學生信息安全管理制度
在生活中,制度在生活中的使用越來越廣泛,制度是指要求大家共同遵守的辦事規(guī)程或行動準則。我們該怎么擬定制度呢?下面是小編幫大家整理的學生信息安全管理制度(精選10篇),僅供參考,大家一起來看看吧。
學生信息安全管理制度1
根據(jù)《河南省教育廳辦公室 關(guān)于加強學生信息安全工作的通知》(教辦學〔20XX〕112號)精神,按照《中華人民共和國檔案法》《中華人民共和國網(wǎng)絡(luò)安全法》《最高法最高檢關(guān)于侵犯公民個人信息問題的若干解釋》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國刑法》、教育部41號令《普通高等學校學生管理規(guī)定》和學!毒W(wǎng)絡(luò)信息安全管理辦法》等相關(guān)文件精神及要求,為進一步做好學生信息保護工作,特制定本制度。
一、學生處和各院部是我校學生學籍信息管理的主體責任部門,要不斷完善學籍管理和學生信息安全的規(guī)章制度,加強學籍管理和學生信息安全。與學生信息相關(guān)的部門也要加強學生信息管理工作,確保學生信息不泄露。
二、凡使用、查詢學生信息(含畢業(yè)生和在校生)的部門和個人,均需填寫《三門峽職業(yè)技術(shù)學院學生信息使用申請表》,履行審批手續(xù)后方可使用;使用人和使用部門對所使用的學生數(shù)據(jù)安全負責,使用過的電子版(紙質(zhì)版)數(shù)據(jù)要及時刪除或銷毀。
三、全校掌握學生信息的部門工作人員,學籍、資助等專職工作人員,要加強相關(guān)法律法規(guī)和校內(nèi)文件的學習,加強學生信息安全管理,學生數(shù)據(jù)要專人專管,嚴格履行使用審批手續(xù)。
四、各部門涉及學生信息的管理系統(tǒng)、賬號、密碼、密鑰要專人管理,妥善保管,嚴防學生信息泄露;學信網(wǎng)、學院學籍管理系統(tǒng)等涉密系統(tǒng)嚴禁拍照。
五、嚴禁將涉及學生身份證號、銀行卡號、手機號、郵箱等信息在QQ、微信等社交媒體上傳播。
六、信息網(wǎng)絡(luò)中心依據(jù)國家有關(guān)網(wǎng)絡(luò)信息安全管理的政策規(guī)定和要求,不斷加強學校網(wǎng)絡(luò)信息安全管理與防護措施,認真落實各項保密制度,開展網(wǎng)絡(luò)信息安全巡檢,排查隱患,保障學校網(wǎng)絡(luò)信息安全,確保計算機網(wǎng)絡(luò)系統(tǒng)和信息網(wǎng)絡(luò)中心不發(fā)生泄密情況。發(fā)現(xiàn)違反保密規(guī)定或有失、泄密行為的問題時,及時制止、阻斷傳播途徑并報上級領(lǐng)導。
七、各院部、各部門要切實做好對主管的各類網(wǎng)站和信息系統(tǒng)(包括部門主頁、下設(shè)機構(gòu)網(wǎng)站以及各公眾號等)的信息安全管理工作,落實網(wǎng)站和信息系統(tǒng)信息發(fā)布審核和保密審查機制,加強數(shù)據(jù)使用和信息發(fā)布的規(guī)范管理,落實重要時期信息安全負責人與管理員值班制度,保持聯(lián)系暢通,確保安全穩(wěn)定。
八、按照《最高法最高檢關(guān)于侵犯公民個人信息問題的若干解釋》《中華人民共和國刑法》等文件相關(guān)條款,泄露公民個人信息根據(jù)不同情況處以三年以下有期徒刑或三年以上七年以下有期徒刑并處罰金。
九、各院部、部門可參照本制度制定本部門的管理辦法,做好本單位學生信息安全日常管理工作和重大事件期間網(wǎng)絡(luò)安全保障工作,規(guī)范學生信息使用,確保學生信息安全。
十、本辦法自20XX年三月起生效。
學生信息安全管理制度2
一、總則
為保障學校網(wǎng)絡(luò)和信息健康、安全,根據(jù)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等國家法律、法規(guī),特制定我校網(wǎng)絡(luò)信息安全管理制度。
二、網(wǎng)絡(luò)安全管理人員崗位工作職責
1.領(lǐng)導機構(gòu)。
學校負責人兼網(wǎng)絡(luò)安全管理中心組長:
分管領(lǐng)導兼網(wǎng)絡(luò)安全管理中心副組長:
網(wǎng)絡(luò)安全管理中心組員:
2.網(wǎng)絡(luò)安全管理人員崗位工作職責。
2.1建立我校校園網(wǎng)內(nèi)健全的網(wǎng)絡(luò)安全管理組織:
2.1.1學校校長為計算機網(wǎng)絡(luò)安全管理工作第一責任人,負責全面領(lǐng)導本單位計算機的防黃、防黑、防不良信息、防毒等網(wǎng)絡(luò)安全工作;網(wǎng)絡(luò)安全管理人員直接向單位法人負責;
2.1.2學校信息發(fā)布明確到個人,網(wǎng)絡(luò)安全管理人員須負責信息發(fā)布的信息安全審核;
2.1.3學校網(wǎng)絡(luò)安全管理人員要進行網(wǎng)絡(luò)安全培訓,并實行持證上崗制。
2.2網(wǎng)絡(luò)安全管理人員崗位日常管理職責:
2.2.1網(wǎng)絡(luò)安全管理人員應(yīng)當保障計算機網(wǎng)絡(luò)設(shè)備和配套的設(shè)施的安全,保障信息的安全,運行環(huán)境的安全。保障網(wǎng)絡(luò)系統(tǒng)的正常運行,保障信息系統(tǒng)的安全運行;
2.2.2網(wǎng)絡(luò)安全管理人員必須遵守《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》;
2.2.3網(wǎng)絡(luò)安全管理人員必須接受并配合國家有關(guān)部門對本網(wǎng)依法進行的監(jiān)督檢查;必須接受上級網(wǎng)絡(luò)中心對其進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查;
2.2.4網(wǎng)絡(luò)安全管理人員負責網(wǎng)絡(luò)安全和網(wǎng)上信息安全。如對網(wǎng)絡(luò)安全和網(wǎng)上信息安全提出技術(shù)措施,須經(jīng)上級網(wǎng)絡(luò)中心批準后方可實施;
2.2.5系統(tǒng)管理員每周末對機房的安全情況進行例行檢查并記錄檢查情況;
2.2.6工作人員要樹立安全第一的觀念,遵紀守法認真貫徹執(zhí)行《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》 和《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》,保護國家機密,凈化網(wǎng)絡(luò)環(huán)境;
2.2.7對用戶聯(lián)網(wǎng)計算機IP地址進行添加、刪除等操作應(yīng)做好記錄,任何人不得隨意更改IP地址;
2.3.網(wǎng)絡(luò)安全管理人員崗位日常維護職責:
2.3.1每日檢查各種設(shè)備,確保網(wǎng)絡(luò)暢通和系統(tǒng)正常運行;
2.3.2定期備份系統(tǒng)數(shù)據(jù),仔細閱讀記錄文件,不放過任何異,F(xiàn)象;
2.3.3規(guī)劃、管理好各用戶組,設(shè)定適當用戶權(quán)限;
2.3.4管理員密碼和安全策略屬網(wǎng)絡(luò)中心核心機密,不得泄露;
2.3.5按照正常開、關(guān)機順序啟動或關(guān)閉設(shè)備,非緊急情況不得直接關(guān)閉電源,以保證系統(tǒng)的完整性;
2.3.6每周對服務(wù)器進行查毒、消毒,禁用未經(jīng)消毒的存儲介質(zhì);收集重大病毒“疫情”,提前采取措施;
2.3.7定期維護、保養(yǎng)網(wǎng)絡(luò)中心交換設(shè)備。
三、計算機安全管理員責任
1.校園網(wǎng)內(nèi)學校各辦公室、教室及功能室計算機實行使用責任人負責制,各責任人全權(quán)負責設(shè)備的管理、維護和正常使用。如果遇到不能解決的問題及故障,按照《學校電教設(shè)備報修制度》及時報修。
2.要嚴格按照計算機操作規(guī)程進行操作,不得非法操作。
3.未經(jīng)許可,不準外來人員操作計算機,登錄校園網(wǎng)。
4.不準隨意將信息中心主控室服務(wù)器上的資料復制給他人使用。
5.對于來歷不明的軟盤不能上機使用,確屬辦公需要,必須先殺毒后使用。
6.不準在計算機上安裝帶有病毒的軟件。
7.不準在計算機上安裝各種游戲軟件及播放娛樂性光碟。
8.不準在單位計算機上瀏覽不健康的網(wǎng)頁。
9.嚴禁故意制作、傳播計算機病毒等破壞性程序。
10.不準利用互聯(lián)網(wǎng)侮辱他人或者捏造事實誹謗他人。
11.不準非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料,侵犯公民通信自由和通信秘密。
12.不準利用互聯(lián)網(wǎng)進行盜竊、詐騙、敲詐。
13.不準隨意拆卸主機箱,更換鼠標、鍵盤、音箱、顯示器等。
14.計算機長時間不用時,要關(guān)閉計算機,并切斷電源。
四、計算機機房安全管理制度
1.凡使用校園網(wǎng)設(shè)備的人員,必須經(jīng)過微機操作規(guī)則的培訓后,方有資格上機使用。
2.學生上機需在學校統(tǒng)一安排的時間,排隊進入微機室,對號入座,不許隨意亂動設(shè)備,嚴格遵守課堂紀律。
3.校園網(wǎng)內(nèi)上機者必須愛護室內(nèi)設(shè)備和財產(chǎn),不得違規(guī)操作或故意破壞。
4.校園網(wǎng)內(nèi)所有上機者必須注意用電安全,不可亂動插頭,插座,不得隨便搬動鍵盤、顯示器等設(shè)備。
5.校園網(wǎng)內(nèi)上機者要隨時察看機器是否正常,如有問題及時報告指導教師加以解決。
6.禁止非專業(yè)維護人員亂動線路,以保證整個系統(tǒng)的安全。
7.嚴禁將室外軟盤、光盤、優(yōu)盤帶入機房使用。
8.嚴禁吸煙、吐痰和亂扔雜物,保持室內(nèi)清潔衛(wèi)生。
9.校園網(wǎng)內(nèi)外加裝網(wǎng)絡(luò)防火墻,隔離不良網(wǎng)站及網(wǎng)頁,校園內(nèi)學生上網(wǎng),是為了獲取網(wǎng)上資源。學生瀏覽因特網(wǎng)要在教師的指導和監(jiān)督下進行。不準瀏覽因特網(wǎng)上的不健康網(wǎng)頁、游戲和聊天。
10.凡校園網(wǎng)內(nèi)學校學生上機者在上機結(jié)束后,必須認真填寫運行情況報告單,經(jīng)管理人員檢查后方可離開。
11.凡違規(guī)操作造成設(shè)備損壞的,必須按原價賠償;故意損壞室內(nèi)財產(chǎn)、設(shè)備的,除按有關(guān)規(guī)定處理外,按原價的2倍進行賠償。
12.校園網(wǎng)內(nèi)各種網(wǎng)絡(luò)聯(lián)接設(shè)備一律登記造冊,信息中心備案。如有損壞要及時查明原因,報告學校。屬于過失行為造成損失的,要按學校有關(guān)制度追究責任。
13.校外人員非經(jīng)校領(lǐng)導特別批準,不得進入校信息中心和使用設(shè)備
五、信息發(fā)布、審核、登記制度
學校對外宣傳信息發(fā)布實行各部門編輯排版信息,提出發(fā)布申請,宣傳部審核批準,信息中心發(fā)布,在信息發(fā)布方面必須恪守如下規(guī)定:
1.發(fā)布申請應(yīng)當確保發(fā)布信息準確、真實,符合國家有關(guān)的各項法律、法規(guī)制度;
2.信息發(fā)布部門應(yīng)當對所發(fā)布的信息備案記錄,以加強管理;
3.信息審核小組應(yīng)在充分理解國家有關(guān)的各項法律、法規(guī)制度的基礎(chǔ)上及時處理申請部門的請求,并將審核意見及時反饋給申請部門;
4.在審核小組同意的基礎(chǔ)上應(yīng)將信息及時轉(zhuǎn)發(fā)給學校信息中心;
5.信息審核小組應(yīng)當做好信息請求、處理、轉(zhuǎn)發(fā)的備案工作;
6.信息中心對所收到的經(jīng)過審核后的信息在確認審核意見后,應(yīng)及時在公眾號發(fā)布,并確保發(fā)布信息的準確性;
7.學校信息中心對所發(fā)布的信息應(yīng)當做好備案工作。
六、信息監(jiān)視、保存、清除和備份制度
為保證我校校園網(wǎng)健康、安全,高效的應(yīng)用和發(fā)展,杜絕各類違法、犯罪行為的發(fā)生,特制定本制度:
1.校園網(wǎng)內(nèi)網(wǎng)絡(luò)管理員應(yīng)當對學校的網(wǎng)絡(luò)使用情況監(jiān)督、檢查,堅決杜絕訪問境內(nèi)外反動、危險網(wǎng)站,不閱覽、傳播各類反動、黃色信息;
2.網(wǎng)絡(luò)管理員應(yīng)當保證學校計算機內(nèi)日志文件及其他重要數(shù)據(jù)的完整性、真實性,并做好備份工作,配合各類安全檢查;
3.發(fā)現(xiàn)本單位計算機存有各類反動及不健康信息,網(wǎng)絡(luò)管理員應(yīng)當及時清除,情節(jié)較重的應(yīng)及時上報學校校長室;
4.網(wǎng)絡(luò)管理員應(yīng)定期檢查各接入班級、教師計算機內(nèi)信息狀況,對于發(fā)現(xiàn)的問題及時處理;
5.校園網(wǎng)內(nèi)上網(wǎng)人員應(yīng)當強化思想意識,自覺遵守網(wǎng)絡(luò)法規(guī),積極配合網(wǎng)絡(luò)管理員做好學校計算機網(wǎng)絡(luò)信息安全工作;
6.學校網(wǎng)絡(luò)領(lǐng)導小組在收到網(wǎng)絡(luò)管理員的報告后應(yīng)立即向上級主管領(lǐng)導匯報,并組織調(diào)查取證工作,配合上級主管部門的調(diào)查。
七、病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度
為保證我區(qū)校園網(wǎng)的正常運行,防止各類病毒、黑客軟件對我校聯(lián)網(wǎng)主機構(gòu)成的威脅,最大限度地減少此類損失,特制定本制度:
1.各接入部門計算機內(nèi)應(yīng)安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對軟件定期升級。
2.各接入部門計算機內(nèi)嚴禁安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯(lián)網(wǎng)主機,嚴禁散布黑客軟件和病毒。
3.校信息中心應(yīng)定期發(fā)布病毒信息,檢測校園網(wǎng)內(nèi)病毒和安全漏洞,并采取必要措施加以防治。
4.校園網(wǎng)內(nèi)主要服務(wù)器加裝內(nèi)外防火墻系統(tǒng),加強網(wǎng)絡(luò)安全管理。
5.校信息中心定期對網(wǎng)絡(luò)安全和病毒檢測進行檢查,發(fā)現(xiàn)問題及時處理。
八、網(wǎng)絡(luò)違法案件報告和協(xié)助查處制度
計算機信息網(wǎng)絡(luò)互聯(lián)網(wǎng)上充斥著大量的黑客、病毒、網(wǎng)絡(luò)陷阱、色情、非法言論等不安全因素和有害信息。為了加強對互聯(lián)網(wǎng)的安全保護,維護公共秩序和社會穩(wěn)定,有效地打擊利用互聯(lián)網(wǎng)進行違法犯罪活動,我校應(yīng)當接受公安機關(guān)的安全監(jiān)督、檢查和指導,如實向公安機關(guān)提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件,協(xié)助公安機關(guān)查處通過互聯(lián)網(wǎng)進行的違法犯罪活動。
為規(guī)范我校校園網(wǎng)內(nèi)網(wǎng)絡(luò)違法案件報告和協(xié)助查處的方式,現(xiàn)制定如下制度:發(fā)現(xiàn)以下行為之一的,我校信息領(lǐng)導小組將及時向公安機關(guān)計算機安全監(jiān)察機構(gòu)進行報告。
1.我校校園網(wǎng)內(nèi)使用用戶利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密,侵犯國家、社會、集體利益和公民合法權(quán)益從事違法犯罪活動的。
2.我校校園網(wǎng)內(nèi)使用用戶利用國際聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息:
。1)破壞憲法和法律、行政法規(guī)實施的;
。2)煽動顛覆國家政權(quán),推翻社會主義制度的;
(3)煽動分裂國家,破壞國家統(tǒng)一的;
。4)煽動民族仇恨、民族歧視,破壞民族團結(jié)的;
。5)捏造或者歪曲事實,散布謠言,擾亂社會秩序;
。6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的;
(7)公然侮辱他人或者捏造事實誹謗他人的;
。8)損害國家機關(guān)信譽的;
。9)其他違反憲法和法律、行政法規(guī)的。
3.校園網(wǎng)使用用戶從事下列危害計算機信息網(wǎng)絡(luò)安全的活動:
。1)未經(jīng)允許,進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源的;
。2)未經(jīng)允許,對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加的;
。3)未經(jīng)允許,對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的;
。4)故意制作、傳播計算機病毒等破壞性程序的;
。5)其他危害計算機信息網(wǎng)絡(luò)安全的。
4.校園網(wǎng)使用用戶違反法律規(guī)定,利用國際互聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密等等。
九、賬號使用登記和操作權(quán)限管理制度
為了保護我校校園網(wǎng)絡(luò)系統(tǒng)的安全、促進計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,現(xiàn)制定本帳號使用登記和操作權(quán)限管理制度。
1.校園網(wǎng)絡(luò)計算機入網(wǎng)申請制度
1.1凡校園網(wǎng)內(nèi)學校各部門的計算機,因工作需要,均可申請計算機入網(wǎng);
1.2申請入網(wǎng)的計算機需指定負責人,報經(jīng)學校批準,開通網(wǎng)路;
2.校園網(wǎng)絡(luò)用戶申請制度
2.1學校全體教職工,均可免費申請為校園網(wǎng)絡(luò)用戶;
2.2申請校園網(wǎng)絡(luò)用戶的人員要認真填寫賬戶申請表,并保證其資料的真實性;
2.3入網(wǎng)用戶名使用個人姓名實名制的規(guī)則,若有重名現(xiàn)象,由學校網(wǎng)絡(luò)領(lǐng)導小組負責另行設(shè)定用戶名;
3.校園網(wǎng)學校IP地址管理制度
3.1學校網(wǎng)絡(luò)用戶的IP地址,由網(wǎng)絡(luò)領(lǐng)導小組負責統(tǒng)一管理和分配;
3.2未經(jīng)申請批準入網(wǎng)的計算機,不得私自占用其它計算機的 IP地址或私自亂設(shè)IP地址,不得私自連接其它入網(wǎng)計算機。網(wǎng)絡(luò)中心有權(quán)切斷亂設(shè)的IP地址入網(wǎng),以保證校園網(wǎng)絡(luò)的正常運行。
4.網(wǎng)絡(luò)賬戶和操作權(quán)限管理制度
4.1校園網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備、計算機服務(wù)器系統(tǒng)由學校統(tǒng)一管理,除學校網(wǎng)絡(luò)管理工作人員以外,其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備,修改網(wǎng)絡(luò)設(shè)置。
4.2校園網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備、計算機服務(wù)器系統(tǒng)應(yīng)當正確分配權(quán)限,并加口令予以保護,口令應(yīng)定期修改,任何非系統(tǒng)管理員嚴禁使用、猜測各類管理員口令。
4.3對于網(wǎng)絡(luò)系統(tǒng)應(yīng)做好備份工作,確保在系統(tǒng)發(fā)生故障時能及時恢復。
4.4對于網(wǎng)絡(luò)系統(tǒng)的設(shè)置、修改應(yīng)當做好登記、備案工作。
4.5網(wǎng)絡(luò)賬戶申請通過后將根據(jù)其日常工作要求設(shè)定固定的權(quán)限,嚴禁具有網(wǎng)絡(luò)授權(quán)的管理人員私自提高個別用戶的權(quán)限;
4.6具有對網(wǎng)絡(luò)內(nèi)容進行添加、刪除、修改等權(quán)限的用戶需保護好自己的賬戶和密碼,不得隨意出借賬戶給其他用戶。
十、重要服務(wù)器操作權(quán)限管理制度
1.校園網(wǎng)內(nèi)的主要網(wǎng)絡(luò)設(shè)備、重要服務(wù)器系統(tǒng)由網(wǎng)絡(luò)管理中心統(tǒng)一管理,除網(wǎng)絡(luò)中心工作人員以外,其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備,修改網(wǎng)絡(luò)設(shè)置。
2.校園網(wǎng)內(nèi)的主要網(wǎng)絡(luò)設(shè)備、重要服務(wù)器系統(tǒng)應(yīng)當正確分配權(quán)限,并加口令予以保護,口令應(yīng)定期修改,任何非管理員嚴禁使用、猜測各類管理員口令。
3.網(wǎng)絡(luò)帳戶申請通過后將根據(jù)其日常工作要求設(shè)定固定的權(quán)限,嚴禁具有網(wǎng)絡(luò)管理權(quán)的管理人員私自提高個別用戶的權(quán)限。
4.管理員密碼和安全策略屬網(wǎng)絡(luò)中心核心機密,不得泄露。
十一、網(wǎng)絡(luò)安全教育和培訓制度
1.定期組織管理員認真學習《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息審核管理制度》,提高工作人員的維護網(wǎng)絡(luò)安全的警惕性和自覺性。
2.定期對本校網(wǎng)絡(luò)用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識。
3.對本校網(wǎng)絡(luò)用戶進行安全教育和培訓,杜絕發(fā)布違犯《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的信息內(nèi)容。
4.不定期地進行信息安全方面的培訓,加強對有害信息,特別是影射性有害信息的識別能力,提高防犯能力。
5.定期對學生進行網(wǎng)絡(luò)安全教育,強化網(wǎng)絡(luò)安全意識,增強守法觀念
十二、校園網(wǎng)絡(luò)管理制度
為了保護我校校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,制定本安全管理制度。
1.本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)內(nèi)學校投資購買、由網(wǎng)絡(luò)與信息中心負責維護和管理的校園網(wǎng)絡(luò)主、輔節(jié)點設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的、為校園網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。
2.校園網(wǎng)系統(tǒng)的安全運行和系統(tǒng)設(shè)備管理維護工作由網(wǎng)絡(luò)中心負責,未經(jīng)上級主管部門領(lǐng)導同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
3.任何單位和個人、不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動,不得危害或侵入未授權(quán)的(包括CERNE或其它互聯(lián)網(wǎng)在內(nèi)的)服務(wù)器、工作站。
4.除校園網(wǎng)負責人,其他個人不得以任何方式對校園網(wǎng)網(wǎng)站進行修改、設(shè)置、刪除等操作;任何人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施。
5.網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。
6.校園網(wǎng)內(nèi)各單位從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
7.校園網(wǎng)主、輔節(jié)點設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后,校園網(wǎng)負責單位必須在二十四小時內(nèi)向有關(guān)部門及公安機關(guān)報告。
8.嚴禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件;對于來歷不明的可能引起計算機病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。
9.任何人不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
10.校園網(wǎng)內(nèi)各應(yīng)用部門負責人為網(wǎng)絡(luò)安全負責人。校園網(wǎng)及學校微機室一律不準對社會開放。不允許外來人員進入微機室。
十三、學校新媒體管理制度
為更好地利用互聯(lián)網(wǎng)新媒體產(chǎn)品,暢通學校、社會和家長之間的溝通渠道,保障信息文明,宣傳正確教育觀念和正能量,特制定本制度。
1.學校新媒體指全校師生,家校之間為了宣傳和溝通所使用的媒體工具,如QQ,微信,朋友圈,微博,微校平臺等;
2.新媒體信息,誰發(fā)布,誰負責,群主負有群內(nèi)信息日常管理責任,確保群內(nèi)信息安全。班主任負有班級群管理責任,確保群內(nèi)信息安全。群不再使用時及時解散,班級群待學生畢業(yè)后及時解散。
3.新媒體禁止發(fā)布、傳播或從事含有下列內(nèi)容的信息與活動:
。1)反對國家憲法所確定的基本原則,損害國家榮譽和利益的;危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的;
。2)煽動民族仇恨、民族歧視,破壞民族團結(jié)的;
。3)破壞國家宗教政策,宣揚邪教和封建迷信的;散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;
。4)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
。5)侮辱或者誹謗他人,侵害他人合法權(quán)益的;發(fā)放情色、黃色圖片或宣傳違法網(wǎng)站,進行違法言論等活動的;
。6)含有法律、行政法規(guī)禁止的其他內(nèi)容的;
。7)進行人身攻擊或漫罵、言語攻擊其他成員的;
。8)發(fā)帶有欺騙性質(zhì)言論及消息的;
。9)發(fā)表任何影響煽動群安定團結(jié)言論的;
。10)煽動其它成員作出損壞組織利益的;
。11)詆毀學校及師生形象的,有違社會公德和不良政治傾向的。
4.學校未公開文件或保密文件禁止在新媒體內(nèi)傳播,嚴禁利用新媒體泄漏師生及家長個人信息。
5.學校教師發(fā)現(xiàn)利用新媒體工具進行非法活動,有義務(wù)向?qū)W校及時報告,群主有義務(wù)配合調(diào)查并及時清理相關(guān)成員。
十四、應(yīng)急處理制度
1.互聯(lián)網(wǎng)突發(fā)事件分類
互聯(lián)網(wǎng)突發(fā)事件是指互聯(lián)網(wǎng)絡(luò)遭受破壞、損壞等意外因素導致重點網(wǎng)絡(luò)系統(tǒng)癱瘓,大面積網(wǎng)絡(luò)不能正常運行,大量用戶數(shù)據(jù)丟失或修改,機密大量外泄等案件、事件或災(zāi)害。
互聯(lián)網(wǎng)突發(fā)事件可分為以下三類:
政治類突發(fā)事件:指境內(nèi)外敵對勢力、敵對分子和一些政治上別有用心的人利用互聯(lián)網(wǎng)進行反動宣傳滲透、造謠惑眾,煽動制造政治動暴亂,以實現(xiàn)其破壞國家穩(wěn)定、破壞社會主義制度、破壞經(jīng)濟建設(shè)、推翻黨的領(lǐng)導的企圖。
。1) 社會發(fā)生局部動暴亂情況下,敵對分子利用互聯(lián)網(wǎng)發(fā)布反動言論,甚至組織指揮對抗政府、危及國家安全的;
。2) 制作、傳播攻擊黨和國家領(lǐng)導人、損害國家聲譽的政治謠言,大面積污染網(wǎng)絡(luò)及用戶的。
攻擊類突發(fā)事件:指因計算機系統(tǒng)病毒感染、非法入侵計算機系統(tǒng)(黑客攻擊)導致計算機網(wǎng)絡(luò)大面積不能正常運行,重點網(wǎng)絡(luò)系統(tǒng)癱瘓,機密大量外泄等情況。
(1) 互聯(lián)網(wǎng)遭受大規(guī)模病毒感染,導致網(wǎng)絡(luò)不能正常運行的;
。2) 非法侵入互聯(lián)網(wǎng),導致網(wǎng)絡(luò)不能正常運行的;
。3) 非法侵入國家事務(wù)、尖端科學技術(shù)領(lǐng)域等重要計算機信息系統(tǒng),導致國家秘密、情報或軍事秘密大量泄露,或不能正常運行的。
災(zāi)害類突發(fā)事件:指因爆炸、火災(zāi)、雷擊等外力因素或自然因素導致機器設(shè)備損毀,系統(tǒng)癱瘓,網(wǎng)絡(luò)無法運行。
。1) 爆炸、火災(zāi)及其他破壞案件、事件導致網(wǎng)絡(luò)不能正常運行的;
。2) 遭受雷擊等自然災(zāi)害,導致重要網(wǎng)絡(luò)不能正常運行的;
其他因素導致重要網(wǎng)絡(luò)不能正常運行,甚至癱瘓的案件、事件。
2.突發(fā)事件應(yīng)急處置的職責分工
2.1當遇有互聯(lián)網(wǎng)突發(fā)事件,情況特別緊急,事態(tài)急劇惡化時,網(wǎng)絡(luò)中心負責人應(yīng)按相關(guān)法律法規(guī)和制度,先期開展工作,邊處置,邊報告,及時控制事態(tài),防止擴大蔓延,盡可能減少和降低危害造成的損失。
2.2學校網(wǎng)絡(luò)中心安全管理人員必須對突發(fā)事件現(xiàn)場的保護措施實施以及對敏感地帶的防控,并落實加強對重要網(wǎng)站和網(wǎng)絡(luò)系統(tǒng)的安全保護。
2.3學校網(wǎng)絡(luò)中心網(wǎng)絡(luò)管理人員開展對網(wǎng)絡(luò)的修復救援工作,加強對網(wǎng)絡(luò)有害信息的封堵和過濾,通過多層次的網(wǎng)絡(luò)安全和信息安全的技術(shù)防護體系,盡量確保突發(fā)事件期間網(wǎng)絡(luò)正常運行。
3.突發(fā)事件應(yīng)急處置流程
3.1發(fā)現(xiàn)互聯(lián)網(wǎng)信息安全和網(wǎng)絡(luò)安全突發(fā)事件,應(yīng)立即報告上級主管部門,同時保護現(xiàn)場,留存有關(guān)記錄。
3.2學校網(wǎng)絡(luò)中心應(yīng)立即開展應(yīng)急處置工作。
3.3上級主管部門認為有必要時將組織相關(guān)部門人員立即趕赴現(xiàn)場,按照職責分工,與公安、安全等機關(guān)配合,對突發(fā)事件進行應(yīng)急處理。
4.突發(fā)事件應(yīng)急處置措施
4.1政治類突發(fā)事件的應(yīng)急處置:配合國家公安、安全機關(guān)迅速查明這類有害信息的來源,根據(jù)掌握的各種情報信息,分析判斷敵對分子采用的技術(shù)手段,落實有效技術(shù)手段,切斷其傳播有害信息的渠道;同時要在取證后立即清除有害信息,必要時關(guān)閉有關(guān)網(wǎng)站、網(wǎng)絡(luò),進行全面清理,并盡快恢復網(wǎng)絡(luò)的正常秩序。
4.2攻擊類突發(fā)事件的應(yīng)急處置:配合相關(guān)部門通過入侵檢測
和安全審計等方法確定病毒和黑客攻擊使用的攻擊技術(shù)方法, 立即采取技術(shù)防范措施阻止攻擊行為進一步造成危害,保護受攻擊的網(wǎng)絡(luò)現(xiàn)場,必要時應(yīng)切斷受攻擊的網(wǎng)絡(luò)鏈接;配合相關(guān)部門通過技術(shù)分析判斷攻擊者的來源,通過處置網(wǎng)絡(luò)確定攻擊者的地理位置,配合查找破案線索。
4.3災(zāi)害類突發(fā)事件的應(yīng)急處置:單位、學校信息安全負責人要立即趕赴現(xiàn)場處置,配合相關(guān)部門實行現(xiàn)場控制。在保護人員生命安全的前提下,控制對網(wǎng)絡(luò)安全危害行為的進一步發(fā)展,搶救的順序依次是重要數(shù)據(jù)、重要設(shè)備、重要設(shè)施,盡快將它們轉(zhuǎn)移到最安全的地方;啟動網(wǎng)絡(luò)安全應(yīng)急設(shè)備和備份設(shè)備,組織技術(shù)人員和相關(guān)人員恢復網(wǎng)絡(luò)工作環(huán)境,盡快使網(wǎng)絡(luò)恢復正常秩序;配合相關(guān)部門查明災(zāi)難事故發(fā)生的原因,要盡快排除可能繼續(xù)發(fā)生災(zāi)難事故的安全隱患,米取補救措施,保障網(wǎng)絡(luò)安全。
十五、網(wǎng)絡(luò)信息安全考核制度
為落實責任,確保網(wǎng)絡(luò)信息安全,制訂本考核制度。
1.有效防范互聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊,病毒侵害,木馬植入等網(wǎng)絡(luò)安全事件,全年無網(wǎng)絡(luò)安全事故,則全校教師及管理人員學年網(wǎng)絡(luò)安全考核為合格。
2.在新媒體等平臺,無信息重大錯誤,無不良影響,無意識形態(tài)錯誤,無反社會等禁止發(fā)布的信息,正確,良好地宣傳學校各方面工作。則全校教師及管理人員網(wǎng)絡(luò)安全考核為合格。
3.因個人使用原因,導致網(wǎng)絡(luò)信息安全事故,被上級“網(wǎng)信辦”通報,相關(guān)教師當年當期安全工作考核不合格;
4.因相關(guān)負責人管理不善,失職,導致網(wǎng)絡(luò)信息安全事故,被上級“網(wǎng)信辦”通報,相關(guān)人員當年當期安全工作考核不合格,當年職責考評不能為“優(yōu)”;
5.群主因管理不善,導致不良輿情,對學校造成嚴重影響,當年當期安全工作考核不合格,有違法情節(jié),移交公安部門;
6.個人在使用計算機,互聯(lián)網(wǎng),新媒體工具,泄漏學校重要文件和信息,以及師生、家長個人信息的,其當年當期安全工作考核不能為“優(yōu)秀”,若是有故意泄漏,獲取報酬等情節(jié),當年當期師德考核“不合格”,并移交公安部門。
7.在新媒體上發(fā)布謠言,誹謗,誣陷,反社會,反意識形態(tài)等違法信息,將其移交公安部門,同時當年師德考核“不合格”,嚴重時開除處理。
8.利用網(wǎng)絡(luò)等手段充當黑客,破壞網(wǎng)絡(luò)設(shè)備,盜取信息數(shù)據(jù),從事網(wǎng)絡(luò)詐騙等互聯(lián)網(wǎng)違法犯罪活動,移交公安部門,同時學校將開除公職處理。
學生信息安全管理制度3
1、網(wǎng)絡(luò)中心及各接入用戶必須遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和其它法律、行政法規(guī)的規(guī)定。
2、網(wǎng)絡(luò)中心必須采取各種技術(shù)及行政手段保證網(wǎng)絡(luò)安全和信息安全。
3、網(wǎng)絡(luò)中心的工作人員和用戶必須對所提供的信息負責。不得利用計算機網(wǎng)絡(luò)從事危害國家安全,泄露國家秘密等違法活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風俗文化的信息。
4、在校園計算機網(wǎng)絡(luò)上不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動,包括在網(wǎng)絡(luò)上發(fā)布不真實、不良的信息,散布計算機病毒,發(fā)送垃圾郵件,利用網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的計算機、不以真實的身份使用網(wǎng)絡(luò)資源等。
5、校園網(wǎng)絡(luò)信息安全管理領(lǐng)導小組負責校園網(wǎng)絡(luò)信息安全全面工作,學校主要領(lǐng)導為校園網(wǎng)絡(luò)信息安全第一責任人,計算機信息網(wǎng)絡(luò)安全員負責網(wǎng)絡(luò)和信息安全具體工作。
6、網(wǎng)絡(luò)中心應(yīng)按照《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》定期對網(wǎng)絡(luò)用戶進行網(wǎng)絡(luò)安全和信息安全教育。
7、網(wǎng)絡(luò)中心應(yīng)根據(jù)國家有關(guān)規(guī)定對上網(wǎng)用戶進行審查。凡違反國家有關(guān)規(guī)定的信息嚴禁上網(wǎng)。
8、校園計算機網(wǎng)絡(luò)上的所有用戶有義務(wù)向網(wǎng)絡(luò)中心和有關(guān)部門報告所發(fā)現(xiàn)的網(wǎng)絡(luò)信息違法犯罪行為和有害信息。
9、網(wǎng)絡(luò)中心和用戶必須接受上級有關(guān)部門依法進行的監(jiān)督檢查。對違反本管理辦法的.個人進行警告,直至停止網(wǎng)絡(luò)連接;情節(jié)嚴重者報上級機關(guān)處理。
學生信息安全管理制度4
為保障學校網(wǎng)絡(luò)和信息健康、安全,根據(jù)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等國家法律、法規(guī),特制定齊一小學信息安全管理條例。
總則
一、嚴格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī);
二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入;
三、積極配合公安機關(guān)的網(wǎng)絡(luò)信息安全部門檢查;
四、按照備案要求,及時備案學校在互聯(lián)網(wǎng)應(yīng)用方面的變更信息;
五、學校建立網(wǎng)絡(luò)信息安全領(lǐng)導小組和學校網(wǎng)絡(luò)信息保護小組,并報公安機關(guān)的網(wǎng)絡(luò)安全部門備案。
安全員制度
一、設(shè)立2人以上專職或兼職計算機信息網(wǎng)絡(luò)安全員;
二、安全員在學校信息技術(shù)部主任領(lǐng)導下,主要負責全校網(wǎng)絡(luò)系統(tǒng)的安全性;
三、安全員負責學校教師網(wǎng)絡(luò)安全知識和操作方面的培訓指導;
四、安全員確保系統(tǒng)日志保存并按規(guī)定保留60天以上;
五、安全員負責系統(tǒng)數(shù)據(jù)冗災(zāi)備份工作;
六、安全員負責對防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)定期升級;定期對系統(tǒng)進行安全檢測,及時發(fā)現(xiàn)安全漏洞予以消除,并對檢測和漏洞消除情況做好記錄;
七、安全員承擔對不良、有害信息上報、處置工作。
與公安機關(guān)聯(lián)系制度
一、建立與公安機關(guān)聯(lián)的長效機制,對網(wǎng)絡(luò)安全方面出現(xiàn)的問題和情況及時溝通;
二、網(wǎng)絡(luò)安全保護小組以及安全員保持通訊暢通,確保24小時聯(lián)系制度;
三、對學校信息安全涉及的案件,應(yīng)當在24小時內(nèi)向當?shù)毓矙C關(guān)報告;
安全教育和培訓
一、安全員定期接受公安機關(guān)和上級教育主管部門的安全培訓;
二、實時了解網(wǎng)絡(luò)信息安全的動向,不定期對學校聯(lián)網(wǎng)用戶(教師)進行關(guān)于最新系統(tǒng)漏洞修復和最新病毒預防等安全防范方面的培訓和學習;
三、適時對學校老師進行基本的網(wǎng)絡(luò)安全保護制度和具體方法的介紹,切實維護計算機聯(lián)網(wǎng)安全;
機房管理制度
一、對能夠進入網(wǎng)絡(luò)控制機房的人員設(shè)定要求,建立網(wǎng)絡(luò)控制機房準入制度;
二、嚴格執(zhí)行對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品的禁止要求;
三、操作密碼定期更改要求,超級用戶權(quán)限設(shè)定、機房管理員權(quán)限等等的權(quán)限設(shè)定;
四、建立《機房日志》,對各類軟硬件的添加、更換等進行登記;
五、各種主要數(shù)據(jù)的冗災(zāi)備份要求;
六、對機房設(shè)置的消防器材等不定期進行檢查的要求,確保其有效性。
安全保護技術(shù)措施
一、對個人使用計算機設(shè)置系統(tǒng)密碼,并設(shè)置屏幕保護,加強保護個人使用計算機信息安全;
二、系統(tǒng)日志保存完善,參照《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》,保存時間在60天以上;
三、對系統(tǒng)安全防范系統(tǒng)定期檢測、升級、漏洞修補,確保系統(tǒng)安全;
四、系統(tǒng)數(shù)據(jù)冗災(zāi)備份;
五、定期巡視,確保信息安全、合法。
巡視上報制度
一、對于校園論壇、留言板、社區(qū)等,建立信息發(fā)布前的關(guān)鍵字或敏感詞匯的自動過濾功能;
二、對于電子郵件服務(wù),建立垃圾郵件的自動過濾功能;
三、新聞時事、時政類欄目信息以及學校其他相關(guān)信息對外發(fā)布,必須建立信息發(fā)布前的審核制度;
四、以上通過相關(guān)管理措施發(fā)現(xiàn)的有害信息應(yīng)完整留存,并指定專人定期上報公安機關(guān)網(wǎng)絡(luò)安全部門。
用戶登記制度
學校信息中心將對每位教師使用的計算機主機所對應(yīng)IP地址,做好如實的登記工作,變動信息及時更新工作。
附則
本制度自即日起實施。制度一式三份,一份報公安機關(guān)網(wǎng)絡(luò)安全部門備案;一份報教育局信息中心備案;一份與學校信息技術(shù)部存檔保管備查。
學生信息安全管理制度5
為維護互聯(lián)網(wǎng)環(huán)境安全、健康,根據(jù)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等國家法律、法規(guī),特制定本制度。
總則
一、嚴格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī);
二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入;
三、積極配合公安機關(guān)的網(wǎng)絡(luò)信息安全部門檢查;
四、按照備案要求,及時備案本單位在互聯(lián)網(wǎng)應(yīng)用方面的變更信息;
五、在本單位建立網(wǎng)絡(luò)信息安全保護小組,并報公安機關(guān)的網(wǎng)絡(luò)安全部門備案;
六、根據(jù)本單位在互聯(lián)網(wǎng)應(yīng)用的實際情況,在安全員、安全教育和培訓、機房管理、安全保護技術(shù)措施、巡視上報、帳號使用和操作權(quán)限管理等方面制定以下細則制度。
安全員制度
一、設(shè)立2人以上專職或兼職計算機信息網(wǎng)絡(luò)安全員(以下簡稱安全員);
二、安全員主要負責全校網(wǎng)絡(luò)(包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性;
三、安全員負責全校網(wǎng)絡(luò)安全方面操作和知識的培訓;
四、安全員負責系統(tǒng)數(shù)據(jù)的冗災(zāi)備份工作;
五、安全員確保系統(tǒng)日志保存完善并保留60天以上(日志包含校內(nèi)部聯(lián)網(wǎng)和網(wǎng)站兩大塊);
六、對系統(tǒng)防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)的定期升級。定期對系統(tǒng)作安全檢測,及時發(fā)現(xiàn)安全漏洞予以消除,對檢測結(jié)果和漏洞消除情況有記錄;
七、安全員應(yīng)經(jīng)常保持對最新技術(shù)的掌握,實時了解網(wǎng)絡(luò)信息安全的動向,做到預防為主;
八、安全員承擔對不良、有害信息上報、處置工作職責;
九、另安全員承擔本單位制定的其他和公安機關(guān)交辦的相關(guān)網(wǎng)絡(luò)安全職責。
與公安聯(lián)系制度
一、建立與公安機關(guān)聯(lián)系的長效機制,對網(wǎng)絡(luò)安全方面出現(xiàn)的問題和情況及時溝通;
二、網(wǎng)絡(luò)安全管理員保持通訊暢通,確保24小時內(nèi)有急事聯(lián)系到人;
三、對計算機信息系統(tǒng)中發(fā)生的案件,應(yīng)當24小時內(nèi)向當?shù)毓矙C關(guān)報告(電話:XXX轉(zhuǎn)XX或者email:XXX,并電話確認郵件送達)。
安全教育和培訓
一、安全員定期接受公安機關(guān)相關(guān)部門的安全培訓;
二、對員工和用戶在《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等關(guān)于網(wǎng)絡(luò)安全方面的國家法律、法規(guī)的學習、培訓,提高工作人員(特別是安全員)的維護網(wǎng)絡(luò)安全的警惕性和自覺性;
三、實時了解網(wǎng)絡(luò)信息安全的動向,不定期地對本單位聯(lián)網(wǎng)用戶(包含單位其他聯(lián)網(wǎng)工作人員等)進行關(guān)于最新系統(tǒng)漏洞修復和最新病毒預防等安全防范方面的的培訓和學習。
四、適時對全校員工進行基本的網(wǎng)絡(luò)安全保護制度和具體方法進行介紹,切實維護計算機聯(lián)網(wǎng)安全。
五、網(wǎng)絡(luò)安全防范方面的的培訓和學習方面,暢通與公安機關(guān)有關(guān)人員的聯(lián)系渠道,加強對各類有害信息、特別是影射性有害信息的識別能力,提高安全防犯能力。
機房管理制度
一、對能夠進入機房人員的設(shè)定要求(如:非機房人員準入制度等等);
二、對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設(shè)備正常運行構(gòu)成威脅的物品的禁止要求;
三、對運行設(shè)備及各種配置等等進行更改、增減的權(quán)限規(guī)定;
四、操作密碼定期更改要求,超級用戶權(quán)限設(shè)定、機房管理員權(quán)限等等的權(quán)限設(shè)定;
五、各種主要數(shù)據(jù)的冗災(zāi)備份要求;
六、《機房日志》及軟件維護、增刪、配置的更改,各類硬件設(shè)備的添加、更換等登記要求;
七、對機房內(nèi)設(shè)置的消防器材等不定期進行檢查的要求,以保證其有效性;
八、機房環(huán)境(如整潔、溫度等等)的要求;
九、其他。
安全保護技術(shù)措施制度
一、系統(tǒng)日志保存完善。根據(jù)不同互聯(lián)網(wǎng)服務(wù)性質(zhì)保存相應(yīng)的日志項目(具體項目參照《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》,項目應(yīng)達到的標準參照《中華人民共和國公共安全行業(yè)標準》GA610-2006、GA611-2006、GA612-2006),做到保存項目完整、保存時間在60天以上;
二、對系統(tǒng)安全防范系統(tǒng)定期檢測、升級、漏洞修補,確保系統(tǒng)安全;
三、系統(tǒng)數(shù)據(jù)冗災(zāi)備份;
四、定期巡視,確保信息安全、合法。
巡視上報制度
一、對于論壇BBS、社區(qū)、留言板、聊天室、游戲,建立信息發(fā)布前的關(guān)鍵字或敏感詞匯的過濾機制(關(guān)鍵字內(nèi)容包含邪教術(shù)語、淫穢術(shù)語等等,密切關(guān)注社會動態(tài),對關(guān)鍵字或敏感詞匯作及時調(diào)整等等方面的具體規(guī)定);
二、對于電子郵件服務(wù),建立垃圾郵件的自動過濾功能;
三、上述欄目屬于新聞時事、時政類的欄目,必須建立信息發(fā)布前的先審后發(fā)制度;
四、日;惨暎ǹ梢杂晒芾韱T、版主等等輪流或分塊負責,如何分工實現(xiàn)日;惨、巡視時職責是及時發(fā)現(xiàn)有害信息并及時處置等等都應(yīng)明確);
五、上述四條,系統(tǒng)自動過濾、審核、巡視出的有害信息應(yīng)留存,并定期向公安機關(guān)網(wǎng)絡(luò)安全部門上報;
帳號使用登記和操作權(quán)限管理制度
一、聯(lián)網(wǎng)單位應(yīng)用系統(tǒng)中的用戶權(quán)限設(shè)置;
二、對于論壇BBS、社區(qū)等欄目中用戶分級管理(如:游客、注冊用戶、版主、管理員等之間的權(quán)限設(shè)置,新聞時政類欄目與普通欄目版主、管理員之間的權(quán)限設(shè)置);
三、后臺管理員的權(quán)限設(shè)置;
四、其他。
附則
本制度自即日起實施。制度一式二份,一份報公安機關(guān)的網(wǎng)絡(luò)安全部門備案,一份和《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)單位備案表》同檔保存在本單位備查。
學生信息安全管理制度6
一、廣東外語外貿(mào)大學南國商學院由主管院領(lǐng)導、網(wǎng)絡(luò)與信息技術(shù)中心主任直接負責指揮、組織、協(xié)調(diào)大學校園網(wǎng)的網(wǎng)絡(luò)信息安全保護工作;
二、校園網(wǎng)管理部門必須指定具有安全員培訓合格證的專人擔任信息安全員,并在主管領(lǐng)導的統(tǒng)一安排下,具體負責本校信息網(wǎng)絡(luò)安全管理工作;
三、息安全員應(yīng)密切與校內(nèi)各二級部門有關(guān)人員聯(lián)系,督促監(jiān)督執(zhí)行各項計算機網(wǎng)絡(luò)信息安全的規(guī)章,并負責在組織宣傳計算機網(wǎng)絡(luò)信息安全管理方面的法律,法規(guī)和有關(guān)政策;
四、各部門網(wǎng)絡(luò)安全員應(yīng)當對本部門的網(wǎng)絡(luò)使用情況監(jiān)督、檢查,堅決杜絕訪問境內(nèi)外反動、危險網(wǎng)站,不閱覽、傳播各類反動、黃色信息。
五、信息安全員負責根據(jù)大學的實際情況,擬定并修正或補充本單位計算機網(wǎng)絡(luò)信息安全管理的各項規(guī)章制度,組織實施安全防范措施;
六、信息安全員按照計算機網(wǎng)絡(luò)信息安全管理行業(yè)技術(shù)規(guī)范要求,負責定期組織檢查計算機網(wǎng)絡(luò)信息系統(tǒng)安全運行情況,發(fā)現(xiàn)問題,及時處理;
七、信息安全員負責組織進行安全稽核,并負責對校內(nèi)各二級部門計算機從業(yè)人員的安全教育和培訓;
八、信息安全員負責對大學校園網(wǎng)新購置設(shè)備的安全檢查和驗收工作,對新購置的操作系統(tǒng),維修后的計算系統(tǒng)或從外拷貝回以及要與外單位交換的軟件進行嚴格的檢查,確認無毒無害后才能使用,確保計算機系統(tǒng)安全運行;
九、信息安全員應(yīng)接受公安機關(guān)的安全技術(shù)培訓,加強與公安機關(guān)的聯(lián)系。發(fā)生安全事故和計算機犯罪案件時,應(yīng)采取妥善措施,并組織調(diào)查取證工作,保護現(xiàn)場,避免危害的擴大,在向單位主管領(lǐng)導匯報的同時,有權(quán)直接向公安機關(guān)計算機安全監(jiān)察部門報告;
十、如果各學院或二級部門要開通網(wǎng)絡(luò)服務(wù),需到教育技術(shù)中心登記并簽訂相應(yīng)的安全協(xié)議,各學院或二級部門指定專門的網(wǎng)絡(luò)安全管理員,負責本單位的網(wǎng)絡(luò)安全管理工作,具體職責參照以上八條執(zhí)行。
十一、按照分級負責,責任到頭的原則,學校一級由校園網(wǎng)管理部門負責,二級學院或部門一級由學院或部門主管領(lǐng)導負責,切實做到責任落實,層層負責;
十二、嚴格執(zhí)行誰主管,誰負責的原則,各二級部門除確定一名黨政負責人主管網(wǎng)絡(luò)信息與運行安全外,必須確定一名專、兼職的網(wǎng)絡(luò)信息及技術(shù)管理員具體負責本部門網(wǎng)絡(luò)運行及信息安全。
學生信息安全管理制度7
第一條、為保證網(wǎng)絡(luò)正常安全運行及國家保密,凡使用校園網(wǎng)的各類用戶必須嚴格遵守本條例。
第二條、學校網(wǎng)絡(luò)使用和信息安全管理工作嚴格按照“誰主管、誰主辦、誰負責”的原則,實行統(tǒng)一管理和分級負責相結(jié)合的管理體制。學校網(wǎng)管中心統(tǒng)一負責校園網(wǎng)絡(luò)和全校計算機信息安全管理,各系、部、處、室、館部門具體對本單位的網(wǎng)絡(luò)使用和計算機信息安全負責。
第三條、網(wǎng)絡(luò)安全問題將納入各部門每年目標考核之中。
第四條、各部門確定網(wǎng)絡(luò)安全負責人和直接責任人,必須有完善的管理制度和使用規(guī)程、條理,重視安全問題。
第五條、各機房必須保留上網(wǎng)使用(登記)信息,詳細完整的紙面或者電子文檔信息供查,各部門嚴格管理計算機上網(wǎng);上網(wǎng)計算機日志內(nèi)容保留時間不少于60天,學生即使免費上網(wǎng)也必須登記使用信息;如果發(fā)生網(wǎng)絡(luò)安全事件,各部門、系不能出示有效的、完整的、詳細的上網(wǎng)使用登記信息,將由該部門、系自行全部負責。
第六條、各部門將自己提供的網(wǎng)絡(luò)使用信息(網(wǎng)絡(luò)上機)、資源和服務(wù)情況(自有網(wǎng)站、主頁等)等必須書面文字材料送一份網(wǎng)絡(luò)中心備案
第八條、網(wǎng)絡(luò)申請使用必須先書面申請,正式使用前簽定有關(guān)使用協(xié)議或者責任書。
第九條、網(wǎng)絡(luò)中心將會同學校有關(guān)部門對全校機房等網(wǎng)絡(luò)使用情況進行定期或者隨機檢查,發(fā)現(xiàn)問題及時通報、及時解決。
學生信息安全管理制度8
學校校園網(wǎng)是為教學及學校管理而建立的計算機信息網(wǎng)絡(luò),為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展,更好的為教育教學服務(wù),特制定本制度:
1、學校成立信息安全領(lǐng)導小組,組長由校長擔任,負責校園內(nèi)的網(wǎng)絡(luò)安全和信息安全管理工作,定期對學校網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控。
2、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。
3、網(wǎng)絡(luò)管理員負責全校網(wǎng)絡(luò)及信息的安全工作,建立定期匯報及網(wǎng)絡(luò)事故隨時報告制度,及時解決突發(fā)事件和問題。校園網(wǎng)服務(wù)器發(fā)生案件、遭到黑客攻擊后,網(wǎng)絡(luò)中心必須及時備案并通過學校領(lǐng)導向公安機關(guān)報告。
4、計算機防病毒軟件由網(wǎng)絡(luò)中心統(tǒng)一安裝,用戶要切實做好防病毒措施,及時在線升級殺毒軟件,嚴禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進行檢查、消毒。及時向網(wǎng)絡(luò)中心報告陌生、可疑郵件和計算機非正常運行等情況。
5、校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng),監(jiān)控日志至少保存半年。
6、校園網(wǎng)中對外發(fā)布信息的網(wǎng)站必須按有關(guān)規(guī)定辦理ICP備案。發(fā)布信息必須經(jīng)審核程序,由負責人簽署意見后再由信息員發(fā)布。
7、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有,網(wǎng)絡(luò)中心對用戶口令保密,不得向任何單位和個人提供這些信息。
8、校園網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保護措施。未經(jīng)校園網(wǎng)絡(luò)中心同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。裝有涉密資料、重要數(shù)據(jù)、財務(wù)數(shù)據(jù)的電腦要與網(wǎng)絡(luò)實行物理隔離。
9、保護校園網(wǎng)的設(shè)備和線路。不準擅自打開計算機主機的機箱,不準擅自移動計算機、線路及附屬設(shè)備,不準擅自把計算機設(shè)備外借。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置。禁止私自安裝、卸載程序,禁止使用盜版軟件,禁止任意修改和刪除服務(wù)器、計算機的系統(tǒng)文件和系統(tǒng)設(shè)置。
10、校園網(wǎng)用戶不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有敏感信息、政治問題和淫穢色情內(nèi)容的信息。嚴禁制造和輸入計算機病毒。對利用網(wǎng)絡(luò)從事違法行為者,應(yīng)立即送交公安機關(guān)處理。
11、校園網(wǎng)用戶要嚴格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶名借給他人使用,增強自我保護意識,經(jīng)常更換口令,保護好戶名和IP地址。嚴禁用各種手段破解他人口令、盜用戶名和IP地址。不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動。
學生信息安全管理制度9
1.校園網(wǎng)的所有工作人員和用戶必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所提供的信息負責。
2.任何個人不得利用計算機網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密的活動;不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。
3.校園網(wǎng)的所有工作人員和用戶必須接受并配合學校治安部門依法進行的監(jiān)督檢查和采取的必要措施。
4.校園網(wǎng)實行統(tǒng)一管理、分層負責制。網(wǎng)絡(luò)中心對校級資源進行管理,各處、室、部門管理人員負責對各處、室、部門級資源進行管理,計算機系統(tǒng)管理員負責對各計算機系統(tǒng)的管理。
5.嚴禁任何用戶擅自連入校園網(wǎng),入網(wǎng)單位和個人要辦理入網(wǎng)登記手續(xù),并簽署相應(yīng)的信息安全協(xié)議。
6.各單位設(shè)專人負責審查上網(wǎng)信息,嚴禁涉及國家機密的信息上網(wǎng)。
7.校園網(wǎng)工作人員和用戶在網(wǎng)絡(luò)上發(fā)現(xiàn)有礙社會治安和不健康的信息時有義務(wù)及時上報網(wǎng)絡(luò)管理人員并自覺進行銷毀。
8.校園網(wǎng)各級管理機構(gòu)設(shè)定網(wǎng)絡(luò)安全員,負責相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,并定期對網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育。
9.室內(nèi)嚴禁吸煙,嚴禁將易燃、易爆物品帶入室內(nèi);嚴禁將飲料、開水放在機器旁。
10.中心內(nèi)的設(shè)備沒有負責人允許,不得私自折裝;有關(guān)軟硬件的添加、安裝必須有負責人或技術(shù)人員專門指導,服務(wù)器嚴禁安裝任何軟件。
11.積極配合教師培訓,學生課外興趣小組活動和各競賽的輔導工作。
學生信息安全管理制度10
第一章總則
第一條 為了保護校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全、促進學院校園網(wǎng)網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,維護校園網(wǎng)公共秩序和穩(wěn)定,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和其他法律、行政法規(guī)的規(guī)定,特制定本規(guī)定。
第二條 任何單位和個人不得利用校園網(wǎng)及國際互聯(lián)網(wǎng)危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動。
第三條 任何單位和個人不得通過校園網(wǎng)制作、復制、查閱和傳播下列信息:
。ㄒ唬┥縿涌咕、破壞憲法和法律、行政法規(guī)實施的;
。ǘ┥縿宇嵏矅艺䴔(quán),推翻社會主義制度的;
。ㄈ┥縿臃至褔、破壞國家統(tǒng)一的;
。ㄋ模┥縿用褡宄鸷、民族歧視,破壞民族團結(jié)的;
。ㄎ澹┠笤旎蛘咄崆聦,散布謠言,擾亂社會秩序的;
。┬麚P封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
。ㄆ撸┕晃耆杷嘶蛘吣笤焓聦嵳u謗他人的;
。ò耍⿹p害國家機關(guān)信譽的;
。ň牛┢渌`反憲法和法律、行政法規(guī)的。
第四條 任何單位和個人不得從事下列危害校園網(wǎng)安全的活動:
。ㄒ唬┪唇(jīng)允許,進入校園網(wǎng)信息網(wǎng)絡(luò)或者使用校園網(wǎng)絡(luò)資源的;
。ǘ┪唇(jīng)允許,對校園網(wǎng)絡(luò)功能進行刪除、修改或者增加的;
。ㄈ┪唇(jīng)允許,對校園網(wǎng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的;
。ㄋ模┕室庵谱鳌鞑ビ嬎銠C病毒等破壞性程序的;
。ㄎ澹┢渌:π@網(wǎng)絡(luò)安全的。
第五條 用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定,利用國際互聯(lián)網(wǎng)和校園網(wǎng)侵犯用戶的通信自由和通信秘密。
第二章校園網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定
第六條 本管理規(guī)定所稱的校園網(wǎng)網(wǎng)絡(luò)系統(tǒng),是指由信息中心負責維護和管理的校園網(wǎng)設(shè)備、配套的光纖、網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器等所構(gòu)成的、為校園網(wǎng)提供應(yīng)用及服務(wù)的硬件和軟件的集成系統(tǒng)。
第七條 校園網(wǎng)系統(tǒng)的安全運行和系統(tǒng)設(shè)備管理維護工作由信息中心負責。任何單位和個人,未經(jīng)信息中心同意,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
第八條 任何單位和個人、不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)的活動。
第九條 除信息中心外,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為一律視為對校園網(wǎng)安全運行的破壞行為。
第十條 校園網(wǎng)各類服務(wù)器中開設(shè)的賬戶和口令為個人用戶所擁有,信息中心對用戶口令保密,不得向任何單位和個人提供這些信息。
第十一條 網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。
第十二條 校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
第十三條 校園網(wǎng)設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后,信息中心必須在24小時內(nèi)向?qū)W院分管領(lǐng)導、主要領(lǐng)導或公安機關(guān)報告。
第十四條 嚴禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件;對于來歷不明的、可能引起計算機病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。
第十五條 任何單位和個人不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳播危害國家安全的信息(包括多媒體信息),制作或傳播淫穢、色情資料等違法或不健康信息。
第十六條 校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。信息資源保密等級可分為:
。ǎ保┛上騃nternet公開的;
。ǎ玻┛上蛟簝(nèi)公開的;
。ǎ常┛上虮締挝徊块T公開的;
。ǎ矗┛上蛴嘘P(guān)單位或個人公開的;
。ǎ担﹥H限于本單位內(nèi)使用的;
。ǎ叮﹥H限于個人使用的。
第十七條 信息中心要對所有聯(lián)網(wǎng)計算機及上網(wǎng)人員要及時、準確登記備案。多人共用計算機上網(wǎng)的單位(部門)必須對上網(wǎng)計算機的使用進行嚴格管理,部門負責人即為該部門的網(wǎng)絡(luò)安全負責人。學院公共機房一律不準對社會開放,上網(wǎng)人員必須出示學生證、教師證等身份證件,機房工作人員記錄上網(wǎng)人員身份和上下網(wǎng)的時間、機號、機器IP地址。
第十八條 信息中心必須落實各項管理制度和技術(shù)規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動,校園網(wǎng)要統(tǒng)一出口管理、統(tǒng)一用戶管理,進出校園網(wǎng)訪問信息的所有用戶必須使用信息中心分配的IP地址和電子郵件服務(wù)器。
第十九條 任何單位和個人不得私拉亂接網(wǎng)絡(luò)線路,尤其禁止用雙絞線等無屏蔽線路跨越室外聯(lián)接其它節(jié)點。
第二十條 所有網(wǎng)絡(luò)用戶均有責任嚴格遵守國家和教育與科研計算機網(wǎng)絡(luò)的有關(guān)規(guī)定。
第三章校園網(wǎng)信息管理和保密規(guī)定
第二十一條 嚴禁任何用戶擅自連入校園網(wǎng),入網(wǎng)用戶要辦理入網(wǎng)登記手續(xù),并簽署相應(yīng)的安全協(xié)議,自覺遵守相關(guān)規(guī)定。
第二十二條 全院師生員工及用戶在網(wǎng)絡(luò)上發(fā)現(xiàn)有礙社會治安和不健康的信息,有義務(wù)及時上報信息中心或宣傳部,并自覺立即銷毀。
第二十三條 校園網(wǎng)的所有工作人員和用戶必須遵守國家有關(guān)法律、法規(guī)和本院相關(guān)規(guī)定,嚴格執(zhí)行安全保密制度,并對所提供的信息負責,嚴禁涉及國家機密的信息上網(wǎng)。
第二十四條 任何個人不得利用計算機網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密的活動;不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。
第二十五條 按《計算機病毒防治管理辦法》(中華人民共和國公安部第51號令),切實做好計算機病毒的防治管理工作。
第二十六條 校園網(wǎng)的所有工作人員和用戶必須接受學院治安部門依法進行監(jiān)督檢查,治安部門為確保網(wǎng)絡(luò)信息安全可以采取必要措施。
第二十七條 信息發(fā)布按以下程序進行:
。ㄒ唬┬畔⒅行膮f(xié)助黨委宣傳部對學院主頁發(fā)布的信息進行全面規(guī)劃,由信息中心指導各單位、各部門對部門所屬點發(fā)布的信息進行全面規(guī)劃。
。ǘ└鲉挝、各部門在所屬站點對外發(fā)布信息,需各單位、部門的主要領(lǐng)導審核、簽署意見后,由信息中心從技術(shù)上開通其對外的信息服務(wù)。各單位、部門需在學院主頁對外發(fā)布信息,須學院分管領(lǐng)導或主要領(lǐng)導簽署意見后,由黨委宣傳部負責核實上傳。
第二十八條 有下列行為之一者,黨委宣傳部、信息中心可提出警告,并終止其使用網(wǎng)絡(luò),情節(jié)嚴重者提交學院處理或交由司法機關(guān)處理。
。ㄒ唬⿵椭苹騻鞑ハ铝行畔ⅲ
1.煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;
2.煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
3.捏造或者歪曲事實,故意散布謠言,擾亂社會鐵序;
4.公然侮辱他人或者捏造事實誹謗他人;
5.宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;
6.破壞,盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全活動;
7.盜用他人賬號;
8.私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害;
9.故意制作、傳播計算機病毒等破壞程序;
10.不按國家和學院有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶;
11.上網(wǎng)信息審查不嚴,造成嚴重后果;
第二十九條 凡在網(wǎng)上開設(shè)電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組的部門或用戶,必須經(jīng)過院黨委宣傳部批準。任何單位和個人不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>
第四章校園網(wǎng)安全管理責任制
第三十條 對校園網(wǎng)統(tǒng)一管理,實行三級管理責任制,分層負責。第一級是學院黨政主要領(lǐng)導,分管宣傳思想工作的院領(lǐng)導、分管信息中心的院領(lǐng)導、分管安全穩(wěn)定的院領(lǐng)導分別對學院黨政領(lǐng)導負責。第二級是黨委宣傳部和信息中心,黨委宣傳部是校園網(wǎng)上傳信息的審核機關(guān),在分管院領(lǐng)導的直接領(lǐng)導下,負責對校園網(wǎng)上傳信息的審核,并對各單位、各部門信息工作進行指導;信息中心是管理校園網(wǎng)網(wǎng)絡(luò)的業(yè)務(wù)機構(gòu),在分管院領(lǐng)導的直接領(lǐng)導下,負責做好校園網(wǎng)的日常業(yè)務(wù)工作,并對各單位、各部門進行業(yè)務(wù)指導。第三級是各單位、各部門,網(wǎng)絡(luò)管理員和信息員在本部門主要領(lǐng)導的直接領(lǐng)導下開展工作,并接受黨委宣傳部、信息中心的業(yè)務(wù)指導。
第三十一條 信息中心必須指定網(wǎng)絡(luò)安全管理員,其主要職責是:
。ㄒ唬┳龊眯@網(wǎng)網(wǎng)絡(luò)的的安全運行;溝通學院校園網(wǎng)與國家網(wǎng)絡(luò)管理部門的安全聯(lián)系;負責校園網(wǎng)的信息安全。
。ǘ┡c黨委宣傳部信息員一起負責對學院主頁頁面布局進行設(shè)計、創(chuàng)意等。
。ㄈ└鶕(jù)規(guī)劃,廣泛組織和收集信息(包括文字、圖片等),并錄到計算機內(nèi)或磁盤內(nèi)。
。ㄋ模┦煜び嬎銠C的構(gòu)造、性能及正常使用方法;不斷學習計算機方面的有關(guān)知識,努力提高自身的計算機水平;做好防火、防盜、保密工作。
第三十二條 學院各單位、各部門必須確定一名熟悉計算機基本操作(至少要懂得使用中文字處理軟件word)的工作人員兼任安全管理員,其主要職責如下:
。ㄒ唬┍仨氉裱瓕W院校園網(wǎng)管理相關(guān)制度,溝通本單位站點與學院校園主網(wǎng)的安全聯(lián)系;負責各單位網(wǎng)絡(luò)的信息安全。
。ǘ┍仨殨r刻監(jiān)視網(wǎng)絡(luò)信息,防止有害信息的傳播,發(fā)現(xiàn)有害信息的應(yīng)立即向?qū)W院黨委宣傳部、信息中心匯報,由學院黨委宣傳部、信息中心根據(jù)情況確定上報學院領(lǐng)導或公安機關(guān)。
。ㄈ┰谛畔⒅行牡闹笇仑撠煂Ρ締挝簧暇W(wǎng)信息的內(nèi)容進行規(guī)劃,以及對本單位主頁頁面布局進行設(shè)計、創(chuàng)意等。必須定期更新本網(wǎng)站內(nèi)容,提供詳細的網(wǎng)站更新資料。
。ㄋ模┴撠煂π畔⑦M行更新。根據(jù)規(guī)劃,廣泛組織和收集信息(包括文字、圖片等),并錄到計算機內(nèi)或磁盤內(nèi)。
。ㄎ澹┴撠煴締挝、本部門所有上網(wǎng)發(fā)布信息的撰寫、制作、搜集、整理等,本部門領(lǐng)導簽字同意后送信息中心上傳部門網(wǎng)站,或經(jīng)學院領(lǐng)導簽字同意后送黨委宣傳部上傳校園網(wǎng)首頁。
。┦煜び嬎銠C的構(gòu)造、性能及正常使用方法;不斷學習計算機方面的有關(guān)知識,努力提高自身的計算機水平;做好防火、防盜、保密工作。
第五章違約責任與處罰
第三十三條 違反第九條及第十五條規(guī)定的行為一經(jīng)查實,將向?qū)W校校園網(wǎng)領(lǐng)導小組報告,視情節(jié)給予相應(yīng)的行政紀律處分;造成重大影響和數(shù)據(jù)損失的將向市公安部門報告,由個人依法承擔相關(guān)責任。
第三十四條 違反第十一條規(guī)定的偵聽、盜用行為一經(jīng)查實,將提請學院給予行政處分,并在校園網(wǎng)上公布;對他人造成經(jīng)濟損失的,由本人加倍賠償受害人損失,關(guān)閉其擁有的各類服務(wù)賬號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第三十五條 故意傳播或制造計算機病毒,造成危害校園網(wǎng)系統(tǒng)安全的按《中華人民共和國計算機信息系統(tǒng)安全保護條例》中第二十三條的規(guī)定予以處罰。
第三十六條 違反第七、二十條規(guī)定,破壞網(wǎng)絡(luò)設(shè)施或形成網(wǎng)絡(luò)系統(tǒng)安全隱患的,將予以行政和經(jīng)濟重罰。對于造成網(wǎng)絡(luò)系統(tǒng)毀壞的,必須承擔全部經(jīng)濟損失,情節(jié)嚴重者將訴諸法律追究其刑事責任。
第三十七條 各單位、各部門要加強對入網(wǎng)計算機的管理,嚴格執(zhí)行有關(guān)規(guī)章制度,及時發(fā)現(xiàn)問題和隱患,堵塞隱患漏洞,做到防患于未然。對違反安全管理的,檢查監(jiān)督部門要根據(jù)情況下達隱患整改通知,或根據(jù)情節(jié)輕重按校紀進行處理,對問題嚴重的要采取強制性措施。對違反安全規(guī)定并已觸犯《刑法》、《國家安全法》、《保密法》及《治安管理處罰條例》 的,按有關(guān)法律、法規(guī)進行理。
第三十八條本制度由黨委宣傳部負責解釋,自發(fā)布之日起執(zhí)行。
【學生信息安全管理制度】相關(guān)文章:
信息安全管理制度06-20
信息安全培訓管理制度01-12
公司信息安全管理制度11-04
信息安全管理制度匯編09-21
客戶信息安全管理制度11-27
醫(yī)院信息安全管理制度10-27
信息安全管理制度15篇06-20
網(wǎng)站用戶信息安全管理制度08-08
信息安全管理制度(15篇)08-13