1、泰安东岳中学信息安全管理制度112020年4月19日文档仅供参考,不当之处,请联系改正。山东省泰安东岳中学信息安全管理制度为了进一步加强和规范计算机信息网络的安全管理,根据山东省信息化促进条例和泰安市信息化建设管理办法的有关精神,现对我校的信息安全管理作出如下规定:一、机房管理制度1、重视安全工作的思想教育,防患于未然。2、增强信息安全工作意识,做好安全保卫工作。3、凡进入机房的人员除须遵守我校规定外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。4、机房内禁止吸烟,严禁明火。5、工作人员必
2、须熟悉机房用电线路、性能及安全工作的有关规定。6、机房使用的用电线路必须符合安全要求,定期检查、检修。7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。二、操作人员权限等级分配制度1、网站用户分管理员注册用户和普通用户两种,注册用户能够上传稿件和浏览信息,普通用户只能浏览信息。2、注册用户采用审核制度,经管理员审核,才能成为注册用户。3、管理员分为系统管理员、栏目管理员,不同级别的用户拥有不同的权限,其中,系统管理员拥有最高权限。4、各用户账号实行密码管理。5、树立安全意识,强化保密观念,加强对
3、本网站计算机用户安全、保密意识的教育和学习。三、账号安全保密制度1、提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。2、每周检查主机登录日志,及时发现不合法的登录情况。3、对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位(要用字母、数字及字符混合使用)。4、加强口令管理,对PASSWORD文件用隐性密码方式保存;每半月检查本地的PASSWORD文件,确认所有帐号都有口令;当系统中的帐号不再被使用时,应立即从相应PASSWORD数据库中清除。5、ROOT口令只被系统管理员掌握,尽量不直接使用ROOT口令登录系统主机。6、系统目
4、录应属ROOT所有,应完全禁止其它用户有写权限。7、对TELNET、FTP到主机的用户进行权限限制,或完全禁止。四、设备维护保养(日志检查)制度1、设备维护保养实行专人负责制,定期认真组织检查,保证设备外观整洁、性能良好。2、设备维护保养分为日维护、月维护和半年(换季)维护。日维护:对设备进行检查、擦拭、调整,并保持环境清洁。月维护:每月安排半天时间对设备进行测试和性能检查。半年(换季)维护:主要工作包括检测设备技术指标,调整参数,消除隐患。3、网络设备的定期保养按各设备保养维护规程进行。4、故障登记:由故障排除人员填写并签名。主要记载设备故障时间,故障现象、分析、排除过程,结论及排除时间。五
5、、信息发布制度1、发布申请人员应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度;2、信息发布人员应当对所发布的信息备案记录,以加强管理;3、信息审核领导应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请人员的请求,并将审核意见及时反馈给申请人员;4、在审核人员同意的基础上应将信息及时转发给信息中心;5、信息审核领导应当做好信息请求、处理、转发的备案工作;6、信息中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;7、信息中心对所发布的信息应当做好备案工作。六、计算机病毒防治管理制度1、为加强计算机的安全监察工作,预防和控制计算机病毒,
6、保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。2、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置、维修计算机及其软件的部门,必须遵守本办法。3、本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。4、任何工作人员不得制作和传播计算机病毒。5、任何工作人员不得有下列传播计算机病毒的行为:故意输入计算机病毒,危害计算机信息系统安全。向计算机应用部门提供含有计算机病毒的文件、软件、媒体。购置和使用含有计算机病毒的媒体。6、预防和控制计算机病毒的安全管理工作,由学
7、校信息安全工作领导小组统一领导,校信息安全办公室具体负责实施。其主要职责是:制定计算机病毒防治管理制度和技术规程,并检查执行情况;培训计算机病毒防治管理人员;采取计算机病毒安全技术防治措施;对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。7、计算机安全管理部门应加强对计算机操作人
8、员的审查。8、计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序、指令或数据,不得输入计算机系统运行。9、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。10、经过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。11、任何部门和个人不得从事下列活动:收集、研究有害数据;出版、刊登、讲解、出租有害数据原理、源程序的书籍、资料或文章;复制有害数据的检测、清除工具。12、积极接受公安机关对计算机病毒防治管理工作的监督、检查和指导。七
9、、安全教育培训制度1、定期组织相关工作人员和管理员认真学习计算机信息网络国际互联网安全保护管理办法、网络安全管理制度及信息审核管理制度,不断提升工作人员的维护网络安全的意识和自觉性。2、加强对工作人员的网络安全教育和使用管理,使全体干部和职工自觉遵守和维护计算机信息网络国际互联网安全保护管理办法,杜绝发布违犯计算机信息网络国际互联网安全保护管理办法的信息内容。3、不定期地邀请信息安全专家进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。4、遇到安全问题时,及时汇报上级领导,采取措施及时解决。八、事故和安全及时报告制度使用互联网业务的处室和个人应当接受公安机关
10、的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处经过互联网进行的违法犯罪活动。如发现以下行为之一的,应及时向公安机关计算机安全监察机构进行报告。1、处室和个人利用国际联网危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益,从事违法犯罪活动。2、处室和个人利用国际联网制作、复制、查阅和传播下列信息:煽动抗拒、破坏宪法和法律、行政法规实施的;煽动颠覆国家政权,推翻社会主义制度的;煽动分裂国家,破坏国家统一的;煽动民族仇恨、民族歧视,破坏民族团结的;捏造或者歪曲事实,散布谣言,扰乱社会秩序;宣扬封建迷信、淫秽、色情、赌博、暴力、凶
11、杀、恐怖、教唆犯罪的;公然侮辱她人或者捏造事实诽谤她人的;损害国家机关信誉的;其它违反宪法和法律、行政法规的。3、处室和个人从事下列危害计算机信息网络安全的活动:未经允许,进入计算机信息网络或者使用计算机信息网络资源的;未经允许,对计算机信息网络功能进行删除、修改或者增加的;未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;故意制作、传播计算机病毒等破坏性程序的;其它危害计算机信息网络安全的。4、单位和个人违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密。九、重要数据备份制度为保障网络畅通,使信息资源及时高效地发挥其作用,使计算机及网络在遭受攻击、
12、瘫痪的情况下能迅速恢复数据,最大限度地减少损失。1、重要数据及时备份,注意两份以上的备份在不同的机器、介质上。2、采用磁盘镜像,使用同样型号和容量的硬盘实现磁盘镜像,减少硬盘文件出错几率。十、人员离岗、离职信息安全管理规定为保证我校计算机与网络信息安全,适应信息安全等方面的需要,防止计算机网络失泄密事件发生,特制定本制度。1、工作人员离职之后仍对其在任职期间接触、知悉的属于本单位或者虽属于第三方但本单位承诺或负有保密义务的秘密信息,承担如同任职期间一样的保密义务和不擅自使用的义务,直至该秘密信息成为公开信息,而无论离职人员因何种原因离职。2、离职人员因职务上的需要所持有或保管的一切记录着本单位
13、秘密信息的文件、资料、图标、笔记、报告、信件、传真、磁带、磁盘、仪器以及其它任何形式的载体,均归本单位所有,而无论这些秘密信息有无商业上的价值。3、离职人员应当于离职时,或者于本单位提出请求时,返还全部属于本单位的财务,包括记载着本单位秘密信息的一切载体。若记录着秘密信息的载体是由离职人员自备的,则视为离职人员已同意将这些载体物的所有权转让给本单位,本单位应当在离职人员返还这些载体时,给予离职人员相当于载体本身价值的经济补偿;但秘密信息能够从载体上消除或复制出来时,能够由本单位将秘密信息复制到本单位享有所有权的其它载体上,并把原载体上的秘密信息消除,此种情况下离职人员无须将载体返还,本单位也无须给予离职人员经济补偿。4、离职人员离职时,应将工作时使用的计算机、U盘及其它一切存储设备中关于工作相关或与本单位有利益关系的信息、文件等内容交接给本单位相关人员,不得在离职后以任何形式带走相关信息。以上由学校信息安全领导小组解释山东省泰安东岳中学