- 學(xué)校人員信息安全管理制度 推薦度:
- 相關(guān)推薦
學(xué)校人員信息安全的管理制度(通用12篇)
在生活中,制度使用的頻率越來越高,制度是指一定的規(guī)格或法令禮俗。相信很多朋友都對擬定制度感到非?鄲腊,下面是小編精心整理的學(xué)校人員信息安全的管理制度(通用12篇),供大家參考借鑒,希望可以幫助到有需要的朋友。
學(xué)校人員信息安全的管理制度1
為了加強學(xué)生管理,進一步做好學(xué)生安全信息登記工作,特制定以下制度。
1、學(xué)校對學(xué)生的家長姓名、家庭住址、聯(lián)系方式等各方面情況逐一進行詳細(xì)登記,做到學(xué)生家庭情況熟,底子說得清。
2、學(xué)校對患有先天性疾病和重大疾患的`學(xué)生,建立檔案,如實記載,并在教育教學(xué)活動和社會實踐中進行重點監(jiān)護,防止學(xué)生因參加不適宜的活動而造成意外傷害。
3、做好學(xué)生出勤信息情況登記,對學(xué)生因事因病不能到校,學(xué)生家長應(yīng)及時填寫書面假條交班主任處,由班主任及時上報學(xué)校,學(xué)校作出統(tǒng)計。
4、學(xué)校將學(xué)生到校和放學(xué)時間、非正常缺課或擅自離校、以及身體和心理異常情況等關(guān)系學(xué)生安全的信息,及時登記,并將處理信息做好記錄。
5、學(xué)生在校發(fā)生食物中毒、傳染病流行、安全事故后,學(xué)校應(yīng)及時做好詳實記錄,做好事故現(xiàn)場及有關(guān)證據(jù)的保存工作。
6、做好學(xué)生安全信息登記工作的分析、總結(jié)、存檔工作。
學(xué)校人員信息安全的管理制度2
學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò),目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù),實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理條例。
第一章總則
1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學(xué)校辦公及教師教學(xué)用計算機等所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
2、校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行。
3、校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控。
4、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
5、進入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進行的監(jiān)督檢查,必須接受學(xué)校校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
6、使用校園網(wǎng)的全體師生有義務(wù)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組和有關(guān)部門報告違法行為和有害信息。
第二章網(wǎng)絡(luò)安全管理細(xì)則
1、網(wǎng)絡(luò)管理中心機房及計算機網(wǎng)絡(luò)教室要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備,管理人員應(yīng)每天檢查上述設(shè)備是否正常,保證網(wǎng)絡(luò)設(shè)備的安全運行,要建立完整、規(guī)范的校園網(wǎng)設(shè)備運行情況檔案及網(wǎng)絡(luò)設(shè)備賬目,認(rèn)真做好各項資料(軟件)的記錄、分類和妥善保存工作。
2、校園網(wǎng)由學(xué)校電教處統(tǒng)一管理及維護。連入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴(yán)格使用由電教處分配的IP地址,網(wǎng)絡(luò)管理員對入網(wǎng)計算機和使用者進行及時、準(zhǔn)確登記備案,由電教處負(fù)責(zé)對其進行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置,不得盜用IP地址及用戶帳號。
3、與校園網(wǎng)相連的計算機用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
4、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報告并定期匯報,及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,電教處必須及時備案并向公安機關(guān)報告。
5、網(wǎng)絡(luò)教室及相關(guān)設(shè)施未經(jīng)校領(lǐng)導(dǎo)批準(zhǔn)不準(zhǔn)對社會開放。
6、校園網(wǎng)中對外發(fā)布信息的Web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負(fù)責(zé)人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準(zhǔn)。
7、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,電教部門對用戶口令保密,不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。
8、電教部門統(tǒng)一在每臺計算機上安裝防病毒軟件,各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向電教部門報告陌生、可疑郵件和計算機非正常運行等情況。
9、未經(jīng)電教部門及校園各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
10、切實保護校園網(wǎng)的設(shè)備和線路,未經(jīng)允許不準(zhǔn)擅自改動計算機的`連接線,不準(zhǔn)打開計算機主機的機箱,不準(zhǔn)擅自移動計算機、線路設(shè)備及附屬設(shè)備,不準(zhǔn)擅自把計算機設(shè)備外借。
11、各處室部門和教研組備課組必須加強對計算機的上網(wǎng)行為和相關(guān)軟件應(yīng)用的指導(dǎo)管理,指定專人負(fù)責(zé)管理,發(fā)現(xiàn)問題應(yīng)及時報告電教處處理。
12、對校園網(wǎng)絡(luò)實行管理員24小時巡查制度,雙休日、節(jié)假日,要有專人檢查網(wǎng)絡(luò)及信息安全運行情況。
13、服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)服務(wù)系統(tǒng)的系統(tǒng)日志、網(wǎng)絡(luò)運行日志、用戶使用日志等均應(yīng)嚴(yán)格按照保留60天的要求設(shè)置,郵件服務(wù)器系統(tǒng)嚴(yán)禁使用匿名轉(zhuǎn)發(fā)功能。
第三章網(wǎng)絡(luò)用戶安全守則
1、使用校園網(wǎng)的全體師生必須對所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計算機病毒,以及其他有害數(shù)據(jù),危害計算機信息系統(tǒng)的安全,不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安,不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有反政府政治問題和淫穢色情內(nèi)容有傷風(fēng)化的信息。
2、除校園網(wǎng)負(fù)責(zé)人員外,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務(wù)器或計算機等設(shè)備進行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對校園網(wǎng)安全運行的破壞行為。
3、用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶頭借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好戶頭和IP地址。嚴(yán)禁用各種手段破解他人口令、盜用戶頭和IP地址。
4、在校園網(wǎng)上的計算機網(wǎng)絡(luò)用戶禁止刪除或卸載電教部門統(tǒng)一安裝的殺毒軟件和其它應(yīng)用軟件以及計算機的相關(guān)設(shè)置,不使用盜版軟件,不允許玩電子游戲,不允許無關(guān)人員使用,也不允許進行與工作無關(guān)的操作。
5、使用校園網(wǎng)的全體師生發(fā)現(xiàn)違法行為和有害的、不健康的信息及時向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組報告。
6、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的C盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負(fù)。
7、嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進行查殺毒。
8、專用的財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。
第四章處罰辦法
違反本制度規(guī)定,有下列行為之一者,學(xué)校可提出警告、停止其上網(wǎng),情節(jié)嚴(yán)重者給予行政處分,或提交司法部門處理。
1、查閱、復(fù)制或傳播下列信息者:
。1)煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;
。2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
。3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
。5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和進行危害計算機網(wǎng)絡(luò)安全的活動。
3、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者。
4、故意制作、傳播計算機病毒等破壞性程序者。
5、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果者。
6、使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息者。
7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運行與管理的惡劣行徑者。
學(xué)校人員信息安全的管理制度3
一、學(xué)生出勤信息通報
1、學(xué)校實行《晨檢制度》,每天早讀由班主任負(fù)責(zé)進行班級學(xué)生的晨檢工作,并及時上報年級組。
2、上課期間學(xué)生出勤情況,由該節(jié)課任課教師負(fù)責(zé),在規(guī)定的日志或考勤表中記載缺勤學(xué)生姓名,并在下課時向班主任通報或年級組長匯報。
3、如發(fā)現(xiàn)有學(xué)生無故缺席,班主任應(yīng)立即與學(xué)生家長取得聯(lián)系,了解學(xué)生缺勤原因,如一時聯(lián)系不上且班主任馬上有課要上,可以先報告年級組,由年級組安排人員聯(lián)系,然后課后電話或給家長發(fā)送信息等方式聯(lián)系。如發(fā)生學(xué)生擅自出走的,班主任配合學(xué)生家長了解情況,并隨時上報情況。
4、如學(xué)生家長電話號碼因變更暫時聯(lián)系不上,可采取與其工作單位、家庭所在地居委會、派出所聯(lián)系等方式,并做好相應(yīng)記錄,以備將來用作相關(guān)依據(jù)。
5、如學(xué)生24小時無故不到校,各年級應(yīng)立即上報德育室和青保老師,由德育室上報校長辦公室發(fā)送信息報給教育局保衛(wèi)處。
二、學(xué)生事故信息通報
1、學(xué)校發(fā)生食物中毒、傳染病流行、安全事故、刑事事故、師生非正常死亡事件后,學(xué)校相關(guān)部門應(yīng)及時處理和報告主管教育行政部門。
2、學(xué)校應(yīng)根據(jù)現(xiàn)有條件和能力及時采取措施救護受傷害學(xué)生,同時以最快方式將傷者緊急送至附近醫(yī)院救治,并及時與學(xué)生家長取得聯(lián)系。
3、學(xué)校成立調(diào)查小組迅速收集有關(guān)事故信息,并做好相應(yīng)的記錄,注意做好事故現(xiàn)場及有關(guān)證據(jù)的保存工作。
4、食物中毒事件報告內(nèi)容主要包括:事故發(fā)生時間、地點、中毒人數(shù)、中毒原因、主要癥狀等。傳染病流行事件報告內(nèi)容主要包括:首例發(fā)病時間、地點、感染人數(shù)、主要癥狀、衛(wèi)生醫(yī)療機構(gòu)的初步診斷等。安全事故及師生非正常死亡事件報告主要包括:事故發(fā)生時間、地點、傷亡人數(shù)、事故原因、處理情況等。
5、報告的信息必須是真實記錄,經(jīng)確認(rèn)可公開發(fā)表的信息,公布事實時間、數(shù)字必須準(zhǔn)確;事故原因要根據(jù)學(xué)校所掌握的信息公布。
6、刑事事件由保衛(wèi)處與當(dāng)?shù)毓矙C關(guān)取得聯(lián)系后,及時處理。如實向家長闡述事故經(jīng)過,確系校方責(zé)任不相互推卸。
7、公布的受傷情況以醫(yī)院診斷結(jié)果為準(zhǔn),傷殘等級以司法鑒定部門為準(zhǔn)。
8、不清楚的`事實,待有關(guān)方面調(diào)查后再公布;涉及學(xué)生及家庭隱私的,必須依法予以保護。做好傷害事故及處理工作的分析、總結(jié)、存檔工作。
學(xué)校人員信息安全的管理制度4
為了加強學(xué)生管理,強化安全責(zé)任,進一步做好學(xué)生安全信息上報工作,特制定本制度。
一、信息上報的層級
學(xué)生——教師——班主任——年級組領(lǐng)導(dǎo)——校長——主管部門
二、信息上報的種類
1、學(xué)生考勤信息上報
。1)、班主任負(fù)責(zé)進行班級學(xué)生的考勤工作,并及時上報年級組。班主任要嚴(yán)格考勤制度,督促班干部認(rèn)真填寫學(xué)生考勤記錄,若發(fā)生學(xué)生非正常缺勤或者擅自離校情況,班干部應(yīng)及時向班主任報告,班主任要盡快和其監(jiān)護人取得聯(lián)系,如果聯(lián)系不上其監(jiān)護人,或事態(tài)嚴(yán)重,必須向年級組報告。
(2)、上課期間學(xué)生出勤情況,由該節(jié)課任課教師負(fù)責(zé),學(xué)生10分鐘不到班,任課教師要報告班主任,班主任要迅速了解情況,盡快和其監(jiān)護人取得聯(lián)系。
。3)、如發(fā)現(xiàn)有學(xué)生無故半天不到校,班主任應(yīng)報告年級組;如發(fā)現(xiàn)有學(xué)生無故一天不到校,年級組應(yīng)報告校長;
2、學(xué)生事故信息上報
(1)、學(xué)生在校發(fā)生矛盾,班主任應(yīng)立即化解并將情況上報年級組。若矛盾沖突較嚴(yán)重、影響較大的要及時上報校長。
(2)、學(xué)生在校不管何種原因受傷害,首遇教師要對學(xué)生實施救治,并將傷者緊急送至附近醫(yī)院救治,同時上報校長,班主任及時與學(xué)生家長取得聯(lián)系。
。3)、學(xué)校發(fā)生食物中毒、傳染病流行、安全事故、刑事事故后,學(xué)校應(yīng)及時處理并報告主管教育行政部門和相關(guān)部門。
3、特異學(xué)生信息上報
。1)、班主任要對本班特殊群體學(xué)生進行摸底,建立檔案,對本班特殊群體學(xué)生的'基本情況做到了如指掌。并將檔案報送政教處一份。
(2)、對有特殊體質(zhì)、特定疾病或者其他生理、心理狀況等異常行為的學(xué)生,班主任要做好安全信息記錄,妥善保管學(xué)生的健康與安全信息資料,依法保護學(xué)生的個人隱私。
。3)、班主任在平時的工作中,如果發(fā)現(xiàn)學(xué)生身體和心理出現(xiàn)異常狀況等關(guān)系學(xué)生安全的信息,在及時告知其監(jiān)護人的同時,必須上報年級組、政教處。
三、信息上報的有關(guān)要求
。1)、各班廣泛建立信息員制度。要讓各種信息通過信息員能迅速傳遞給班主任。
(2)、關(guān)于考勤,要嚴(yán)格學(xué)生請假制度,凡學(xué)生因事因病不能到校,學(xué)生或家長應(yīng)及時書面(含短信)請假;保安無班主任簽名臨時出入證明嚴(yán)禁學(xué)生外出。
。3)、跨班跨年級學(xué)生矛盾須報年級組政教處協(xié)調(diào)處理。
。4)、上報信息要完整,要具備何時、何地、何事、何因、何果的五何要素。
。5)、將信息上報上級部門或者接受新聞媒體采訪須經(jīng)校長批準(zhǔn)。
四、信息上報的失職處理
學(xué)校對于隱瞞、漏報相關(guān)信息的班主任或者其他責(zé)任人將視情節(jié)輕重和所造成的后果輕重給予相應(yīng)的處罰,分為口頭批評、全校通報批評、罰款、辭退等。
學(xué)校人員信息安全的管理制度5
為及時準(zhǔn)確了解和掌握校園安全穩(wěn)定形勢動態(tài),及時妥善高效控制處置校園發(fā)生安全穩(wěn)定事故事件,切實將校園安全穩(wěn)定隱患控制、消滅在萌芽狀態(tài),防止事故的擴大,確保校園安全穩(wěn)定做到“四個不發(fā)生”(不發(fā)生暴力恐怖襲擊事件、不發(fā)生重大交通、消防、食品衛(wèi)生等安全事故、不發(fā)生有重大影響群體的事件和上訪事件、不發(fā)生重大治安刑事案件),特制度學(xué)校安全穩(wěn)定信息報送制度
一.安全穩(wěn)定信息報送范圍
1.學(xué)校存在或發(fā)生的教育教學(xué)實踐活動、交通、消防、食品衛(wèi)生、傳染病疫情、校舍環(huán)境建筑等方面的安全隱患、事故或事件;
2.不穩(wěn)定安全因素:師生因?qū)虒W(xué)、管理、后勤等工作不滿而引發(fā)的躁動以及影響社會或?qū)W校穩(wěn)定的不安定因素、心理障礙因素、精神病人肇事、師生擅自離校出走、請假逾期未歸、失蹤、自殺等事件事故;
3.自然災(zāi)害性天氣引發(fā)的暴風(fēng)雨、雷電、山洪、泥石流、地質(zhì)滑坡、房屋坍(倒)塌災(zāi)害隱患險情、事故事件和公私財物失竊被盜、校園暴力侵犯傷害及其他危及學(xué)校正常教育教學(xué)秩序與社會穩(wěn)定重大事故事件。
二.安全穩(wěn)定信息報送原則
1.安全穩(wěn)定信息的報送必須快速準(zhǔn)確、實事求是、詳實完整。
2.安全穩(wěn)定信息的.報送必須區(qū)分等級,按程序規(guī)定逐層報送。
三.安全穩(wěn)定信息報告內(nèi)容
1.報送(告)安全隱患信息包括隱患類別名稱、存在時間、地點(區(qū)域、部位)、影響范圍程度、應(yīng)急與整改措施、目標(biāo)、建議等;
2.報送(告)安全事件事故包括事件事故名稱、發(fā)生時間、地點(場所、區(qū)域、部位)、起因、經(jīng)過、人員傷亡、財產(chǎn)損失情況、采取的應(yīng)急措施、控制情況、現(xiàn)場的保護措施和請求援助的具體內(nèi)容等;
3.報送(報告)不穩(wěn)定安全因素、隱患包括何時、何地、何人、何事、何因、何果等情況;
4.報送(告)各類安全穩(wěn)定信息均應(yīng)包括安全穩(wěn)定信息報告人員及單位。
四.安穩(wěn)信息報送處置程序
1.在教育教學(xué)實踐活動中,師生發(fā)生各類突發(fā)意外人體傷害與財產(chǎn)損壞安全事故事件,發(fā)現(xiàn)第一人或當(dāng)事人,均有責(zé)任和義務(wù)及時報告學(xué)校安全、后勤職能部門。發(fā)生重大安全事故事件同時報告學(xué)校主、分管領(lǐng)導(dǎo)。
2.學(xué)校教職員工、班級安全委員、學(xué)生一經(jīng)發(fā)現(xiàn)學(xué)校存在或發(fā)生交通、消防、食品衛(wèi)生、傳染病疫情、校舍環(huán)境建筑等方面的安全隱患、事故或事件和其他安全隱患、險情、事故事件及不穩(wěn)定安全因素,必須立即報告學(xué)校值周領(lǐng)導(dǎo)和安全職能部門。
3.學(xué)校值周領(lǐng)導(dǎo)和安全職能部門接到學(xué)校安全穩(wěn)定事故事件或隱患險情報告后,視其類別性質(zhì)、危害大小與嚴(yán)重程度及時上報學(xué)校分、主管領(lǐng)導(dǎo)。
4.學(xué)校分、主管領(lǐng)導(dǎo)接到安全穩(wěn)定隱患險情、事故事件信息報告后,立即進行全面了解、核實和分析,并決定是否向上級主管部門和政府相關(guān)安全職能部門上報,并由學(xué)校安全職能部門及時向上報告。
5.充分發(fā)揮學(xué)校各部門和全校師生的作用,調(diào)動一切積極因素,開展各類安全隱患排查,發(fā)現(xiàn)搜集安全隱患與不穩(wěn)定因素信息,并及時按規(guī)定程序報告。
6.學(xué)校發(fā)現(xiàn)存在各類重大安全隱患與不穩(wěn)定因素,發(fā)生各類重、特大安全事故事件造成人員傷亡和3000元以上財產(chǎn)損失的,必須按相關(guān)安全法規(guī)規(guī)定程序和時限在第一時間及時上報政府、上級主管部門主、分管領(lǐng)導(dǎo)和相關(guān)安全職能部門。
7.學(xué)校安全工作領(lǐng)導(dǎo)小組對安全穩(wěn)定信息要及時搜集、分析整理,并按相關(guān)安全法規(guī)規(guī)定程序和時限及時準(zhǔn)確詳實上報。
8.學(xué)校上報突發(fā)安全事故或緊急事件,可先口頭報告,后在規(guī)定時限內(nèi)報送書面報告。
學(xué)校人員信息安全的管理制度6
為加強計算機的安全監(jiān)察工作,預(yù)防和控制計算機病毒,保障計算機系統(tǒng)的正常運行,根據(jù)公司有關(guān)規(guī)定,結(jié)合實際情況,制定本制度。
一、凡在本網(wǎng)站所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)以及購置,維修計算機及其軟件的部門,必須遵守本辦法。
二、本辦法所稱計算機病毒,是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼。
三、任何工作人員不得制作和傳播計算機病毒。
四、任何工作人員不得有下列傳播計算機病毒的行為:
1、故意輸入計算機病毒,危害計算機信息系統(tǒng)安全。
2、向計算機應(yīng)用部門提供含有計算機病毒的文件、軟件、媒體。
3、購置和使用含有計算機病毒的媒體。
五、預(yù)防和控制計算機病毒的安全管理工作,由我部信息安全協(xié)調(diào)科負(fù)責(zé)實施,其主要職責(zé)是:
1、制定計算機病毒防治管理制度和技術(shù)規(guī)程,并檢查執(zhí)行情況;
2、培訓(xùn)計算機病毒防治管理人員外;
3、采取計算機病毒安全技術(shù)防治措施;
4、對網(wǎng)站計算機信息系統(tǒng)應(yīng)用和使用人員進行計算機病毒防治教育和培訓(xùn);
5、及時檢測、清除計算機系統(tǒng)中的計算機病毒,并做好檢測、清除的記錄;
6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品;
7、向公安機關(guān)報告發(fā)現(xiàn)的計算機病毒,并協(xié)助公安機關(guān)追查計算機病毒的來源。
8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時向公安機關(guān)報告人,并保護現(xiàn)場。
9 、計算機安全管理部門應(yīng)加強對計算機操作人員的審查,并定期進行安全教育和培訓(xùn)。
10、計算機信息系統(tǒng)應(yīng)用部門應(yīng)建立計算機運行記錄制度,未經(jīng)審定的任何程序,指令或數(shù)據(jù),不得輸入計算機系統(tǒng)運行。
11、計算機安全管理部門應(yīng)對引起的計算機及其軟件進行計算機病毒檢測,發(fā)現(xiàn)染有計算機病毒的,應(yīng)采取措施加以消除,在未消除病毒之前不準(zhǔn)投入使用。
12、通過網(wǎng)絡(luò)進行電子郵件或文件傳輸,應(yīng)及時對傳輸媒體進行病毒檢測,接收到郵件時也要及時進行病毒檢測,以防止計算機病毒的傳播。
13、任何部門和個人不得從事下列活動:
、攀占⒀芯坑泻(shù)據(jù);
、瞥霭妗⒖、講解、出租有害數(shù)據(jù)原理,源程序的書籍,資料或文章;
、菑(fù)制有害數(shù)據(jù)的檢測,清除工具
六、凡未按以上預(yù)防計算機病毒步驟執(zhí)行而造成機器感染病毒并傳播者,第一次給予警告、第二次給予通報批評,第三次及以上將給予通報批評并進行100-200元/次的處罰。
七、積極接受公安機關(guān)對計算機病毒防治管理工作的監(jiān)督,檢查和指導(dǎo)。
第五項密碼安全保密制度
一、提高安全認(rèn)識,禁止非工作人員操縱系統(tǒng)主機,不使用系統(tǒng)主機時,應(yīng)注意鎖屏。
二、每周檢查主機登錄日志,及時發(fā)現(xiàn)不合法的登錄情況。
三、對網(wǎng)絡(luò)(內(nèi)部信息平臺)管理員,系統(tǒng)管理員和系統(tǒng)操作員所用口令每十五天更換一次,口令要無規(guī)則,重要口令要多于八位。
四、加強口令管理,對文件用隱性密碼方式保存,確認(rèn)所有帳號都有口令,當(dāng)系統(tǒng)中的帳號不再被使用時,應(yīng)立即從相應(yīng)的數(shù)據(jù)庫中清除。
五、網(wǎng)絡(luò)(內(nèi)部信息平臺)管理員、系統(tǒng)管理員調(diào)離崗位后一小時內(nèi)由接任人員監(jiān)督檢查更換新的密碼。
第六項病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度
一、網(wǎng)絡(luò)(內(nèi)部信息平臺)的服務(wù)器,具有合法權(quán)限的用戶才能進行相應(yīng)權(quán)限范圍內(nèi)的操作,任何其他非法操作都屬于入侵行為。
二、所有用戶,不準(zhǔn)掃描端口,不準(zhǔn)猜測和掃描其他用戶的密碼,不準(zhǔn)猜測和掃描網(wǎng)絡(luò)(內(nèi)部信息平臺)的服務(wù)器和交換設(shè)備的口令。
三、系統(tǒng)管理員應(yīng)定期檢查服務(wù)器的系統(tǒng)日志,如發(fā)現(xiàn)有入侵情況,應(yīng)用時采取措施,保留原始數(shù)據(jù),以便進行調(diào)查取證,并向委領(lǐng)導(dǎo)匯報,做好入侵情況登記。
四、服務(wù)器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進行系統(tǒng)升級。
五、要定期對網(wǎng)站進行網(wǎng)絡(luò)(內(nèi)部信息平臺)數(shù)據(jù)包的監(jiān)控,及時發(fā)現(xiàn)和網(wǎng)絡(luò)(內(nèi)部信息平臺)運行情況,全面監(jiān)視對公開服務(wù)器的訪問,及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為,阻止網(wǎng)絡(luò)(內(nèi)部信息平臺)內(nèi)外的入侵。
六、網(wǎng)絡(luò)(內(nèi)部信息平臺)信息安全員履行對所有上網(wǎng)信息進行審查的職責(zé),根據(jù)需要采取措施,監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡(luò)(內(nèi)部信息平臺)或入網(wǎng)計算機的`人或事。
七、所有用戶有責(zé)任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律,法規(guī)和規(guī)章制度的人或事予以制止或向我部信息安全協(xié)調(diào)科反映、舉報,協(xié)助有關(guān)部門或管理人員對上述人或事進行調(diào)查、取證、處理,應(yīng)該向調(diào)查人員如實提供所需證據(jù)。
八、網(wǎng)絡(luò)(內(nèi)部信息平臺)管理員應(yīng)根據(jù)實際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)(內(nèi)部信息平臺)結(jié)構(gòu),系統(tǒng)功能,變更系統(tǒng)參數(shù)和使用方法,及時排除系統(tǒng)隱患。
深圳前海潤林供應(yīng)鏈實業(yè)有限公司
第七項違法使用網(wǎng)絡(luò)
二、以下行為屬于違法使用網(wǎng)絡(luò)(內(nèi)部信息平臺):
1、破壞網(wǎng)絡(luò)(內(nèi)部信息平臺)通訊設(shè)施,包括室內(nèi)網(wǎng)絡(luò)布線,室內(nèi)信息插座,配線間網(wǎng)絡(luò)設(shè)備等。
2、隨意改變網(wǎng)絡(luò)接入位置。
3、盜用他人的IP地址,更改網(wǎng)卡地址、盜用他人帳號(包括上網(wǎng)帳號、電子郵件帳號、信息發(fā)布帳號等);
4、通過電子郵件、網(wǎng)絡(luò)(內(nèi)部信息平臺)、存儲介質(zhì)等途徑故意傳播計算機病毒。
5、對網(wǎng)絡(luò)進行惡意偵聽和信息截獲,在網(wǎng)絡(luò)上發(fā)送干擾正常通信的數(shù)據(jù)。
6、對網(wǎng)絡(luò)各攻擊,包括利用已知的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、安全工具、端口掃描等進行攻擊,以后、以及利用IP欺騙手段實施的拒絕服務(wù)攻擊;
7、訪問和傳播色情、反動、邪教、謠言等不良信息的。
第八項網(wǎng)絡(luò)資源管理
一、網(wǎng)絡(luò)資源和服務(wù)器由信息系統(tǒng)管理員統(tǒng)一進行規(guī)劃、管理和監(jiān)督。
二、服務(wù)器及個人用機的管理:
1、各部門及以上服務(wù)器必須指定專人負(fù)責(zé)管理,并在信息系統(tǒng)管理員處備案,未經(jīng)授權(quán),非管理員不得對其進行操作。
2、各部門及以上的服務(wù)器管理員有責(zé)任對其負(fù)責(zé)的服務(wù)器進行例行檢查,包括:服務(wù)器的CPU、內(nèi)存、硬盤等資源利用情況;服務(wù)器上運行的服務(wù)使用情況;服務(wù)器上運行的殺毒軟件的及時更新;
3、服務(wù)器管理員要做好服務(wù)器的備份工作,至少每季度有一份完整備份,重要數(shù)據(jù)及時備份。信息系統(tǒng)管理員有責(zé)任監(jiān)督、協(xié)調(diào)其備份工作。
4、個人和各部門未經(jīng)服務(wù)器管理員批準(zhǔn)不得私自設(shè)立服務(wù)器。
5、服務(wù)器管理員每月定期對服務(wù)器做一次全面檢查,并填寫服務(wù)器檢查日志。
6、服務(wù)器管理員每季度需修改服務(wù)器密碼一次。當(dāng)服務(wù)器管理員有變更時,管理員密碼需及時更改。
7、各部門所有人員應(yīng)自行維護電腦的正常使用,并按照要求進行設(shè)置及及時進行補丁更新,不得擅自退出域、去除域管理員權(quán)限、修改主機名、修改IP等。
三、IP地址的管理:
1、IP地址由服務(wù)器管理員統(tǒng)一規(guī)劃管理。未經(jīng)許可,不得擅自更改任何設(shè)備的IP地址。
2、我項目部申請的公網(wǎng)IP任何人不得私用。
3、工作需要公網(wǎng)IP,需申請上級領(lǐng)導(dǎo)批準(zhǔn)后,方可使用。
4、公司公網(wǎng)IP使用無工作需要時,立即停止使用,并通知服務(wù)器管理員收回。
學(xué)校人員信息安全的管理制度7
一、一般規(guī)定
1、未經(jīng)網(wǎng)管批準(zhǔn),任何人不得改變網(wǎng)絡(luò)(內(nèi)部信息平臺)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)(內(nèi)部信息平臺)設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)(內(nèi)部信息平臺)參數(shù)。
2、任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。
3、機關(guān)局域網(wǎng)上任何人不得利用計算機技術(shù)侵占用戶合法利益,不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息。
4、各部門應(yīng)定期對本科室計算機系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進行備份以防發(fā)生故障時進行恢復(fù)。
二、帳號管理
1、網(wǎng)絡(luò)(內(nèi)部信息平臺)帳號采用分組管理。并詳細(xì)登記:用戶姓名、部門名稱、口令,存取權(quán)限,開通時間,網(wǎng)絡(luò)(內(nèi)部信息平臺)資源分配情況等。
2、網(wǎng)絡(luò)(內(nèi)部信息平臺)管理員為用戶設(shè)置明碼口令,用戶可以根據(jù)自己的保密情況進行修改口令,用戶應(yīng)對工作站設(shè)置開機密碼和屏保密碼。
3、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù),當(dāng)事人具有存入權(quán)限,管理員具有管理和備份存取權(quán)限。
4、網(wǎng)絡(luò)(內(nèi)部信息平臺)管理員根據(jù)有關(guān)帳號管理規(guī)則對用戶帳號執(zhí)行管理,并對用戶帳號及數(shù)據(jù)的安全和保密負(fù)責(zé)。
5、網(wǎng)絡(luò)(內(nèi)部信息平臺)管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律,不得將任何用戶的密碼、帳號等保密信息等資料的泄露出去。
三、網(wǎng)絡(luò)管理員職責(zé)
1、協(xié)助制定網(wǎng)絡(luò)(內(nèi)部信息平臺)建設(shè)方案,確定網(wǎng)絡(luò)(內(nèi)部信息平臺)安全及資源共享策略。
2、負(fù)責(zé)公用網(wǎng)絡(luò)(內(nèi)部信息平臺)實體,如服務(wù)器、交換機、集線器、防火墻、網(wǎng)線、接插件等的維護和管理。
3、負(fù)責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護、調(diào)整及更新。
4、負(fù)責(zé)網(wǎng)絡(luò)(內(nèi)部信息平臺)賬號管理,資源分配,數(shù)據(jù)安全和系統(tǒng)安全。
5、監(jiān)視網(wǎng)絡(luò)(內(nèi)部信息平臺)運行,調(diào)整參數(shù),調(diào)度資源,保持網(wǎng)絡(luò)(內(nèi)部信息平臺)安全、穩(wěn)定、暢通。
6、負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)(內(nèi)部信息平臺)數(shù)據(jù)備份,負(fù)責(zé)各部門電子數(shù)據(jù)資料的整理和歸檔。
7、保管網(wǎng)絡(luò)(內(nèi)部信息平臺)拓?fù)鋱D接線表,設(shè)備規(guī)格及配置單,管理記錄,運行記錄,檢修記錄等網(wǎng)絡(luò)(內(nèi)部信息平臺)資料。
8、每年對本單位網(wǎng)絡(luò)(內(nèi)部信息平臺)的效能和各電腦性能進行評價,提出網(wǎng)絡(luò)(內(nèi)部信息平臺)結(jié)構(gòu)、技術(shù)和網(wǎng)絡(luò)、管理的改進措施。
四、安全管理職責(zé)
1、保障網(wǎng)絡(luò)(內(nèi)部信息平臺)暢通和信息安全。
2、嚴(yán)格遵守公司、省、市制定的相關(guān)法律、行政法規(guī),嚴(yán)格執(zhí)行《網(wǎng)絡(luò)安全工作制度》,以人為本,依法管理,確保網(wǎng)絡(luò)(內(nèi)部信息平臺)安全有序。
3、在發(fā)生網(wǎng)絡(luò)(內(nèi)部信息平臺)重大突發(fā)事件時,應(yīng)立即報告,采取應(yīng)急措施,盡快恢復(fù)網(wǎng)絡(luò)(內(nèi)部信息平臺)正常運行。
4、充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件,最大限度地防止計算機病毒入侵和黑客攻擊。
5、加強信息審查工作,保存,備份至少90天之內(nèi)網(wǎng)絡(luò)信息日志,及時加以分析,排查不安定因素,防止黃色,反動信息的'傳播。
6、經(jīng)常檢查網(wǎng)絡(luò)(內(nèi)部信息平臺)工作環(huán)境的防火、防盜工作。五、電腦操作人員培訓(xùn)制度
五、病毒的防治管理制度
1、任何人不得在機關(guān)的局域網(wǎng)上制造傳播任何計算機病毒,不得故意引入病毒。網(wǎng)絡(luò)(內(nèi)部信息平臺)使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報告。網(wǎng)絡(luò)管理員及時指導(dǎo)和協(xié)助處理病毒。
2、各部門應(yīng)定期查毒,(周期為一周或者10天)管理員應(yīng)及時升級病毒庫,并提示各部門對殺毒軟件進行在線升級。
學(xué)校人員信息安全的管理制度8
本制度系列所管轄醫(yī)院信息包括醫(yī)院在運行管理中涉及到的基本信息(人、財、物)、運行信息(各類業(yè)務(wù)工作與質(zhì)量安全管理資料數(shù)據(jù))和管理信息(投資發(fā)展、人力資源開發(fā)與利用、發(fā)展戰(zhàn)略研究),統(tǒng)稱為“醫(yī)院信息”。依據(jù)《中華人民共和國保密法》、《醫(yī)療質(zhì)量管理辦法》,制定此制度系列。
一、醫(yī)院數(shù)據(jù)、資料信息安全管理制度
醫(yī)院內(nèi)部的數(shù)據(jù)、資料信息安全管理尤為重要,如涉及全院的工作統(tǒng)計數(shù)據(jù)、質(zhì)量與安全評價分析相關(guān)的數(shù)據(jù)、與醫(yī)療糾紛有關(guān)的信息、醫(yī)院管理與建設(shè)重大決策信息、醫(yī)院經(jīng)濟管理相關(guān)的信息等,院領(lǐng)導(dǎo)認(rèn)為不宜通過“三重一大”公示的信息,均屬于保密信息,必須實行安全管理,規(guī)定如下:
(一)任何人未經(jīng)院領(lǐng)導(dǎo)批準(zhǔn),不得在公眾場合、公共媒體發(fā)布醫(yī)院涉密信息。
。ǘ┽t(yī)院各職能部門和業(yè)務(wù)科室,對自身所涉密的醫(yī)院信息,有保密的義務(wù)和責(zé)任。
。ㄈ┎粚儆诜止苈毮軆(nèi)的涉密信息,不得向其他部門和個人打探。
。ㄋ模┤魏螁T工不得以謀利為目的,散布、出賣、交換醫(yī)院涉密信息。
。ㄎ澹┤魏螁T工不得以泄私憤、圖報復(fù),散布和出賣醫(yī)院涉密信息。違反以上各條,醫(yī)院有權(quán)追究泄密人的相應(yīng)責(zé)任。
二、醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度
(一)為了保證醫(yī)院網(wǎng)絡(luò)的正常運行,保護醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全和網(wǎng)絡(luò)用戶的使用權(quán)益,特制定本安全管理制度。
(二)本管理制度所稱的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中,由計算機及配套設(shè)施構(gòu)成的,按照醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用目標(biāo)和規(guī)定,對數(shù)據(jù)進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。
(三)醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是通過實施身份認(rèn)證、訪問控制與授權(quán)管理、數(shù)據(jù)備份和災(zāi)備系統(tǒng)、安全分域及邊界防護、防病毒系統(tǒng)、入侵檢測、補丁管理、郵件安全網(wǎng)關(guān)、遠(yuǎn)程接入等安全技術(shù)和與之相配套的管理制度,保障網(wǎng)絡(luò)主機及配套設(shè)備、設(shè)施的安全,網(wǎng)絡(luò)運行環(huán)境的安全,從而達到保障計算機網(wǎng)絡(luò)系統(tǒng)安全運行和信息安全的目的。
。ㄋ模┬畔⒖曝(fù)責(zé)醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全管理工作,確保對計算機網(wǎng)絡(luò)系統(tǒng)安全管理的有效性。
。ㄎ澹┯嬎銠C網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用應(yīng)遵守上級主管部門頒發(fā)的行政法規(guī)、用戶手冊和其他相關(guān)規(guī)定。
(六)計算機網(wǎng)絡(luò)系統(tǒng)實行安全等級保護和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限的劃分和設(shè)置由信息科負(fù)責(zé)制定和實施。
。ㄆ撸┯嬎銠C入網(wǎng)運行必須經(jīng)信息科批準(zhǔn)備案,分配IP地址后,方可接入網(wǎng)絡(luò)。
。ò耍┮獙χ匾鳈C的用戶名、開機口令、應(yīng)用口令和數(shù)據(jù)庫口令實施重點管理,嚴(yán)格控制設(shè)備存取及加密,未經(jīng)允許嚴(yán)禁外來盤片帶入機房對服務(wù)器進行安裝等,不準(zhǔn)將機器設(shè)備和數(shù)據(jù)帶出機房。
。ň牛┪崔k理入網(wǎng)手續(xù),任何單位和個人不得非法私自將計算機接入醫(yī)院網(wǎng)絡(luò),不得以不真實身份使用網(wǎng)絡(luò)資源,不得竊取他人賬號、口令使用網(wǎng)絡(luò)資源,不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。未經(jīng)信息科允許,任何單位或個人不得擅自接納網(wǎng)絡(luò)用戶。
。ㄊ⿷(yīng)根據(jù)網(wǎng)絡(luò)主機不同的安全級別采取相應(yīng)的訪問控制、數(shù)據(jù)保護、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)措施。
。ㄊ唬┬畔⒖贫ㄆ趯W(wǎng)上用戶的訪問及授權(quán)情況進行檢查,及時發(fā)現(xiàn)和限制非法用戶和非授權(quán)訪問。
(十二)要按要求對數(shù)據(jù)進行日備份、月備份和年備份。嚴(yán)格按操作規(guī)程進行數(shù)據(jù)備份工作,確保備份數(shù)據(jù)的完整和準(zhǔn)確性,做好備份數(shù)據(jù)的審核工作,并做好相應(yīng)記錄。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)的完整和準(zhǔn)確,并做好導(dǎo)出、導(dǎo)人數(shù)據(jù)的審核工作和相應(yīng)記錄。
。ㄊ┘訌娺吔绨踩姆雷o,應(yīng)根據(jù)安全區(qū)域劃分情況明確需進行安全防護的邊界,并實施有效的訪問控制策略和機制。
。ㄊ模⿷(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界的關(guān)鍵點采用嚴(yán)格的安全防護機制,如嚴(yán)格的登錄/鏈接控制,高性能的防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過濾、邊界完整性檢查等。
(十五)要實施必要的邊界訪問、違規(guī)外聯(lián)的審計和控制。
。ㄊ⿷(yīng)采用必要的手段(如入侵檢測系統(tǒng)、日志分析、網(wǎng)絡(luò)取證分析等)對系統(tǒng)內(nèi)的安全事件進行監(jiān)控,檢測攻擊行為并能發(fā)現(xiàn)系統(tǒng)內(nèi)非授權(quán)使用情況。
(十七)應(yīng)禁止系統(tǒng)內(nèi)用戶非授權(quán)的外部鏈接(如自動撥號、違規(guī)鏈接和無線上網(wǎng))。
(十八)應(yīng)部署有效的網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和相應(yīng)的網(wǎng)絡(luò)病毒防范管理辦法,實施對計算機網(wǎng)絡(luò)病毒的有效防范。
。ㄊ牛┮贫ㄎ臋n化的明確的計算機病毒和惡意代碼防護策略,以及確保策略有效實施規(guī)章制度。
(二十)應(yīng)在系統(tǒng)內(nèi)關(guān)鍵的入口點以及各工作站、服務(wù)器和移動計算機設(shè)備上采取計算機病毒和惡意代碼防護措施。
。ǘ唬⿷(yīng)制定文檔化的信息系統(tǒng)備份和恢復(fù)的策略,建立健全備份和恢復(fù)的管理制度和操作規(guī)程。
。ǘ﹤浞莅P(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份、關(guān)鍵業(yè)務(wù)設(shè)備(如服務(wù)器、交換機等)的備份和電源備份。對重要信息系統(tǒng)(如HIs系統(tǒng))的關(guān)鍵設(shè)施(如服務(wù)器)采取熱備份。
。ǘ⿷(yīng)定期備份和對恢復(fù)策略進行測試,以保證其有效性。要有系統(tǒng)恢復(fù)的預(yù)案和演練。
。ǘ模⿷(yīng)根據(jù)業(yè)務(wù)的重要程度、信息系統(tǒng)的資產(chǎn)價值等進行相應(yīng)的需求分析,確定系統(tǒng)恢復(fù)的目標(biāo),如:關(guān)鍵業(yè)務(wù)功能、恢復(fù)的優(yōu)先順序、恢復(fù)的時間范圍。
。ǘ澹榇_保醫(yī)院計算機局域網(wǎng)絡(luò)運行安全,要在有效部署防火墻、入侵檢測和防病毒系統(tǒng)的情況下,實施遠(yuǎn)程接入。醫(yī)院業(yè)務(wù)網(wǎng)(內(nèi)網(wǎng))與遠(yuǎn)程接入(外網(wǎng))業(yè)務(wù)的物理隔離。凡涉密的計算機主機不得與互聯(lián)網(wǎng)(Internet)鏈接。
(二十六)任何部門和個人使用醫(yī)院網(wǎng)絡(luò)提供的遠(yuǎn)程接人服務(wù)必須向信息科申請。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標(biāo)識,也是對用戶收費的重要依據(jù),一經(jīng)指定不得擅自更改。
。ǘ撸┪唇(jīng)信息科批準(zhǔn),任何個人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。
(二十八)所有入網(wǎng)用戶,應(yīng)當(dāng)遵守國家有關(guān)法律、法規(guī)及醫(yī)院的有關(guān)規(guī)章制度,嚴(yán)格執(zhí)行安全保密制度,不得利用計算機網(wǎng)絡(luò)從事危害國家安全、損害醫(yī)院利益等違法、違規(guī)活動,不得制作、查閱、復(fù)制和傳播擾亂社會治安、有傷風(fēng)化、淫穢色情等信息,不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)和其他用戶。否則,醫(yī)院有權(quán)停止對其提供的服務(wù);由此造成的不良后果由用戶承擔(dān)。
。ǘ牛┦褂糜嬎銠C機網(wǎng)絡(luò)系統(tǒng)的`部門和個人必須遵守計算機安全使用的規(guī)定,對計算機網(wǎng)絡(luò)系統(tǒng)發(fā)生的問題和故障要立即向信息中心報告。
(三十)用戶不得從事下列危害計算機網(wǎng)絡(luò)安全的行為:
1、未經(jīng)允許,進入計算機網(wǎng)絡(luò)系統(tǒng)或使用網(wǎng)上信息資源:
2、私自轉(zhuǎn)借或轉(zhuǎn)讓用戶賬號,盜用他人賬號或IP地址:
3、未經(jīng)允許,對網(wǎng)上應(yīng)用系統(tǒng)的功能進行刪減或更改:
4、未經(jīng)允許,對計算機網(wǎng)絡(luò)的存儲、處理或傳輸數(shù)據(jù)和應(yīng)用程序進行刪減或更改;
5、故意制作、傳播計算機病毒等破壞程序,使用任何工具破壞網(wǎng)絡(luò)正常運行;
6、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全;
7、其他危害計算機網(wǎng)絡(luò)安全的行為。
上述違規(guī)造成醫(yī)院損失的,依照有關(guān)法律、法規(guī)及醫(yī)院有關(guān)處罰規(guī)定進行處理,情節(jié)嚴(yán)重者移交公安機關(guān)處理。
三、涉密數(shù)據(jù)保密管理制度
。ㄒ唬┤魏慰剖液蛡人不得利用涉密計算機網(wǎng)絡(luò)系統(tǒng)泄漏屬于醫(yī)院內(nèi)部秘密的信息數(shù)據(jù),危害醫(yī)院、員工和患者的合法權(quán)益;不得從事其它違法犯罪活動。涉密單位和涉密人員應(yīng)當(dāng)遵守保密法律法規(guī),認(rèn)真執(zhí)行國家和省制定的涉密計算機網(wǎng)絡(luò)系統(tǒng)的保密規(guī)定。
。ǘ┥婷苡嬎銠C網(wǎng)絡(luò)系統(tǒng)的單位保密管理實行領(lǐng)導(dǎo)負(fù)責(zé)制,并制定部門或?qū)H素?fù)責(zé)具體的日常管理工作。并保持計算機保密管理人員相對穩(wěn)定。
(三)涉密計算機網(wǎng)絡(luò)系統(tǒng)工作人員定期進行保密教育和檢查。涉密計算機信息系統(tǒng)的系統(tǒng)管理人員應(yīng)當(dāng)經(jīng)過嚴(yán)格審查,定期進行考核,并保持相對穩(wěn)定。
。ㄋ模┥婷苋藛T調(diào)離崗位,應(yīng)當(dāng)履行國家規(guī)定保守秘密的義務(wù)。
。ㄎ澹┥婕搬t(yī)院秘密的數(shù)據(jù),必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷段。
。┯嬎銠C存儲、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級標(biāo)識且不得與正文分離,輸出的涉密文件按相應(yīng)密級文件管理。
(七)涉密醫(yī)院信息和數(shù)據(jù)不得在與公用網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞,涉密信息一律不得在網(wǎng)上發(fā)布。
。ò耍┥婷苡嬎銠C必須設(shè)置口令保護,根據(jù)密級確定口令長度與更換周期,實行專人專用,嚴(yán)禁以任何方式登錄國際互聯(lián)網(wǎng)或與互聯(lián)網(wǎng)物理連接。
。ň牛┐鎯ι婷苄畔⒌拿襟w應(yīng)按所存儲信息的最高密級標(biāo)明密級,并按相應(yīng)密級文件管理制度管理,存儲過涉密信息的計算機媒體不能降低密級使用,維修存儲過涉密信息的計算機媒體應(yīng)到部門指定維修點維修,有人全程跟蹤,保證存儲的秘密信息不被泄露。
。ㄊ﹥ι婷軘(shù)據(jù)的計算機硬盤或其它存儲介質(zhì)不得擅自更換或者報廢。確需更換或者報廢的,應(yīng)當(dāng)經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)后,交醫(yī)院的網(wǎng)絡(luò)管理部門進行登記、封存,或者按規(guī)定銷毀。
。ㄊ唬┥婷軉挝粦(yīng)當(dāng)將涉密數(shù)據(jù)與備份數(shù)據(jù)分別保存在單位內(nèi)不同的地點。有條件的,應(yīng)實行異地容災(zāi)備份。不得在便攜式計算機上存儲涉密信息。
。ㄊ┌l(fā)現(xiàn)計算機信息泄密后應(yīng)立即采取補救措施,并按規(guī)定及時報告保密部門。
四、信息提供、發(fā)布和上網(wǎng)保密審查制度
1、信息提供、發(fā)布、上網(wǎng)實行保密審查、領(lǐng)導(dǎo)審批和登記備案制度。
2、信息發(fā)布、上網(wǎng),堅持涉密不公開、公開不涉密和誰上網(wǎng)、誰負(fù)責(zé)的原則。
3、對涉密信息確需對外發(fā)布、上網(wǎng)的,應(yīng)采取解密或者刪除、改編、隱去等保密措施,并經(jīng)主管部門或保密工作部門審定。
4、接受記者采訪,不得涉及醫(yī)院秘密內(nèi)容。
五、計算機設(shè)備管理制度
。ㄒ唬┯嬎銠C及其輔助設(shè)備是實現(xiàn)現(xiàn)代化管理的工具,各科室有關(guān)工作人員都要結(jié)合本職工作利用計算機手段來提高工作效率。
。ǘ└骺剖屹徶煤蜕霞壏峙浣o予的計算機和輔助設(shè)備均屬固定資產(chǎn),統(tǒng)一由計算機中心負(fù)責(zé)維護,各科室由電腦管理員專人負(fù)責(zé)管理和使用。
(三)服務(wù)器、計算機及輔助設(shè)備和其他應(yīng)用軟件所配的專用磁盤、光盤,由中心專人登記管理入賬,每年清點一次。
。ㄋ模┯嬎銠C的備件、易耗件、磁盤及有關(guān)資料的購買,由信息管理部門統(tǒng)一申請,經(jīng)科室負(fù)責(zé)人并上報院長同意后,由后勤采購進行統(tǒng)一購置,統(tǒng)一給各科室配置。
(五)計算機、服務(wù)器、網(wǎng)絡(luò)通訊電纜設(shè)備,未經(jīng)信息部門同意不得拆裝、移動。
(六)計算機和輔助設(shè)備需檢修,應(yīng)報告計算機中心專業(yè)工作人員,由計算機中心有關(guān)人員檢修,若需外單位修理,由領(lǐng)導(dǎo)會同有關(guān)部門商量后辦理。
。ㄆ撸⿲ν鈦泶疟P要先殺毒,后使用。各計算機一旦發(fā)現(xiàn)病毒,必須立即清除,否則不得使用該計算機,更不能向服務(wù)器上傳數(shù)據(jù)。
。ò耍┩鈦砣藛T未經(jīng)科室領(lǐng)導(dǎo)和專業(yè)人員同意不得操作計算機,以免發(fā)生病毒感染和其他損失。
。ň牛┎坏迷谟嬎銠C上進行與工作無關(guān)(如做游戲、下棋、打撲克等)的操作。
六、服務(wù)器機房管理制度
為保證網(wǎng)絡(luò)中心設(shè)備與信息的安全,保障機房有良好的運行環(huán)境和工作環(huán)境,作如下規(guī)定:
。ㄒ唬└鏖T鑰匙由指定的專人保管,不能隨意轉(zhuǎn)借。丟失要聲明。出入請隨手關(guān)門。
。ǘ┮邪踩婪兑庾R,節(jié)假日值班人員不得擅離崗位。早進入、晚離開時要檢查設(shè)備情況,離開時查看燈、門、窗、鎖是否關(guān)閉好。
(三)易燃xx物品不準(zhǔn)帶入機房,機房及周邊地區(qū)嚴(yán)禁煙火,不能明火作業(yè),機房一律禁止吸煙。
。ㄋ模C房工作人員要有防火意識,出現(xiàn)異常情況應(yīng)立即報警,切斷電源,用滅火設(shè)備撲救。
(五)非工作人員嚴(yán)禁進入服務(wù)器機房,特殊情況要事先征得院長或主管副院長的同意,未經(jīng)許可一律不準(zhǔn)觸碰開關(guān)和設(shè)備,否則后果自負(fù)。
(六)機房內(nèi)的一切公用物品未經(jīng)許可一律不得挪用和外借。
(七)機房內(nèi)不準(zhǔn)大聲喧嘩,機房衛(wèi)生由工作人員定期負(fù)責(zé)清掃,保持清潔。
。ò耍┚W(wǎng)管員負(fù)責(zé)機房的安全管理與檢查;負(fù)責(zé)建立與記錄安全日志。
七、計算機網(wǎng)絡(luò)工作站管理制度
(一)本制度所稱醫(yī)院計算機網(wǎng)絡(luò)工作站,是指醫(yī)院計算機網(wǎng)絡(luò)中以臺式電腦或筆記本電腦為中心的包括所連打印機等外圍設(shè)備在內(nèi)的計算機工作單元。醫(yī)院未聯(lián)網(wǎng)工作的計算機也采用此制度進行管理。
。ǘ└鱾管理部門和科室中,每一工作站配置的計算機、打印機等設(shè)備須指定專人使用、保管和維護,轉(zhuǎn)交他人保管時需嚴(yán)格交接。
。ㄈ└鞴ぷ髡舅惺褂萌藛T必須嚴(yán)格遵守《醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度》。
。ㄋ模┯嬎銠C操作人員,不得隨意搡作計算機或相關(guān)設(shè)備,更不允許外來人員操作計算機。
。ㄎ澹┎辉谟嬎銠C上玩游戲及做與工作無關(guān)的操作。
。┎辉卺t(yī)院計算機上使用來歷不明的光盤、軟盤。
。ㄆ撸┯嬎銠C網(wǎng)絡(luò)上的所有操作人員必須保管好自己的密碼,因密碼保管不善造成的經(jīng)濟損失,概由操作人員自己負(fù)責(zé)。
(八)計算機一旦發(fā)生故障應(yīng)及時報告信息科處理。
。ň牛┏嬎銠C網(wǎng)絡(luò)中心機房工作人員外,任何入不得拆裝計算機,或擅自接入其它設(shè)備。
。ㄊ┎婚g斷電源的計算機,在供電中斷時,操作人員應(yīng)立即保存數(shù)據(jù),退出程序后按正常操作關(guān)機。
。ㄊ唬﹪(yán)格按照操作規(guī)程操作,下班前必須按程序關(guān)機,并切斷電源。
。ㄊ┯嬎銠C旁不準(zhǔn)抽煙、會客,不準(zhǔn)吃零食物和飲料。
。ㄊ┯嬎銠C旁邊嚴(yán)禁擺放各種易燃易爆、腐蝕性或強磁物品。遇臨時停電及雷電天氣,應(yīng)采取保護措施,避免發(fā)生意外。
。ㄊ模⿶圩o計算機及各種相關(guān)設(shè)備,計算機主機、顯示器、打印機上不能堆放雜物。
(十五)科室指定專人負(fù)責(zé)科內(nèi)計算機的一般性管理工作,定期用干凈柔軟的干抹布清除設(shè)備上的灰塵,清潔和整理計算機工作臺。
(十六)因維護管理不當(dāng)造成計算機硬件設(shè)備損壞,由當(dāng)事人負(fù)責(zé)賠償。
。ㄊ撸┩鈦韰⒂^須報請信息科及主管院領(lǐng)導(dǎo)批準(zhǔn),不能向外展示和泄露醫(yī)院重要業(yè)務(wù)數(shù)據(jù)。
。ㄊ耍┻`反本制度者,醫(yī)院將視情節(jié)給予處罰。
八、監(jiān)控機房管理制度
。ㄒ唬榇_保監(jiān)控機房安全,設(shè)立監(jiān)控機房管理員,負(fù)責(zé)對機房各類設(shè)備、軟件系統(tǒng)進行維護和管理。
(二)監(jiān)控機房管理員應(yīng)認(rèn)真履行職責(zé),及時發(fā)現(xiàn)、報告、解決硬件系統(tǒng)出現(xiàn)的故障,保障系統(tǒng)的正常運行。
。ㄈ┍O(jiān)控機房管理員及時完成監(jiān)控數(shù)據(jù)的刻錄歸檔,確保監(jiān)控數(shù)據(jù)完整無誤。不得無故中斷監(jiān)控,不得漏刻監(jiān)控資料,未經(jīng)刻錄不得無故刪除監(jiān)控資料。
。ㄋ模┍O(jiān)控機房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房禁止放置易燃、易爆、腐蝕、強磁性物品,禁止在監(jiān)控機房內(nèi)使用其他用電設(shè)備,禁止將監(jiān)控機房鑰匙交他人保管,確保監(jiān)控機房安全。
。ㄎ澹﹪(yán)格遵守保密制度。數(shù)據(jù)資料必須由監(jiān)控機房管理員負(fù)責(zé)保管,未經(jīng)允許不得私自拷貝、下載和外借。嚴(yán)禁任何人在監(jiān)控計算機上使用未經(jīng)檢測允許的介質(zhì)(軟盤、光盤等),嚴(yán)禁在監(jiān)控計算機上做與監(jiān)控?zé)o關(guān)的事情。
。┍O(jiān)控機房內(nèi)保持清潔,嚴(yán)禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。
。ㄆ撸⿲嵭泄ぷ魅藛T值班制度。值班人員應(yīng)按規(guī)定做好實時監(jiān)管工作,并做好書面情況記錄,發(fā)現(xiàn)問題及時匯報并妥善處理。
。ò耍┲蛋嗳藛T應(yīng)嚴(yán)格執(zhí)行機房管理制度,并與監(jiān)控機房管理員做好交接。如需監(jiān)控機房管理員進行配合的,監(jiān)控機房管理員應(yīng)予以協(xié)助。
。ň牛┏O(jiān)控機房管理員和工作人員外,任何無關(guān)人員不得進入監(jiān)控機房。
(十)監(jiān)控機房管理員要經(jīng)常督促檢查本制度執(zhí)行情況,切實履行管理職責(zé),發(fā)現(xiàn)異常情況必須及時匯報。
九、計算機網(wǎng)絡(luò)突發(fā)故障處理預(yù)案
。ㄒ唬╇娔X網(wǎng)絡(luò)故障
電腦網(wǎng)絡(luò)發(fā)生故障后,維護人員要結(jié)合醫(yī)院的分布式特點,通過操作人員反饋回來的信息和現(xiàn)有的網(wǎng)絡(luò)檢測手段,迅速定位故障事件的來源,明確故障事件發(fā)生的`范圍,確認(rèn)網(wǎng)絡(luò)系統(tǒng)受損害程度,將情況及時通報直接上級并層層上報。通過進一步的分析,將故障發(fā)生類型劃分為網(wǎng)絡(luò)線路、網(wǎng)絡(luò)交換機、服務(wù)器三大類型,確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒,進而采取下一步措施。
1、網(wǎng)絡(luò)線路故障
。1)通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)。
。2)排查:根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和故障發(fā)生的范圍,使用網(wǎng)絡(luò)檢測指令,確定檢修線路的位置。
(3)搶修:攜帶對線器、轉(zhuǎn)接器、備用線、壓線鉗等工具,迅速到達線路故障現(xiàn)場,進行修復(fù)。
。4)驗證:連接網(wǎng)絡(luò)進行檢測,確定故障得到解決。
(5)回復(fù):通知故障發(fā)生點恢復(fù)使用。
。6)記錄:對整個事件的時間、現(xiàn)象、處理過程作出詳細(xì)記錄。
2、網(wǎng)絡(luò)交換機故障
。1)通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)。聯(lián)系電話:網(wǎng)絡(luò)負(fù)責(zé)人。
。2)診斷:根據(jù)故障發(fā)生的片區(qū)和網(wǎng)絡(luò)交換機的分布圖,結(jié)合網(wǎng)絡(luò)檢測指令,判斷出故障交換機的位置。
(3)修復(fù):攜帶電筆、改刀等常規(guī)工具,迅速到達故障交換機所在位置,通過觀察交換機指示燈,確定其工作狀態(tài)是否正常:如果是斷電所致,立即與維修中心聯(lián)系,恢復(fù)供電;如果狀態(tài)鎖死,立即對交換機進行復(fù)位處理;排除上述因素后如果故障依舊,立即用備用交換機對其進行更換。
。4)驗證:連接網(wǎng)絡(luò)進行檢測,確定故障得到解決。
(5)回復(fù):通知故障發(fā)生點恢復(fù)使用。
。6)事后:對換下交換機送修。待修復(fù)后備用。
。7)記錄:對整個事件的時間、現(xiàn)象、處理過程作出詳細(xì)的記錄。
3、服務(wù)器故障
。1)通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)。
(2)診斷:根據(jù)故障現(xiàn)象,初步判定是硬件故障還是軟件故障,如果是硬件故障,立即斷開主服務(wù)器,啟用備用服務(wù)器;如果是系統(tǒng)軟件故障,盡量正常下機,重啟服務(wù)器;如果是應(yīng)用軟件故障,立即聯(lián)系HIS公司進行遠(yuǎn)程維護。
(3)如故障發(fā)生在夜晚或節(jié)假日期間,首先應(yīng)通知負(fù)責(zé)系統(tǒng)技術(shù)人員立即在15分鐘內(nèi)趕赴現(xiàn)場,并通知電腦中心主管組織相關(guān)人員進行搶修,上報設(shè)備科,必要時盡快聯(lián)系相關(guān)公司維修部進行遠(yuǎn)程維護。
4、停電
。1)通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào)。
。2)配合:聯(lián)系維修中心,確定停電的時間長短,如果在五分鐘以內(nèi),在恢復(fù)供電后重新運行接口機即可;如果在五分鐘以上,對接口機和服務(wù)器進行正常下機操作,待恢復(fù)供電后,重新開啟服務(wù)器至運行狀態(tài),再運行接口機。
。3)記錄:對整個事件的時間、現(xiàn)象、處理過程作出詳細(xì)的記錄。
5、病毒發(fā)作
(1)通知:值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導(dǎo)和協(xié)調(diào),必要時立即赴現(xiàn)場處理。
(2)診斷:對故障進行分析,找出病毒特征碼,確定是何種病毒。
。3)排殺:從專業(yè)網(wǎng)站上下載專殺工具進行殺毒。
。4)補。簭膶I(yè)網(wǎng)站上下載補丁,封堵漏洞,進行免疫處理。
。5)記錄:對整個事件的時間、現(xiàn)象、處理過程作出詳細(xì)的記錄。
學(xué)校人員信息安全的管理制度9
一、遵守保密規(guī)定,嚴(yán)格控制不應(yīng)公開的檔案信息。
二、保存檔案數(shù)據(jù)信息的計算機不得與公共信息網(wǎng)絡(luò)聯(lián)接,確需聯(lián)接時,必須通過安全保密審查。
三、加強對檔案信息網(wǎng)絡(luò)傳輸?shù)墓芾?確保網(wǎng)絡(luò)和使用過程的信息安全。
四、確定專人負(fù)責(zé)計算機系統(tǒng)的管理工作,并設(shè)置計算機操作系統(tǒng)用戶口令。
五、計算機系統(tǒng)必須安裝防病毒卡或反病毒軟件并及時更新版本,做好防病毒工作。
六、保存檔案數(shù)據(jù)的計算機外送修理時,應(yīng)將有關(guān)數(shù)據(jù)的內(nèi)容清空、刪除或?qū)⒂脖P摘除,并做好計算機修理情況登記。
七、應(yīng)采取有效措施,保證檔案數(shù)據(jù)庫和檔案數(shù)據(jù)安全。所有數(shù)據(jù)至少復(fù)制兩套,并異地保存。
八、信息載體(如硬盤等)損壞,必須拆除后放入待鑒定室專門保存。
九、磁性載體每滿2年、光盤每滿4年應(yīng)進行一次抽樣機讀檢驗,抽樣率不低于10%,如發(fā)現(xiàn)問題應(yīng)及時采取恢復(fù)措施。
十、具有永久保存價值的文本和圖形形式的電子文件,必須同時制成紙質(zhì)文件或縮微品等拷貝件一并歸檔保存。
十一、應(yīng)加強對歸檔電子文件鑒定銷毀的管理。對于屬于保密范圍的`歸檔電子文件,連同存儲載體一起銷毀,并在網(wǎng)絡(luò)上徹底刪除;對于不屬于保密范圍的歸檔電子文件進行邏輯刪除。
十二、以上各條請本單位全體干部職工互相監(jiān)督,共同遵守。對違反本制度的,按國家有關(guān)規(guī)定處理。
學(xué)校人員信息安全的管理制度10
一、中小學(xué)校園網(wǎng)是學(xué)校現(xiàn)代化發(fā)展重要組成部份,是學(xué)校數(shù)字化教育資源中心、信息發(fā)布交流技術(shù)平臺,是全面實施素質(zhì)教育和新課程改革的重要場所,務(wù)必高度重視、規(guī)范管理、發(fā)揮效益。
二、中小學(xué)校園網(wǎng)要按照教育部《中小學(xué)校園網(wǎng)建設(shè)指導(dǎo)意見》設(shè)計和建設(shè),裝備調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備。
三、中小學(xué)校園網(wǎng)涉及網(wǎng)絡(luò)技術(shù)設(shè)備管理與維護、網(wǎng)絡(luò)線路管理與維護,終端用戶管理與監(jiān)控,教育資源管理與開發(fā)、網(wǎng)絡(luò)信息管理與安全、教學(xué)管理與效益等技術(shù)性強、安全性要求高的具體業(yè)務(wù)工作,務(wù)必設(shè)置管理機構(gòu),校級領(lǐng)導(dǎo)主管,配置精通計算機及網(wǎng)絡(luò)技術(shù)、電子維修技術(shù),具備教師職業(yè)道德、熱愛本職工作的專業(yè)技術(shù)人員從事管理工作。
四、中小學(xué)校園網(wǎng)是學(xué)校的公共基礎(chǔ)設(shè)施和固定資產(chǎn),未經(jīng)學(xué)校批準(zhǔn),任何部門和個人不得隨意拆卸或改動布線結(jié)構(gòu);不得移動或改動網(wǎng)絡(luò)設(shè)備位置;不得干擾、破壞網(wǎng)絡(luò)正常運行。所有設(shè)備、成套軟件納入固定資產(chǎn)規(guī)范管理。
五、校園網(wǎng)所有用戶應(yīng)以實名字注冊,對自己所發(fā)布信息負(fù)全責(zé),接受上級部門與公安部門依法監(jiān)督檢查。不得盜用他人賬號,不得在校園網(wǎng)上發(fā)布不健康、非法信息,不得散布計算機病毒、傳播黑客程序、濫用網(wǎng)絡(luò)游戲。學(xué)生用戶要嚴(yán)格遵守《全國青少年網(wǎng)絡(luò)文明公約》。
六、網(wǎng)絡(luò)中心應(yīng)全天24小時開機,設(shè)備和線路出現(xiàn)故障,應(yīng)及時維修處理,確保網(wǎng)絡(luò)設(shè)備安全運轉(zhuǎn)。
七、嚴(yán)禁在辦公時間內(nèi)上網(wǎng)聊天、玩游戲、觀看與工作無關(guān)的視頻信息。
八、非中心機房工作人員不得隨意進入中心機房,不得以任何方式試圖登陸校園網(wǎng)后臺管理端,不得對服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作。
九、管理人員應(yīng)監(jiān)視并記錄服務(wù)器系統(tǒng)運行情況,隨時屏蔽有害網(wǎng)頁,出現(xiàn)異常情況應(yīng)根據(jù)需要立即關(guān)閉服務(wù)器系統(tǒng),及時處理。出現(xiàn)危急情況,應(yīng)立即報告學(xué)校領(lǐng)導(dǎo)和相關(guān)主管部門。監(jiān)視電壓、電流、濕溫度等環(huán)境條件;監(jiān)視運行的作業(yè)和信息傳輸情況;填寫中心機房工作日志。
十、為了確保中心機房的`安全,應(yīng)逐步實現(xiàn)網(wǎng)管人員對服務(wù)器的遠(yuǎn)程操作。定期更換服務(wù)器口令;工作人員不得隨意泄漏口令。不得將系統(tǒng)特權(quán)授予普通用戶,不得隨意轉(zhuǎn)給他人;對過期用戶應(yīng)及時收回所授予的權(quán)力。
十一、學(xué)校重要數(shù)據(jù)不得外泄,重要數(shù)據(jù)的輸入及修改應(yīng)按權(quán)限、由專人完成,并作加密處理。
十二、收集整理網(wǎng)管中心技術(shù)檔案。妥善保存?zhèn)浞葙Y源。打印涉密資料應(yīng)按權(quán)限保存,廢棄資料應(yīng)及時銷毀。
十三、網(wǎng)管人員在工作時,應(yīng)嚴(yán)格遵守安全規(guī)程,實行安全巡查值班制度,嚴(yán)防漏電、著火、雷擊、被盜、磁化、系統(tǒng)崩潰、病毒攻擊、黑客入侵等不安全事故發(fā)生。危險品及可燃品不得帶入機房。
十四、中心機房不會客、不做與網(wǎng)絡(luò)安全運行與維護無關(guān)的事情。機房的設(shè)備與軟件不隨意外借。
學(xué)校人員信息安全的管理制度11
1、為了加強學(xué)校的教育網(wǎng)絡(luò)和信息安全保障工作,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》和其它有關(guān)法律、法規(guī)的規(guī)定,制定本制度。
2、本制度適用于學(xué)校內(nèi)網(wǎng)絡(luò)機房、各計算機網(wǎng)絡(luò)用戶。
3、任何部門和個人不得利用校園網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)危害國家安全、泄露國家和學(xué)校秘密,不得侵犯國家的、社會的、學(xué)校的利益和公民的合法權(quán)益,不得從事犯罪活動。
4、任何部門和個人不得利用校園網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列有害信息:
、派縿宇嵏矅艺䴔(quán)、破壞國家統(tǒng)一,破壞民族團結(jié)、宗教極端勢力和境外敵對勢力的反動言論;
⑵捏造或者歪曲事實、散布謠言、擾亂校園秩序和社會秩序;
、切麚P封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
5、任何部門和個人不得從事下列危害校園網(wǎng)絡(luò)和計算機信息網(wǎng)絡(luò)安全的活動:
⑴未經(jīng)允許不得對校園網(wǎng)絡(luò)功能和學(xué)校網(wǎng)站進行刪除、修改或者增加。
⑵未經(jīng)允許不得對校園網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。
⑶不得在校園網(wǎng)絡(luò)和互聯(lián)網(wǎng)中故意制作、傳播計算機病毒等破壞性程序。
6、在校園網(wǎng)絡(luò)、學(xué)校網(wǎng)站、電子信箱中發(fā)現(xiàn)有反動、迷信、淫穢內(nèi)容的信息應(yīng)及時報告學(xué)校領(lǐng)導(dǎo)或電教網(wǎng)絡(luò)中心。
7、服務(wù)器、路由器和交換機的口令由專人負(fù)責(zé)保管,不得隨意外泄?诹畹男薷募霸O(shè)定需做好專門記錄和備案。
8、校園網(wǎng)上網(wǎng)帳戶的建立、E-Mail帳戶的申請、變更等需填寫申請單,由網(wǎng)絡(luò)中心完成設(shè)置并記入運行日志。
9、教師給家長發(fā)布的'信息必須經(jīng)兩位教師商量決定,信息發(fā)布人應(yīng)當(dāng)對所發(fā)布的信息備案記錄,以加強管理;網(wǎng)絡(luò)中心對所收到的經(jīng)過審核后的信息在確認(rèn)審核意見后,應(yīng)及時在網(wǎng)上發(fā)布,并確保發(fā)布信息的準(zhǔn)確性;做好數(shù)據(jù)備份工作,確保系統(tǒng)遭破壞后能及時恢復(fù)。
10、未經(jīng)本中心批準(zhǔn),不得在校園網(wǎng)內(nèi)建立自己的WEB站點、BBS站點、討論組及其它類似的信息站點。學(xué)校網(wǎng)站的策劃,內(nèi)容的增刪由中心負(fù)責(zé)。信息發(fā)布的內(nèi)容須經(jīng)校辦公室審核。
11、指定專人負(fù)責(zé)本學(xué)校的計算機網(wǎng)絡(luò)管理和信息管理。
12、對于違反上述制度的有關(guān)人員,將采取教育、經(jīng)濟處罰和行政處罰等措施,觸犯法律的將移送公安司法機關(guān)依法追究刑事責(zé)任。
13、本制度自發(fā)布之日起實施。
學(xué)校人員信息安全的管理制度12
1、成立信息安全工作領(lǐng)導(dǎo)小組,并由單位主要領(lǐng)導(dǎo)擔(dān)任組長,由網(wǎng)絡(luò)管理人員及公文接收人員等擔(dān)任組員,全面負(fù)責(zé)本單位網(wǎng)絡(luò)安全工作。
2、學(xué)校所有用戶必須遵守國家、地方的有關(guān)法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。單位網(wǎng)絡(luò)管理人員和公文接收人員必須在信息安全領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,嚴(yán)格監(jiān)控本單位上網(wǎng)信息,隨時對本單位網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)進行安全檢查。
3、學(xué)校所有用戶不得利用計算機網(wǎng)絡(luò)從事危害國家利益、集體利益和公民合法利益的活動,不得危害計算機網(wǎng)絡(luò)及信息系統(tǒng)的'安全。單位文印室、財務(wù)室電腦加強安全管理,以免造成涉密信息泄露。
4、學(xué)校所有用戶嚴(yán)禁在網(wǎng)絡(luò)上發(fā)布虛假、淫穢、xxx等信息,不得使用網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的計算機,單位辦公用計算機必須嚴(yán)格管理,制訂管理制度,落實管理人員,未經(jīng)管理人員允許不得以虛假身份使用網(wǎng)絡(luò)資源。
5、加強對校園網(wǎng)新聞,信息上報、論壇言論的安全管理。對上網(wǎng)、上報、外傳信息要堅持單位主要領(lǐng)導(dǎo)審查,嚴(yán)格把關(guān),落實防范措施,明確責(zé)任制,本著“誰主管,誰負(fù)責(zé)”的原則,凡涉及國家及學(xué)校秘密的信息嚴(yán)禁上網(wǎng)。
6、學(xué)校所有用戶必須對提供的信息負(fù)責(zé),不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家機密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安和不健康的、有封建迷信、色情等內(nèi)容的信息。
7、嚴(yán)禁制造和輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)的安全。 不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。
8、一經(jīng)發(fā)現(xiàn)校園網(wǎng)或局域網(wǎng)內(nèi)有違法犯罪行為和有害的、不健康的信息,必須立即上報信息安全領(lǐng)導(dǎo)小組,不得隱瞞。
【學(xué)校人員信息安全的管理制度】相關(guān)文章:
學(xué)校網(wǎng)絡(luò)與信息安全的管理制度(通用6篇)10-12
信息安全管理制度04-05
信息安全管理制度12-05
信息安全管理制度04-05
學(xué)校網(wǎng)絡(luò)信息人員工作總結(jié)10-22
信息安全管理制度匯編04-05
信息安全管理制度匯編04-05