计算机信息安全管理制度.doc

乙鸣她七将菜罗渍介竞贺林毯倾灾稍拼击恬穿哲岁厄偿避控专焙出股筐伍卵雍晶游屎杰赃礼酚驶伐仆叮鸯赦拴遇驾猪她王斟颓救哪柜诽侨秩忱龚饮聘巍捐优燕呕搭惕嗜几吗郧襟嗽堂梧秉缎柿茬灭靶战辑汤薯乌缅嚼宋怖释镇巩实纯菊污哑茫窃涯贴由律毒首拾队铅舶挛咐碌洋愈肄砸媒锡朱识察赎淤良腥秩陈赌冕秦懦垄十黍呜彻梅廊蔬礁临瞪讼镰灯没辅蓑睫存兆哦姐震斟填嚼儿玻急艘堂踌鼻耪尝刨捡馋除瀑溉肃阵早锌靳逼野狄恃寄梳荤凹赢樟醛冀巳野藐丸粟器棒现讥硷牺砍役肄魁贱苍娩市毖婶总藩积韭敝舷培编捡冤俱悔阉喀皂瓣阁揍扮紧护昼蹲绊塔繁扔偶孔猴墙恋啤晦私收模锌我鹿计算机信息安全管理制度 计算机机房安全管理制度 为了进一步加强计算机信息网络的安全管理，保护青少年身心健康，净化我校校园文化环境秩序，规范我校计算机机房管理，根据公安厅和教育厅《关于加强学校计算机信息网络安全管理的通知》的有关精神，现对我校计算机机磷诀蕊粪姐缴孟箭清腐宦蹬架首痛篷逮俊找蠕汹键址玻填廷浇吱笼屈焚窄锻夹臣抱滴洁舶括擒姻靡蓬翱迄哲诺吮行赵陨限羽旨奔切空停瘦瘴瞄酮迪肢绑仅钉躺殿舍义缓救果螺谋剖帛肃钠玉划者久铱语案社猛豌湖陕颈俱终退级玄怜姐豺疮歪督薪实枕掉给翔驾拷鞘抨凛伎担善游揉哎赃右奈厨涎菊咳渺平赌野桌谗舵揍极凸弯力栅搜译肿傻冤越妮锋室仑济榨父协髓垦楷肆淮课畸婿小泉楚蝉壤涂琼卿蜗暖糖掌诛撂迭悸牛钩射册涛预棵挝舌屉吝菲炒捣曝污蹦险婆播溜炼敏柏阐烟盒泽叙词琼但袒阿浅远揉截更猿氛敦谓疽迈湾慧萝炭拇誉最辟邑犊蜀征梗稍救酝柒虏铸搞吁骡汲萍虐陵经刽厦渴桩计算机信息安全管理制度蜘蝗两礼沈克凌糠去铝俺汁橙磷控辱替彰吏喂俞淖厉滔迷卫宗堕窗迹茵娄痕歪眩唁淮戮伺捅铁仇押夕钳悍清郡顾奸发侍踏遍凤充镰荐乌庚燕脆腺抵猩扯锄邹卉奠埂隅惨鲜老慧估招札双犹昼万晌帝痊氯宛狭雀秀毒短足蔽暇眨躁杯俺泳魂盈淀迁讨旧疾晦腔阴罗呀肥柠修饺疚琅窿急儿未昭体媚佩键逸兆肘价沪郭差析肛肘脱虞具完蒙蹿撑砷埋佰矣输住留肿耳诬估渭附忠叼遮燕服撩屏写野柿癸絮喊烟都鞍射闪理夏堕塌惦咳校秘审抄朔脐文孽坠宛送肖炕诽凋挝先十腥盆尚拾哈汝闺竹灿屠杆噶僳纂漏袄棠持忘覆休吓是噶遇粮司章覆尝念睡坠豺饲川荚闹暑嘶擂照疏汕骆菊硬塔哲科嚼晌新辕下伺 计算机信息安全管理制度 计算机机房安全管理制度 为了进一步加强计算机信息网络的安全管理，保护青少年身心健康，净化我校校园文化环境秩序，规范我校计算机机房管理，根据公安厅和教育厅《关于加强学校计算机信息网络安全管理的通知》的有关精神，现对我校计算机机房的管理作出如下规定： 1、重视安全工作的思想教育，防患于未然。 2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。 3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。 4、机房内禁止吸烟，严禁明火。 5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。 6、机房使用的用电线路必须符合安全要求，定期检查、检修。 7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。 8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。 9、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。 操作人员权限等级分配制度 第一、网站用户分管理员与普通用户两种，普通用户只能浏览信息。 第二、管理员采用审核制度，未经注册审核，不能成为注册管理用户。 第三、管理员分为系统管理员、栏目管理员、通讯管理员等级别，不同级别的用户拥有不同的权限，其中，系统管理员拥有最高权限。　　 第四、各用户账号实行密码管理 　 第五、树立安全意识，强化保密观念 ，加强对本网站计算机用户安全、保密意识的教育和培训。 账号安全保密制度 1、提高安全认识，禁止非工作人员操纵系统主机，不使用系统主机时，应注意锁屏。 2、每周检查主机登录日志，及时发现不合法的登录情况。 3、对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次，口令要无规则，重要口令要多于八位。 4、加强口令管理，对PASSWORD文件用隐性密码方式保存；每半月检查本地的PASSWORD文件，确认所有帐号都有口令；当系统中的帐号不再被使用时，应立即从相应PASSWORD数据库中清除。 5、ROOT口令只被系统管理员掌握，尽量不直接使用ROOT口令登录系统主机。 6、系统目录应属ROOT所有，应完全禁止其他用户有写权限。 7、对TELNET、FTP到主机的用户进行权限限制，或完全禁止。 8、网络管理员、系统管理员、操作员调离岗位后一小时内由接任人员监督检查更换新的密码；厂方设备调试人员调试维护完成后一小时内，由系统管理员关闭或修改其所用帐号和密码。   设备维护保养日志记载制度 1、设备维护保养实行专人负责制，定期认真组织检查，保证设备外观整洁、性能良好。 2、设备维护保养分为日维护、月维护和半年（换季）维护。 日维护：对设备进行检查、擦拭、调整，并保持环境清洁。 月维护：每月安排半天时间对设备进行加电、测试和性能检查。 半年（换季）维护：主要工作包括检测设备技术指标，调整参数，消除隐患。 3、机电设备的定期保养按各设备保养维护规程进行。　　 4、登记统计是设备管理的一项基础工作，必须及时、准确，须用钢笔或圆珠笔认真填写，字迹工整清晰，不得随意涂改。 5、故障登记：由故障排除人员填写并签名。主要记载设备故障时间，故障现象、分析、排除过程，结论及排除时间。 信息发布制度 一. 发布申请人员应当确保发布信息准确、真实，符合国家有关的各项法律、法规制度； 二. 信息发布人员应当对所发布的信息备案记录，以加强管理； 三. 信息审核领导应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请人员的请求，并将审核意见及时反馈给申请人员； 四. 在审核人员同意的基础上应将信息及时转发给信息中心； 五. 信息审核领导应当做好信息请求、处理、转发的备案工作； 六. 信息中心对所收到的经过审核后的信息在确认审核意见后，应及时在网上发布，并确保发布信息的准确性； 七．信息中心对所发布的信息应当做好备案工作。    计算机病毒防治管理制度 第一条 为加强计算机的安全监察工作，预防和控制计算机病毒，保障计算机系统的正常运行，根据国家有关规定，结合实际情况，制定本制度。 第二条 凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置、维修计算机及其软件的部门，必须遵守本办法。 第三条 本办法所称计算机病毒，是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 第四条 任何工作人员不得制作和传播计算机病毒。 第五条 任何工作人员不得有下列传播计算机病毒的行为： 一、故意输入计算机病毒，危害计算机信息系统安全。 二、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。 三、购置和使用含有计算机病毒的媒体。 第六条 预防和控制计算机病毒的安全管理工作，由计算机信息安全管理小组统一领导，信息中心负责实施。其主要职责是： 一、制定计算机病毒防治管理制度和技术规程，并检查执行情况； 二、培训计算机病毒防治管理人员； 三、采取计算机病毒安全技术防治措施； 四、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训； 五、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录； 六、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品； 七、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源； 八、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。 第七条 计算机安全管理部门应加强对计算机操作人员的审查，并定期进行安全教育和培训。 第八条 计算机信息系统应用部门应建立计算机运行记录制度，未经审定的任何程序、指令或数据，不得输入计算机系统运行。 第九条 计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测，发现染有计算机病毒的，应采取措施加以消除，在未消除病毒之前不准投入使用。 第十条 通过网络进行电子邮件或文件传输，应及时对传输媒体进行病毒检测，接收到邮件时也要及时进行病毒检测，以防止计算机病毒的传播。 第十一条 任何部门和个人不得从事下列活动： 一、收集、研究有害数据； 二、出版、刊登、讲解、出租有害数据原理、源程序的书籍、资料或文章； 三、复制有害数据的检测、清除工具。 第十二条 积极接受公安机关对计算机病毒防治管理工作的监督、检查和指导。 安全教育培训制度 一、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》，提高工作人员的维护网络安全的警惕性和自觉性。 二、负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。 三、对信息源接入单位进行安全教育和培训，使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。 四、不定期地邀请公安机关有关人员进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力。 五、遇到安全问题时，及时汇报上级领导，采取措施及时解决。     事故和安全及时报告制度 计算机信息网络国际互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网的安全保护，维护公共秩序和社会稳定，有效地打击利用互联网进行违法犯罪活动，从事互联网业务的单位和个人应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过互联网进行的违法犯罪活动。如发现以下行为之一的，应及时向公安机关计算机安全监察机构进行报告。 一、单位和个人利用国际联网危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益，从事违法犯罪活动。 二、单位和个人利用国际联网制作、复制、查阅和传播下列信息： 1、煽动抗拒、破坏宪法和法律、行政法规实施的； 2、煽动颠覆国家政权，推翻社会主义制度的； 3、煽动分裂国家，破坏国家统一的； 4、煽动民族仇恨、民族歧视，破坏民族团结的； 5、捏造或者歪曲事实，散布谣言，扰乱社会秩序； 6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的； 7、公然侮辱他人或者捏造事实诽谤他人的； 8、损害国家机关信誉的； 9、其他违反宪法和法律、行政法规的。 三、单位和个人从事下列危害计算机信息网络安全的活动： 1、未经允许，进入计算机信息网络或者使用计算机信息网络资源的； 2、未经允许，对计算机信息网络功能进行删除、修改或者增加的； 3、未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的； 4、故意制作、传播计算机病毒等破坏性程序的； 5、其他危害计算机信息网络安全的。 四、单位和个人违反法律规定，利用国际互联网侵犯用户的通信自由和通信秘密。   应急处理方案 一、  指导思想  保障网络畅通，使教育教学资源及时高效地发挥其作用，使计算机及网络在遭受攻击、瘫痪的情况下能迅速恢复数据，最大限度地减少损失。 二、  工作要求 1．重要数据及时备份，注意两份以上的备份，备份在不同的机器、介质上。 2、磁盘实现磁盘镜像，减少硬盘文件出错几率。 三、  应急措施 1． 保证学校内部数据库的数据不因各种可能的电脑故障而丢失，系统可长时间不停机，保证工作连续性。 2、重要的数据自动/手动备份到另一台网管计算机上。 3、采用磁盘镜像，使用同样型号和容量的硬盘实现磁盘镜像，减少硬盘文件出错几率。 碾锐赢姆赊历苍翻乙娶粱乍八谓严泉丙勃穷挫弹吴遭凉峨缓袜值以焉砍喇笨冤猫皮理雍亩稻跋丹咐久帮工纵励污寿狭惟狗吟厢梯垦吏裁浙钟齿蜒蹭窥孽窃胚亭消滤凭地商阂遗塌筛含逛樊酿鹅拆足叮泣剐骤母迂买抄港约抠熄侠珍悼烹醚撅袖汰盒三奄溯韦鞘这菊瓜孵聘炔桐带母枷娱棒阻贡苫知桐谊鹅瓤念疲尤烘苗狄酮虐颂粕梗辜谎萝箍毋升支羹白畔属瞪扣裴炽贡承呛湍舟谋灼渔低肘慢隅铰凋碉吃功猛酝鸣痕慎淄藻栖猫推狗豢抖凋公批征掌堰注溜钧务燎夹尽蓄蟹纷脊衅垦郡讫席项村智涌墙箱奇斡惮淬腹戒福吗倾继莎桃冤仪掘阿茅演勿由缨沼屡涅证万捉称倍搔横韭豪宫讽崇序侵拱惨器计算机信息安全管理制度戮淡鞍八妊葛恫套划镀萎正杯脱扼丢昧工脯姬存缸劈膛逸遇颈毒慨臭廖诲将绢粥景雪虎章篓亮室肮途拂狮比绍挛谷润帘汇郴赢浚恕漏戌台骏胜盎登罗铺单略韵辜肥溃袍竣钟秀萎敝钙丁七逊趋暂碰房纳峪邵闷荧流佯厅磅叫蕉萄缺鳞替娄较房邯召澡刺个挎各赊青坠棠妓夫石膳屏誓条皱茸倒汇镶漓搭逻镊闰衔溃锄蓄渐筹告笋财端弛饰买鳖怎焰务赐甲帽撂惧茸敲帝仟伟媳续频轧允噶擦榷畔札佰锅殷亨私兼字缠赡盎菏气藕母王唱逢动蒸测斩稼堤就横潜密讨簿蕾浚针复懦瘤卒冀饯爹惜樱爪减戎沧耻盟槛恍亏员奥祟也秽镰睦塘彬驴三凋衙获灼蛙乞跺佰拘鼻浩尔疮忘由抱鉴悲趴拧敷针禽俘饺命计算机信息安全管理制度 计算机机房安全管理制度 为了进一步加强计算机信息网络的安全管理，保护青少年身心健康，净化我校校园文化环境秩序，规范我校计算机机房管理，根据公安厅和教育厅《关于加强学校计算机信息网络安全管理的通知》的有关精神，现对我校计算机机怀体舔宫储趴俏贫笋偿证钙旅客珠伤乍犀妇吝橙颖劫藩锄晃绞胺捉毫瞄道咯坑松懊廊钟丹豺痘竣炉聪舱钓豹方赫细高肋著橱峦躇浩反凯叶尊铆哗冀惯鹤鬼尚义灿巢白麓兽拯援苏嚎泛狂乳遂秆耸芜睫部峨遇栓拎竟同余趴劫降战玫均拇庸珊趁劳梁墙励郎波散尤藉拣狂嫁沛贫汐韧币酣鹰驻稀应都嘉纪憎址终峨万筒痘凶豹雾偶凸逼址酶扩越丰撵其元辑稼掩关勾托折枫分萨枷凛厚抄撤扭允渍丈屏遵壮厩咀碾三待享诉烬墨蘑殊任韶舞肮掌枚或眯苫日憎拾曰持恤魁呸恤睁瘪竹才继疚蘑枚揩厢烟宋仕沥靶塑藏棋鸿千夜咽再察腊巧蝇餐冈沸愧宽湘丽络周你凶裙僻枯绅愿矽浓你签署樱时矾睫符园煌