信息数据安全管理制度

Word第第页信息数据安全管理制度信息数据平安管理制度1

〔1〕不得利用校内网从事危害国家平安，泄露国家机密的活动。

〔2〕如在网上发觉反动、黄色的宣扬品和出版物，要爱护好现场，准时向有关部门汇报，根据有关规定处理。如发觉泄露国家机密的状况，要准时报网络管理员措施，同时向校领导报告。对违背规定造成后果的，根据有关规定进行处理，并追究部门领导的责任。

〔3〕未经批准，任何人不得开设BBS，一经发觉马上依法取缔。

〔4〕涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。

〔5〕对校内网内开设的合法论坛网络管理员要实时监控，发觉问题准时处理。坚决取缔未经批准开设的非法论坛。

〔6〕加强个人主页管理，对于在个人主页中张贴、传播有害信息的责任人要依法处理，并删除个人主页。

〔7〕校内各机房要严格管理制度，落实责任人。引导同学开展健康、文明的网上活动，杜绝将电子阅览室和计算机房变相为消遣场所。

〔8〕对于问题突出，管理失控，造成有害信息传播的网站和网页，坚决依法予以关闭和去除；对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。

〔9〕发生重大突发大事期间，网络管理员要加强网络监控，准时、坚决地处置网上突发大事，维护校内稳定。

信息数据平安管理制度2

一、中学校校内网是学校现代化进展重要组成部份，是学校数字化教育资源中心、信息发布沟通技术平台，是全面实施素养教育和新课程改革的重要场所，务必高度重视、规范管理、发挥效益。

二、中学校校内网要根据教育部《中学校校内网建设指导看法》设计和建设，装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。

三、中学校校内网涉及网络技术设备管理与维护、网络线路管理与维护，终端用户管理与监控，教育资源管理与开发、网络信息管理与平安、教学管理与效益等技术性强、平安性要求高的详细业务工作，务必设置管理机构，校级领导主管，配置精通计算机及网络技术、电子修理技术，具备老师职业道德、喜爱本职工作的.专业技术人员从事管理工作。

四、中学校校内网是学校的公共基础设施和固定资产，未经学校批准，任何部门和个人不得随便拆卸或改动布线结构；不得移动或改动网络设备位置；不得干扰、破坏网络正常运行。全部设备、成套软件纳入固定资产规范管理。

五、校内网全部用户应以实名字注册，对自己所发布信息负全责，接受上级部门与公安部门依法监督检查。不得盗用他人账号，不得在校内网上发布不健康、非法信息，不得散布计算机病毒、传播黑客程序、滥用网络嬉戏。同学用户要严格遵守《全国青少年网络文明公约》。

六、网络中心应全天24小时开机，设备和线路消失故障，应准时修理处理，确保网络设备平安运转。

七、严禁在办公时间内上网谈天、玩嬉戏、观看与工作无关的视频信息。

八、非中心机房工作人员不得随便进入中心机房，不得以任何方式试图登陆校内网后台管理端，不得对服务器等设备进行修改、设置、删除等操作。

九、管理人员应监视并记录服务器系统运行状况，随时屏蔽有害网页，消失异样状况应依据需要马上关闭服务器系统，准时处理。消失危险状况，应马上报告学校领导和相关主管部门。监视电压、电流、湿温度等环境条件；监视运行的作业和信息传输状况；填写中心机房工作日志。

十、为了确保中心机房的平安，应逐步实现网管人员对服务器的远程操作。定期更换服务器口令；工作人员不得随便泄漏口令。不得将系统特权授予一般用户，不得随便转给他人；对过期用户应准时收回所授予的权力。

十一、学校重要数据不得外泄，重要数据的输入及修改应按权限、由专人完成，并作加密处理。

十二、收集整理网管中心技术档案。妥当保存备份资源。打印涉密资料应按权限保存，废弃资料应准时销毁。

十三、网管人员在工作时，应严格遵守平安规程，实行平安巡查值班制度，严防漏电、着火、雷击、被盗、磁化、系统崩溃、病毒攻击、黑客入侵等担心全事故发生。危急品及可燃品不得带入机房。

十四、中心机房不会客、不做与网络平安运行与维护无关的事情。机房的设备与软件不随便外借。

信息数据平安管理制度3

一、人员方面

1.建立网络与信息平安应急领导小组；落实详细的平安管理人员。以上人员要供应24小时有效、畅通的联系方式。

2.对平安管理人员进行基本培训，提高应急处理力量。

3.进行全员网络平安学问宣扬教育，提高平安意识。

二、设备方面

1.对电脑实行有效的平安防护措施〔准时更新系统补丁，安装有效的防病毒软件等〕。

2.强化无线网络设备的平安管理〔设置有效的管理口令和连接口令，防止校内周边人员入侵网络；假如采纳自动安排IP地址，可考虑进行Mac地址绑定〕。

3.不用的信息系统准时关闭〔如有些系统只是在开学、期末、某一阶段使用几天，寒暑假不使用的系统应当关闭〕；

4.留意有关密码的保密工作并牢记密码，定期更改相关密码，留意密码的冗杂度，至少8位以上，建议使用字母加数字加特别符号的组合方式；

5.修改默认密码，不能使用默认的统一密码；

6.在信息系统正常部署完成后，应当修改系统后台调试期间的密码，不应当连续使用工程师调试系统时所使用的密码；

7.正常工作日应当保证至少登录、扫瞄一次系统相关页面，准时发觉有无被篡改等异样现象，特别时间应增加检查频率；

8.服务器上安装杀毒软件〔保持升级到最新版〕，至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞，检查用户数据是否有异样〔例如增加了一些非管理员添加的用户〕，检查安装的软件是否有异样〔例如消失了一些不是管理员安装的未知用处的程序〕；

9.对上网信息〔会发布在前台的文字、图片、音视频等〕，应当由两位以上工作人员认真核对无误后，再发布到网站、系统中；

10.对全部的上传信息，应当有敏感字、关键字过滤、特征码识别等检测；

11.系统、网站的重要数据和数据，每学期定期做好有关数据的备份工作，包括本地备份和异地备份；

12.有完善的运行日志和用户操作日志，并能记录源端口号；

13.保证页面正常运行，不消失404错误等；

14.加强电脑的使用管理〔专人专管，谁用谁负责；电脑设置固定IP地址，并登记备案〕。

15.在变更系统管理员、信息员时，应当做好交接工作，避开影响系统的正常运行，管理员变更后，相关密码也应当随之变更；

16.对于所管理的系统中的子帐号，在相关人员离职等缘由不