《2024年学校人员信息安全管理制度.docx》由会员分享,可在线阅读,更多相关《2024年学校人员信息安全管理制度.docx(16页珍藏版)》请在优知文库上搜索。
1、2024年学校人员信息安全管理制度学校人员信息安全管理制度1学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。第一章总则1.本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的,为校园网络应用而服务的硬件、软件的集成系统。2、校园网络的安全管理,应当保障计算机网络设备和
2、配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。4、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。6、使用校园网的全体师生有
3、义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。第二章网络安全管理细则1.网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员应每天检查上述设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。2、校园网由学校电教处统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的IP地址,网络管理员对入网计算机和使用者进行及时、准确登记备案,由电教处负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及
4、用户3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。4、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,电教处必须及时备案并向公安机关报告。5、网络教室及相关设施未经校领导批准不准对社会开放。6、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,电教部门对用户口令保密,不得向任何单位和个人提供这些信息。校
5、园网及子网的系统软件、应用软件及信息数据要实施保密措施。8、电教部门统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向电教部门报告陌生、可疑邮件和计算机正常运行等情况。9、未经电教部门及校园各子网网管的同意,不得有关服务器、工作站上的系统软件、应用软件转录、传递到校外。10、切实保护校园网的设备和线路,未经允许不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。I1.各处室部门和教研组备课组必须加强对计算机的上网行为和相关软件应用的指导管理,指定
6、专人负责管理,发现问题应及时报告电教处处理。12、对校园网络实行管理员24小时巡直制度,双休日、节假日,要有专人检查网络及信息安全运行情况。13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。第三章网络用户安全守则1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安,不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。
7、2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户头借给他人使用,增强自我保护意识,经常更换口令,保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。4、在校园网上的计算机网络用户禁止删除或卸载电教部门统一安装的杀毒软件和其它应用软件以及计算机的相关设置,不使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作。5、使用校园网的全体
8、师生发现违法行为和有害的、不健康的信息及时向校园网络及信息安全管理领导小组报告。6、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。8、专用的财务工作电脑和重要管壬髅据的电脑最好不要接入网络工作。第四章处罚办法违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。1、查阅、复制或传播下列信息者:(1)煽动分裂国家、破坏国家统一和民族团结、推翻
9、社会主义制度;(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;(4)公然侮辱他人或者捏造事实诽谤他人;(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。3、盗用他人帐号或私自转借、转让用户帐号造成危害者。4、故意制作、传播计算机病毒等破坏性程序者。5、上网信息审查不严,造成严重后果者。6、使用任何工具破坏网络正常运行或窃取他人信息者。7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。学校人员信息安全管理制度2一、机房管理员工作职责1.
10、1 负责技术中心机房日常管理、设备巡视维护、文档保存记录等工作。1.2 定期对机房内的所有设备进行检杳;熟悉并掌握设备故障的处理步骤和方法;遇突发事件时能及时到岗;发现故障及时报告并按操作规程进行处理。1.3 负责机房出入权限管理和机房安全管理。1.4 机房管理员应按照机房管理制度和细则要求,严格遵守操作规程,确保计算机、网络设备、触信息及业务应用系统的安全及稳定运行。二、机房进出管理制度2.1 机房工作人员出入机房由门锁和门禁系雌制。门禁权限由机房管理员设置。如果工作人员发生门禁卡、机房钥匙丢失等情况应立即向机房管理员报告;机房工作人员离岗应及时交回钥匙,由机房管理员消除其门禁权限。2.2
11、非机房工作人员不得擅自进入机房,如因工作需要进入机房,经允许并办理登记手续后由管理员陪同方能进入机房。外来人员进出机房,须遵守机房相关管理规定,保持机房卫生、整洁,进入机房要求换戴机房专用用品。2.3 相关软硬件系统公司维护人员进入机房后应严格按照机房管理规定和操作规程进行操作。若因公司人员违规操作造成机房安全、设备或系统故障,相关公司应承担因此造成的一切责任和损失。2.4 公司人员进入机房后,机房管理员应全程现场配合并监督公司人员的操作,要认真核查,确保设备及相关系统、数据的安全。公司人员现场操作完成后,需经机房管理员和公司人员签字确认后方可视为工作完成。三、机房环境管理制度3.1 机房房间
12、应保持密封,降低空调的负荷;机房内气流组织合理,保持正压和足够的通风量,应防止导电、导磁粉尘及异物的进入。3.2 机房管理员应定期检查机房防火、防水、防尘、防鼠、防盗、防静电、防雷击等设备设施。ups、精密空调、消防设备、网络设备的现场检测次数每周不少于一次。当发现温湿度异常时,应及时通知公司和相关管理人员进行处理。3.3 机房内禁止吸烟吃东西,保持机房安静。操作台不摆放与工作无关的物品。3.4 机房应保持卫生清洁;各类设备应合理摆放,做到整齐有序、便于管理;机房内禁止堆放与工作无关的杂物,禁止存放易燃、易爆、腐蚀性及强磁性物质。四、机房设备管理制度4.1 机房设备设施主要包括服务器、存储设备
13、、交换机、防火墙等网络设备、供电系统、专用空调系统、消防报警系统和安全监控系统等。未经机房管理员同意,外来设备禁止进入机房。4.2 机房内所有设备和物品,应由专门人员负责安装、拆卸和操作。未经机房管理员的同意,其他人员不得随意操作、挪动、拆卸或带出机房。4.3 建立机房设备与物品管理台账,机房内所有设备及相关物品实行统一管理。登记内容包括设备随机资料、设备编号、品牌、型号、来源、保修期、售后服务公司、联系电话、启用日期等。4.4 机房设备投入使用后,应定期检尊护除尘,发现故障及时处理、登记并通知相关工作人员;现场检查每周不少于一次。五、机房运行管理制度5.1 严格遵守机房值班制度,值班人员应认
14、真填写值班记录。5.2 机房设备和系统的启停必须严格按照规定的,时间和规程进行,严禁随意操作。5.3 机房运行实行日检、月检和年检制度。日检,清除浮尘,检查运行情况和外观,做好日志记录;月检,主要部件进行逻辑功能诊断,检查易损部件;年检,进行性能全面诊断,断电检查日常运行时难以检查的部件,做好检修记录。5.4 根据业务需要对机房内设备、系统进行调整时,应详细登记并将相关资料存档。可能影响正常工作的,应报主管领导批准。软硬件系统运行出现故障时,对所发生的故障情况、处理过程和结果等,应详细登记存档。5.5 定期进行操作系统、杀毒软件及其它系统的升级。做好系统漏洞补丁及病毒防护工作。5.6 相关软硬
15、件系统业务负责人应联系公司对关键设备定期进行检测和维护,做好登记并存档。六、数据保密及备份制度6.1 机房工作人员应恪守保密制度,数据资料和软件必须由专人负责保管,未经允许,不得私自拷贝下载、外借泄露或转移任何信息资料与数据。6.2 严格实行内外网物理隔离政策。机房内除指定因特网接入设备外,其他任何设备不得以任何方式接入因特网。6.3 任何人不得随意使用移动存储介质,如需使用时,须经机房管理人员检验同意后方能使用,用乍好记录。6.4 严禁任何人使用未经检测允许的介质(软盘、光盘等),以免系统遭受病毒感染。6.5 严格执行密码管理制度,碉作密码定期更改。6.6业务数据必须定期、完整地进行备份。确
16、保系统一旦发生故障时能够快速恢复。备份数据不得随意删改。学校人员信息安全管理制度3信息技术专用室负责人工作职责1、在分管校级领导的领导下,根据信息中心的职责范围,全面主持本中心工作。2、负责贯彻执行上级有关部门关于信息化的制度与规定,推进学校的信息化工作。3、带领本部门老师,指导教师开展网络教育教学研究和信息技术开发工作;带领各个管理教师为学校提供教育教学信息服务。4、制定和组织实施全校的信息化建设规划和年度计划;并负责教育信息化的日常管理工作。5、负责学校校园局域网、校园广播网、闭路电视网、网络教室、语言室、电教室等系统的建设和管理,指导用户做好教育教学信息的获取、输入、储存、处理、分析、利用等工作。6、加强网络教学的课程设