信息数据安全管理制度
在社会发展不断提速的今天,我们都跟制度有着直接或间接的联系,制度是在一定历史条件下形成的法令、礼俗等规范。想学习拟定制度却不知道该请教谁?下面是小编整理的信息数据安全管理制度,欢迎大家分享。
篇一: 信息数据安全管理制度1
(1)不得利用校园网从事危害国家安全,泄露国家机密的活动。
(2)如在网上发现反动、黄色的宣传品和出版物,要保护好现场,及时向有关部门汇报,依据有关规定处理。如发现泄露国家机密的情况,要及时报网络管理员措施,同时向校领导报告。对违反规定造成后果的,依据有关规定进行处理,并追究部门领导的责任。
(3)未经批准,任何人不得开设BBS,一经发现立即依法取缔。
(4)涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。
(5)对校园网内开设的合法论坛网络管理员要实时监控,发现问题及时处理。坚决取缔未经批准开设的非法论坛。
(6)加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
(7)校内各机房要严格管理制度,落实责任人。引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
(8)对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
(9)发生重大突发事件期间,网络管理员要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。
篇二: 信息数据安全管理制度2
一、中小学校园网是学校现代化发展重要组成部份,是学校数字化教育资源中心、信息发布交流技术平台,是全面实施素质教育和新课程改革的重要场所,务必高度重视、规范管理、发挥效益。
二、中小学校园网要按照教育部《中小学校园网建设指导意见》设计和建设,装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。
三、中小学校园网涉及网络技术设备管理与维护、网络线路管理与维护,终端用户管理与监控,教育资源管理与开发、网络信息管理与安全、教学管理与效益等技术性强、安全性要求高的具体业务工作,务必设置管理机构,校级领导主管,配置精通计算机及网络技术、电子维修技术,具备教师职业道德、热爱本职工作的.专业技术人员从事管理工作。
四、中小学校园网是学校的公共基础设施和固定资产,未经学校批准,任何部门和个人不得随意拆卸或改动布线结构;不得移动或改动网络设备位置;不得干扰、破坏网络正常运行。所有设备、成套软件纳入固定资产规范管理。
五、校园网所有用户应以实名字注册,对自己所发布信息负全责,接受上级部门与公安部门依法监督检查。不得盗用他人账号,不得在校园网上发布不健康、非法信息,不得散布计算机病毒、传播黑客程序、滥用网络游戏。学生用户要严格遵守《全国青少年网络文明公约》。
六、网络中心应全天24小时开机,设备和线路出现故障,应及时维修处理,确保网络设备安全运转。
七、严禁在办公时间内上网聊天、玩游戏、观看与工作无关的视频信息。
八、非中心机房工作人员不得随意进入中心机房,不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
九、管理人员应监视并记录服务器系统运行情况,随时屏蔽有害网页,出现异常情况应根据需要立即关闭服务器系统,及时处理。出现危急情况,应立即报告学校领导和相关主管部门。监视电压、电流、湿温度等环境条件;监视运行的作业和信息传输情况;填写中心机房工作日志。
十、为了确保中心机房的安全,应逐步实现网管人员对服务器的远程操作。定期更换服务器口令;工作人员不得随意泄漏口令。不得将系统特权授予普通用户,不得随意转给他人;对过期用户应及时收回所授予的权力。
十一、学校重要数据不得外泄,重要数据的输入及修改应按权限、由专人完成,并作加密处理。
十二、收集整理网管中心技术档案。妥善保存备份资源。打印涉密资料应按权限保存,废弃资料应及时销毁。
十三、网管人员在工作时,应严格遵守安全规程,实行安全巡查值班制度,严防漏电、着火、雷击、被盗、磁化、系统崩溃、病毒攻击、黑客入侵等不安全事故发生。危险品及可燃品不得带入机房。
十四、中心机房不会客、不做与网络安全运行与维护无关的事情。机房的设备与软件不随意外借。
篇三: 信息数据安全管理制度3
一、人员方面
1.建立网络与信息安全应急领导小组;落实具体的安全管理人员。以上人员要提供24小时有效、畅通的联系方式。
2.对安全管理人员进行基本培训,提高应急处理能力。
3.进行全员网络安全知识宣传教育,提高安全意识。
二、设备方面
1.对电脑采取有效的安全防护措施(及时更新系统补丁,安装有效的防病毒软件等)。
2.强化无线网络设备的安全管理(设置有效的管理口令和连接口令,防止校园周边人员入侵网络;如果采用自动分配IP地址,可考虑进行Mac地址绑定)。
3.不用的信息系统及时关闭(如有些系统只是在开学、期末、某一阶段使用几天,寒暑假不使用的系统应当关闭);
4.注意有关密码的保密工作并牢记密码,定期更改相关密码,注意密码的复杂度,至少8位以上,建议使用字母加数字加特殊符号的组合方式;
5.修改默认密码,不能使用默认的统一密码;
6.在信息系统正常部署完成后,应该修改系统后台调试期间的密码,不应该继续使用工程师调试系统时所使用的密码;
7.正常工作日应该保证至少登录、浏览一次系统相关页面,及时发现有无被篡改等异常现象,特殊时间应增加检查频率;
8.服务器上安装杀毒软件(保持升级到最新版),至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞,检查用户数据是否有异常(例如增加了一些非管理员添加的用户),检查安装的软件是否有异常(例如出现了一些不是管理员安装的未知用途的程序);
9.对上网信息(会发布在前台的文字、图片、音视频等),应该由两位以上工作人员仔细核对无误后,再发布到网站、系统中;
10.对所有的上传信息,应该有敏感字、关键字过滤、特征码识别等检测;
11.系统、网站的重要数据和数据,每学期定期做好有关数据的备份工作,包括本地备份和异地备份;
12.有完善的运行日志和用户操作日志,并能记录源端口号;
13.保证页面正常运行,不出现404错误等;
14.加强电脑的使用管理(专人专管,谁用谁负责;电脑设置固定IP地址,并登记备案)。
15.在变更系统管理员、信息员时,应该做好交接工作,避免影响系统的正常运行,管理员变更后,相关密码也应该随之变更;
16.对于所管理的系统中的子帐号,在相关人员离职等原因不再管理时,应该将有关帐号禁用或删除,避免带来安全隐患;
三、事故处置和汇报
1.发生网络及信息安全事故,无法立即处理的,要及时断网(值班人员要会进行断网操作);并保护好相关现场(主要是电脑和网络设备),以便有关部门处理。
2.发生网络和信息安全事故要及时逐级汇报。
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。