- 學(xué)校人員信息安全管理制度 推薦度:
- 相關(guān)推薦
學(xué)校人員信息安全的管理制度(通用12篇)
在生活中,制度使用的頻率越來(lái)越高,制度是指一定的規(guī)格或法令禮俗。相信很多朋友都對(duì)擬定制度感到非?鄲腊,下面是小編精心整理的學(xué)校人員信息安全的管理制度(通用12篇),供大家參考借鑒,希望可以幫助到有需要的朋友。
學(xué)校人員信息安全的管理制度1
為了加強(qiáng)學(xué)生管理,進(jìn)一步做好學(xué)生安全信息登記工作,特制定以下制度。
1、學(xué)校對(duì)學(xué)生的家長(zhǎng)姓名、家庭住址、聯(lián)系方式等各方面情況逐一進(jìn)行詳細(xì)登記,做到學(xué)生家庭情況熟,底子說(shuō)得清。
2、學(xué)校對(duì)患有先天性疾病和重大疾患的`學(xué)生,建立檔案,如實(shí)記載,并在教育教學(xué)活動(dòng)和社會(huì)實(shí)踐中進(jìn)行重點(diǎn)監(jiān)護(hù),防止學(xué)生因參加不適宜的活動(dòng)而造成意外傷害。
3、做好學(xué)生出勤信息情況登記,對(duì)學(xué)生因事因病不能到校,學(xué)生家長(zhǎng)應(yīng)及時(shí)填寫書面假條交班主任處,由班主任及時(shí)上報(bào)學(xué)校,學(xué)校作出統(tǒng)計(jì)。
4、學(xué)校將學(xué)生到校和放學(xué)時(shí)間、非正常缺課或擅自離校、以及身體和心理異常情況等關(guān)系學(xué)生安全的信息,及時(shí)登記,并將處理信息做好記錄。
5、學(xué)生在校發(fā)生食物中毒、傳染病流行、安全事故后,學(xué)校應(yīng)及時(shí)做好詳實(shí)記錄,做好事故現(xiàn)場(chǎng)及有關(guān)證據(jù)的保存工作。
6、做好學(xué)生安全信息登記工作的分析、總結(jié)、存檔工作。
學(xué)校人員信息安全的管理制度2
學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計(jì)算機(jī)信息網(wǎng)絡(luò),目的在于利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),實(shí)現(xiàn)校園內(nèi)計(jì)算機(jī)互聯(lián)、資源共享,并為師生提供豐富的網(wǎng)上資源。為了保護(hù)校園網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證校園網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益,更好的為教育教學(xué)服務(wù),特制定如下管理?xiàng)l例。
第一章總則
1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學(xué)校辦公及教師教學(xué)用計(jì)算機(jī)等所構(gòu)成的,為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。
2、校園網(wǎng)絡(luò)的安全管理,應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全和運(yùn)行環(huán)境的安全,保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,保障信息系統(tǒng)的安全運(yùn)行。
3、校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,定期對(duì)相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對(duì)上網(wǎng)信息進(jìn)行審查和監(jiān)控。
4、所有上網(wǎng)用戶必須遵守國(guó)家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對(duì)所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)。
5、進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國(guó)家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查,必須接受學(xué)校校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組進(jìn)行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。
6、使用校園網(wǎng)的全體師生有義務(wù)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組和有關(guān)部門報(bào)告違法行為和有害信息。
第二章網(wǎng)絡(luò)安全管理細(xì)則
1、網(wǎng)絡(luò)管理中心機(jī)房及計(jì)算機(jī)網(wǎng)絡(luò)教室要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備,管理人員應(yīng)每天檢查上述設(shè)備是否正常,保證網(wǎng)絡(luò)設(shè)備的安全運(yùn)行,要建立完整、規(guī)范的校園網(wǎng)設(shè)備運(yùn)行情況檔案及網(wǎng)絡(luò)設(shè)備賬目,認(rèn)真做好各項(xiàng)資料(軟件)的記錄、分類和妥善保存工作。
2、校園網(wǎng)由學(xué)校電教處統(tǒng)一管理及維護(hù)。連入校園網(wǎng)的各部門、處室、教室和個(gè)人使用者必須嚴(yán)格使用由電教處分配的IP地址,網(wǎng)絡(luò)管理員對(duì)入網(wǎng)計(jì)算機(jī)和使用者進(jìn)行及時(shí)、準(zhǔn)確登記備案,由電教處負(fù)責(zé)對(duì)其進(jìn)行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置,不得盜用IP地址及用戶帳號(hào)。
3、與校園網(wǎng)相連的計(jì)算機(jī)用戶建設(shè)應(yīng)當(dāng)符合國(guó)家的有關(guān)標(biāo)準(zhǔn)和規(guī)定,校園內(nèi)從事施工、建設(shè),不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
4、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作,建立網(wǎng)絡(luò)事故報(bào)告并定期匯報(bào),及時(shí)解決突發(fā)事件和問(wèn)題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后,電教處必須及時(shí)備案并向公安機(jī)關(guān)報(bào)告。
5、網(wǎng)絡(luò)教室及相關(guān)設(shè)施未經(jīng)校領(lǐng)導(dǎo)批準(zhǔn)不準(zhǔn)對(duì)社會(huì)開放。
6、校園網(wǎng)中對(duì)外發(fā)布信息的Web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核,由負(fù)責(zé)人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過(guò)校領(lǐng)導(dǎo)的批準(zhǔn)。
7、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個(gè)人用戶所擁有,電教部門對(duì)用戶口令保密,不得向任何單位和個(gè)人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。
8、電教部門統(tǒng)一在每臺(tái)計(jì)算機(jī)上安裝防病毒軟件,各部門、教研組、辦公室要切實(shí)做好防病毒措施,隨時(shí)注意殺毒軟件是否開啟,及時(shí)在線升級(jí)殺毒軟件,及時(shí)向電教部門報(bào)告陌生、可疑郵件和計(jì)算機(jī)非正常運(yùn)行等情況。
9、未經(jīng)電教部門及校園各子網(wǎng)網(wǎng)管的同意,不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。
10、切實(shí)保護(hù)校園網(wǎng)的設(shè)備和線路,未經(jīng)允許不準(zhǔn)擅自改動(dòng)計(jì)算機(jī)的`連接線,不準(zhǔn)打開計(jì)算機(jī)主機(jī)的機(jī)箱,不準(zhǔn)擅自移動(dòng)計(jì)算機(jī)、線路設(shè)備及附屬設(shè)備,不準(zhǔn)擅自把計(jì)算機(jī)設(shè)備外借。
11、各處室部門和教研組備課組必須加強(qiáng)對(duì)計(jì)算機(jī)的上網(wǎng)行為和相關(guān)軟件應(yīng)用的指導(dǎo)管理,指定專人負(fù)責(zé)管理,發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)報(bào)告電教處處理。
12、對(duì)校園網(wǎng)絡(luò)實(shí)行管理員24小時(shí)巡查制度,雙休日、節(jié)假日,要有專人檢查網(wǎng)絡(luò)及信息安全運(yùn)行情況。
13、服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)服務(wù)系統(tǒng)的系統(tǒng)日志、網(wǎng)絡(luò)運(yùn)行日志、用戶使用日志等均應(yīng)嚴(yán)格按照保留60天的要求設(shè)置,郵件服務(wù)器系統(tǒng)嚴(yán)禁使用匿名轉(zhuǎn)發(fā)功能。
第三章網(wǎng)絡(luò)用戶安全守則
1、使用校園網(wǎng)的全體師生必須對(duì)所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒,以及其他有害數(shù)據(jù),危害計(jì)算機(jī)信息系統(tǒng)的安全,不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動(dòng),不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安,不得在校園網(wǎng)及其連網(wǎng)計(jì)算機(jī)上錄閱傳送有反政府政治問(wèn)題和淫穢色情內(nèi)容有傷風(fēng)化的信息。
2、除校園網(wǎng)負(fù)責(zé)人員外,其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計(jì)算機(jī)等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施,這些行為被視為對(duì)校園網(wǎng)安全運(yùn)行的破壞行為。
3、用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范,不隨意把戶頭借給他人使用,增強(qiáng)自我保護(hù)意識(shí),經(jīng)常更換口令,保護(hù)好戶頭和IP地址。嚴(yán)禁用各種手段破解他人口令、盜用戶頭和IP地址。
4、在校園網(wǎng)上的計(jì)算機(jī)網(wǎng)絡(luò)用戶禁止刪除或卸載電教部門統(tǒng)一安裝的殺毒軟件和其它應(yīng)用軟件以及計(jì)算機(jī)的相關(guān)設(shè)置,不使用盜版軟件,不允許玩電子游戲,不允許無(wú)關(guān)人員使用,也不允許進(jìn)行與工作無(wú)關(guān)的操作。
5、使用校園網(wǎng)的全體師生發(fā)現(xiàn)違法行為和有害的、不健康的信息及時(shí)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組報(bào)告。
6、需在校內(nèi)交流和存檔的數(shù)據(jù),按規(guī)定地址存放,不得存放在硬盤的C盤區(qū),私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負(fù)。
7、嚴(yán)禁在校園網(wǎng)內(nèi)使用來(lái)歷不明、引發(fā)病毒傳染的軟件或文件;對(duì)于外來(lái)光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進(jìn)行查殺毒。
8、專用的財(cái)務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。
第四章處罰辦法
違反本制度規(guī)定,有下列行為之一者,學(xué)?商岢鼍、停止其上網(wǎng),情節(jié)嚴(yán)重者給予行政處分,或提交司法部門處理。
1、查閱、復(fù)制或傳播下列信息者:
。1)煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;
。2)煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施;
(3)捏造或者歪曲事實(shí),故意散布謠言,擾亂社會(huì)秩序;
。4)公然侮辱他人或者捏造事實(shí)誹謗他人;
。5)宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和進(jìn)行危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)。
3、盜用他人帳號(hào)或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害者。
4、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序者。
5、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果者。
6、使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息者。
7、有盜用IP地址、盜用帳號(hào)和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運(yùn)行與管理的惡劣行徑者。
學(xué)校人員信息安全的管理制度3
一、學(xué)生出勤信息通報(bào)
1、學(xué)校實(shí)行《晨檢制度》,每天早讀由班主任負(fù)責(zé)進(jìn)行班級(jí)學(xué)生的晨檢工作,并及時(shí)上報(bào)年級(jí)組。
2、上課期間學(xué)生出勤情況,由該節(jié)課任課教師負(fù)責(zé),在規(guī)定的日志或考勤表中記載缺勤學(xué)生姓名,并在下課時(shí)向班主任通報(bào)或年級(jí)組長(zhǎng)匯報(bào)。
3、如發(fā)現(xiàn)有學(xué)生無(wú)故缺席,班主任應(yīng)立即與學(xué)生家長(zhǎng)取得聯(lián)系,了解學(xué)生缺勤原因,如一時(shí)聯(lián)系不上且班主任馬上有課要上,可以先報(bào)告年級(jí)組,由年級(jí)組安排人員聯(lián)系,然后課后電話或給家長(zhǎng)發(fā)送信息等方式聯(lián)系。如發(fā)生學(xué)生擅自出走的,班主任配合學(xué)生家長(zhǎng)了解情況,并隨時(shí)上報(bào)情況。
4、如學(xué)生家長(zhǎng)電話號(hào)碼因變更暫時(shí)聯(lián)系不上,可采取與其工作單位、家庭所在地居委會(huì)、派出所聯(lián)系等方式,并做好相應(yīng)記錄,以備將來(lái)用作相關(guān)依據(jù)。
5、如學(xué)生24小時(shí)無(wú)故不到校,各年級(jí)應(yīng)立即上報(bào)德育室和青保老師,由德育室上報(bào)校長(zhǎng)辦公室發(fā)送信息報(bào)給教育局保衛(wèi)處。
二、學(xué)生事故信息通報(bào)
1、學(xué)校發(fā)生食物中毒、傳染病流行、安全事故、刑事事故、師生非正常死亡事件后,學(xué)校相關(guān)部門應(yīng)及時(shí)處理和報(bào)告主管教育行政部門。
2、學(xué)校應(yīng)根據(jù)現(xiàn)有條件和能力及時(shí)采取措施救護(hù)受傷害學(xué)生,同時(shí)以最快方式將傷者緊急送至附近醫(yī)院救治,并及時(shí)與學(xué)生家長(zhǎng)取得聯(lián)系。
3、學(xué)校成立調(diào)查小組迅速收集有關(guān)事故信息,并做好相應(yīng)的記錄,注意做好事故現(xiàn)場(chǎng)及有關(guān)證據(jù)的保存工作。
4、食物中毒事件報(bào)告內(nèi)容主要包括:事故發(fā)生時(shí)間、地點(diǎn)、中毒人數(shù)、中毒原因、主要癥狀等。傳染病流行事件報(bào)告內(nèi)容主要包括:首例發(fā)病時(shí)間、地點(diǎn)、感染人數(shù)、主要癥狀、衛(wèi)生醫(yī)療機(jī)構(gòu)的初步診斷等。安全事故及師生非正常死亡事件報(bào)告主要包括:事故發(fā)生時(shí)間、地點(diǎn)、傷亡人數(shù)、事故原因、處理情況等。
5、報(bào)告的信息必須是真實(shí)記錄,經(jīng)確認(rèn)可公開發(fā)表的信息,公布事實(shí)時(shí)間、數(shù)字必須準(zhǔn)確;事故原因要根據(jù)學(xué)校所掌握的信息公布。
6、刑事事件由保衛(wèi)處與當(dāng)?shù)毓矙C(jī)關(guān)取得聯(lián)系后,及時(shí)處理。如實(shí)向家長(zhǎng)闡述事故經(jīng)過(guò),確系校方責(zé)任不相互推卸。
7、公布的受傷情況以醫(yī)院診斷結(jié)果為準(zhǔn),傷殘等級(jí)以司法鑒定部門為準(zhǔn)。
8、不清楚的`事實(shí),待有關(guān)方面調(diào)查后再公布;涉及學(xué)生及家庭隱私的,必須依法予以保護(hù)。做好傷害事故及處理工作的分析、總結(jié)、存檔工作。
學(xué)校人員信息安全的管理制度4
為了加強(qiáng)學(xué)生管理,強(qiáng)化安全責(zé)任,進(jìn)一步做好學(xué)生安全信息上報(bào)工作,特制定本制度。
一、信息上報(bào)的層級(jí)
學(xué)生——教師——班主任——年級(jí)組領(lǐng)導(dǎo)——校長(zhǎng)——主管部門
二、信息上報(bào)的種類
1、學(xué)生考勤信息上報(bào)
。1)、班主任負(fù)責(zé)進(jìn)行班級(jí)學(xué)生的考勤工作,并及時(shí)上報(bào)年級(jí)組。班主任要嚴(yán)格考勤制度,督促班干部認(rèn)真填寫學(xué)生考勤記錄,若發(fā)生學(xué)生非正常缺勤或者擅自離校情況,班干部應(yīng)及時(shí)向班主任報(bào)告,班主任要盡快和其監(jiān)護(hù)人取得聯(lián)系,如果聯(lián)系不上其監(jiān)護(hù)人,或事態(tài)嚴(yán)重,必須向年級(jí)組報(bào)告。
(2)、上課期間學(xué)生出勤情況,由該節(jié)課任課教師負(fù)責(zé),學(xué)生10分鐘不到班,任課教師要報(bào)告班主任,班主任要迅速了解情況,盡快和其監(jiān)護(hù)人取得聯(lián)系。
。3)、如發(fā)現(xiàn)有學(xué)生無(wú)故半天不到校,班主任應(yīng)報(bào)告年級(jí)組;如發(fā)現(xiàn)有學(xué)生無(wú)故一天不到校,年級(jí)組應(yīng)報(bào)告校長(zhǎng);
2、學(xué)生事故信息上報(bào)
。1)、學(xué)生在校發(fā)生矛盾,班主任應(yīng)立即化解并將情況上報(bào)年級(jí)組。若矛盾沖突較嚴(yán)重、影響較大的要及時(shí)上報(bào)校長(zhǎng)。
。2)、學(xué)生在校不管何種原因受傷害,首遇教師要對(duì)學(xué)生實(shí)施救治,并將傷者緊急送至附近醫(yī)院救治,同時(shí)上報(bào)校長(zhǎng),班主任及時(shí)與學(xué)生家長(zhǎng)取得聯(lián)系。
(3)、學(xué)校發(fā)生食物中毒、傳染病流行、安全事故、刑事事故后,學(xué)校應(yīng)及時(shí)處理并報(bào)告主管教育行政部門和相關(guān)部門。
3、特異學(xué)生信息上報(bào)
。1)、班主任要對(duì)本班特殊群體學(xué)生進(jìn)行摸底,建立檔案,對(duì)本班特殊群體學(xué)生的'基本情況做到了如指掌。并將檔案報(bào)送政教處一份。
。2)、對(duì)有特殊體質(zhì)、特定疾病或者其他生理、心理狀況等異常行為的學(xué)生,班主任要做好安全信息記錄,妥善保管學(xué)生的健康與安全信息資料,依法保護(hù)學(xué)生的個(gè)人隱私。
(3)、班主任在平時(shí)的工作中,如果發(fā)現(xiàn)學(xué)生身體和心理出現(xiàn)異常狀況等關(guān)系學(xué)生安全的信息,在及時(shí)告知其監(jiān)護(hù)人的同時(shí),必須上報(bào)年級(jí)組、政教處。
三、信息上報(bào)的有關(guān)要求
(1)、各班廣泛建立信息員制度。要讓各種信息通過(guò)信息員能迅速傳遞給班主任。
。2)、關(guān)于考勤,要嚴(yán)格學(xué)生請(qǐng)假制度,凡學(xué)生因事因病不能到校,學(xué)生或家長(zhǎng)應(yīng)及時(shí)書面(含短信)請(qǐng)假;保安無(wú)班主任簽名臨時(shí)出入證明嚴(yán)禁學(xué)生外出。
(3)、跨班跨年級(jí)學(xué)生矛盾須報(bào)年級(jí)組政教處協(xié)調(diào)處理。
(4)、上報(bào)信息要完整,要具備何時(shí)、何地、何事、何因、何果的五何要素。
。5)、將信息上報(bào)上級(jí)部門或者接受新聞媒體采訪須經(jīng)校長(zhǎng)批準(zhǔn)。
四、信息上報(bào)的失職處理
學(xué)校對(duì)于隱瞞、漏報(bào)相關(guān)信息的班主任或者其他責(zé)任人將視情節(jié)輕重和所造成的后果輕重給予相應(yīng)的處罰,分為口頭批評(píng)、全校通報(bào)批評(píng)、罰款、辭退等。
學(xué)校人員信息安全的管理制度5
為及時(shí)準(zhǔn)確了解和掌握校園安全穩(wěn)定形勢(shì)動(dòng)態(tài),及時(shí)妥善高效控制處置校園發(fā)生安全穩(wěn)定事故事件,切實(shí)將校園安全穩(wěn)定隱患控制、消滅在萌芽狀態(tài),防止事故的擴(kuò)大,確保校園安全穩(wěn)定做到“四個(gè)不發(fā)生”(不發(fā)生暴力恐怖襲擊事件、不發(fā)生重大交通、消防、食品衛(wèi)生等安全事故、不發(fā)生有重大影響群體的事件和上訪事件、不發(fā)生重大治安刑事案件),特制度學(xué)校安全穩(wěn)定信息報(bào)送制度
一.安全穩(wěn)定信息報(bào)送范圍
1.學(xué)校存在或發(fā)生的教育教學(xué)實(shí)踐活動(dòng)、交通、消防、食品衛(wèi)生、傳染病疫情、校舍環(huán)境建筑等方面的安全隱患、事故或事件;
2.不穩(wěn)定安全因素:師生因?qū)虒W(xué)、管理、后勤等工作不滿而引發(fā)的躁動(dòng)以及影響社會(huì)或?qū)W校穩(wěn)定的不安定因素、心理障礙因素、精神病人肇事、師生擅自離校出走、請(qǐng)假逾期未歸、失蹤、自殺等事件事故;
3.自然災(zāi)害性天氣引發(fā)的暴風(fēng)雨、雷電、山洪、泥石流、地質(zhì)滑坡、房屋坍(倒)塌災(zāi)害隱患險(xiǎn)情、事故事件和公私財(cái)物失竊被盜、校園暴力侵犯?jìng)捌渌<皩W(xué)校正常教育教學(xué)秩序與社會(huì)穩(wěn)定重大事故事件。
二.安全穩(wěn)定信息報(bào)送原則
1.安全穩(wěn)定信息的報(bào)送必須快速準(zhǔn)確、實(shí)事求是、詳實(shí)完整。
2.安全穩(wěn)定信息的.報(bào)送必須區(qū)分等級(jí),按程序規(guī)定逐層報(bào)送。
三.安全穩(wěn)定信息報(bào)告內(nèi)容
1.報(bào)送(告)安全隱患信息包括隱患類別名稱、存在時(shí)間、地點(diǎn)(區(qū)域、部位)、影響范圍程度、應(yīng)急與整改措施、目標(biāo)、建議等;
2.報(bào)送(告)安全事件事故包括事件事故名稱、發(fā)生時(shí)間、地點(diǎn)(場(chǎng)所、區(qū)域、部位)、起因、經(jīng)過(guò)、人員傷亡、財(cái)產(chǎn)損失情況、采取的應(yīng)急措施、控制情況、現(xiàn)場(chǎng)的保護(hù)措施和請(qǐng)求援助的具體內(nèi)容等;
3.報(bào)送(報(bào)告)不穩(wěn)定安全因素、隱患包括何時(shí)、何地、何人、何事、何因、何果等情況;
4.報(bào)送(告)各類安全穩(wěn)定信息均應(yīng)包括安全穩(wěn)定信息報(bào)告人員及單位。
四.安穩(wěn)信息報(bào)送處置程序
1.在教育教學(xué)實(shí)踐活動(dòng)中,師生發(fā)生各類突發(fā)意外人體傷害與財(cái)產(chǎn)損壞安全事故事件,發(fā)現(xiàn)第一人或當(dāng)事人,均有責(zé)任和義務(wù)及時(shí)報(bào)告學(xué)校安全、后勤職能部門。發(fā)生重大安全事故事件同時(shí)報(bào)告學(xué)校主、分管領(lǐng)導(dǎo)。
2.學(xué)校教職員工、班級(jí)安全委員、學(xué)生一經(jīng)發(fā)現(xiàn)學(xué)校存在或發(fā)生交通、消防、食品衛(wèi)生、傳染病疫情、校舍環(huán)境建筑等方面的安全隱患、事故或事件和其他安全隱患、險(xiǎn)情、事故事件及不穩(wěn)定安全因素,必須立即報(bào)告學(xué)校值周領(lǐng)導(dǎo)和安全職能部門。
3.學(xué)校值周領(lǐng)導(dǎo)和安全職能部門接到學(xué)校安全穩(wěn)定事故事件或隱患險(xiǎn)情報(bào)告后,視其類別性質(zhì)、危害大小與嚴(yán)重程度及時(shí)上報(bào)學(xué)校分、主管領(lǐng)導(dǎo)。
4.學(xué)校分、主管領(lǐng)導(dǎo)接到安全穩(wěn)定隱患險(xiǎn)情、事故事件信息報(bào)告后,立即進(jìn)行全面了解、核實(shí)和分析,并決定是否向上級(jí)主管部門和政府相關(guān)安全職能部門上報(bào),并由學(xué)校安全職能部門及時(shí)向上報(bào)告。
5.充分發(fā)揮學(xué)校各部門和全校師生的作用,調(diào)動(dòng)一切積極因素,開展各類安全隱患排查,發(fā)現(xiàn)搜集安全隱患與不穩(wěn)定因素信息,并及時(shí)按規(guī)定程序報(bào)告。
6.學(xué)校發(fā)現(xiàn)存在各類重大安全隱患與不穩(wěn)定因素,發(fā)生各類重、特大安全事故事件造成人員傷亡和3000元以上財(cái)產(chǎn)損失的,必須按相關(guān)安全法規(guī)規(guī)定程序和時(shí)限在第一時(shí)間及時(shí)上報(bào)政府、上級(jí)主管部門主、分管領(lǐng)導(dǎo)和相關(guān)安全職能部門。
7.學(xué)校安全工作領(lǐng)導(dǎo)小組對(duì)安全穩(wěn)定信息要及時(shí)搜集、分析整理,并按相關(guān)安全法規(guī)規(guī)定程序和時(shí)限及時(shí)準(zhǔn)確詳實(shí)上報(bào)。
8.學(xué)校上報(bào)突發(fā)安全事故或緊急事件,可先口頭報(bào)告,后在規(guī)定時(shí)限內(nèi)報(bào)送書面報(bào)告。
學(xué)校人員信息安全的管理制度6
為加強(qiáng)計(jì)算機(jī)的安全監(jiān)察工作,預(yù)防和控制計(jì)算機(jī)病毒,保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行,根據(jù)公司有關(guān)規(guī)定,結(jié)合實(shí)際情況,制定本制度。
一、凡在本網(wǎng)站所轄計(jì)算機(jī)進(jìn)行操作、運(yùn)行、管理、維護(hù)、使用計(jì)算機(jī)系統(tǒng)以及購(gòu)置,維修計(jì)算機(jī)及其軟件的部門,必須遵守本辦法。
二、本辦法所稱計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)系統(tǒng)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
三、任何工作人員不得制作和傳播計(jì)算機(jī)病毒。
四、任何工作人員不得有下列傳播計(jì)算機(jī)病毒的行為:
1、故意輸入計(jì)算機(jī)病毒,危害計(jì)算機(jī)信息系統(tǒng)安全。
2、向計(jì)算機(jī)應(yīng)用部門提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。
3、購(gòu)置和使用含有計(jì)算機(jī)病毒的媒體。
五、預(yù)防和控制計(jì)算機(jī)病毒的安全管理工作,由我部信息安全協(xié)調(diào)科負(fù)責(zé)實(shí)施,其主要職責(zé)是:
1、制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程,并檢查執(zhí)行情況;
2、培訓(xùn)計(jì)算機(jī)病毒防治管理人員外;
3、采取計(jì)算機(jī)病毒安全技術(shù)防治措施;
4、對(duì)網(wǎng)站計(jì)算機(jī)信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn);
5、及時(shí)檢測(cè)、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒,并做好檢測(cè)、清除的記錄;
6、購(gòu)置和使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品;
7、向公安機(jī)關(guān)報(bào)告發(fā)現(xiàn)的計(jì)算機(jī)病毒,并協(xié)助公安機(jī)關(guān)追查計(jì)算機(jī)病毒的來(lái)源。
8、對(duì)因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)向公安機(jī)關(guān)報(bào)告人,并保護(hù)現(xiàn)場(chǎng)。
9 、計(jì)算機(jī)安全管理部門應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)操作人員的審查,并定期進(jìn)行安全教育和培訓(xùn)。
10、計(jì)算機(jī)信息系統(tǒng)應(yīng)用部門應(yīng)建立計(jì)算機(jī)運(yùn)行記錄制度,未經(jīng)審定的任何程序,指令或數(shù)據(jù),不得輸入計(jì)算機(jī)系統(tǒng)運(yùn)行。
11、計(jì)算機(jī)安全管理部門應(yīng)對(duì)引起的計(jì)算機(jī)及其軟件進(jìn)行計(jì)算機(jī)病毒檢測(cè),發(fā)現(xiàn)染有計(jì)算機(jī)病毒的,應(yīng)采取措施加以消除,在未消除病毒之前不準(zhǔn)投入使用。
12、通過(guò)網(wǎng)絡(luò)進(jìn)行電子郵件或文件傳輸,應(yīng)及時(shí)對(duì)傳輸媒體進(jìn)行病毒檢測(cè),接收到郵件時(shí)也要及時(shí)進(jìn)行病毒檢測(cè),以防止計(jì)算機(jī)病毒的傳播。
13、任何部門和個(gè)人不得從事下列活動(dòng):
⑴收集、研究有害數(shù)據(jù);
⑵出版、刊登、講解、出租有害數(shù)據(jù)原理,源程序的書籍,資料或文章;
、菑(fù)制有害數(shù)據(jù)的檢測(cè),清除工具
六、凡未按以上預(yù)防計(jì)算機(jī)病毒步驟執(zhí)行而造成機(jī)器感染病毒并傳播者,第一次給予警告、第二次給予通報(bào)批評(píng),第三次及以上將給予通報(bào)批評(píng)并進(jìn)行100-200元/次的處罰。
七、積極接受公安機(jī)關(guān)對(duì)計(jì)算機(jī)病毒防治管理工作的監(jiān)督,檢查和指導(dǎo)。
第五項(xiàng)密碼安全保密制度
一、提高安全認(rèn)識(shí),禁止非工作人員操縱系統(tǒng)主機(jī),不使用系統(tǒng)主機(jī)時(shí),應(yīng)注意鎖屏。
二、每周檢查主機(jī)登錄日志,及時(shí)發(fā)現(xiàn)不合法的登錄情況。
三、對(duì)網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員,系統(tǒng)管理員和系統(tǒng)操作員所用口令每十五天更換一次,口令要無(wú)規(guī)則,重要口令要多于八位。
四、加強(qiáng)口令管理,對(duì)文件用隱性密碼方式保存,確認(rèn)所有帳號(hào)都有口令,當(dāng)系統(tǒng)中的帳號(hào)不再被使用時(shí),應(yīng)立即從相應(yīng)的數(shù)據(jù)庫(kù)中清除。
五、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員、系統(tǒng)管理員調(diào)離崗位后一小時(shí)內(nèi)由接任人員監(jiān)督檢查更換新的密碼。
第六項(xiàng)病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)制度
一、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))的服務(wù)器,具有合法權(quán)限的用戶才能進(jìn)行相應(yīng)權(quán)限范圍內(nèi)的操作,任何其他非法操作都屬于入侵行為。
二、所有用戶,不準(zhǔn)掃描端口,不準(zhǔn)猜測(cè)和掃描其他用戶的密碼,不準(zhǔn)猜測(cè)和掃描網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))的服務(wù)器和交換設(shè)備的口令。
三、系統(tǒng)管理員應(yīng)定期檢查服務(wù)器的系統(tǒng)日志,如發(fā)現(xiàn)有入侵情況,應(yīng)用時(shí)采取措施,保留原始數(shù)據(jù),以便進(jìn)行調(diào)查取證,并向委領(lǐng)導(dǎo)匯報(bào),做好入侵情況登記。
四、服務(wù)器如果發(fā)現(xiàn)漏洞要及時(shí)修補(bǔ)漏洞或進(jìn)行系統(tǒng)升級(jí)。
五、要定期對(duì)網(wǎng)站進(jìn)行網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))數(shù)據(jù)包的監(jiān)控,及時(shí)發(fā)現(xiàn)和網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))運(yùn)行情況,全面監(jiān)視對(duì)公開服務(wù)器的訪問(wèn),及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為,阻止網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))內(nèi)外的入侵。
六、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))信息安全員履行對(duì)所有上網(wǎng)信息進(jìn)行審查的職責(zé),根據(jù)需要采取措施,監(jiān)視、記錄、檢測(cè)、制止、查處、防范針對(duì)其所管轄網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))或入網(wǎng)計(jì)算機(jī)的`人或事。
七、所有用戶有責(zé)任對(duì)所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律,法規(guī)和規(guī)章制度的人或事予以制止或向我部信息安全協(xié)調(diào)科反映、舉報(bào),協(xié)助有關(guān)部門或管理人員對(duì)上述人或事進(jìn)行調(diào)查、取證、處理,應(yīng)該向調(diào)查人員如實(shí)提供所需證據(jù)。
八、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員應(yīng)根據(jù)實(shí)際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))結(jié)構(gòu),系統(tǒng)功能,變更系統(tǒng)參數(shù)和使用方法,及時(shí)排除系統(tǒng)隱患。
深圳前海潤(rùn)林供應(yīng)鏈實(shí)業(yè)有限公司
第七項(xiàng)違法使用網(wǎng)絡(luò)
二、以下行為屬于違法使用網(wǎng)絡(luò)(內(nèi)部信息平臺(tái)):
1、破壞網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))通訊設(shè)施,包括室內(nèi)網(wǎng)絡(luò)布線,室內(nèi)信息插座,配線間網(wǎng)絡(luò)設(shè)備等。
2、隨意改變網(wǎng)絡(luò)接入位置。
3、盜用他人的IP地址,更改網(wǎng)卡地址、盜用他人帳號(hào)(包括上網(wǎng)帳號(hào)、電子郵件帳號(hào)、信息發(fā)布帳號(hào)等);
4、通過(guò)電子郵件、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))、存儲(chǔ)介質(zhì)等途徑故意傳播計(jì)算機(jī)病毒。
5、對(duì)網(wǎng)絡(luò)進(jìn)行惡意偵聽和信息截獲,在網(wǎng)絡(luò)上發(fā)送干擾正常通信的數(shù)據(jù)。
6、對(duì)網(wǎng)絡(luò)各攻擊,包括利用已知的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、安全工具、端口掃描等進(jìn)行攻擊,以后、以及利用IP欺騙手段實(shí)施的拒絕服務(wù)攻擊;
7、訪問(wèn)和傳播色情、反動(dòng)、邪教、謠言等不良信息的。
第八項(xiàng)網(wǎng)絡(luò)資源管理
一、網(wǎng)絡(luò)資源和服務(wù)器由信息系統(tǒng)管理員統(tǒng)一進(jìn)行規(guī)劃、管理和監(jiān)督。
二、服務(wù)器及個(gè)人用機(jī)的管理:
1、各部門及以上服務(wù)器必須指定專人負(fù)責(zé)管理,并在信息系統(tǒng)管理員處備案,未經(jīng)授權(quán),非管理員不得對(duì)其進(jìn)行操作。
2、各部門及以上的服務(wù)器管理員有責(zé)任對(duì)其負(fù)責(zé)的服務(wù)器進(jìn)行例行檢查,包括:服務(wù)器的CPU、內(nèi)存、硬盤等資源利用情況;服務(wù)器上運(yùn)行的服務(wù)使用情況;服務(wù)器上運(yùn)行的殺毒軟件的及時(shí)更新;
3、服務(wù)器管理員要做好服務(wù)器的備份工作,至少每季度有一份完整備份,重要數(shù)據(jù)及時(shí)備份。信息系統(tǒng)管理員有責(zé)任監(jiān)督、協(xié)調(diào)其備份工作。
4、個(gè)人和各部門未經(jīng)服務(wù)器管理員批準(zhǔn)不得私自設(shè)立服務(wù)器。
5、服務(wù)器管理員每月定期對(duì)服務(wù)器做一次全面檢查,并填寫服務(wù)器檢查日志。
6、服務(wù)器管理員每季度需修改服務(wù)器密碼一次。當(dāng)服務(wù)器管理員有變更時(shí),管理員密碼需及時(shí)更改。
7、各部門所有人員應(yīng)自行維護(hù)電腦的正常使用,并按照要求進(jìn)行設(shè)置及及時(shí)進(jìn)行補(bǔ)丁更新,不得擅自退出域、去除域管理員權(quán)限、修改主機(jī)名、修改IP等。
三、IP地址的管理:
1、IP地址由服務(wù)器管理員統(tǒng)一規(guī)劃管理。未經(jīng)許可,不得擅自更改任何設(shè)備的IP地址。
2、我項(xiàng)目部申請(qǐng)的公網(wǎng)IP任何人不得私用。
3、工作需要公網(wǎng)IP,需申請(qǐng)上級(jí)領(lǐng)導(dǎo)批準(zhǔn)后,方可使用。
4、公司公網(wǎng)IP使用無(wú)工作需要時(shí),立即停止使用,并通知服務(wù)器管理員收回。
學(xué)校人員信息安全的管理制度7
一、一般規(guī)定
1、未經(jīng)網(wǎng)管批準(zhǔn),任何人不得改變網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))參數(shù)。
2、任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。
3、機(jī)關(guān)局域網(wǎng)上任何人不得利用計(jì)算機(jī)技術(shù)侵占用戶合法利益,不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息。
4、各部門應(yīng)定期對(duì)本科室計(jì)算機(jī)系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份以防發(fā)生故障時(shí)進(jìn)行恢復(fù)。
二、帳號(hào)管理
1、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))帳號(hào)采用分組管理。并詳細(xì)登記:用戶姓名、部門名稱、口令,存取權(quán)限,開通時(shí)間,網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))資源分配情況等。
2、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員為用戶設(shè)置明碼口令,用戶可以根據(jù)自己的保密情況進(jìn)行修改口令,用戶應(yīng)對(duì)工作站設(shè)置開機(jī)密碼和屏保密碼。
3、用戶帳號(hào)下的數(shù)據(jù)屬于用戶私有數(shù)據(jù),當(dāng)事人具有存入權(quán)限,管理員具有管理和備份存取權(quán)限。
4、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員根據(jù)有關(guān)帳號(hào)管理規(guī)則對(duì)用戶帳號(hào)執(zhí)行管理,并對(duì)用戶帳號(hào)及數(shù)據(jù)的安全和保密負(fù)責(zé)。
5、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律,不得將任何用戶的密碼、帳號(hào)等保密信息等資料的泄露出去。
三、網(wǎng)絡(luò)管理員職責(zé)
1、協(xié)助制定網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))建設(shè)方案,確定網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))安全及資源共享策略。
2、負(fù)責(zé)公用網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))實(shí)體,如服務(wù)器、交換機(jī)、集線器、防火墻、網(wǎng)線、接插件等的維護(hù)和管理。
3、負(fù)責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護(hù)、調(diào)整及更新。
4、負(fù)責(zé)網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))賬號(hào)管理,資源分配,數(shù)據(jù)安全和系統(tǒng)安全。
5、監(jiān)視網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))運(yùn)行,調(diào)整參數(shù),調(diào)度資源,保持網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))安全、穩(wěn)定、暢通。
6、負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))數(shù)據(jù)備份,負(fù)責(zé)各部門電子數(shù)據(jù)資料的整理和歸檔。
7、保管網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))拓?fù)鋱D接線表,設(shè)備規(guī)格及配置單,管理記錄,運(yùn)行記錄,檢修記錄等網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))資料。
8、每年對(duì)本單位網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))的效能和各電腦性能進(jìn)行評(píng)價(jià),提出網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))結(jié)構(gòu)、技術(shù)和網(wǎng)絡(luò)、管理的改進(jìn)措施。
四、安全管理職責(zé)
1、保障網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))暢通和信息安全。
2、嚴(yán)格遵守公司、省、市制定的相關(guān)法律、行政法規(guī),嚴(yán)格執(zhí)行《網(wǎng)絡(luò)安全工作制度》,以人為本,依法管理,確保網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))安全有序。
3、在發(fā)生網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))重大突發(fā)事件時(shí),應(yīng)立即報(bào)告,采取應(yīng)急措施,盡快恢復(fù)網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))正常運(yùn)行。
4、充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件,最大限度地防止計(jì)算機(jī)病毒入侵和黑客攻擊。
5、加強(qiáng)信息審查工作,保存,備份至少90天之內(nèi)網(wǎng)絡(luò)信息日志,及時(shí)加以分析,排查不安定因素,防止黃色,反動(dòng)信息的'傳播。
6、經(jīng)常檢查網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))工作環(huán)境的防火、防盜工作。五、電腦操作人員培訓(xùn)制度
五、病毒的防治管理制度
1、任何人不得在機(jī)關(guān)的局域網(wǎng)上制造傳播任何計(jì)算機(jī)病毒,不得故意引入病毒。網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報(bào)告。網(wǎng)絡(luò)管理員及時(shí)指導(dǎo)和協(xié)助處理病毒。
2、各部門應(yīng)定期查毒,(周期為一周或者10天)管理員應(yīng)及時(shí)升級(jí)病毒庫(kù),并提示各部門對(duì)殺毒軟件進(jìn)行在線升級(jí)。
學(xué)校人員信息安全的管理制度8
本制度系列所管轄醫(yī)院信息包括醫(yī)院在運(yùn)行管理中涉及到的基本信息(人、財(cái)、物)、運(yùn)行信息(各類業(yè)務(wù)工作與質(zhì)量安全管理資料數(shù)據(jù))和管理信息(投資發(fā)展、人力資源開發(fā)與利用、發(fā)展戰(zhàn)略研究),統(tǒng)稱為“醫(yī)院信息”。依據(jù)《中華人民共和國(guó)保密法》、《醫(yī)療質(zhì)量管理辦法》,制定此制度系列。
一、醫(yī)院數(shù)據(jù)、資料信息安全管理制度
醫(yī)院內(nèi)部的數(shù)據(jù)、資料信息安全管理尤為重要,如涉及全院的工作統(tǒng)計(jì)數(shù)據(jù)、質(zhì)量與安全評(píng)價(jià)分析相關(guān)的數(shù)據(jù)、與醫(yī)療糾紛有關(guān)的信息、醫(yī)院管理與建設(shè)重大決策信息、醫(yī)院經(jīng)濟(jì)管理相關(guān)的信息等,院領(lǐng)導(dǎo)認(rèn)為不宜通過(guò)“三重一大”公示的信息,均屬于保密信息,必須實(shí)行安全管理,規(guī)定如下:
(一)任何人未經(jīng)院領(lǐng)導(dǎo)批準(zhǔn),不得在公眾場(chǎng)合、公共媒體發(fā)布醫(yī)院涉密信息。
(二)醫(yī)院各職能部門和業(yè)務(wù)科室,對(duì)自身所涉密的醫(yī)院信息,有保密的義務(wù)和責(zé)任。
。ㄈ┎粚儆诜止苈毮軆(nèi)的涉密信息,不得向其他部門和個(gè)人打探。
。ㄋ模┤魏螁T工不得以謀利為目的,散布、出賣、交換醫(yī)院涉密信息。
。ㄎ澹┤魏螁T工不得以泄私憤、圖報(bào)復(fù),散布和出賣醫(yī)院涉密信息。違反以上各條,醫(yī)院有權(quán)追究泄密人的相應(yīng)責(zé)任。
二、醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度
。ㄒ唬榱吮WC醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行,保護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全和網(wǎng)絡(luò)用戶的使用權(quán)益,特制定本安全管理制度。
(二)本管理制度所稱的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中,由計(jì)算機(jī)及配套設(shè)施構(gòu)成的,按照醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用目標(biāo)和規(guī)定,對(duì)數(shù)據(jù)進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。
。ㄈ┽t(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是通過(guò)實(shí)施身份認(rèn)證、訪問(wèn)控制與授權(quán)管理、數(shù)據(jù)備份和災(zāi)備系統(tǒng)、安全分域及邊界防護(hù)、防病毒系統(tǒng)、入侵檢測(cè)、補(bǔ)丁管理、郵件安全網(wǎng)關(guān)、遠(yuǎn)程接入等安全技術(shù)和與之相配套的管理制度,保障網(wǎng)絡(luò)主機(jī)及配套設(shè)備、設(shè)施的安全,網(wǎng)絡(luò)運(yùn)行環(huán)境的安全,從而達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行和信息安全的目的。
。ㄋ模┬畔⒖曝(fù)責(zé)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理工作,確保對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的有效性。
(五)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用應(yīng)遵守上級(jí)主管部門頒發(fā)的行政法規(guī)、用戶手冊(cè)和其他相關(guān)規(guī)定。
(六)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)行安全等級(jí)保護(hù)和用戶使用權(quán)限劃分。安全等級(jí)和用戶使用權(quán)限的劃分和設(shè)置由信息科負(fù)責(zé)制定和實(shí)施。
(七)計(jì)算機(jī)入網(wǎng)運(yùn)行必須經(jīng)信息科批準(zhǔn)備案,分配IP地址后,方可接入網(wǎng)絡(luò)。
。ò耍┮獙(duì)重要主機(jī)的用戶名、開機(jī)口令、應(yīng)用口令和數(shù)據(jù)庫(kù)口令實(shí)施重點(diǎn)管理,嚴(yán)格控制設(shè)備存取及加密,未經(jīng)允許嚴(yán)禁外來(lái)盤片帶入機(jī)房對(duì)服務(wù)器進(jìn)行安裝等,不準(zhǔn)將機(jī)器設(shè)備和數(shù)據(jù)帶出機(jī)房。
。ň牛┪崔k理入網(wǎng)手續(xù),任何單位和個(gè)人不得非法私自將計(jì)算機(jī)接入醫(yī)院網(wǎng)絡(luò),不得以不真實(shí)身份使用網(wǎng)絡(luò)資源,不得竊取他人賬號(hào)、口令使用網(wǎng)絡(luò)資源,不得盜用未經(jīng)合法申請(qǐng)的IP地址入網(wǎng)。未經(jīng)信息科允許,任何單位或個(gè)人不得擅自接納網(wǎng)絡(luò)用戶。
(十)應(yīng)根據(jù)網(wǎng)絡(luò)主機(jī)不同的安全級(jí)別采取相應(yīng)的訪問(wèn)控制、數(shù)據(jù)保護(hù)、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)措施。
(十一)信息科定期對(duì)網(wǎng)上用戶的訪問(wèn)及授權(quán)情況進(jìn)行檢查,及時(shí)發(fā)現(xiàn)和限制非法用戶和非授權(quán)訪問(wèn)。
(十二)要按要求對(duì)數(shù)據(jù)進(jìn)行日備份、月備份和年備份。嚴(yán)格按操作規(guī)程進(jìn)行數(shù)據(jù)備份工作,確保備份數(shù)據(jù)的完整和準(zhǔn)確性,做好備份數(shù)據(jù)的審核工作,并做好相應(yīng)記錄。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)的完整和準(zhǔn)確,并做好導(dǎo)出、導(dǎo)人數(shù)據(jù)的審核工作和相應(yīng)記錄。
。ㄊ┘訌(qiáng)邊界安全的防護(hù),應(yīng)根據(jù)安全區(qū)域劃分情況明確需進(jìn)行安全防護(hù)的邊界,并實(shí)施有效的訪問(wèn)控制策略和機(jī)制。
。ㄊ模⿷(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界的關(guān)鍵點(diǎn)采用嚴(yán)格的安全防護(hù)機(jī)制,如嚴(yán)格的登錄/鏈接控制,高性能的防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過(guò)濾、邊界完整性檢查等。
。ㄊ澹┮獙(shí)施必要的邊界訪問(wèn)、違規(guī)外聯(lián)的審計(jì)和控制。
。ㄊ⿷(yīng)采用必要的手段(如入侵檢測(cè)系統(tǒng)、日志分析、網(wǎng)絡(luò)取證分析等)對(duì)系統(tǒng)內(nèi)的安全事件進(jìn)行監(jiān)控,檢測(cè)攻擊行為并能發(fā)現(xiàn)系統(tǒng)內(nèi)非授權(quán)使用情況。
(十七)應(yīng)禁止系統(tǒng)內(nèi)用戶非授權(quán)的外部鏈接(如自動(dòng)撥號(hào)、違規(guī)鏈接和無(wú)線上網(wǎng))。
(十八)應(yīng)部署有效的網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和相應(yīng)的網(wǎng)絡(luò)病毒防范管理辦法,實(shí)施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的有效防范。
。ㄊ牛┮贫ㄎ臋n化的明確的計(jì)算機(jī)病毒和惡意代碼防護(hù)策略,以及確保策略有效實(shí)施規(guī)章制度。
(二十)應(yīng)在系統(tǒng)內(nèi)關(guān)鍵的入口點(diǎn)以及各工作站、服務(wù)器和移動(dòng)計(jì)算機(jī)設(shè)備上采取計(jì)算機(jī)病毒和惡意代碼防護(hù)措施。
。ǘ唬⿷(yīng)制定文檔化的信息系統(tǒng)備份和恢復(fù)的策略,建立健全備份和恢復(fù)的管理制度和操作規(guī)程。
。ǘ﹤浞莅P(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份、關(guān)鍵業(yè)務(wù)設(shè)備(如服務(wù)器、交換機(jī)等)的備份和電源備份。對(duì)重要信息系統(tǒng)(如HIs系統(tǒng))的關(guān)鍵設(shè)施(如服務(wù)器)采取熱備份。
。ǘ⿷(yīng)定期備份和對(duì)恢復(fù)策略進(jìn)行測(cè)試,以保證其有效性。要有系統(tǒng)恢復(fù)的預(yù)案和演練。
。ǘ模⿷(yīng)根據(jù)業(yè)務(wù)的重要程度、信息系統(tǒng)的資產(chǎn)價(jià)值等進(jìn)行相應(yīng)的需求分析,確定系統(tǒng)恢復(fù)的目標(biāo),如:關(guān)鍵業(yè)務(wù)功能、恢復(fù)的優(yōu)先順序、恢復(fù)的時(shí)間范圍。
。ǘ澹榇_保醫(yī)院計(jì)算機(jī)局域網(wǎng)絡(luò)運(yùn)行安全,要在有效部署防火墻、入侵檢測(cè)和防病毒系統(tǒng)的情況下,實(shí)施遠(yuǎn)程接入。醫(yī)院業(yè)務(wù)網(wǎng)(內(nèi)網(wǎng))與遠(yuǎn)程接入(外網(wǎng))業(yè)務(wù)的物理隔離。凡涉密的計(jì)算機(jī)主機(jī)不得與互聯(lián)網(wǎng)(Internet)鏈接。
。ǘ┤魏尾块T和個(gè)人使用醫(yī)院網(wǎng)絡(luò)提供的遠(yuǎn)程接人服務(wù)必須向信息科申請(qǐng)。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標(biāo)識(shí),也是對(duì)用戶收費(fèi)的重要依據(jù),一經(jīng)指定不得擅自更改。
。ǘ撸┪唇(jīng)信息科批準(zhǔn),任何個(gè)人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。
。ǘ耍┧腥刖W(wǎng)用戶,應(yīng)當(dāng)遵守國(guó)家有關(guān)法律、法規(guī)及醫(yī)院的有關(guān)規(guī)章制度,嚴(yán)格執(zhí)行安全保密制度,不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家安全、損害醫(yī)院利益等違法、違規(guī)活動(dòng),不得制作、查閱、復(fù)制和傳播擾亂社會(huì)治安、有傷風(fēng)化、淫穢色情等信息,不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)和其他用戶。否則,醫(yī)院有權(quán)停止對(duì)其提供的服務(wù);由此造成的不良后果由用戶承擔(dān)。
(二十九)使用計(jì)算機(jī)機(jī)網(wǎng)絡(luò)系統(tǒng)的`部門和個(gè)人必須遵守計(jì)算機(jī)安全使用的規(guī)定,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生的問(wèn)題和故障要立即向信息中心報(bào)告。
。ㄈ┯脩舨坏脧氖孪铝形:τ(jì)算機(jī)網(wǎng)絡(luò)安全的行為:
1、未經(jīng)允許,進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或使用網(wǎng)上信息資源:
2、私自轉(zhuǎn)借或轉(zhuǎn)讓用戶賬號(hào),盜用他人賬號(hào)或IP地址:
3、未經(jīng)允許,對(duì)網(wǎng)上應(yīng)用系統(tǒng)的功能進(jìn)行刪減或更改:
4、未經(jīng)允許,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的存儲(chǔ)、處理或傳輸數(shù)據(jù)和應(yīng)用程序進(jìn)行刪減或更改;
5、故意制作、傳播計(jì)算機(jī)病毒等破壞程序,使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行;
6、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全;
7、其他危害計(jì)算機(jī)網(wǎng)絡(luò)安全的行為。
上述違規(guī)造成醫(yī)院損失的,依照有關(guān)法律、法規(guī)及醫(yī)院有關(guān)處罰規(guī)定進(jìn)行處理,情節(jié)嚴(yán)重者移交公安機(jī)關(guān)處理。
三、涉密數(shù)據(jù)保密管理制度
。ㄒ唬┤魏慰剖液蛡(gè)人不得利用涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)泄漏屬于醫(yī)院內(nèi)部秘密的信息數(shù)據(jù),危害醫(yī)院、員工和患者的合法權(quán)益;不得從事其它違法犯罪活動(dòng)。涉密單位和涉密人員應(yīng)當(dāng)遵守保密法律法規(guī),認(rèn)真執(zhí)行國(guó)家和省制定的涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的保密規(guī)定。
(二)涉密計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的單位保密管理實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制,并制定部門或?qū)H素?fù)責(zé)具體的日常管理工作。并保持計(jì)算機(jī)保密管理人員相對(duì)穩(wěn)定。
。ㄈ┥婷苡(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作人員定期進(jìn)行保密教育和檢查。涉密計(jì)算機(jī)信息系統(tǒng)的系統(tǒng)管理人員應(yīng)當(dāng)經(jīng)過(guò)嚴(yán)格審查,定期進(jìn)行考核,并保持相對(duì)穩(wěn)定。
。ㄋ模┥婷苋藛T調(diào)離崗位,應(yīng)當(dāng)履行國(guó)家規(guī)定保守秘密的義務(wù)。
。ㄎ澹┥婕搬t(yī)院秘密的數(shù)據(jù),必須按照保密規(guī)定進(jìn)行采集、存儲(chǔ)、處理、傳遞、使用和銷段。
。┯(jì)算機(jī)存儲(chǔ)、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級(jí)標(biāo)識(shí)且不得與正文分離,輸出的涉密文件按相應(yīng)密級(jí)文件管理。
。ㄆ撸┥婷茚t(yī)院信息和數(shù)據(jù)不得在與公用網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞,涉密信息一律不得在網(wǎng)上發(fā)布。
。ò耍┥婷苡(jì)算機(jī)必須設(shè)置口令保護(hù),根據(jù)密級(jí)確定口令長(zhǎng)度與更換周期,實(shí)行專人專用,嚴(yán)禁以任何方式登錄國(guó)際互聯(lián)網(wǎng)或與互聯(lián)網(wǎng)物理連接。
。ň牛┐鎯(chǔ)涉密信息的媒體應(yīng)按所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí),并按相應(yīng)密級(jí)文件管理制度管理,存儲(chǔ)過(guò)涉密信息的計(jì)算機(jī)媒體不能降低密級(jí)使用,維修存儲(chǔ)過(guò)涉密信息的計(jì)算機(jī)媒體應(yīng)到部門指定維修點(diǎn)維修,有人全程跟蹤,保證存儲(chǔ)的秘密信息不被泄露。
。ㄊ﹥(chǔ)涉密數(shù)據(jù)的計(jì)算機(jī)硬盤或其它存儲(chǔ)介質(zhì)不得擅自更換或者報(bào)廢。確需更換或者報(bào)廢的,應(yīng)當(dāng)經(jīng)院領(lǐng)導(dǎo)批準(zhǔn)后,交醫(yī)院的網(wǎng)絡(luò)管理部門進(jìn)行登記、封存,或者按規(guī)定銷毀。
(十一)涉密單位應(yīng)當(dāng)將涉密數(shù)據(jù)與備份數(shù)據(jù)分別保存在單位內(nèi)不同的地點(diǎn)。有條件的,應(yīng)實(shí)行異地容災(zāi)備份。不得在便攜式計(jì)算機(jī)上存儲(chǔ)涉密信息。
。ㄊ┌l(fā)現(xiàn)計(jì)算機(jī)信息泄密后應(yīng)立即采取補(bǔ)救措施,并按規(guī)定及時(shí)報(bào)告保密部門。
四、信息提供、發(fā)布和上網(wǎng)保密審查制度
1、信息提供、發(fā)布、上網(wǎng)實(shí)行保密審查、領(lǐng)導(dǎo)審批和登記備案制度。
2、信息發(fā)布、上網(wǎng),堅(jiān)持涉密不公開、公開不涉密和誰(shuí)上網(wǎng)、誰(shuí)負(fù)責(zé)的原則。
3、對(duì)涉密信息確需對(duì)外發(fā)布、上網(wǎng)的,應(yīng)采取解密或者刪除、改編、隱去等保密措施,并經(jīng)主管部門或保密工作部門審定。
4、接受記者采訪,不得涉及醫(yī)院秘密內(nèi)容。
五、計(jì)算機(jī)設(shè)備管理制度
。ㄒ唬┯(jì)算機(jī)及其輔助設(shè)備是實(shí)現(xiàn)現(xiàn)代化管理的工具,各科室有關(guān)工作人員都要結(jié)合本職工作利用計(jì)算機(jī)手段來(lái)提高工作效率。
。ǘ└骺剖屹(gòu)置和上級(jí)分配給予的計(jì)算機(jī)和輔助設(shè)備均屬固定資產(chǎn),統(tǒng)一由計(jì)算機(jī)中心負(fù)責(zé)維護(hù),各科室由電腦管理員專人負(fù)責(zé)管理和使用。
。ㄈ┓⻊(wù)器、計(jì)算機(jī)及輔助設(shè)備和其他應(yīng)用軟件所配的專用磁盤、光盤,由中心專人登記管理入賬,每年清點(diǎn)一次。
。ㄋ模┯(jì)算機(jī)的備件、易耗件、磁盤及有關(guān)資料的購(gòu)買,由信息管理部門統(tǒng)一申請(qǐng),經(jīng)科室負(fù)責(zé)人并上報(bào)院長(zhǎng)同意后,由后勤采購(gòu)進(jìn)行統(tǒng)一購(gòu)置,統(tǒng)一給各科室配置。
。ㄎ澹┯(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)通訊電纜設(shè)備,未經(jīng)信息部門同意不得拆裝、移動(dòng)。
。┯(jì)算機(jī)和輔助設(shè)備需檢修,應(yīng)報(bào)告計(jì)算機(jī)中心專業(yè)工作人員,由計(jì)算機(jī)中心有關(guān)人員檢修,若需外單位修理,由領(lǐng)導(dǎo)會(huì)同有關(guān)部門商量后辦理。
。ㄆ撸⿲(duì)外來(lái)磁盤要先殺毒,后使用。各計(jì)算機(jī)一旦發(fā)現(xiàn)病毒,必須立即清除,否則不得使用該計(jì)算機(jī),更不能向服務(wù)器上傳數(shù)據(jù)。
(八)外來(lái)人員未經(jīng)科室領(lǐng)導(dǎo)和專業(yè)人員同意不得操作計(jì)算機(jī),以免發(fā)生病毒感染和其他損失。
。ň牛┎坏迷谟(jì)算機(jī)上進(jìn)行與工作無(wú)關(guān)(如做游戲、下棋、打撲克等)的操作。
六、服務(wù)器機(jī)房管理制度
為保證網(wǎng)絡(luò)中心設(shè)備與信息的安全,保障機(jī)房有良好的運(yùn)行環(huán)境和工作環(huán)境,作如下規(guī)定:
(一)各門鑰匙由指定的專人保管,不能隨意轉(zhuǎn)借。丟失要聲明。出入請(qǐng)隨手關(guān)門。
。ǘ┮邪踩婪兑庾R(shí),節(jié)假日值班人員不得擅離崗位。早進(jìn)入、晚離開時(shí)要檢查設(shè)備情況,離開時(shí)查看燈、門、窗、鎖是否關(guān)閉好。
。ㄈ┮兹紉x物品不準(zhǔn)帶入機(jī)房,機(jī)房及周邊地區(qū)嚴(yán)禁煙火,不能明火作業(yè),機(jī)房一律禁止吸煙。
。ㄋ模C(jī)房工作人員要有防火意識(shí),出現(xiàn)異常情況應(yīng)立即報(bào)警,切斷電源,用滅火設(shè)備撲救。
。ㄎ澹┓枪ぷ魅藛T嚴(yán)禁進(jìn)入服務(wù)器機(jī)房,特殊情況要事先征得院長(zhǎng)或主管副院長(zhǎng)的同意,未經(jīng)許可一律不準(zhǔn)觸碰開關(guān)和設(shè)備,否則后果自負(fù)。
。C(jī)房?jī)?nèi)的一切公用物品未經(jīng)許可一律不得挪用和外借。
。ㄆ撸C(jī)房?jī)?nèi)不準(zhǔn)大聲喧嘩,機(jī)房衛(wèi)生由工作人員定期負(fù)責(zé)清掃,保持清潔。
(八)網(wǎng)管員負(fù)責(zé)機(jī)房的安全管理與檢查;負(fù)責(zé)建立與記錄安全日志。
七、計(jì)算機(jī)網(wǎng)絡(luò)工作站管理制度
。ㄒ唬┍局贫人Q醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)工作站,是指醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中以臺(tái)式電腦或筆記本電腦為中心的包括所連打印機(jī)等外圍設(shè)備在內(nèi)的計(jì)算機(jī)工作單元。醫(yī)院未聯(lián)網(wǎng)工作的計(jì)算機(jī)也采用此制度進(jìn)行管理。
(二)各個(gè)管理部門和科室中,每一工作站配置的計(jì)算機(jī)、打印機(jī)等設(shè)備須指定專人使用、保管和維護(hù),轉(zhuǎn)交他人保管時(shí)需嚴(yán)格交接。
。ㄈ└鞴ぷ髡舅惺褂萌藛T必須嚴(yán)格遵守《醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理制度》。
。ㄋ模┯(jì)算機(jī)操作人員,不得隨意搡作計(jì)算機(jī)或相關(guān)設(shè)備,更不允許外來(lái)人員操作計(jì)算機(jī)。
。ㄎ澹┎辉谟(jì)算機(jī)上玩游戲及做與工作無(wú)關(guān)的操作。
。┎辉卺t(yī)院計(jì)算機(jī)上使用來(lái)歷不明的光盤、軟盤。
。ㄆ撸┯(jì)算機(jī)網(wǎng)絡(luò)上的所有操作人員必須保管好自己的密碼,因密碼保管不善造成的經(jīng)濟(jì)損失,概由操作人員自己負(fù)責(zé)。
。ò耍┯(jì)算機(jī)一旦發(fā)生故障應(yīng)及時(shí)報(bào)告信息科處理。
。ň牛┏(jì)算機(jī)網(wǎng)絡(luò)中心機(jī)房工作人員外,任何入不得拆裝計(jì)算機(jī),或擅自接入其它設(shè)備。
(十)不間斷電源的計(jì)算機(jī),在供電中斷時(shí),操作人員應(yīng)立即保存數(shù)據(jù),退出程序后按正常操作關(guān)機(jī)。
。ㄊ唬﹪(yán)格按照操作規(guī)程操作,下班前必須按程序關(guān)機(jī),并切斷電源。
。ㄊ┯(jì)算機(jī)旁不準(zhǔn)抽煙、會(huì)客,不準(zhǔn)吃零食物和飲料。
(十三)計(jì)算機(jī)旁邊嚴(yán)禁擺放各種易燃易爆、腐蝕性或強(qiáng)磁物品。遇臨時(shí)停電及雷電天氣,應(yīng)采取保護(hù)措施,避免發(fā)生意外。
。ㄊ模⿶圩o(hù)計(jì)算機(jī)及各種相關(guān)設(shè)備,計(jì)算機(jī)主機(jī)、顯示器、打印機(jī)上不能堆放雜物。
(十五)科室指定專人負(fù)責(zé)科內(nèi)計(jì)算機(jī)的一般性管理工作,定期用干凈柔軟的干抹布清除設(shè)備上的灰塵,清潔和整理計(jì)算機(jī)工作臺(tái)。
。ㄊ┮蚓S護(hù)管理不當(dāng)造成計(jì)算機(jī)硬件設(shè)備損壞,由當(dāng)事人負(fù)責(zé)賠償。
。ㄊ撸┩鈦(lái)參觀須報(bào)請(qǐng)信息科及主管院領(lǐng)導(dǎo)批準(zhǔn),不能向外展示和泄露醫(yī)院重要業(yè)務(wù)數(shù)據(jù)。
。ㄊ耍┻`反本制度者,醫(yī)院將視情節(jié)給予處罰。
八、監(jiān)控機(jī)房管理制度
。ㄒ唬榇_保監(jiān)控機(jī)房安全,設(shè)立監(jiān)控機(jī)房管理員,負(fù)責(zé)對(duì)機(jī)房各類設(shè)備、軟件系統(tǒng)進(jìn)行維護(hù)和管理。
。ǘ┍O(jiān)控機(jī)房管理員應(yīng)認(rèn)真履行職責(zé),及時(shí)發(fā)現(xiàn)、報(bào)告、解決硬件系統(tǒng)出現(xiàn)的故障,保障系統(tǒng)的正常運(yùn)行。
。ㄈ┍O(jiān)控機(jī)房管理員及時(shí)完成監(jiān)控?cái)?shù)據(jù)的刻錄歸檔,確保監(jiān)控?cái)?shù)據(jù)完整無(wú)誤。不得無(wú)故中斷監(jiān)控,不得漏刻監(jiān)控資料,未經(jīng)刻錄不得無(wú)故刪除監(jiān)控資料。
。ㄋ模┍O(jiān)控機(jī)房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機(jī)房禁止放置易燃、易爆、腐蝕、強(qiáng)磁性物品,禁止在監(jiān)控機(jī)房?jī)?nèi)使用其他用電設(shè)備,禁止將監(jiān)控機(jī)房鑰匙交他人保管,確保監(jiān)控機(jī)房安全。
(五)嚴(yán)格遵守保密制度。數(shù)據(jù)資料必須由監(jiān)控機(jī)房管理員負(fù)責(zé)保管,未經(jīng)允許不得私自拷貝、下載和外借。嚴(yán)禁任何人在監(jiān)控計(jì)算機(jī)上使用未經(jīng)檢測(cè)允許的介質(zhì)(軟盤、光盤等),嚴(yán)禁在監(jiān)控計(jì)算機(jī)上做與監(jiān)控?zé)o關(guān)的事情。
。┍O(jiān)控機(jī)房?jī)?nèi)保持清潔,嚴(yán)禁在機(jī)房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。
。ㄆ撸⿲(shí)行工作人員值班制度。值班人員應(yīng)按規(guī)定做好實(shí)時(shí)監(jiān)管工作,并做好書面情況記錄,發(fā)現(xiàn)問(wèn)題及時(shí)匯報(bào)并妥善處理。
。ò耍┲蛋嗳藛T應(yīng)嚴(yán)格執(zhí)行機(jī)房管理制度,并與監(jiān)控機(jī)房管理員做好交接。如需監(jiān)控機(jī)房管理員進(jìn)行配合的,監(jiān)控機(jī)房管理員應(yīng)予以協(xié)助。
。ň牛┏O(jiān)控機(jī)房管理員和工作人員外,任何無(wú)關(guān)人員不得進(jìn)入監(jiān)控機(jī)房。
。ㄊ┍O(jiān)控機(jī)房管理員要經(jīng)常督促檢查本制度執(zhí)行情況,切實(shí)履行管理職責(zé),發(fā)現(xiàn)異常情況必須及時(shí)匯報(bào)。
九、計(jì)算機(jī)網(wǎng)絡(luò)突發(fā)故障處理預(yù)案
(一)電腦網(wǎng)絡(luò)故障
電腦網(wǎng)絡(luò)發(fā)生故障后,維護(hù)人員要結(jié)合醫(yī)院的分布式特點(diǎn),通過(guò)操作人員反饋回來(lái)的信息和現(xiàn)有的網(wǎng)絡(luò)檢測(cè)手段,迅速定位故障事件的來(lái)源,明確故障事件發(fā)生的`范圍,確認(rèn)網(wǎng)絡(luò)系統(tǒng)受損害程度,將情況及時(shí)通報(bào)直接上級(jí)并層層上報(bào)。通過(guò)進(jìn)一步的分析,將故障發(fā)生類型劃分為網(wǎng)絡(luò)線路、網(wǎng)絡(luò)交換機(jī)、服務(wù)器三大類型,確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒,進(jìn)而采取下一步措施。
1、網(wǎng)絡(luò)線路故障
。1)通知:值班人員迅速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)。
。2)排查:根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和故障發(fā)生的范圍,使用網(wǎng)絡(luò)檢測(cè)指令,確定檢修線路的位置。
。3)搶修:攜帶對(duì)線器、轉(zhuǎn)接器、備用線、壓線鉗等工具,迅速到達(dá)線路故障現(xiàn)場(chǎng),進(jìn)行修復(fù)。
。4)驗(yàn)證:連接網(wǎng)絡(luò)進(jìn)行檢測(cè),確定故障得到解決。
。5)回復(fù):通知故障發(fā)生點(diǎn)恢復(fù)使用。
。6)記錄:對(duì)整個(gè)事件的時(shí)間、現(xiàn)象、處理過(guò)程作出詳細(xì)記錄。
2、網(wǎng)絡(luò)交換機(jī)故障
(1)通知:值班人員迅速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)。聯(lián)系電話:網(wǎng)絡(luò)負(fù)責(zé)人。
(2)診斷:根據(jù)故障發(fā)生的片區(qū)和網(wǎng)絡(luò)交換機(jī)的分布圖,結(jié)合網(wǎng)絡(luò)檢測(cè)指令,判斷出故障交換機(jī)的位置。
。3)修復(fù):攜帶電筆、改刀等常規(guī)工具,迅速到達(dá)故障交換機(jī)所在位置,通過(guò)觀察交換機(jī)指示燈,確定其工作狀態(tài)是否正常:如果是斷電所致,立即與維修中心聯(lián)系,恢復(fù)供電;如果狀態(tài)鎖死,立即對(duì)交換機(jī)進(jìn)行復(fù)位處理;排除上述因素后如果故障依舊,立即用備用交換機(jī)對(duì)其進(jìn)行更換。
。4)驗(yàn)證:連接網(wǎng)絡(luò)進(jìn)行檢測(cè),確定故障得到解決。
(5)回復(fù):通知故障發(fā)生點(diǎn)恢復(fù)使用。
。6)事后:對(duì)換下交換機(jī)送修。待修復(fù)后備用。
。7)記錄:對(duì)整個(gè)事件的時(shí)間、現(xiàn)象、處理過(guò)程作出詳細(xì)的記錄。
3、服務(wù)器故障
。1)通知:值班人員迅速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)。
(2)診斷:根據(jù)故障現(xiàn)象,初步判定是硬件故障還是軟件故障,如果是硬件故障,立即斷開主服務(wù)器,啟用備用服務(wù)器;如果是系統(tǒng)軟件故障,盡量正常下機(jī),重啟服務(wù)器;如果是應(yīng)用軟件故障,立即聯(lián)系HIS公司進(jìn)行遠(yuǎn)程維護(hù)。
。3)如故障發(fā)生在夜晚或節(jié)假日期間,首先應(yīng)通知負(fù)責(zé)系統(tǒng)技術(shù)人員立即在15分鐘內(nèi)趕赴現(xiàn)場(chǎng),并通知電腦中心主管組織相關(guān)人員進(jìn)行搶修,上報(bào)設(shè)備科,必要時(shí)盡快聯(lián)系相關(guān)公司維修部進(jìn)行遠(yuǎn)程維護(hù)。
4、停電
。1)通知:值班人員迅速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)。
(2)配合:聯(lián)系維修中心,確定停電的時(shí)間長(zhǎng)短,如果在五分鐘以內(nèi),在恢復(fù)供電后重新運(yùn)行接口機(jī)即可;如果在五分鐘以上,對(duì)接口機(jī)和服務(wù)器進(jìn)行正常下機(jī)操作,待恢復(fù)供電后,重新開啟服務(wù)器至運(yùn)行狀態(tài),再運(yùn)行接口機(jī)。
(3)記錄:對(duì)整個(gè)事件的時(shí)間、現(xiàn)象、處理過(guò)程作出詳細(xì)的記錄。
5、病毒發(fā)作
。1)通知:值班人員迅速通知直接上級(jí)并層層上報(bào)。上級(jí)管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào),必要時(shí)立即赴現(xiàn)場(chǎng)處理。
(2)診斷:對(duì)故障進(jìn)行分析,找出病毒特征碼,確定是何種病毒。
。3)排殺:從專業(yè)網(wǎng)站上下載專殺工具進(jìn)行殺毒。
。4)補(bǔ)。簭膶I(yè)網(wǎng)站上下載補(bǔ)丁,封堵漏洞,進(jìn)行免疫處理。
。5)記錄:對(duì)整個(gè)事件的時(shí)間、現(xiàn)象、處理過(guò)程作出詳細(xì)的記錄。
學(xué)校人員信息安全的管理制度9
一、遵守保密規(guī)定,嚴(yán)格控制不應(yīng)公開的檔案信息。
二、保存檔案數(shù)據(jù)信息的計(jì)算機(jī)不得與公共信息網(wǎng)絡(luò)聯(lián)接,確需聯(lián)接時(shí),必須通過(guò)安全保密審查。
三、加強(qiáng)對(duì)檔案信息網(wǎng)絡(luò)傳輸?shù)墓芾?確保網(wǎng)絡(luò)和使用過(guò)程的信息安全。
四、確定專人負(fù)責(zé)計(jì)算機(jī)系統(tǒng)的管理工作,并設(shè)置計(jì)算機(jī)操作系統(tǒng)用戶口令。
五、計(jì)算機(jī)系統(tǒng)必須安裝防病毒卡或反病毒軟件并及時(shí)更新版本,做好防病毒工作。
六、保存檔案數(shù)據(jù)的計(jì)算機(jī)外送修理時(shí),應(yīng)將有關(guān)數(shù)據(jù)的內(nèi)容清空、刪除或?qū)⒂脖P摘除,并做好計(jì)算機(jī)修理情況登記。
七、應(yīng)采取有效措施,保證檔案數(shù)據(jù)庫(kù)和檔案數(shù)據(jù)安全。所有數(shù)據(jù)至少?gòu)?fù)制兩套,并異地保存。
八、信息載體(如硬盤等)損壞,必須拆除后放入待鑒定室專門保存。
九、磁性載體每滿2年、光盤每滿4年應(yīng)進(jìn)行一次抽樣機(jī)讀檢驗(yàn),抽樣率不低于10%,如發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)采取恢復(fù)措施。
十、具有永久保存價(jià)值的文本和圖形形式的電子文件,必須同時(shí)制成紙質(zhì)文件或縮微品等拷貝件一并歸檔保存。
十一、應(yīng)加強(qiáng)對(duì)歸檔電子文件鑒定銷毀的管理。對(duì)于屬于保密范圍的`歸檔電子文件,連同存儲(chǔ)載體一起銷毀,并在網(wǎng)絡(luò)上徹底刪除;對(duì)于不屬于保密范圍的歸檔電子文件進(jìn)行邏輯刪除。
十二、以上各條請(qǐng)本單位全體干部職工互相監(jiān)督,共同遵守。對(duì)違反本制度的,按國(guó)家有關(guān)規(guī)定處理。
學(xué)校人員信息安全的管理制度10
一、中小學(xué)校園網(wǎng)是學(xué),F(xiàn)代化發(fā)展重要組成部份,是學(xué)校數(shù)字化教育資源中心、信息發(fā)布交流技術(shù)平臺(tái),是全面實(shí)施素質(zhì)教育和新課程改革的重要場(chǎng)所,務(wù)必高度重視、規(guī)范管理、發(fā)揮效益。
二、中小學(xué)校園網(wǎng)要按照教育部《中小學(xué)校園網(wǎng)建設(shè)指導(dǎo)意見》設(shè)計(jì)和建設(shè),裝備調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備。
三、中小學(xué)校園網(wǎng)涉及網(wǎng)絡(luò)技術(shù)設(shè)備管理與維護(hù)、網(wǎng)絡(luò)線路管理與維護(hù),終端用戶管理與監(jiān)控,教育資源管理與開發(fā)、網(wǎng)絡(luò)信息管理與安全、教學(xué)管理與效益等技術(shù)性強(qiáng)、安全性要求高的具體業(yè)務(wù)工作,務(wù)必設(shè)置管理機(jī)構(gòu),校級(jí)領(lǐng)導(dǎo)主管,配置精通計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)、電子維修技術(shù),具備教師職業(yè)道德、熱愛本職工作的專業(yè)技術(shù)人員從事管理工作。
四、中小學(xué)校園網(wǎng)是學(xué)校的公共基礎(chǔ)設(shè)施和固定資產(chǎn),未經(jīng)學(xué)校批準(zhǔn),任何部門和個(gè)人不得隨意拆卸或改動(dòng)布線結(jié)構(gòu);不得移動(dòng)或改動(dòng)網(wǎng)絡(luò)設(shè)備位置;不得干擾、破壞網(wǎng)絡(luò)正常運(yùn)行。所有設(shè)備、成套軟件納入固定資產(chǎn)規(guī)范管理。
五、校園網(wǎng)所有用戶應(yīng)以實(shí)名字注冊(cè),對(duì)自己所發(fā)布信息負(fù)全責(zé),接受上級(jí)部門與公安部門依法監(jiān)督檢查。不得盜用他人賬號(hào),不得在校園網(wǎng)上發(fā)布不健康、非法信息,不得散布計(jì)算機(jī)病毒、傳播黑客程序、濫用網(wǎng)絡(luò)游戲。學(xué)生用戶要嚴(yán)格遵守《全國(guó)青少年網(wǎng)絡(luò)文明公約》。
六、網(wǎng)絡(luò)中心應(yīng)全天24小時(shí)開機(jī),設(shè)備和線路出現(xiàn)故障,應(yīng)及時(shí)維修處理,確保網(wǎng)絡(luò)設(shè)備安全運(yùn)轉(zhuǎn)。
七、嚴(yán)禁在辦公時(shí)間內(nèi)上網(wǎng)聊天、玩游戲、觀看與工作無(wú)關(guān)的視頻信息。
八、非中心機(jī)房工作人員不得隨意進(jìn)入中心機(jī)房,不得以任何方式試圖登陸校園網(wǎng)后臺(tái)管理端,不得對(duì)服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作。
九、管理人員應(yīng)監(jiān)視并記錄服務(wù)器系統(tǒng)運(yùn)行情況,隨時(shí)屏蔽有害網(wǎng)頁(yè),出現(xiàn)異常情況應(yīng)根據(jù)需要立即關(guān)閉服務(wù)器系統(tǒng),及時(shí)處理。出現(xiàn)危急情況,應(yīng)立即報(bào)告學(xué)校領(lǐng)導(dǎo)和相關(guān)主管部門。監(jiān)視電壓、電流、濕溫度等環(huán)境條件;監(jiān)視運(yùn)行的作業(yè)和信息傳輸情況;填寫中心機(jī)房工作日志。
十、為了確保中心機(jī)房的`安全,應(yīng)逐步實(shí)現(xiàn)網(wǎng)管人員對(duì)服務(wù)器的遠(yuǎn)程操作。定期更換服務(wù)器口令;工作人員不得隨意泄漏口令。不得將系統(tǒng)特權(quán)授予普通用戶,不得隨意轉(zhuǎn)給他人;對(duì)過(guò)期用戶應(yīng)及時(shí)收回所授予的權(quán)力。
十一、學(xué)校重要數(shù)據(jù)不得外泄,重要數(shù)據(jù)的輸入及修改應(yīng)按權(quán)限、由專人完成,并作加密處理。
十二、收集整理網(wǎng)管中心技術(shù)檔案。妥善保存?zhèn)浞葙Y源。打印涉密資料應(yīng)按權(quán)限保存,廢棄資料應(yīng)及時(shí)銷毀。
十三、網(wǎng)管人員在工作時(shí),應(yīng)嚴(yán)格遵守安全規(guī)程,實(shí)行安全巡查值班制度,嚴(yán)防漏電、著火、雷擊、被盜、磁化、系統(tǒng)崩潰、病毒攻擊、黑客入侵等不安全事故發(fā)生。危險(xiǎn)品及可燃品不得帶入機(jī)房。
十四、中心機(jī)房不會(huì)客、不做與網(wǎng)絡(luò)安全運(yùn)行與維護(hù)無(wú)關(guān)的事情。機(jī)房的設(shè)備與軟件不隨意外借。
學(xué)校人員信息安全的管理制度11
1、為了加強(qiáng)學(xué)校的教育網(wǎng)絡(luò)和信息安全保障工作,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》和其它有關(guān)法律、法規(guī)的規(guī)定,制定本制度。
2、本制度適用于學(xué)校內(nèi)網(wǎng)絡(luò)機(jī)房、各計(jì)算機(jī)網(wǎng)絡(luò)用戶。
3、任何部門和個(gè)人不得利用校園網(wǎng)絡(luò)或國(guó)際互聯(lián)網(wǎng)危害國(guó)家安全、泄露國(guó)家和學(xué)校秘密,不得侵犯國(guó)家的、社會(huì)的、學(xué)校的利益和公民的合法權(quán)益,不得從事犯罪活動(dòng)。
4、任何部門和個(gè)人不得利用校園網(wǎng)絡(luò)或國(guó)際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列有害信息:
、派縿(dòng)顛覆國(guó)家政權(quán)、破壞國(guó)家統(tǒng)一,破壞民族團(tuán)結(jié)、宗教極端勢(shì)力和境外敵對(duì)勢(shì)力的反動(dòng)言論;
、颇笤旎蛘咄崆聦(shí)、散布謠言、擾亂校園秩序和社會(huì)秩序;
⑶宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
5、任何部門和個(gè)人不得從事下列危害校園網(wǎng)絡(luò)和計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):
⑴未經(jīng)允許不得對(duì)校園網(wǎng)絡(luò)功能和學(xué)校網(wǎng)站進(jìn)行刪除、修改或者增加。
、莆唇(jīng)允許不得對(duì)校園網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。
、遣坏迷谛@網(wǎng)絡(luò)和互聯(lián)網(wǎng)中故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。
6、在校園網(wǎng)絡(luò)、學(xué)校網(wǎng)站、電子信箱中發(fā)現(xiàn)有反動(dòng)、迷信、淫穢內(nèi)容的信息應(yīng)及時(shí)報(bào)告學(xué)校領(lǐng)導(dǎo)或電教網(wǎng)絡(luò)中心。
7、服務(wù)器、路由器和交換機(jī)的口令由專人負(fù)責(zé)保管,不得隨意外泄。口令的修改及設(shè)定需做好專門記錄和備案。
8、校園網(wǎng)上網(wǎng)帳戶的建立、E-Mail帳戶的申請(qǐng)、變更等需填寫申請(qǐng)單,由網(wǎng)絡(luò)中心完成設(shè)置并記入運(yùn)行日志。
9、教師給家長(zhǎng)發(fā)布的'信息必須經(jīng)兩位教師商量決定,信息發(fā)布人應(yīng)當(dāng)對(duì)所發(fā)布的信息備案記錄,以加強(qiáng)管理;網(wǎng)絡(luò)中心對(duì)所收到的經(jīng)過(guò)審核后的信息在確認(rèn)審核意見后,應(yīng)及時(shí)在網(wǎng)上發(fā)布,并確保發(fā)布信息的準(zhǔn)確性;做好數(shù)據(jù)備份工作,確保系統(tǒng)遭破壞后能及時(shí)恢復(fù)。
10、未經(jīng)本中心批準(zhǔn),不得在校園網(wǎng)內(nèi)建立自己的WEB站點(diǎn)、BBS站點(diǎn)、討論組及其它類似的信息站點(diǎn)。學(xué)校網(wǎng)站的策劃,內(nèi)容的增刪由中心負(fù)責(zé)。信息發(fā)布的內(nèi)容須經(jīng)校辦公室審核。
11、指定專人負(fù)責(zé)本學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)管理和信息管理。
12、對(duì)于違反上述制度的有關(guān)人員,將采取教育、經(jīng)濟(jì)處罰和行政處罰等措施,觸犯法律的將移送公安司法機(jī)關(guān)依法追究刑事責(zé)任。
13、本制度自發(fā)布之日起實(shí)施。
學(xué)校人員信息安全的管理制度12
1、成立信息安全工作領(lǐng)導(dǎo)小組,并由單位主要領(lǐng)導(dǎo)擔(dān)任組長(zhǎng),由網(wǎng)絡(luò)管理人員及公文接收人員等擔(dān)任組員,全面負(fù)責(zé)本單位網(wǎng)絡(luò)安全工作。
2、學(xué)校所有用戶必須遵守國(guó)家、地方的有關(guān)法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對(duì)所提供的信息負(fù)責(zé)。單位網(wǎng)絡(luò)管理人員和公文接收人員必須在信息安全領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,嚴(yán)格監(jiān)控本單位上網(wǎng)信息,隨時(shí)對(duì)本單位網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)進(jìn)行安全檢查。
3、學(xué)校所有用戶不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家利益、集體利益和公民合法利益的活動(dòng),不得危害計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的'安全。單位文印室、財(cái)務(wù)室電腦加強(qiáng)安全管理,以免造成涉密信息泄露。
4、學(xué)校所有用戶嚴(yán)禁在網(wǎng)絡(luò)上發(fā)布虛假、淫穢、xxx等信息,不得使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī),單位辦公用計(jì)算機(jī)必須嚴(yán)格管理,制訂管理制度,落實(shí)管理人員,未經(jīng)管理人員允許不得以虛假身份使用網(wǎng)絡(luò)資源。
5、加強(qiáng)對(duì)校園網(wǎng)新聞,信息上報(bào)、論壇言論的安全管理。對(duì)上網(wǎng)、上報(bào)、外傳信息要堅(jiān)持單位主要領(lǐng)導(dǎo)審查,嚴(yán)格把關(guān),落實(shí)防范措施,明確責(zé)任制,本著“誰(shuí)主管,誰(shuí)負(fù)責(zé)”的原則,凡涉及國(guó)家及學(xué)校秘密的信息嚴(yán)禁上網(wǎng)。
6、學(xué)校所有用戶必須對(duì)提供的信息負(fù)責(zé),不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家機(jī)密等犯罪活動(dòng),不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和不健康的、有封建迷信、色情等內(nèi)容的信息。
7、嚴(yán)禁制造和輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)的安全。 不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)。
8、一經(jīng)發(fā)現(xiàn)校園網(wǎng)或局域網(wǎng)內(nèi)有違法犯罪行為和有害的、不健康的信息,必須立即上報(bào)信息安全領(lǐng)導(dǎo)小組,不得隱瞞。
【學(xué)校人員信息安全的管理制度】相關(guān)文章:
學(xué)校網(wǎng)絡(luò)與信息安全的管理制度(通用6篇)10-12
信息安全管理制度04-05
信息安全管理制度12-05
信息安全管理制度04-05
學(xué)校網(wǎng)絡(luò)信息人員工作總結(jié)10-22
信息安全管理制度匯編04-05
信息安全管理制度匯編04-05