guān)網(wǎng)絡(luò )安全職責。

　　與公安聯(lián)系制度

　　一、建立與公安機關(guān)聯(lián)系的長(cháng)效機制，對網(wǎng)絡(luò )安全方面出現的問(wèn)題和情況及時(shí)溝通；

　　二、網(wǎng)絡(luò )安全管理員保持通訊暢通，確保24小時(shí)內有急事聯(lián)系到人；

　　三、對計算機信息系統中發(fā)生的案件，應當24小時(shí)內向當地公安機關(guān)報告（電話(huà)：63280123轉33630 或者email：hpxa@vip.citiz.net，并電話(huà)確認郵件送達）。

　　安全教育和培訓

　　一、安全員定期接受公安機關(guān)相關(guān)部門(mén)的安全培訓；

　　二、對員工和用戶(hù)在《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規定》、《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》等關(guān)于網(wǎng)絡(luò )安全方面的國家法律、法規的學(xué)習、培訓，提高工作人員（特別是安全員）的維護網(wǎng)絡(luò )安全的警惕性和自覺(jué)性；

　　三、實(shí)時(shí)了解網(wǎng)絡(luò )信息安全的動(dòng)向，不定期地對本單位聯(lián)網(wǎng)用戶(hù)（包含單位其他聯(lián)網(wǎng)工作人員等）進(jìn)行關(guān)于最新系統漏洞修復和最新病毒預防等安全防范方面的的培訓和學(xué)習。

　　四、適時(shí)對全校員工進(jìn)行基本的網(wǎng)絡(luò )安全保護制度和具體方法進(jìn)行介紹，切實(shí)維護計算機聯(lián)網(wǎng)安全。

　　五、網(wǎng)絡(luò )安全防范方面的的培訓和學(xué)習方面，暢通與公安機關(guān)有關(guān)人員的聯(lián)系渠道，加強對各類(lèi)有害信息、特別是影射性有害信息的識別能力，提高安全防犯能力。

　　機房管理制度

　　一、對能夠進(jìn)入機房人員的設定要求（如：非機房人員準入制度等等）；

　　二、對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設備正常運行構成威脅的物品的禁止要求；

　　三、對運行設備及各種配置等等進(jìn)行更改、增減的權限規定；

　　四、操作密碼定期更改要求，超級用戶(hù)權限設定、機房管理員權限等等的權限設定；

　　五、各種主要數據的冗災備份要求；

　　六、《機房日志》及軟件維護、增刪、配置的更改，各類(lèi)硬件設備的添加、更換等登記要求；

　　七、對機房?jì)仍O置的消防器材等不定期進(jìn)行檢查的要求，以保證其有效性；

　　八、機房環(huán)境（如整潔、溫度等等）的要求；

　　九、其他。

　　安全保護技術(shù)措施制度

　　一、系統日志保存完善。根據不同互聯(lián)網(wǎng)服務(wù)性質(zhì)保存相應的日志項目（具體項目參照《互聯(lián)網(wǎng)安全保護技術(shù)措施規定》，項目應達到的標準參照《中華人民共和國公共安全行業(yè)標準》GA610－2006、GA611－2006、GA612－2006），做到保存項目完整、保存時(shí)間在60天以上；

　　二、對系統安全防范系統定期檢測、升級、漏洞修補，確保系統安全；

　　三、系統數據冗災備份；

　　四、定期巡視，確保信息安全、合法。

　　巡視上報制度

　　一、對于論壇BBS、社區、留言板、聊天室、游戲，建立信息發(fā)布前的關(guān)鍵字或敏感詞匯的過(guò)濾機制（關(guān)鍵字內容包含邪教術(shù)語(yǔ)、淫穢術(shù)語(yǔ)等等，密切關(guān)注社會(huì )動(dòng)態(tài)，對關(guān)鍵字或敏感詞匯作及時(shí)調整等等方面的具體規定）；

　　二、對于電子郵件服務(wù)，建立垃圾郵件的自動(dòng)過(guò)濾功能；

　　三、上述欄目屬于新聞時(shí)事、時(shí)政類(lèi)的欄目，必須建立信息發(fā)布前的先審后發(fā)制度；

　　四、日�；�巡視（可以由管理員、版主等等輪流或分塊負責，如何分工實(shí)現日�；�巡視、巡視時(shí)職責是及時(shí)發(fā)現有害信息并及時(shí)處置等等都應明確）；

　　五、上述四條，系統自動(dòng)過(guò)濾、審核、巡視出的有害信息應留存，并定期向公安機關(guān)網(wǎng)絡(luò )安全部門(mén)上報；

　　帳號使用登記和操作權限管理制度

　　一、聯(lián)網(wǎng)單位應用系統中的用戶(hù)權限設置；

　　二、對于論壇BBS、社區等欄目中用戶(hù)分級管理（如：游客、注冊用戶(hù)、版主、管理員等之間的權限設置，新聞時(shí)政類(lèi)欄目與普通欄目版主、管理員之間的權限設置）；

　　三、后臺管理員的權限設置；

　　四、其他。

　　本制度自即日起實(shí)施。制度一式二份，一份報公安機關(guān)的網(wǎng)絡(luò )安全部門(mén)備案，一份和《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)單位備案表》同檔保存在本單位備查。

　　學(xué)校信息系統安全管理制度8

　　1 總則

　　1.1 目的

　　為進(jìn)一步強化我院應用系統運行維護管理工作，建立業(yè)務(wù)、技術(shù)支持相結合，規范、高效運轉的綜合運行維護管理體制，確保各類(lèi)應用系統穩定、安全、高效運行，特制訂本辦法。

　　1.2 范圍

　　本辦法適用于合肥師范學(xué)院應用系統的運行維護。由于業(yè)務(wù)處理的特殊性，各應用系統的具體運維管理內容可根據本辦法進(jìn)一步細化。

　　1.3 職責

　　信息技術(shù)中心承擔各類(lèi)系統總體安全防護、硬件資源調配等工作，各業(yè)務(wù)系統的內容維護和日常管理和運維安全由各業(yè)務(wù)系統系統管理員負責。

　　2 管理細則

　　2.1 運維組織

　　(1) 信息技術(shù)中心主管統籌安排力量，建立以業(yè)務(wù)、技術(shù)支持為主體、以總體運維為依托的高效、有序的應用系統運行維護管理體系。

　　(2) 各應用系統所屬的業(yè)務(wù)處室應確定應用系統運維責任主管。

　　(3) 重要的應用系統，確定兩名以上技術(shù)人員擔任系統管理員，實(shí)行AB崗制。

　　(4) 信息辦技術(shù)中心建立統一的系統運行維護管理平臺（常規通過(guò)堡壘機實(shí)現），實(shí)現各類(lèi)應用系統的日常運維管理、行為審核。

　　(5) 日常運維人員、第三方維護人員必須通過(guò)統一的管理維護平臺實(shí)現集中管理。

　　2.2 運維安全與用戶(hù)權限管理

　　(1) 系統管理員掌握應用系統的特權賬號，系統管理員需要填寫(xiě)《系統特權用戶(hù)的授權記錄》，該記錄由信息技術(shù)中心文檔管理員保管留存。

　　(2) 為保證應用系統安全，保證權限管理的統一有序，除另有規定外，各應用系統的用戶(hù)及其權限，由系統管理員負責進(jìn)行設置。

　　(3) 用戶(hù)權限設置，按照確定的崗責體系以及各應用系統的權限規則進(jìn)行。

　　(4) 新增、刪除或修改用戶(hù)權限，應通過(guò)運維平臺的用戶(hù)權限調整流程來(lái)完成：

　　(5) 應用系統系統管理員應加強對各類(lèi)用戶(hù)帳號與口令的管理，制定口令管理安全策略，加強對口令安全性的監督檢查，強化系統的權限管理。

　　(6) 應用系統用戶(hù)的登錄密碼，不得使用默認密碼或弱口令。應定期更換口令。用戶(hù)不得將自己的登錄名與口令轉交他人使用。

　　(7) 應定期至少每季度一次對應用系統進(jìn)行漏洞掃描，生成掃描報告存檔，并對掃描發(fā)現的問(wèn)題及時(shí)進(jìn)行處理。

　　(8) 需要安裝補丁時(shí)，必須做好數據備份工作之后才可進(jìn)行補丁安裝實(shí)施工作。

　　(9) 加強系統運行日志和運維管理日志的記錄分析工作，并定期至少每季度一次記錄本階段內的系統異常行為,記錄結果填入《系統異常行為分析記錄單》

　　2.3 故障與應急管理

　　(1) 應用系統在建設、部署過(guò)程中應充分考慮系統的高可用性和可靠性要求，采取合理有效的技術(shù)手段，盡可能消除單點(diǎn)故障。

　　(2) 應用系統系統管理員應協(xié)同其它技術(shù)崗位，制定應用系統的日常監控工作規程和技術(shù)應急預案，并做好應用系統的程序、數據、參數等的備份工作。

　　(3) 各應用系統的主管（或牽頭主管）應具備一定的應急能力，能在應用系統異常時(shí)緊急關(guān)閉或手工處理相關(guān)業(yè)務(wù)。

　　學(xué)校信息系統安全管理制度9

　　一、總則

　　黃河水利職業(yè)技術(shù)學(xué)院各類(lèi)信息系統及網(wǎng)站所包含的各類(lèi)信息、數據和數據庫是學(xué)校的無(wú)形資產(chǎn)和重要教育教學(xué)及管理資源，屬于學(xué)校統一管理范疇，校屬各單位應本著(zhù)“誰(shuí)主管、誰(shuí)負責”的原則，通過(guò)正規監管手段來(lái)提高數據的采集質(zhì)量和利用效率，從而為學(xué)校的教育教學(xué)、科研及管理提供安全、高效、完整的數據信息服務(wù)和現代化技術(shù)保障。

　　為了切實(shí)加強學(xué)校校園網(wǎng)信息安全管理工作，進(jìn)一步規范各類(lèi)信息服務(wù)行為，維護國家、學(xué)校信息資源的安全和利益，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)絡(luò )管理暫行規定》、以及國家、省部級有關(guān)法律、法規對互聯(lián)網(wǎng)信息安全管理的相關(guān)要求，特制定本規定。

　　二、規定對象

　　本規定包含的對象為學(xué)校教學(xué)、科研、管理及用戶(hù)服務(wù)等各類(lèi)信息系統和學(xué)校各類(lèi)網(wǎng)站所發(fā)布、采集、使用、展示、共享、流轉的相關(guān)信息、數據和資源。

　　本規定面向的人員為學(xué)校網(wǎng)絡(luò )信息安全領(lǐng)導小組、信息化管理中心、校屬各單位信息員、信息系統維護人員、數據庫維護人員、信息發(fā)布人員和網(wǎng)站管理人員等。

　　三、組織機構

　　黃河水利職業(yè)技術(shù)學(xué)院的信息管理架構分為信息管理部門(mén)、信息提供部門(mén)和信息使用部門(mén)三部分。信息化管理辦公室是黃河水利職業(yè)技術(shù)學(xué)院各類(lèi)信息、數據和資源統籌管理的唯一部門(mén)，負責學(xué)校智慧校園平臺及共享數據庫的運行和管理，根據校屬各部門(mén)業(yè)務(wù)系統及網(wǎng)站的應用需求，規劃各類(lèi)信息及數據的使用和采集，將全校各類(lèi)異構信息、數據及資源進(jìn)行匯集，對外提供統一的信息發(fā)放或查詢(xún)服務(wù)。

　　學(xué)校下設網(wǎng)絡(luò )信息安全領(lǐng)導小組（信息化工作領(lǐng)導小組）。信息化工作領(lǐng)導小組直接負責學(xué)校信息化安全工作，對學(xué)校的信息安全工作進(jìn)行全面的分析研究，制定工作方案，提供人員和物質(zhì)保證，指導和協(xié)調校內各單位實(shí)施信息安全工作預案，處置各類(lèi)危害校園信息安全的突發(fā)事件。

　　領(lǐng)導小組下設兩個(gè)工作小組：

　�。�1）網(wǎng)絡(luò )信息安全應急工作小組（宣傳部、信息化管理辦公室、各院系信息員共同組成），其職責是：當校園網(wǎng)網(wǎng)站中出現危害國家安全、社會(huì )穩定及學(xué)校正常教學(xué)秩序的非法信息時(shí)，負責及時(shí)清理，會(huì )同有關(guān)部門(mén)積極查找非法信息的來(lái)源，并按照有關(guān)法律法規及學(xué)校的規章制度進(jìn)行處理。

　�。�2）校園網(wǎng)絡(luò )運行安全應急工作小組（由信息化管理辦公室信息、網(wǎng)絡(luò )、教育三個(gè)科室的技術(shù)人員組成）。其職責是：當由于系統崩潰、病毒攻擊、非法入侵等原因造成校園網(wǎng)運行異�；虬c瘓時(shí)，負責及時(shí)發(fā)現并找出原因，盡快恢復網(wǎng)絡(luò )的正常運行。

　　緊急事件發(fā)生后，在領(lǐng)導小組的領(lǐng)導和統一布置下，各應急工作小組進(jìn)入指揮狀態(tài)，工作人員各司其職，嚴格按照應急預案組織實(shí)施。

　　四、信息系統建設安全

　　信息應用系統是指服務(wù)于學(xué)校各種行政管理、教育教學(xué)、科研等工作的業(yè)務(wù)系統，應按照國家《信息安全等級保護管理辦法》實(shí)行分級管理（見(jiàn)《黃河水利職業(yè)技術(shù)學(xué)院應用系統分級管理制度》）。

　　所有信息系統必須遵從統一規劃、統一技術(shù)標準、統一信息標準、統一使用規范的原則進(jìn)行建設，遵循學(xué)校的總體工作要求，并在安全技術(shù)手段方面接受信息化管理中心的評估。

　　為確保學(xué)校公共數據庫共享平臺中數據的權威性和實(shí)效性，信息系統建設單位必須遵照《黃河水利職業(yè)技術(shù)學(xué)院應用系統業(yè)務(wù)數據共享流程》及時(shí)更新、維護數據，確保數據的完整性和準確性。同時(shí)，校屬各單位應規范信息系統的數據維護、數據管理、運行維護等方面的工作流程和機制，指定專(zhuān)人負責信息系統的日常工作，做好用戶(hù)授權等管理服務(wù)工作。

　　五、網(wǎng)站建設安全

　　為保障學(xué)校校級網(wǎng)站與二級網(wǎng)站間的信息共享，校屬各單位建立二級網(wǎng)站須使用學(xué)校網(wǎng)站群系統建設，并符合《黃河水利職業(yè)技術(shù)學(xué)院二級網(wǎng)站建設規范》。

　　根據國家工業(yè)和信息化部及公安部門(mén)的相關(guān)要求，校級網(wǎng)站的建立必須在當地管理部門(mén)登記備案。在校園網(wǎng)上建立的二級網(wǎng)站必須經(jīng)校黨委宣傳部批準，在信息化管理辦公室備案登記，同時(shí)簽訂相關(guān)責任書(shū)。

　　校屬各單位要對所建網(wǎng)站有健全的安全管理和用戶(hù)信息管理制度，二級網(wǎng)站必須由各學(xué)院、各部門(mén)主管領(lǐng)導分管，該分管領(lǐng)導為本單位網(wǎng)站安全及管理的第一責任人。各學(xué)院、各部門(mén)必須指定專(zhuān)人負責網(wǎng)站的日常建設維護工作。

　　二級網(wǎng)站如設置交互性欄目，必須經(jīng)黨委宣傳部批準，實(shí)行實(shí)名制管理。校屬各單位要加強對信息發(fā)布、留言版、BBS、博客等交互性版塊的管理，及時(shí)清除不當信息，并做好網(wǎng)站信息及操作日志的備份工作。

　　六、校園網(wǎng)信息發(fā)布安全

　　校園網(wǎng)信息涉及學(xué)校規劃、建設、發(fā)展等方面的信息，包括學(xué)校各類(lèi)重要新聞、重要公告；教育教學(xué)、科研和管理工作中的重要信息；描述學(xué)�；�本狀況的各種基礎信息等。學(xué)校校級網(wǎng)站及各類(lèi)二級網(wǎng)站是校園網(wǎng)信息發(fā)布的載體。

　　為確保信息資源的可靠性和安全性，校園網(wǎng)發(fā)布信息公開(kāi)實(shí)行分級制。一級面向公眾開(kāi)放，二級只面向校內公開(kāi)，三級只面向本單位（部門(mén)）公開(kāi)，四級只面向本單位（部門(mén)）有關(guān)人員公開(kāi)，五級僅限于個(gè)人使用。信息發(fā)布單位應根據分級確定信息發(fā)布范圍及內容。

　　對學(xué)校一、二級信息的發(fā)布采用“歸口管理，專(zhuān)人發(fā)布”的原則。 學(xué)校主頁(yè)欄目設置及內容建設負責單位遵循《黃河水利職業(yè)技術(shù)學(xué)院主頁(yè)欄目設置及內容建設負責單位》，校屬各單位對需要發(fā)布的信息進(jìn)行審核并確定發(fā)布等級，指定專(zhuān)人發(fā)布。對學(xué)校三級以下信息的發(fā)布由校屬各單位自行按規定發(fā)布并及時(shí)更新。

　　信息發(fā)布過(guò)程中因歸口管理部門(mén)或發(fā)布部門(mén)審核不嚴造成信息發(fā)布錯誤的，學(xué)校將追究相關(guān)責任人責任，造成嚴重社會(huì )影響的，追究責任人的法律責任。

　　信息化管理辦公室根據國家相關(guān)法律、管理制度、技術(shù)規范及本校規定，從技術(shù)層面負責學(xué)校網(wǎng)絡(luò )信息安全，校屬各單位信息發(fā)布人員有責任和義務(wù)關(guān)注校園網(wǎng)或局域網(wǎng)系統信息發(fā)布情況，一旦在校園網(wǎng)或局域網(wǎng)系統中發(fā)現有害信息和不良信息應及時(shí)向學(xué)校宣傳部和信息化管理中心報告，學(xué)校將視情節輕重追究信息發(fā)布人員責任；造成重大影響和損失的將向公安部門(mén)報告，由個(gè)人依法承擔相關(guān)法律責任。

　　七、信息系統數據安全

　　學(xué)校各類(lèi)信息系統及網(wǎng)站數據均具有唯一的權威來(lái)源部門(mén)作為數據的生產(chǎn)部門(mén)，數據生產(chǎn)部門(mén)負責數據的收集、維護、備份和歸檔。統一信息編碼，統一數據標準是保證數據共享的基礎，數據生產(chǎn)部門(mén)在進(jìn)行數據處理時(shí)應遵循《黃河水利職業(yè)技術(shù)學(xué)院信息標準規范》進(jìn)行數據編碼，在相關(guān)數據完善后應提供數據字典和數據訪(fǎng)問(wèn)及查詢(xún)權限給信息化管理辦公室，必要時(shí)應配合信息化管理辦公室完成數據接口的開(kāi)發(fā)及使用。

　　信息化管理辦公室為校屬各部門(mén)提供統一的數據服務(wù)，數據使用部門(mén)使用學(xué)校共享數據庫數據應向信息化管理中心提出申請，獲得批準后按照信息化管理辦公室的指導開(kāi)發(fā)和維護數據交換接口及數據訪(fǎng)問(wèn)權限。數據使用部門(mén)未經(jīng)批準不得將獲取的數據傳播給其他單位使用。

　　學(xué)校數據主要用于學(xué)校的教育教學(xué)�？蒲�、管理及各項服務(wù)，作為數據的生產(chǎn)部門(mén)和使用部門(mén)，均有義務(wù)保護學(xué)校數據的安全性和隱秘性，未經(jīng)批準不得將數據用于申請用途外的活動(dòng)。

　　校屬任何單位和個(gè)人不得擅自向他處提供學(xué)校內部數據，對于違反規定的單位和個(gè)人，將按照學(xué)校相關(guān)規定予以處罰。

　　未經(jīng)批準，任何人不得以任何形式侵入、破壞、復制學(xué)校公共數據庫、其他信息系統數據庫和網(wǎng)站后臺等，違反規定者將按照學(xué)校相關(guān)規定嚴肅處理，情節嚴重者將上報公安機關(guān)，由個(gè)人依法承擔相關(guān)法律責任。

　　校屬各單位應作好所管信息系統備份工作，系統負責人應根據所管服務(wù)的性質(zhì)制定數據、訪(fǎng)問(wèn)日志、系統日志備份計劃，以便協(xié)助學(xué)校定期進(jìn)行信息安全審計，確保運行于校園網(wǎng)上所有服務(wù)的安全穩定。

　　八、信息備份安全

　　為了保證信息服務(wù)安全、持續穩定運行，防止因硬件故障、意外斷電、木馬病毒、自然災害等因素造成信息服務(wù)數據的丟失，網(wǎng)絡(luò )管理科規范備份管理工作，合理存儲歷史數據及保證數據備份的安全性。

　　信息化管理辦公室負責學(xué)校數據中心服務(wù)器數據的備份工作。根據服務(wù)的信息內容不同，區別制定詳細備份計劃，根據不同業(yè)務(wù)系統的要求制定不同的備份周期。如遇系統有重大改動(dòng)或更新，需在改動(dòng)之前和之后當日進(jìn)行備份。

　　為保證備份的內容可再現系統運行環(huán)境和故障追蹤，數據備份內容應包括信息系統的所有關(guān)鍵數據。具體指計算機和網(wǎng)絡(luò )設備的操作系統、應用軟件、系統數據、應用數據、操作系統日志和應用系統日志等。

　　數據備份時(shí)必須建立備份文件檔案及檔案庫，詳細記錄備份數據的信息。要做好數據備份的管理，所有備份要有明確的標識，具體包括：文件名、運行環(huán)境（操作系統名稱(chēng)、版本號，數據庫名稱(chēng)、版本號等）、備份人等。

　　備份時(shí)注意保障信息服務(wù)的正常運行，在不影響信息系統正常使用的情況下進(jìn)行。備份過(guò)程中出現故障，無(wú)法正常備份時(shí)，應注明原因；并進(jìn)行故障分析，及時(shí)維修。

　　備份數據的保存時(shí)間根據學(xué)校信息系統的數據重要程度和有效利用周期以及具體使用情況確定。根據各種數據的重要程度及其容量，確定備份方式、備份周期和保留周期。根據數據增長(cháng)量，應定期對過(guò)期備份數據進(jìn)行處理，以保障系統運作效率。

　　九、數據中心安全

　　數據中心機房是校園網(wǎng)的存儲網(wǎng)絡(luò )、服務(wù)器群、應用服務(wù)、數據存儲的核心區域，為確保其正常運轉，切實(shí)為學(xué)校教育教學(xué)服務(wù)，由數據中心管理人員專(zhuān)人負責，嚴格管理數據中心機房鑰匙，未經(jīng)允許，非網(wǎng)絡(luò )管理人員不得私自進(jìn)入數據中心機房。

　　學(xué)校數字化校園平臺、公共數據庫、主要信息系統和網(wǎng)站群管理系統存放于學(xué)校網(wǎng)絡(luò )中心機房，每天上班后、上班前，信息化管理辦公室巡檢所管服務(wù)是否能正常運行，分析運行日志，如果出現異常，須立即解決，如果短期內無(wú)法解決，應立即向主管領(lǐng)導報告，并及時(shí)在我校綜合信息網(wǎng)上發(fā)通知，告知全校師生。

　　信息化管理辦公室利用防火墻、監控平臺、防病毒系統籌技術(shù)手段對校園網(wǎng)、智慧校園平臺和公共數據庫進(jìn)行安全保護，每天設專(zhuān)人進(jìn)行監控。

　　信息化管理辦公室每周至少一次對所有服務(wù)器系統進(jìn)行日志分析，系統補丁更新、病毒庫升級管理等；每季度對智慧校園平臺和公共數據庫所有信息系統進(jìn)行巡檢，并出具巡檢報告，將出現的問(wèn)題分析解決。

　　嚴禁在數據中心機房?jì)韧嬗嬎銠C游戲和訪(fǎng)問(wèn)與工作無(wú)關(guān)的網(wǎng)站、下載與工作無(wú)關(guān)的文檔或資料，嚴禁在服務(wù)器上安裝與工作無(wú)關(guān)的軟件，確保網(wǎng)絡(luò )中心服務(wù)器的正常運作。

　　做好信息數據的安全保密工作，一旦發(fā)現中心服務(wù)器有被侵入及惡意攻擊的記錄，應及時(shí)采取網(wǎng)絡(luò )阻斷措施遏止并向主管領(lǐng)導報告；若發(fā)現網(wǎng)上有色情及政治敏感內容，及時(shí)報告有關(guān)部門(mén)處理。

　　嚴禁攜帶易燃、易爆、易腐蝕、強磁物品及與工作無(wú)關(guān)物品進(jìn)入數據中心機房，建立中心機房值班制度，注意保持中心機房的環(huán)境衛生。做好數據中心機房防火、防毒、防潮、防雷擊的安全保衛工作，中心機房?jì)葴囟纫�保持在�?5攝氏度左右，并定期做好安全檢查，排除隱患，避免發(fā)生事故。

　　數據中心機房?jì)裙ぷ魅藛T應嚴格遵守操作規程，對各類(lèi)設備、設施實(shí)行規范操作，并做好日常維護和保養。發(fā)生重大故障和問(wèn)題應及時(shí)報告有關(guān)領(lǐng)導，并作好事故分析，采取積極措施，盡快恢復正常工作。

　　信息化管理辦公室每年進(jìn)行至少一次的網(wǎng)絡(luò )信息安全演習，一旦出現機房供電停止或硬件損壞等不可抗力導致數據丟失，應立刻遵守《黃河水利職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò )信息安全應急預案》逐級上報并進(jìn)行相應數據凍結和備份恢復處理。

　　學(xué)校信息系統安全管理制度10

　　學(xué)校校園網(wǎng)是為教育教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò )，目的在于利用先進(jìn)實(shí)用的計算機技術(shù)和網(wǎng)絡(luò )通信技術(shù)，實(shí)現校園內計算機互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了促進(jìn)我校信息化建設和應用，提高我�，F代化水平，保護校園網(wǎng)絡(luò )系統的安全，保證校園網(wǎng)絡(luò )的正常運行和網(wǎng)絡(luò )用戶(hù)的使用權益，更好的為教育教學(xué)服務(wù)，特制定如下管理制度。

　　第一章總則

　　本管理制度所稱(chēng)的校園網(wǎng)絡(luò )系統，是指由校園網(wǎng)絡(luò )設備、配套的網(wǎng)絡(luò )線(xiàn)纜設施、網(wǎng)絡(luò )服務(wù)器、工作站所構成的，為校園網(wǎng)絡(luò )應用而服務(wù)的硬件、軟件的集成系統。

　　1、校園網(wǎng)絡(luò )的安全管理，應當保障計算機網(wǎng)絡(luò )設備和配套設施的安全，保障信息的安全和運行環(huán)境的安全，保障網(wǎng)絡(luò )系統的正常運行，保障信息系統的安全運行。

　　2、學(xué)校裝備中心及其所轄的網(wǎng)絡(luò )管理中心(以下簡(jiǎn)稱(chēng)網(wǎng)絡(luò )中心)負責相應的網(wǎng)絡(luò )安全和信息安全工作，定期對相應的網(wǎng)絡(luò )用戶(hù)進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò )安全教育并對上網(wǎng)信息進(jìn)行審查和監控。

　　3、任何單位和個(gè)人，未經(jīng)網(wǎng)絡(luò )中心同意，不得擅自安裝、拆卸或改變網(wǎng)絡(luò )設備。

　　4、所有上網(wǎng)用戶(hù)必須遵守國家有關(guān)法律、法規，嚴格執行安全保密制度，并對所提供的信息負責。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)。

　　5、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門(mén)及學(xué)校依法進(jìn)行的監督檢查，必須接受學(xué)校網(wǎng)絡(luò )中心進(jìn)行的網(wǎng)絡(luò )系統及信息系統的安全檢查。

　　6、使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò )中心和有關(guān)部門(mén)報告違法行為和有害信息。

　　第二章網(wǎng)絡(luò )安全管理

　　1、校園網(wǎng)由學(xué)校裝備中心統一管理及維護。連入校園網(wǎng)的各部門(mén)、教室和個(gè)人使用者必須嚴格使用由網(wǎng)絡(luò )中心分配的IP地址。網(wǎng)絡(luò )管理員對入網(wǎng)計算機和使用者進(jìn)行登記，由網(wǎng)絡(luò )中心負責對其進(jìn)行監督和檢查。任何人不得更改IP及網(wǎng)絡(luò )設置，不得盜用IP地址及用戶(hù)帳號。

　　2、與校園網(wǎng)相連的計算機用戶(hù)建設應當符合國家的有關(guān)標準和規定，校園內從事施工、建設，不得危害計算機網(wǎng)絡(luò )系統的安全。

　　3、網(wǎng)絡(luò )管理員負責全校網(wǎng)絡(luò )及信息的安全工作，建立網(wǎng)絡(luò )事故報告并定期匯報，及時(shí)解決突發(fā)事件和問(wèn)題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后，網(wǎng)絡(luò )中心必須及時(shí)備案并向公安機關(guān)報告。

　　4、對所有聯(lián)網(wǎng)計算機要及時(shí)、準確登記備案。網(wǎng)絡(luò )教室不準對社會(huì )開(kāi)放。

　　5、校園網(wǎng)中對外發(fā)布信息的Web服務(wù)器中的內容必須經(jīng)領(lǐng)導審核，由負責人簽署意見(jiàn)后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經(jīng)過(guò)校領(lǐng)導的批準。

　　6、校園網(wǎng)各類(lèi)服務(wù)器中開(kāi)設的帳戶(hù)和口令為個(gè)人用戶(hù)所擁有，網(wǎng)絡(luò )中心對用戶(hù)口令保密，不得向任何單位和個(gè)人提供這些信息。校園網(wǎng)及子網(wǎng)的系統軟件、應用軟件及信息數據要實(shí)施保密措施。

　　7、加強對師生用戶(hù)上網(wǎng)安全教育指導和監控：

　　(1)校園網(wǎng)內必須安裝網(wǎng)絡(luò )版監控和防范不良信息的過(guò)濾軟件系統，監控日志至少保存半年。

　　(2)加強對學(xué)生開(kāi)放互聯(lián)網(wǎng)以及全校教職工上網(wǎng)的監管。

　　(3)專(zhuān)用的財務(wù)工作電腦和重要管理數據的電腦原則上不要接入網(wǎng)絡(luò )工作。

　　8、網(wǎng)絡(luò )中心統一在每臺計算機上安裝防病毒軟件，各部門(mén)要切實(shí)做好防病毒措施，隨時(shí)注意殺毒軟件是否開(kāi)啟，及時(shí)在線(xiàn)升級殺毒軟件，及時(shí)向網(wǎng)絡(luò )中心報告陌生、可疑郵件和計算機非正常運行等情況。

　　9、禁止私自安裝、卸載程序，在校園網(wǎng)上，禁止使用盜版軟件，不允許玩電子游戲，不允許無(wú)關(guān)人員使用，也不允許進(jìn)行與工作無(wú)關(guān)的操作，禁止任意修改和刪除計算機的系統文件和系統設置。

　　10、嚴禁在校園網(wǎng)內使用來(lái)歷不明、引發(fā)病毒傳染的軟件或文件;對于外來(lái)光盤(pán)、優(yōu)盤(pán)、軟盤(pán)上的文件應使用合格的殺毒軟件進(jìn)行檢查、殺毒。

　　11、任何部門(mén)和個(gè)人不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有政治問(wèn)題和淫穢色情內容的信息。

　　12、未經(jīng)網(wǎng)絡(luò )中心及各子網(wǎng)網(wǎng)管的同意，不得將有關(guān)服務(wù)器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。

　　13、需在校內交流和存檔的數據，按規定地址存放，不得存放在硬盤(pán)的C盤(pán)區，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　14、保護校園網(wǎng)的設備和線(xiàn)路，不準擅自改動(dòng)計算機的連接線(xiàn)，不準打開(kāi)計算機主機的機箱，不準擅自移動(dòng)計算機、線(xiàn)路設備及附屬設備，不準擅自把計算機設備外借。

　　15、各部門(mén)必須加強對計算機的管理，指定專(zhuān)人負責管理。管理員應經(jīng)常測試計算機設備的性能，發(fā)現故障及時(shí)通知網(wǎng)絡(luò )中心處理。

　　16、各部門(mén)應認真做好本部門(mén)計算機的養護和清潔衛生工作。

　　第三章網(wǎng)絡(luò )用戶(hù)安全守則

　　1、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數據，危害計算機信息系統的安全，不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動(dòng)，不得制作、查閱、復制和傳播有礙社會(huì )治安和有傷風(fēng)化的信息。

　　2、除校園網(wǎng)負責人員外，其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計算機等設備進(jìn)行修改、設置、刪除等操作;任何部門(mén)和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò )設施，這些行為被視為對校園網(wǎng)安全運行的破壞行為。

　　3、用戶(hù)要嚴格遵守校園網(wǎng)絡(luò )管理規定和網(wǎng)絡(luò )用戶(hù)行為規范，不隨意把賬戶(hù)借給他人使用，增強自我保護意識，經(jīng)常更換口令，保護好賬戶(hù)和IP地址。嚴禁用各種手段破解他人口令、盜用賬戶(hù)和IP地址。

　　4、網(wǎng)絡(luò )用戶(hù)不得利用各種網(wǎng)絡(luò )設備或軟件技術(shù)從事用戶(hù)帳戶(hù)及口令的偵聽(tīng)、盜用活動(dòng)，該活動(dòng)被認為是對網(wǎng)絡(luò )用戶(hù)權益的侵犯。

　　第四章處罰或賠償辦法

　　違反本制度規定，有下列行為之一者，學(xué)�？商岢鼍�告、停止其上網(wǎng)，情節嚴重者給予行政處分，直至提交紀檢司法部門(mén)處理，損壞的照價(jià)賠償。

　　1、查閱、復制或傳播下列信息者：

　　(1)煽動(dòng)分裂國家、破壞國家統一和民族團結、違反四項基本原則的;

　　(2)煽動(dòng)抗拒、破壞憲法和國家法律、行政法規的實(shí)施;

　　(3)捏造或者歪曲事實(shí)，故意散布謠言或傳謠，擾亂社會(huì )秩序;

　　(4)公然侮辱他人或者捏造事實(shí)誹謗他人;

　　(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2、破壞、盜用計算機網(wǎng)絡(luò )中的信息資源和進(jìn)行危害計算機網(wǎng)絡(luò )安全的活動(dòng)。

　　3、盜用他人帳號或私自轉借、轉讓用戶(hù)帳號造成危害者;

　　4、故意制作、傳播計算機病毒等破壞性程序者;

　　5、上網(wǎng)信息審查不嚴，造成嚴重后果者;

　　6、使用任何工具破壞網(wǎng)絡(luò )正常運行或竊取他人信息者;

　　7、有盜用IP地址、盜用帳號和口令、破解用戶(hù)口令等危及網(wǎng)絡(luò )安全運行與管理的惡劣行徑者。

【學(xué)校信息系統安全管理制度】相關(guān)文章：

學(xué)校信息系統安全人員管理制度（精選5篇）09-08

學(xué)校信息安全管理制度范本09-24

學(xué)校信息技術(shù)設備管理制度03-29

網(wǎng)絡(luò )與信息系統安全自查總結報告范文11-26

學(xué)校對學(xué)生信息管理制度（精選6篇）07-25

學(xué)校信息化2.0管理制度（精選6篇）07-25

學(xué)校信息化工作管理制度（精選7篇）05-30

學(xué)校網(wǎng)絡(luò )信息安全的管理制度（通用11篇）07-13

學(xué)校信息網(wǎng)絡(luò )安全管理制度10-22

信息系統安全和網(wǎng)站對標整改工作匯報10-23