泰安东岳中学信息安全管理制度Word文档下载推荐.docx
- 文档编号:19433286
- 上传时间:2023-01-06
- 格式:DOCX
- 页数:6
- 大小:19.01KB
泰安东岳中学信息安全管理制度Word文档下载推荐.docx
《泰安东岳中学信息安全管理制度Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《泰安东岳中学信息安全管理制度Word文档下载推荐.docx(6页珍藏版)》请在冰豆网上搜索。
7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
二、操作人员权限等级分配制度
1、网站用户分管理员注册用户和普通用户两种,注册用户可以上传稿件和浏览信息,普通用户只能浏览信息。
2、注册用户采用审核制度,经管理员审核,才能成为注册用户。
3、管理员分为系统管理员、栏目管理员,不同级别的用户拥有不同的权限,其中,系统管理员拥有最高权限。
4、各用户账号实行密码管理。
5、树立安全意识,强化保密观念,加强对本网站计算机用户安全、保密意识的教育和学习。
三、账号安全保密制度
1、提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。
2、每周检查主机登录日志,及时发现不合法的登录情况。
3、对网络管理员、系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位(要用字母、数字及字符混合使用)。
4、加强口令管理,对PASSWORD文件用隐性密码方式保存;
每半月检查本地的PASSWORD文件,确认所有帐号都有口令;
当系统中的帐号不再被使用时,应立即从相应PASSWORD数据库中清除。
5、ROOT口令只被系统管理员掌握,尽量不直接使用ROOT口令登录系统主机。
6、系统目录应属ROOT所有,应完全禁止其他用户有写权限。
7、对TELNET、FTP到主机的用户进行权限限制,或完全禁止。
四、设备维护保养(日志检查)制度
1、设备维护保养实行专人负责制,定期认真组织检查,保证设备外观整洁、性能良好。
2、设备维护保养分为日维护、月维护和半年(换季)维护。
日维护:
对设备进行检查、擦拭、调整,并保持环境清洁。
月维护:
每月安排半天时间对设备进行测试和性能检查。
半年(换季)维护:
主要工作包括检测设备技术指标,调整参数,消除隐患。
3、网络设备的定期保养按各设备保养维护规程进行。
4、故障登记:
由故障排除人员填写并签名。
主要记载设备故障时间,故障现象、分析、排除过程,结论及排除时间。
五、信息发布制度
1、发布申请人员应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度;
2、信息发布人员应当对所发布的信息备案记录,以加强管理;
3、信息审核领导应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请人员的请求,并将审核意见及时反馈给申请人员;
4、在审核人员同意的基础上应将信息及时转发给信息中心;
5、信息审核领导应当做好信息请求、处理、转发的备案工作;
6、信息中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;
7、信息中心对所发布的信息应当做好备案工作。
六、计算机病毒防治管理制度
1、为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。
2、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置、维修计算机及其软件的部门,必须遵守本办法。
3、本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
4、任何工作人员不得制作和传播计算机病毒。
5、任何工作人员不得有下列传播计算机病毒的行为:
①故意输入计算机病毒,危害计算机信息系统安全。
②向计算机应用部门提供含有计算机病毒的文件、软件、媒体。
③购置和使用含有计算机病毒的媒体。
6、预防和控制计算机病毒的安全管理工作,由学校信息安全工作领导小组统一领导,校信息安全办公室具体负责实施。
其主要职责是:
①制定计算机病毒防治管理制度和技术规程,并检查执行情况;
②培训计算机病毒防治管理人员;
③采取计算机病毒安全技术防治措施;
④对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
⑤及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
⑥购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
⑦向公安机关报告发现的计算机病毒,并协助公安机关追查
计算机病毒的来源;
⑧对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
7、计算机安全管理部门应加强对计算机操作人员的审查。
8、计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序、指令或数据,不得输入计算机系统运行。
9、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。
10、通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。
11、任何部门和个人不得从事下列活动:
①收集、研究有害数据;
②出版、刊登、讲解、出租有害数据原理、源程序的书籍、资料或文章;
③复制有害数据的检测、清除工具。
12、积极接受公安机关对计算机病毒防治管理工作的监督、检查和指导。
七、安全教育培训制度
1、定期组织相关工作人员和管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》,不断提升工作人员的维护网络安全的意识和自觉性。
2、加强对工作人员的网络安全教育和使用管理,使全体干部和职工自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
3、不定期地邀请信息安全专家进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。
4、遇到安全问题时,及时汇报上级领导,采取措施及时解决。
八、事故和安全及时报告制度
使用互联网业务的处室和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过互联网进行的违法犯罪活动。
如发现以下行为之一的,应及时向公安机关计算机安全监察机构进行报告。
1、处室和个人利用国际联网危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益,从事违法犯罪活动。
2、处室和个人利用国际联网制作、复制、查阅和传播下列信
息:
①煽动抗拒、破坏宪法和法律、行政法规实施的;
②煽动颠覆国家政权,推翻社会主义制度的;
③煽动分裂国家,破坏国家统一的;
④煽动民族仇恨、民族歧视,破坏民族团结的;
⑤捏造或者歪曲事实,散布谣言,扰乱社会秩序;
⑥宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
⑦公然侮辱他人或者捏造事实诽谤他人的;
⑧损害国家机关信誉的;
⑨其他违反宪法和法律、行政法规的。
3、处室和个人从事下列危害计算机信息网络安全的活动:
①未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
②未经允许,对计算机信息网络功能进行删除、修改或者增加的;
③未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
④故意制作、传播计算机病毒等破坏性程序的;
⑤其他危害计算机信息网络安全的。
4、单位和个人违反法律规定,利用国际互联网侵犯用户的通信自由和通信秘密。
九、重要数据备份制度
为保障网络畅通,使信息资源及时高效地发挥其作用,使计算机及网络在遭受攻击、瘫痪的情况下能迅速恢复数据,最大限度地减少损失。
1、重要数据及时备份,注意两份以上的备份在不同的机器、介质上。
2、采用磁盘镜像,使用同样型号和容量的硬盘实现磁盘镜像,减少硬盘文件出错几率。
十、人员离岗、离职信息安全管理规定
为保证我校计算机与网络信息安全,适应信息安全等方面的需要,防止计算机网络失泄密事件发生,特制定本制度。
1、工作人员离职之后仍对其在任职期间接触、知悉的属于本单位或者虽属于第三方但本单位承诺或负有保密义务的秘密信息,承担如同任职期间一样的保密义务和不擅自使用的义务,直至该秘密信息成为公开信息,而无论离职人员因何种原因离职。
2、离职人员因职务上的需要所持有或保管的一切记录着本单位秘密信息的文件、资料、图标、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体,均归本单位所有,而无论这些秘密信息有无商业上的价值。
3、离职人员应当于离职时,或者于本单位提出请求时,返还
全部属于本单位的财务,包括记载着本单位秘密信息的一切载体。
若记录着秘密信息的载体是由离职人员自备的,则视为离职人员已同意将这些载体物的所有权转让给本单位,本单位应当在离职人员返还这些载体时,给予离职人员相当于载体本身价值的经济补偿;
但秘密信息可以从载体上消除或复制出来时,可以由本单位将秘密信息复制到本单位享有所有权的其他载体上,并把原载体上的秘密信息消除,此种情况下离职人员无须将载体返还,本单位也无须给予离职人员经济补偿。
4、离职人员离职时,应将工作时使用的计算机、U盘及其他一切存储设备中关于工作相关或与本单位有利益关系的信息、文件等内容交接给本单位相关人员,不得在离职后以任何形式带走相关信息。
以上由学校信息安全领导小组解释
山东省泰安东岳中学
THANKS!
!
致力为企业和个人提供合同协议,策划案计划书,学习课件等等
打造全网一站式需求
欢迎您的下载,资料仅供参考
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 泰安 东岳 中学 信息 安全管理 制度