- 相关推荐
高校信息安全管理制度
第一章总则
校园网是学校重要的基础设施之一,为全体师生提供先进、可靠、安全的计算机网络环境,支持学校的教学、科研、管理工作。为确保学校固定资产的有效运用,保证校园网络的正常运行和信息安全,充分发挥校园网的作用,信息科实行对校园网设备、设施、进行定期检查和信息检查备份。
第二章设备安全
1. 校园网设备是指由学校投资建设, 在校园网络中使用和管理的所有固定设备。
2. 校园网设备、设施的定期检查工作由信息科专职技术人员负责组织实施,根据具体检查情况, 发现问题,必须监督落实整改。
3. 检查范围:校园网主控机房,办公室、教室以及覆盖楼层设备的运行使用及信息流通情况。
4. 检查校园网设备、设施运行所处的环境、电源、卫生、通风、防水、防火、防盗、防破坏等消防安全情况。
5. 检查UPS ,各类设备供电电源和网络定时控制设置,空调设备等正常运行情况。
6. 按学校教学年度时间,对网络设备设施定期检查。
7. 校园网网站信息必须由指定专职技术员进行定期备份。
第三章 信息安全
1 、校园网使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。
2 、学校各部门要加强对校园网新闻传播和信息内容的安全管理,对上网信息要进行审查,严格把关,落实防范措施。
3 、校园网的所有用户必须接受学校依法进行监督检查和采取的必要措施。对校园网的所有设备要精心使用,如有损坏要按价赔偿。
4 、学生上网必须有老师的具体指导,教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。
5 、为了使学校的网络畅通无阻,发挥网络的积极作用,具有下列行为之一,对网络使用者的任何部门、任何人,一旦发现,经教育仍不改正者,将对该使用者取消上网资格,对部门将采取切断网络等相关措施。
(1 )查阅、复制或传播下列信息的:
A 、煽动分-裂国家、破坏国家统一和民族团结、推翻社会主义制度;
B 、煽动抗拒、破坏宪法和国家法律、行政法规的实施;
C 、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
D 、公然侮辱他人或者捏造事实诽谤他人;
E 、宣扬封建迷信、淫秽、色情、暴-力、凶杀、恐怖等;
F 、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动;
G 、故意制作、传播计算机病毒等破坏性程序。
(2 )访问国家命令禁止的非法网站、国内外的反动、迷信、暴-力、色情等不健康的网站。
(3 )下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴-力、色情等不健康的内容。
合肥市学校计算机信息和网络安全管理规定
第一章 总 则
第一条 为了加强全市学校计算机信息和网络安全管理工作,保障学校计算机网络健康、有序发展,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》(公安部令第33号)、《安徽省计算机信息系统安全保护办法》(省政府令第110号),结合实际,制定本规定。
第二条 本市教育系统各级各类学校的计算机信息和网络安全管理,适用本规定。
第三条 合肥市教育信息化工作领导小组领导全市学校计算机信息和网络安全保护管理工作,合肥市装备电教中心负责技术支持、监督和协调工作。各县(市、区)可以成立教育信息化领导机构,负责本区域内学校计算机信息和网络安全保护管理工作。
第四条 学校应当加强计算机信息和网络(含学校主页)安全管理,认真落实管理制度和措施。
第五条 建立校园计算机网络的学校,应当成立以校领导为组长,安全保卫、网络管理等人员参加的网络安全管理小组。学校应当配备至少2名经过统一培训的网络管理人员,负责学校网络使用,审查上网信息。
第六条 各学校应当指定1名联络员负责学校与教育主管部门之间的联络。联络员变动的,应当及时报教育主管部门备案。
第七条 学校涉密移动存储设备由涉密计算机负责同志统一保管和使用。
第二章 计算机信息管理
第八条 计算机的使用管理应当符合下列要求:
(一)对计算机及软件安装情况进行登记备案,定期核查;
(二)设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;
(三)安装防病毒等安全防护软件并及时进行升级,及时更新操作系统补丁程序;
(四)禁止安装、运行、使用与工作无关的软件;
(五)禁止同一计算机既联网又处理涉密信息;
(六)禁止使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息;
(七)禁止将涉密计算机带到与工作无关的场所;
(八)计算机使用人员临时离开时,应当将计算机切换到锁定状态。
第九条 移动存储设备的使用管理应当符合下列要求:
(一)实行登记管理;
(二)移动存储设备不得在涉密信息系统和非涉密信息系统之间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;
(三)移动存储设备在接入本单位计算机信息系统之前,应当查杀病毒、木马等恶意代码;
(四)鼓励采用密码技术等对移动存储设备中的信息进行保护;
(五)禁止将涉密存储设备带到与工作无关的场所。
第十条 数据复制操作管理应当符合下列要求:
(一)将互联网上的信息复制到处理内部信息的系统时,应当采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;
(二)严格限制从互联网向涉密信息系统复制数据。确需复制的,应当严格按照国家有关保密标准执行;
(三)禁止使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的,应当采取严格的保密措施,防止泄密;
(四)复制和传递涉密电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。
第十一条 维修涉密计算机及相关设备,应当先行上报所属教育主管部门保密机构,征得同意后,在本单位内部进行,至少2人负责全过程监督,禁止维修人员读取和复制涉密信息。确需送修的,应当拆除涉密信息存储部件,并报所属教育主管部门保密机构备案。
第十二条 恢复涉密计算机及相关设备存储数据,应当到国家保密工作部门指定的具有涉密数据恢复资质的单位进行。
第十三条 涉密计算机及相关设备不再用于处理涉密信息或者不再使用时,应当将涉密信息存储部件拆除或者及时销毁,并报所属教育主管部门保密机构备案。涉密信息存储部件的销毁应当按照涉密载体销毁的要求进行。
第十四条 处理内部信息的计算机及相关设备变更用途时,应当使用能够有效删除数据的工具删除存储部件中的内部信息。
第十五条 学校应当加强对计算机使用人员的管理,开展经常性的保密教育培训,提高计算机使用人员的安全、保密意识和技能。
第十六条 计算机使用人员离岗离职,应当即时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。
第十七条 禁止使用办公用计算机聊天、游戏以及浏览不健康的网站。
第十八条 学校应当加强对文印室的保密管理,用来打印、排版、印刷的计算机不得接入互联网,打印机不得与接入互联网的计算机共享。
第十九条 学校应当与重点岗位的计算机使用人员签订安全保密责任书,明确安全、保密要求与责任。
第二十条 学校信息技术课中应当安排计算机信息系统安全保护方面的教学内容。
第二十一条 学校应当积极使用国产软硬件产品、公文处理软件、信息安全产品等。
第三章 计算机网络管理
第二十二条 建立网站的学校,应当有相对确定的人员管理,并建立管理责任制。在BBS服务器上,采取有效的身份识别、安全审计措施。在电子邮件、新闻组、WWW服务器上采取有效的安全防护和信息过滤技术,应当有安全审计功能。网络系统应当建立用户上网日志记录。
第二十三条 学校应当对重要的网络和信息系统采取备份措施,应当有处理突发事故的应急预案和灾难恢复措施。
第二十四条 校园计算机网络建设,应当符合国家的有关标准和规定,在电源防护、防盗、防火、防水、防尘、防震、防静电等方面,采取规范的技术保护措施。
第二十五条 学校计算机网络只能用于教学、科研和管理等非营利性活动。
禁止利用网络从事违反法律法规、危害国-家-安-全、泄露国-家-机-密、干扰其他网络用户、破坏网络资源、破坏网络设备、侵犯知识产权的活动;禁止利用网络从事商业活动;禁止在网络上发布、传播有害数据或者应该审查而未经审查的数据;禁止查阅、复制和传播有碍社会治安、败坏社会风气的信息;禁止在网络上公布不真实的信息或者散布计算机病毒;禁止使用网络进入未经授权使用的计算机或者以不真实身份使用网络资源。
第二十六条 计算机网络进行国际联网的学校,应当对教师和学生加强网络安全和保密知识教育培训。
第二十七条 学校新建计算机网络或者对外发布的网站前,应当将规划情况和技术方案报所属教育主管部门审核。开设单位网站的,学校应当向教育主管部门提出书面申请,经市教育局审查同意后报省教育厅审批;获准设立的,应当及时报公安机关备案。
第四章 监督检查与责任
第二十八条 学校应当加强对计算机信息系统安全和保密管理工作的监督,定期开展检查,发现问题及时纠正。
第二十九条 计算机信息系统使用管理人员违反本规定,情节较轻的,由学校予以批评教育;情节严重,造成安全和泄密隐患的,按照有关规定处理。
第三十条 违反本规定泄露国家秘密的,按照有关规定对直接负责的主管人员和其他直接责任人员给予行政处分或者纪律处分;构成犯罪的,依法追究刑事责任。
第五章 附 则
第三十一条 本市教育系统其他单位的计算机信息和网络安全管理工作,参照本规定执行。
第三十二条 本规定自印发之日起施行,有效期5年。《合肥市中小学校园计算机网络及信息安全管理规定》(教电〔2002〕189号)同时废止。
【高校信息安全管理制度】相关文章:
信息安全管理制度01-27
信息安全管理制度06-20
数据及信息安全管理制度06-02
【热】信息安全管理制度03-16
信息安全管理制度【热门】04-01
【推荐】信息安全管理制度04-01
【精】信息安全管理制度04-01
信息安全管理制度【精】04-01
【荐】信息安全管理制度04-01
信息安全管理制度【推荐】04-01