学校信息安全管理制度

学校信息安全管理制度学校信息安全管理制度「篇一」一、计算机安全管理1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。2、未经许可，不得擅自拆装计算机硬件系统，若须拆装，则通知信息科技术人员进行。3、计算机的软件安装和卸载工作必须由信息科技术人员进行。4、计算机的使用必须由其合法授权者使用，未经授权不得使用。5、医院计算机仅限于医院内部工作使用，原则上不许接入互联网。因工作需要接入互联网的，需书面向医务科提出申请，经签字批准后交信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。6、医院任何科室如发现或怀疑有计算机病毒侵入，应立即断开网络，同时通知信息科技术人员负责处理。信息科应采取措施清除，并向主管院领导报告备案。7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件，尽量不在院内计算机上使用来历不明的移动存储工具。二、网络使用人员行为规范1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。2、不得在医院网络中进行国家相关法律法规所禁止的活动。3、未经允许，不得擅自修改计算机中与网络有关的设置。4、未经允许，不得私自添加、删除与医院网络有关的软件。5、未经允许，不得进入医院网络或者使用医院网络资源。6、未经允许，不得对医院网络功能进行删除、修改或者增加。7、未经允许，不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。8、不得故意制作、传播计算机病毒等破坏性程序。9、不得进行其他危害医院网络安全及正常运行的活动。三、网络硬件的管理网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。2、不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的，应根据其情节轻重予以处罚或赔偿。3、未经允许，不得中断网络设备及设施的供电线路。因生产原因必须停电的，应提前通知网络管理人员。4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员，在得到允许后方可实施。四、软件及信息安全1、计算机及外设所配软件及驱动程序交网络管理人员保管，以便统一维护和管理。2、管理系统软件由网络管理人员按使用范围进行安装，其他任何人不得安装、复制、传播此类软件。3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配，任何人不得擅自超越权限使用网络资源及网络信息。4、网络的使用人员应妥善保管各自的密码及身份认证文件，不得将密码及身份认证文件交与他人使用。5、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。学校信息安全管理制度「篇二」第一章总则第一条信息安全保密工作是公司运营与发展的基础，是保障客户利益的基础，为给信息安全工作提供清晰的指导方向，加强安全管理工作，保障各类系统的安全运行，特制定本管理制度。第二条本制度适用于分、支公司的信息安全管理。第二章计算机机房安全管理第三条计算机机房的建设应符合相应的国家标准。第四条为杜绝火灾隐患，任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点，熟练使用机房配备的灭火器材。机房消防系统白天置手动，下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。第五条为防止水患，应对上下水道、暖气设施定期检查，及时发现并排除隐患。第六条机房无人值班时，必须做到人走门锁;机房值班人员应对进入机房的人员进行登记，未经各级领导同意批准的人员不得擅自进入机房。第七条为杜绝啮齿动物等对机房的破坏，机房内应采取必要的防范措施，任何人不许在机房内吃东西，不得将食品带入机房。第八条系统管理员必须与业务系统的操作员分离，系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离，运行人员不得修改应用系统源代码。第三章计算机网络安全保密管理第九条采用入侵检测、访问控制、密钥管理、安全控制等手段，保证网络的安全。第十条对涉及到安全性的网络操作事件进行记录，以进行安全追查等事后分析，并建立和维护“安全日志”，其内容包括:1、记录所有访问控制定义的变更情况。2、记录网络设备或设施的启动、关闭和重新启动情况。3、记录所有对资源的物理毁坏和威胁事件。4、在安全措施不完善的情况下，严禁公司业务网与互联网联接。第十一条不得随意改变例如ip地址、主机名等一切系统信息。第四章应用软件安全保密管理第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。第十三条建立软件复制及领用登记簿，建立健全相应的监督管理制度，防止软件的非法复制、流失及越权使用，保证计算机信息系统的安全;第十四条定期更换系统和用户密码，前台(各应用部门)用户要进行动态管理，并定期更换密码。第十五条定期对业务及办公用pc的操作系统及时进行系统补丁升级，堵塞安全漏洞。第十六条不得擅自安装、拆卸或替换任何计算机软、硬件，严禁安装任何非法或盗版软件。第十七条不得下载与工作无关的任何电子文件，严禁浏览黄色或高风险等非法网站。第十八条注意防范计算机病毒，业务或办公用pc要每天更新病毒库。学校信息安全管理制度「篇三」信息技术中心机房存放有学校重要的计算机信息网络设备、各类应用系统及信息资源，并为校属各单位提供教育、科研应用服务器托管服务。为安全有效管理机房，保障学校的信息网络系统安全运行，特制定本制度。一、机房管理人员日常行为准则及保安制度1、机房管理实行安全岗位责任制，中心主任为安全第一责任人，技术科科长具体负责机房工作。2、除机房管理人员外，其它任何人未经许可严禁进入机房，外来人员必须按要求提供有效证件并进行登记后方可进入机房开展工作。机房管理人员指：持有机房门禁卡或钥匙并赋予相应管理权限的人员。外来人员主要指：校属各单位托管服务器系统管理员；各软硬件厂商、集成商相关技术人员；机房施工人员；外来参观人员等。3、出入机房注意锁门，应主动拒绝陌生人进出机房。最后离开机房或最后下班的管理人员必须仔细检查和关闭所有机房门窗、锁定防盗装置。4、未经中心领导批准，禁止将机房相关的门禁卡、钥匙、保安密码等物品和信息外接或透露给其他人员，同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要即时上报，并积极主动采取措施保证机房安全。5、外来人员进入机房开展工作期间，机房管理人员应按照各自的分工密切跟随，从旁协助，相互配合完成工作，并全面负责其行为安全。因故无法在现场随工的，机房负责人应安排其他管理人员代替随工。6、任何机房管理人员都有义务保持机房环境整洁，严禁在机房范围内吸烟、饮食、随地吐痰等，对于意外或工作过程中弄污地板和其他物品的，必须及时采取措施清理干净，工作过程中留下的工作垃圾必须及时清理。7、机房管理人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态，如检查并锁定工作电脑、将桌面重要资料和数据妥善保存等等。8、接到机房管理系统报警后，机房负责人以及管理人员须立即查实报警原因，如果不能远程处理的，应尽快到现场处理。9、因违反制度或工作不负责造成相应事故的，按中心有关规定处理。二、机房外来人员行为准则1、外来人员在机房操作期间，要服从机房管理人员的安排，如果发现电源、网线等故障，应及时通知管理人员，不得自行处理，否则发生事故应承担相应责任。2、外来人员应遵守机房规章制度，严禁挪用他人设备，不得随意开启其他机柜门与触摸他人主机线缆等，不得损坏机房内的物件，否则后果自负。3、外来人员向信息技术中心借用的工具、仪器等应按时归还，如有损坏，照价赔偿。4、外来人员在机房操作过程中应注意人身安全，如需高空作业必须使用梯子等工具，严禁攀爬机架，且不得碰撞机房设备和各种线缆，否则后果自负。5、外来人员在机房中请自行保管好随身携带的财物，任何个人财物的损失，信息技术中心概不负责。6、外来人员在机房操作期间，不得随意允许不相干或不认识的人进入机房，否则发生安全事故应承担相应责任。7、外来人员有义务保持机房环境整洁，严禁在机房范围内吸烟、饮食、随地吐痰等，对于意外或工作过程中弄污地板和其他物品的，必须及时采取措施清理干净，工作过程中留下的工作垃圾必须及时清理。三、机房用电安全制度1、机房管理人员应学习常规的用电安全操作和知识，了解机房内部的供电、用电设施的操作规程。2、机房管理人员应掌握机房用电应急处理步骤、措施和要领。3、机房应有专业人员定期检查供电、用电设施设备。4、不得在机房乱拉乱接电线，应选用安全、有保证的供电用电器材。5、在真正接通设备电源之前必须先检查线路、接头是否安全连接，设备是否已经就绪，人员是否已经具备安全保护。6、严禁随意对设备断电、更改设备供电线路，严禁随意串接、并接、搭接各种供电线路。7、如发现用电安全隐患，应即时采取措施解决，不能解决的必须及时向中心领导汇报。8、机房管理人员对个人用电安全负责，外来人员需要用电的，必须得到机房管理人员允许，并使用安全和对机房设备影响最少的供电方式。9、机房工作人员需要离开当前用电工作环境，应检查并保证工作环境的用电安全。10、最后离开机房或最后下班的管理人员，应检查所有用电设备，关闭照明用电，关闭长时间带电运作可能会产生严重后果的用电设备。11、禁止在无人看管下在机房中使用高温、炙热、产生火花的用电设备。12、在使用功率超过特定瓦数的用电设备前，必须得到中心领导批准，并在保证线路保险的基础上使用。13、在外部供电系统停电时，机房管理人员应全力配合完成停电应急工作。四、机房消防安全制度1、机房管理人员应熟悉机房内部消防安全操作和规程，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。2、任何人都有义务保护消防设备不被破坏，不得随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的，必须取得中心领导批准。3、如发现消防安全隐患，应即时采取措施解决，不能解决的应及时向中心领导汇报。4、最后离开机房或最后下班的管理人员，应检查消防设备的工作状态，关闭将会带来消防隐患的设备，采取措施保证无人状态下的消防安全。五、机房硬件设备安全使用制度1、未经允许禁止随意搬动设备、随意在设备上进行安装、拆卸硬件或随意更改设备连线，禁止随意进行硬件复位。2、禁止在服务器上进行试验性质的配置操作，需要对服务器进行配置的，必须在其他可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。3、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知，并且应有充分的时间、方案、人员准备，才能进行硬件设备的更改。4、对重大设备配置的更改，必须首先形成方案文件，经过讨论确认可行后，方可进行更改和调整，并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先准备后备配件和应急措施。5、不允许任何人在机房设备上进行与工作范围无关的任何操作。未经中心领导允许，也不允许带领、指示外来人员操作机房内部的设备。6、机房内的任何设施设备在质保期内出现故障的，机房管理人员不得私自维修，须联系设备生产商。不属于信息技术中心所有的设施设备，机房管理人员不得参与维修工作，必要时可提供维修意见。六、软件安全使用制度1、禁止在服务器上进行试验性质的软件调试，禁止在服务器上随意安装软件，需要对服务器上进行软件调试的，必须在其他可进行试验的机器上调试通过并确认可行后，才能对该软件进行准确的配置。2、对会影响到全局的软件更改、调试等操作应预先发布通知，并且应有充分的时间、方案、人员准备，才能进行软件配置的更改。3、对重大软件配置的更改，必须首先形成方案文件，经过讨论确认可行后，方可进行更改，并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先备份原有软件系统和落实好应急措施。4、不允许任何人在机房设备上进行与工作范围无关的软件调试和操作。未经中心领导允许，也不允许带领、指示外来人员进入机房对网络及软件环境进行更改和操作。七、机房资料、文档和数据安全制度1、资料、文档、数据等必须有效组织、整理和归档备案。2、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其他无关人员或向外随意传播。3、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等必须妥善存放。外来人员的确需要翻阅文档、资料或者查询相关数据的，应由机房管理人员代为查阅，并只能提供与其当前工作内容相关的数据或资料。学校信息安全管理制度「篇四」第一章总则第一条为加强邮政行业寄递服务用户个人信息安全管理，保护用户合法权益，维护邮政通信与信息安全，促进邮政行业健康发展，根据《中华人民共和国邮政法》、《全国人大常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定，制定本规定。第二条在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作，适用本规定。第三条本规定所称寄递服务用户个人信息（以下简称寄递用户信息），是指用户在使用寄递服务过程中的个人信息，包括寄（收）件人的姓名、地址、身份证件号码、电话号码、单位名称，以及寄递详情单号、时间、物品明细等内容。第四条寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针，保障用户个人信息安全。第五条国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构，统称为邮政管理部门。第六条邮政管理部门应当与有关部门相互配合，健全寄递用户信息安全保障机制，维护寄递用户信息安全。第七条邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定，防止寄递用户信息泄露、丢失。第二章一般规定第八条邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施，明确企业内部各部门、岗位的安全责任，加强寄递用户信息安全管理和安全责任考核。第九条以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款，明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时，被加盟人应当依法承担相应安全管理责任。第十条邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议，明确保密义务和违约责任。第十一条邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训，加强职业道德教育，不断提高从业人员的法制观念和责任意识。第十二条邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制，公布有效联系方式，接受并及时处理有关投诉。第十三条邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的，在与委托方签订协议时，应当订立寄递用户信息安全保障条款，明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。第十四条邮政企业、快递企业委托第三方录入寄递用户信息的，应当确认其具有信息安全保障能力，并订立信息安全保障条款，明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的，邮政企业、快递企业应当依法承担相应责任。第十五条未经法律明确授权或者用户书面同意，邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。第十六条公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案，邮政企业、快递企业应当配合，并对有关情况予以保密。第十七条邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故，应当立即采取补救措施，按照规定报告邮政管理部门，并配合邮政管理部门和相关部门的调查处理工作，不得迟报、漏报、谎报、瞒报。第三章寄递详情单实物信息安全管理第十八条邮政企业、快递企业应当加强寄递详情单管理，对空白寄递详情单发放情况进行登记，对号段进行全程跟踪，形成跟踪记录。第十九条邮政企业、快递企业应当加强营业场所、处理场所管理，严禁无关人员进出邮件（快件）处理、存放场地，严禁无关人员接触、翻阅邮件（快件），防止寄递详情单实物信息（以下简称实物信息）在处理过程中泄露。第二十条邮政企业、快递企业应当优化寄递处理流程，减少接触实物信息的处理环节和操作人员。第二十一条邮政企业、快递企业应当采用有效技术手段，防止实物信息在寄递过程中泄露。第二十二条邮政企业、快递企业应当配备符合国家标准的安全监控设备，安排具有专门技术和技能的人员，对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。第二十三条邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度，实行集中封闭管理，确定集中存放地，及时回收寄递详情单妥善保管。设立、变更集中存放地，应当及时报告所在地邮政管理部门。第二十四条邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理，采取必要的安全防护措施，确保存储安全。第二十五条邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时，应当确保档案完整无损，并做好查阅登记，不得私自携带离开存放地。第二十六条寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后，由企业进行集中销毁，做好销毁记录，严禁丢弃或者贩卖。第二十七条邮政企业、快递企业应当对实物信息安全保障情况进行定期自查，记录自查情况，及时消除自查中发现的信息安全隐患。学校信息安全管理制度「篇五」一、衣冠不整、留长指甲、手掌不干净者，不得入室上机。二、入室前须换鞋，有秩序进入课室，并按编定位置就座。不得高声叫嚷，嬉闹追逐。三、课室内的一切设备，未经老师许可，不得搬移和使用。四、就座后应按要求认真填好登记表，设备出现故障时要及时报告指导老师。五、电脑须在教师指导下使用，注意用电安全；未经老师许可不得进行与本课内容无关的其它操作。六、因违反操作规程而造成设备损坏者，要赔偿；故意损坏者送交学校处理，并以双倍赔偿。七、严禁在课内吸烟或随地吐痰、丢弃纸屑及其它杂物；严禁在课桌椅及室内任何地方随意涂写、刻画。八、室内的设备、书籍和资料，未经许可不能任意取用和借出。九、上课完毕，教师要关闭电源，指导学生搞好电脑室的卫生及电脑机件的整理、保养工作，关好门窗后，方可离开教室。十、电源开关打开（或关闭）后，不得立即关闭（或打开），注意间隔至少须在五秒以上。十一、非本室专业人员，不得乱动室内一切装置，尤其是教师电脑工作机更不可乱动。学校信息安全管理制度「篇六」一、总则为了加强公司内所有信息安全的管理，让大家充分运用计算机来提高工作效率，特制定本制度。二、计算机管理要求1、IT管理员负责公司内所有计算机的管