個人信息安全管理制度（精選14篇）

　　隨著社會一步步向前發(fā)展，很多情況下我們都會接觸到制度，制度是指一定的規(guī)格或法令禮俗。那么你真正懂得怎么制定制度嗎？下面是小編幫大家整理的個人信息安全管理制度，歡迎大家分享。

　　個人信息安全管理制度 1

　　為確保計算機網(wǎng)絡（內部信息平臺）系統(tǒng)安全、高效運行和各類設備運行處于良好狀態(tài)，正確使用和維護各種設備、管理有章、職責明確，特制定本制度。

　　一、一般規(guī)定

　　1、嚴禁在網(wǎng)絡服務器上安裝一切與工作無關的軟件。嚴禁將外來不明的磁盤、光盤、軟件在網(wǎng)絡服務器上使用。嚴禁在網(wǎng)絡上運行或傳播一切法律法規(guī)禁止、有損公司機關形象以及涉及公司秘密、危害公司安全的軟件或圖文信息。

　　2、無關人員不準進入機房，不準違規(guī)操作和使用機房設備，不準私自將機房設備帶離機房。需借用機房設備的，機房工作人員必須上報，經(jīng)分管領導同意，并辦理有關登記手續(xù)后方可借出。

　　3、做好機房設備的日常維護工作，嚴禁在機房內吸煙，不準在機房堆放雜物和垃圾，保持機房室內整潔。下班時，必須關閉不用的設備及電源，鎖好機房門窗，方可離開。

　　二、值班巡視規(guī)定

　　1、值班由委門衛(wèi)一并負責，遵照委值班規(guī)定。

　　2、巡視由網(wǎng)絡管理員負責，巡視人員要遵守以下職責:

　　（1）要在第一時間發(fā)現(xiàn)隱患，并及時報告，使相關管理人員能及時趕到現(xiàn)場盡最大可能縮短故障恢復時間。

　　（2）履行機房的各項規(guī)定，不得作與工作、業(yè)務無關的任何私事，不得擅自離開崗位。督促進入機房人員嚴格遵守。

　�。�3）負責機房的環(huán)境設備與網(wǎng)絡（內部信息平臺）系統(tǒng)的安全運行；

　　負責完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負責環(huán)境設備的日常巡視。

　　3、巡視內容包括：

　　（1）網(wǎng)絡（內部信息平臺）運行設備的巡視：各服務器的CPU和內存的工作狀況；

　　防火墻的工作狀況；網(wǎng)站的工作狀況；交換機的工作狀況；客戶端的網(wǎng)絡（內部信息平臺）運行速度；認真做好記錄。

　�。�2）機房環(huán)境的.巡視：機房門的關閉情況，機房的衛(wèi)生狀況，機房的燈光狀況，機房的溫度、濕度及空氣狀況，認真做好記錄。

　�。�3）機房設備的巡視：對機房空調系統(tǒng)的運行情況進行經(jīng)常性巡視，密切注意工作負荷、電池容量、室內溫濕度等數(shù)值，以保證網(wǎng)絡（內部信息平臺）安全、正常的運行；

　　主配公司電柜的供電電壓、電流；空調的工作狀況；認真做好巡視記錄。

　　三、日常管理規(guī)定

　　1、到機房工作的人員不得在機房內吃食品，飲水，吸煙或其他與工作無關的事宜。

　　2、到機房工作的人員嚴禁攜帶與工作無關的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。

　　3、到機房工作的人員應嚴格遵守崗位責任制，不能亂動與自己工作無關的設備，嚴禁在機房大聲喧嘩、玩電子游戲、聊天等。

　　4、機房內不能存放任何食品，嚴禁在機房內存放雜物，嚴禁在機房內使用其他用電器。

　　四、運行維護規(guī)定

　　1、配電柜一年進行至少兩次維護檢查。內容包括：清掃灰塵檢查各接點、觸電的溫升，松緊。

　　2、機房專用空調每年進行兩次巡檢，維護內容：清掃及更換各過濾網(wǎng)、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。

　　3、機房防雷設施每年檢查一次，維護內容：檢測個防雷器的可靠性、檢查接地狀況。

　　4、機房每年進行兩次專業(yè)保潔，維護內容：對機房的地板進行調整和清潔、對底板下、天棚板上進行清潔。

　　五、安全保密規(guī)定

　　1、做好防雷、防火、防水、防盜、防蟲害。

　　防雷：按公司的規(guī)定對機房的設備進行接地。每年要按公司的規(guī)定對防雷設施及設備接地進行檢測。

　　防火：需按公司的規(guī)定在計算機機房進行設置消防設施。設施每年要按公司規(guī)定進行檢測。

　　防水：要經(jīng)常檢查機房的防漏水情況，空調、門窗及屋頂。

　　防盜：嚴格機房進出管理，門禁要24小時工作，嚴格執(zhí)行進出機房的登記制度、嚴格執(zhí)行進出機房不得攜帶其他物品的規(guī)定。

　　防蟲害：經(jīng)常檢查機房的頂棚上和地板下的封閉情況，不得在機房內在放食品，不得在機房內堆放雜物。

　　2、網(wǎng)絡（內部信息平臺）運行安全管理

　�。�1）對INTERNET網(wǎng)的進口要加裝防火墻。防火墻的設置要經(jīng)常根據(jù)需要進行調整以防入侵。

　�。�2）對所有服務器要安裝病毒軟件，要經(jīng)常對防病毒軟件進行升級。經(jīng)常對計算機病毒進行檢測。

　　3、系統(tǒng)設備安全管理

　�。�1）進入機房不得帶拷貝工具和便攜機；

　　（2）機房內所有服務器應設有開機密碼、系統(tǒng)登陸密碼；

　　（3）機房內所有服務器都應設有帶密碼的屏幕保護；

　　（4）網(wǎng)管人員操作后應將服務器處于鎖定狀態(tài)；

　�。�5）非網(wǎng)管人員不得私自操作任何服務器；

　�。�6）認真遵守公司的各項保密制度；

　�。�7）嚴格遵守黨和公司的保密制度。有關打印結果、存儲介質及原始數(shù)據(jù)必須有本人保管。帶有密級的媒體應用時鎖入保險柜中，收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物；

　�。�8）需要于正常工作時之外使用機房加班的人員，應得到主管領導的批準，并向運行值班人員辦理登記手續(xù)。機房的值班人員必須同時在場陪同；

　�。�9）嚴禁與機房工作無關的人員進入機房；

　�。�10）非機房工作人員在機房工作是必須有機房值班人員陪同；

　�。�11）機房內各類服務器應由專人分類管理

　�。�12）建立設備、資料責任制。

　　個人信息安全管理制度 2

　　為維護互聯(lián)網(wǎng)環(huán)境安全、健康，根據(jù)《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等國家法律、法規(guī)，特制定本制度。

　　總則

　　一、嚴格遵守國家有關涉及互聯(lián)網(wǎng)方面的法律法規(guī)；

　　二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入；

　　三、積極配合公安機關的網(wǎng)絡信息安全部門檢查；

　　四、按照備案要求，及時備案本單位在互聯(lián)網(wǎng)應用方面的變更信息；

　　五、在本單位建立網(wǎng)絡信息安全保護小組，并報公安機關的網(wǎng)絡安全部門備案；

　　六、根據(jù)本單位在互聯(lián)網(wǎng)應用的實際情況，在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、帳號使用和操作權限管理等方面制定以下細則制度。

　　安全員制度

　　一、設立2人以上專職或兼職計算機信息網(wǎng)絡安全員（以下簡稱安全員）；

　　二、安全員主要負責全校網(wǎng)絡（包含局域網(wǎng)、廣域網(wǎng)）的系統(tǒng)安全性；

　　三、安全員負責全校網(wǎng)絡安全方面操作和知識的培訓；

　　四、安全員負責系統(tǒng)數(shù)據(jù)的冗災備份工作；

　　五、安全員確保系統(tǒng)日志保存完善并保留60天以上（日志包含校內部聯(lián)網(wǎng)和網(wǎng)站兩大塊）；

　　六、對系統(tǒng)防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)的定期升級。定期對系統(tǒng)作安全檢測，及時發(fā)現(xiàn)安全漏洞予以消除，對檢測結果和漏洞消除情況有記錄；

　　七、安全員應經(jīng)常保持對最新技術的掌握，實時了解網(wǎng)絡信息安全的動向，做到預防為主；

　　八、安全員承擔對不良、有害信息上報、處置工作職責；

　　九、另安全員承擔本單位制定的其他和公安機關交辦的相關網(wǎng)絡安全職責。

　　與公安聯(lián)系制度

　　一、建立與公安機關聯(lián)系的長效機制，對網(wǎng)絡安全方面出現(xiàn)的問題和情況及時溝通；

　　二、網(wǎng)絡安全管理員保持通訊暢通，確保24小時內有急事聯(lián)系到人；

　　三、對計算機信息系統(tǒng)中發(fā)生的案件，應當24小時內向當?shù)毓�安ail：XXX，并電話確認郵件送機關報告（電話：XXX轉XX或者em達）。

　　安全教育和培訓

　　一、安全員定期接受公安機關相關部門的安全培訓；

　　二、對員工和用戶在《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等關于網(wǎng)絡安全方面的國家法律、法規(guī)的學習、培訓，提高工作人員（特別是安全員）的維護網(wǎng)絡安全的警惕性和自覺性；

　　三、實時了解網(wǎng)絡信息安全的動向，不定期地對本單位聯(lián)網(wǎng)用戶（包含單位其他聯(lián)網(wǎng)工作人員等）進行關于最新系統(tǒng)漏洞修復和最新病毒預防等安全防范方面的的培訓和學習。

　　四、適時對全校員工進行基本的網(wǎng)絡安全保護制度和具體方法進行介紹，切實維護計算機聯(lián)網(wǎng)安全。

　　五、網(wǎng)絡安全防范方面的的培訓和學習方面，暢通與公安機關有關人員的聯(lián)系渠道，加強對各類有害信息、特別是影射性有害信息的識別能力，提高安全防犯能力。

　　機房管理制度

　　一、對能夠進入機房人員的設定要求（如：非機房人員準入制度等等）；

　　二、對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品的禁止要求；

　　三、對運行設備及各種配置等等進行更改、增減的權限規(guī)定；

　　四、操作密碼定期更改要求，超級用戶權限設定、機房管理員權限等等的權限設定；

　　五、各種主要數(shù)據(jù)的冗災備份要求；

　　六、《機房日志》及軟件維護、增刪、配置的.更改，各類硬件設備的添加、更換等登記要求；

　　七、對機房內設置的消防器材等不定期進行檢查的要求，以保證其有效性；

　　八、機房環(huán)境（如整潔、溫度等等）的要求；

　　九、其他。

　　安全保護技術措施制度

　　一、系統(tǒng)日志保存完善。根據(jù)不同互聯(lián)網(wǎng)服務性質保存相應的日志項目（具體項目參照《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》，項目應達到的標準參照《中華人民共和國公共安全行業(yè)標準》GA610－20xx、GA611－20xx、GA612－20xx），做到保存項目完整、保存時間在60天以上；

　　二、對系統(tǒng)安全防范系統(tǒng)定期檢測、升級、漏洞修補，確保系統(tǒng)安全；

　　三、系統(tǒng)數(shù)據(jù)冗災備份；

　　四、定期巡視，確保信息安全、合法。

　　巡視上報制度

　　一、對于論壇BBS、社區(qū)、留言板、聊天室、游戲，建立信息發(fā)布前的關鍵字或敏感詞匯的過濾機制（關鍵字內容包含邪教術語、淫穢術語等等，密切關注社會動態(tài)，對關鍵字或敏感詞匯作及時調整等等方面的具體規(guī)定）；

　　二、對于電子郵件服務，建立垃圾郵件的自動過濾功能；

　　三、上述欄目屬于新聞時事、時政類的欄目，必須建立信息發(fā)布前的先審后發(fā)制度；

　　四、日�；�巡視（可以由管理員、版主等等輪流或分塊負責，如何分工實現(xiàn)日常化巡視、巡視時職責是及時發(fā)現(xiàn)有害信息并及時處置等等都應明確）；

　　五、上述四條，系統(tǒng)自動過濾、審核、巡視出的有害信息應留存，并定期向公安機關網(wǎng)絡安全部門上報；

　　帳號使用登記和操作權限管理制度

　　一、聯(lián)網(wǎng)單位應用系統(tǒng)中的用戶權限設置；

　　二、對于論壇BBS、社區(qū)等欄目中用戶分級管理（如：游客、注冊用戶、版主、管理員等之間的權限設置，新聞時政類欄目與普通欄目版主、管理員之間的權限設置）；

　　三、后臺管理員的權限設置；

　　四、其他。

　　附則

　　本制度自即日起實施。制度一式二份，一份報公安機關的網(wǎng)絡安全部門備案，一份和《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)單位備案表》同檔保存在本單位備查。

　　個人信息安全管理制度 3

　　第一條、“信息系統(tǒng)安全保密”是一項常抓不懈的工作，每名系統(tǒng)管理員都必須提高信息安全保密意識，充分認識到信息安全保密的重要性及必要性。對重要系統(tǒng)的系統(tǒng)崗位員工進行信息系統(tǒng)安全保密培訓。

　　第二條、實行信息發(fā)布責任追究制度，所有信息的發(fā)布必須按規(guī)定辦理審核、審簽手續(xù)，必須真實有效且符合中華人民共和國法規(guī)。涉及國家及公司機密的信息系統(tǒng)必須與內部網(wǎng)和互聯(lián)網(wǎng)實施物理隔離，嚴格執(zhí)行上網(wǎng)信息的審查制度和涉及國家秘密的信息不得在企業(yè)內網(wǎng)發(fā)布的規(guī)定，杜絕泄密事件的發(fā)生。凡發(fā)布虛假、反動、色情、泄密等內容，追究信息報送和審核者責任，對公司造成重大經(jīng)濟損失，將追究責任人相應的法律責任。

　　第三條、信息系統(tǒng)管理權限從安全級別上分為絕密、機密、秘密；從適用對象上分為高級管理員、系統(tǒng)管理員、高級用戶、中級用戶、一般用戶、特殊用戶；從操作承載體上分為服務器（包括系統(tǒng)服務器、應用服務器和控制服務器）、工作終端、用戶終端；從設定內容上分為完全控制、權限設置變更廢止、創(chuàng)建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。

　　第四條、所有信息系統(tǒng)的使用者和不同安全等級信息之間必須存在授權關系，并在新建信息系統(tǒng)開發(fā)建設階段形成方案并加以設計，在軟件系統(tǒng)中預留對應關系設置的功能，根據(jù)使用者崗位職務的變遷進行調整。

　　第五條、利用IT技術手段，對信息系統(tǒng)的硬件配置調整、軟件參數(shù)修改嚴加控制。利用操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)所提供的安全機制，設置相應的安全參數(shù)，保證系統(tǒng)訪問的安全；對于重要的計算機設備，要利用軟件技術等手段防止員工擅自安裝、卸載軟件或改變軟件系統(tǒng)配置，并定期對以上情況進行檢查。

　　第六條、信息系統(tǒng)如需要委托專業(yè)機構進行系統(tǒng)運行和維護管理時，應嚴格審查其資質條件、市場剩余和信用狀況等，并且與其簽訂正式的服務合同和保密協(xié)議。

　　第七條、所有信息系統(tǒng)服務器、工作終端、用戶終端必須安裝安全防病毒軟件，對未安裝防病毒軟件的終端用戶有權拒絕為其提供網(wǎng)絡接入服務。

　　第八條、利用防火墻、路由器、入侵檢測等網(wǎng)絡設備，加強網(wǎng)絡安全，嚴密防范來自互聯(lián)網(wǎng)的黑客攻擊和非法侵入。

　　第九條、對于通過互聯(lián)網(wǎng)傳輸?shù)纳婷芑蜿P鍵業(yè)務數(shù)據(jù)，要采取必要的技術手段確保信息傳遞的'保密性、準確性、完整性。

　　第十條、對于停止運行的廢舊系統(tǒng)，應當做好系統(tǒng)中有價值及涉密信息的銷毀、轉移等善后工作。

　　第十一條、系統(tǒng)管理人員要遵守信息系統(tǒng)的各項管理制度，防止利用計算機舞弊和犯罪。

　　第十二條、對重要業(yè)務系統(tǒng)的訪問建立用戶管理制度，對于不同類別不同級別的各類管理及使用人員采取密碼分級管理，設定密碼有效期限，對密碼存儲采用非明文二次加密技術防止各類密碼泄露事故的發(fā)生。

　　個人信息安全管理制度 4

　　為保證計算機的正常運行，確保計算機安全運行，制定本制度。

　　一、管理范圍劃分

　　本公司計算機分為涉密和非涉密兩部分，涉密計算機指主要用于儲存或傳輸有關人事、財務、經(jīng)濟運行、信息安全等涉及企業(yè)經(jīng)營管理信息的計算機。非涉密計算機指用于儲存或傳輸日常辦公資料信息計算機。信息技術部、關務部、財務部計算機按照涉密要求進行管理。

　　二、非涉密計算機日常管理

　　1、各部門的計算機，操作人為管理第一責任人，承擔公司計算機操作的管理、保密和安全，以防止誤操作造成系統(tǒng)紊亂、文件丟失等故障。

　　2、計算機主要是用于業(yè)務數(shù)據(jù)的處理及信息傳輸，提高工作效率。嚴禁上班時間用計算機玩游戲及運行一切與工作無關的軟件。

　　3、新購的計算機、初次使用的軟件、數(shù)據(jù)載體應經(jīng)我部計算機管理員檢測，確認無病毒和有害數(shù)據(jù)后，方可投入使用。

　　4、計算機操作人員發(fā)現(xiàn)本部門的計算機感染病毒，應立即中斷運行，并與計算機管理員聯(lián)系及時消除。

　　5、愛護機關計算機設備，保持計算機設備的'干凈整潔。

　　三、涉密計算機日常管理

　　1、涉密的計算機內的重要文件由專人集中加密保存，不得隨意復制和解密，未經(jīng)加密的重要文件不能存放在與國際聯(lián)網(wǎng)的計算機上。

　　2、對需要保存的涉密信息，可到信息安全科轉存到光盤或其他可移動的介質上。存儲涉密信息的介質應當按照所存儲信息的最高密級標明密級，并按相應密級的文件管理。

　　3、對信息載體(軟盤、光盤等)及計算機處理的業(yè)務報表、技術數(shù)據(jù)、圖紙要有專人負責保存，按規(guī)定使用、借閱、移交、銷毀。

　　四、其他

　　對違反以上規(guī)定的行為視情節(jié)輕重，由公司行政部進行處罰，并追究有關人員的責任。

　　個人信息安全管理制度 5

　　為加強公司各信息系統(tǒng)管理，保證信息系統(tǒng)安全，根據(jù)《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、國家保密局《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，及上級信息管理部門的相關規(guī)定和要求，結合公司實際，制定本制度。

　　本制度包括網(wǎng)絡安全管理、信息系統(tǒng)安全保密制度、信息安全風險應急預案。

　　第一條公司網(wǎng)絡的安全管理，應當保障網(wǎng)絡系統(tǒng)設備和配套設施的安全，保障信息的安全，保障運行環(huán)境的安全。

　　第二條任何單位和個人不得從事下列危害公司網(wǎng)絡安全的活動：

　　1、任何單位或者個人利用公司網(wǎng)絡從事危害公司計算機網(wǎng)絡及信息系統(tǒng)的安全。

　　2、對于公司網(wǎng)絡主結點設備、光纜、網(wǎng)線布線設施，以任何理由破壞、挪用、改動。

　　3、未經(jīng)允許，對信息網(wǎng)絡功能進行刪除、修改或增加。

　　4、未經(jīng)允許，對計算機信息網(wǎng)絡中的共享文件和存儲、處理或傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或增加。

　　5、故意制作、傳播計算機病毒等破壞性程序。

　　6、利用公司網(wǎng)絡，訪問帶有“黃、賭、毒”、反動言論內容的網(wǎng)站。

　　7、向其它非本單位用戶透露公司網(wǎng)絡登錄用戶名和密碼。

　　8、其他危害信息網(wǎng)絡安全的行為。

　　第三條各單位信息管理部門負責本單位網(wǎng)絡的安全和信息安全工作，對本單位單位所屬計算機網(wǎng)絡的運行進行巡檢，發(fā)現(xiàn)問題及時上報信息中心。

　　第四條連入公司網(wǎng)絡的.用戶必須在其本機上安裝防病毒軟件，一經(jīng)發(fā)現(xiàn)個人計算機由感染病毒等原因影響到整體網(wǎng)絡安全，信息中心將立即停止該用戶使用公司網(wǎng)絡，待其計算機系統(tǒng)安全之后方予開通。

　　第五條嚴禁利用公司網(wǎng)絡私自對外提供互聯(lián)網(wǎng)絡接入服務，一經(jīng)發(fā)現(xiàn)立即停止該用戶的使用權。

　　第六條對網(wǎng)絡病毒或其他原因影響整體網(wǎng)絡安全的子網(wǎng)，信息中心對其提供指導，必要時可以中斷其與骨干網(wǎng)的連接，待子網(wǎng)恢復正常后再恢復連接。

　　個人信息安全管理制度 6

　　第一條、為保證網(wǎng)絡正常安全運行及國家保密，凡使用校園網(wǎng)的各類用戶必須嚴格遵守本條例。

　　第二條、學校網(wǎng)絡使用和信息安全管理工作嚴格按照“誰主管、誰主辦、誰負責”的原則，實行統(tǒng)一管理和分級負責相結合的管理體制。學校網(wǎng)管中心統(tǒng)一負責校園網(wǎng)絡和全校計算機信息安全管理，各系、部、處、室、館部門具體對本單位的網(wǎng)絡使用和計算機信息安全負責。

　　第三條、網(wǎng)絡安全問題將納入各部門每年目標考核之中。

　　第四條、各部門確定網(wǎng)絡安全負責人和直接責任人，必須有完善的'管理制度和使用規(guī)程、條理，重視安全問題。

　　第五條、各機房必須保留上網(wǎng)使用（登記）信息，詳細完整的紙面或者電子文檔信息供查，各部門嚴格管理計算機上網(wǎng)；上網(wǎng)計算機日志內容保留時間不少于60天，學生即使免費上網(wǎng)也必須登記使用信息；如果發(fā)生網(wǎng)絡安全事件，各部門、系不能出示有效的、完整的、詳細的上網(wǎng)使用登記信息，將由該部門、系自行全部負責。

　　第六條、各部門將自己提供的網(wǎng)絡使用信息（網(wǎng)絡上機）、資源和服務情況（自有網(wǎng)站、主頁等）等必須書面文字材料送一份網(wǎng)絡中心備案

　　第七條、網(wǎng)絡申請使用必須先書面申請，正式使用前簽定有關使用協(xié)議或者責任書。

　　第八條、網(wǎng)絡中心將會同學校有關部門對全校機房等網(wǎng)絡使用情況進行定期或者隨機檢查，發(fā)現(xiàn)問題及時通報、及時解決。

　　個人信息安全管理制度 7

　　一、總則

　　為加強公司信息安全風險源的預防管理，提高應急防范能力，保障網(wǎng)絡系統(tǒng)、信息系統(tǒng)及信息機房的整體安全，促進公司安全生產(chǎn)穩(wěn)步健康發(fā)展，制定本預案。

　　二、編制目的

　　依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關法規(guī)文件精神。確保公司信息網(wǎng)絡系統(tǒng)安全運行，為公司整體安全形勢穩(wěn)步發(fā)展提供保障。

　　三、適用范圍

　　本預案適用于各單位信息安全突發(fā)風險應急管理。

　　四、主要風險源

　　1、火災

　　2、意外斷電

　　3、重要數(shù)據(jù)丟失

　　4、網(wǎng)絡系統(tǒng)大面積癱瘓

　　五、風險源辨識及評估

　　各單位應組織員工對風險源進行全面、系統(tǒng)的辨識和風險評估，并確保：危險源辨識前要進行相關知識的培訓；辨識范圍覆蓋本單位的所有活動及區(qū)域；對危險源辨識和風險評估資料進行統(tǒng)計、分析、整理、歸檔；

　　5.1、火災辨識及評估

　　5.1.1火災辨識

　　（1）自然災害引起的火災

　�。�2）強電線路短路引起的火災

　�。�3）雜物堆積引起的火災

　　（4）溫度過高引起的火災。

　�。�5）老鼠咬線引起的火災。

　　5.1.2火災風險評估

　　機房發(fā)生火災可能導致工作人員人身受到傷害；信息網(wǎng)絡設備受到損壞；網(wǎng)絡系統(tǒng)大面積癱瘓；國家、集體財產(chǎn)受到損失。

　　5.2、意外斷電辨識及評估

　　5.2.1意外斷電辨識

　�。�1）自然災害引起的意外斷電。

　�。�2）短路跳閘引起的意外斷電。

　　5.2.2意外斷電風險評估

　　1、意外斷電可能導致機房核心交換機、防火墻、匯聚交換機、數(shù)據(jù)庫服務器、軟件服務器、恒溫設備等重要設備損壞或數(shù)據(jù)丟失；

　　2、意外斷電可能導致煙霧報警系統(tǒng)、溫度報警和斷市電系統(tǒng)無法正常工作而帶來的間接財產(chǎn)損失。

　　5.3、重要數(shù)據(jù)丟失辨識及評估

　　5.3.1重要數(shù)據(jù)丟失辨識

　�。�1）意外斷電引起的.數(shù)據(jù)丟失。

　　（2）服務器故障引起的數(shù)據(jù)丟失。

　　（3）數(shù)據(jù)庫損壞引起的數(shù)據(jù)丟失。

　　5.3.2重要數(shù)據(jù)丟失風險評估

　　1、安全軟件系統(tǒng)數(shù)據(jù)丟失可能導致安全生產(chǎn)監(jiān)控類系統(tǒng)數(shù)據(jù)無法正常采集于傳輸，影響到礦井安全生產(chǎn)的正常進行。

　　2、數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)丟失可能導致經(jīng)營管理類系統(tǒng)無法正常使用，影響公司相關部門經(jīng)營管理工作和日常辦公無法正常進行。

　　5.4、網(wǎng)絡系統(tǒng)大面積癱瘓

　　5.4.1 網(wǎng)絡系統(tǒng)大面積癱瘓辨識

　�。�1）意外斷電引起的核心交換機、防火墻損壞或故障導致網(wǎng)絡系統(tǒng)大面積癱瘓。

　�。�2）通信線路中斷引起的網(wǎng)絡系統(tǒng)大面積癱瘓

　　（3）服務器損壞或故障引起的大面積無法登錄互聯(lián)網(wǎng)。

　　5.4.2 網(wǎng)絡系統(tǒng)大面積癱瘓風險評估

　　1、網(wǎng)絡系統(tǒng)大面積癱瘓可能導致公司與生產(chǎn)礦井之間的信息傳輸中斷，管理部門失去對礦井生產(chǎn)的安全監(jiān)管，安全生產(chǎn)無法正常進行。

　　2、網(wǎng)絡系統(tǒng)大面積癱瘓可能導致公司日常辦公無法正常進行。

　　5.5、高空作業(yè)辨識及評估

　　5.5.1高空作業(yè)辨識

　�。�1）日常高空維修可能造成人身傷害。

　�。�2）工程高空施工可能造成人身傷害。

　　5.5.2高空作業(yè)風險評估

　　日常高空維修網(wǎng)絡設備、打掃衛(wèi)生和高空施工可能造成工作人員人身傷害和精神傷害，影響公司安全生產(chǎn)穩(wěn)步發(fā)展。

　　六、安全風險應急預案及措施

　　根據(jù)各單位存在的主要風險源和風險評估，保障安全生產(chǎn)工作有序進行，制定本預案及措施。

　　6.1火災應急預案及處置措施

　　6.1.1應急預案

　�。�1）發(fā)生特大火災時（包括機房、UPS、庫房），值班人員應立即逃離火災范圍，啟動對應的火災應急預案和響應級別，拉響警報，向公司總調度室、本單位負責人、單位安監(jiān)部門匯報，在確保人身安全的情況下，組織人員利用滅火器進行滅火；

　　如果火勢過大，人員無法靠近時，應立即撥打火警119，求助消防部門進行滅火。

　�。�2）發(fā)生重大火災時（包括機房局部、UPS控制器、庫房局部），值班人員應立即逃離火災范圍，啟動對應的火災應急預案，拉響警報，向公司調度室和本單位安監(jiān)部門匯報，在確保人身安全的情況下，組織人員利用滅火器進行滅火，力爭將財產(chǎn)損失降到最低。

　�。�3）發(fā)生較大火災時（包括消防通道、辦公室）值班人員應啟動對應的火災應急預案，向公司總調度室及本單位安監(jiān)部門匯報，在確保人身安全的情況下，組織人員利用滅火器進行滅火，避免或降低財產(chǎn)損失。

　　6.1.2處置措施

　�。�1）火災發(fā)生時，值班和工作人員應立即脫離火災范圍，確保人身安全。

　�。�2）根據(jù)火災大小確定火災風險等級，并啟動相應的響應等級。

　　（3）根據(jù)火災風險等級向公司總調度室及本單位安監(jiān)部門匯報火災情況。

　�。�4）火勢過大無法控制時，應立即撥打火警119進行求助。

　�。�5）在確保人身安全的情況下，組織人員利用滅火器進行滅火，避免火災擴大，降低財產(chǎn)損失。

　�。�6）盡最大可能搜集火災發(fā)生的相關信息，做好記錄，為事故處理提供依據(jù)。

　�。�7）每月針對火災誘發(fā)根源進行徹底檢查（如易燃物品不能堆放、庫房物品分類并整齊擺放等），預防火災的發(fā)生。

　　6.2、意外斷電應急預案及處置措施

　　6.2.1應急預案

　　發(fā)生自然災害和短路引起的意外斷電時，值班人員在確保人身安全的情況下，根據(jù)風險等級啟動相應的響應等級，向本單位安監(jiān)部門進行匯報，邀請電力維修人員進行斷電故障排查，并組織技術人員對機房核心交換機、防火墻、匯聚交換機、數(shù)據(jù)庫服務器、數(shù)據(jù)備份服務器、軟件服務器、軟件系統(tǒng)、煙霧報警、UPS溫度監(jiān)控、機房溫度監(jiān)控系統(tǒng)進行隱患排查，發(fā)現(xiàn)設備故障和數(shù)據(jù)丟失，應當進行及時處理和上報。

　　6.2.2處置措施

　　（1）發(fā)生意外斷電時，在確保人身安全的情況下，值班人員應啟動相應的響應等級。

　�。�2）向本單位安監(jiān)部門進行匯報。

　�。�3）必須請專業(yè)電力維修人員進行故障排查與維修。

　�。�4）搜集意外斷電發(fā)生的信息并作好記錄，為事故處理提供依據(jù)。

　　6.3、重要數(shù)據(jù)丟失應急預案及處置措施

　　6.3.1應急預案

　�。�1）因意外斷電引起重要數(shù)據(jù)丟失時，值班人員應根據(jù)風險等級啟動相應的響應等級，向公司總調度室和安監(jiān)部門進行匯報，邀請專業(yè)電力維修人員進行故障排查，恢復供電正常，排查機房設備及數(shù)據(jù)情況，發(fā)現(xiàn)設備故障和數(shù)據(jù)丟失，立即組織相關技術人員進行恢復。

　�。�2）因服務器故障引起數(shù)據(jù)丟失時，值班人員應根據(jù)風險等級啟動相應的響應等級，向公司總調度室和案件部門進行匯報，并組織技術人員進行服務器維修和數(shù)據(jù)恢復，如果服務器和數(shù)據(jù)無法維修和恢復時，應向本單位負責人匯報并外請專業(yè)人員進行維修，確保設備和數(shù)據(jù)安全。

　　（3）因數(shù)據(jù)庫無法啟動引起的數(shù)據(jù)丟失，值班人員應根據(jù)風險等級啟動相應的響應等級，向公司總調度室和案件部門進行匯報，并組織技術人員進行數(shù)據(jù)恢復，如果數(shù)據(jù)無法恢復，應向本單位負責人匯報并外請專業(yè)人員進行數(shù)據(jù)恢復，確保設數(shù)據(jù)安全。

　　6.3.2處置措施

　�。�1）發(fā)生數(shù)據(jù)丟失時，值班人員應根據(jù)風險等級啟動相應相應等級。

　�。�2）值班人員向本單位安監(jiān)部門匯報。

　　（3）組織技術人員對數(shù)據(jù)進行恢復。

　�。�4）本單位技術人員無法恢復丟失數(shù)據(jù)時，應向本單位負責人匯報并外請專業(yè)人員進行數(shù)據(jù)恢復，確保數(shù)據(jù)安全。

　�。�5）做好數(shù)據(jù)丟失與恢復過程的記錄。

　　6.4、高空作業(yè)應急預案及處置措施

　　6.4.1應急預案

　�。�1）在高空維修過程中發(fā)生人員墜落風險時，如果墜落人員處于清醒狀態(tài)，應立即撥打120送往醫(yī)院進行急救；

　　如果墜落人員處于昏迷狀態(tài)，其他維修人員應當立即進行簡單的急救（如將人平躺在地上，進行按壓胸部、掐人中、人工呼吸等），同時撥打120急救電話送往醫(yī)院進行搶救，并向公司總調度室、本單位負責人及安監(jiān)部門匯報。

　�。�2）在高空施工過程中發(fā)生人員墜落風險時，如果墜落人員處于清醒狀態(tài)，應立即撥打120送往醫(yī)院進行急救；

　　如果墜落人員處于昏迷狀態(tài)，其他維修人員應當立即進行簡單的急救（如將人平躺在地上，進行按壓胸部、掐人中、人工呼吸等），同時撥打120急救電話送往醫(yī)院進行搶救，并向公司總調度室、本單位負責人及安監(jiān)部門匯報。

　　6.4.2處置措施

　�。�1）日常高空維修必須在確保人身安全的情況下進行，否則不能進行維修作業(yè)。

　�。�2）在日常工作中設計到高空維修，維修人員一定要2人或2人以上進行維修。否則，維修人員可以拒絕維修工作。

　　（2）高空維修人員必須佩帶安全繩索，并采用安全梯子進行高空作業(yè)。否則，不能進行高空維修作業(yè)。

　�。�3）事故發(fā)生后要對事故的經(jīng)過進行詳細記錄，為事故處理提供依據(jù)。

　　個人信息安全管理制度 8

　　一、一般規(guī)定

　　1、未經(jīng)網(wǎng)管批準，任何人不得改變網(wǎng)絡（內部信息平臺）拓撲結構、網(wǎng)絡（內部信息平臺）設備布置、服務器、路由器配置和網(wǎng)絡（內部信息平臺）參數(shù)。

　　2、任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。

　　3、機關局域網(wǎng)上任何人不得利用計算機技術侵占用戶合法利益，不得制作、復制和傳播妨害單位穩(wěn)定的有關信息。

　　4、各部門應定期對本科室計算機系統(tǒng)和相關業(yè)務數(shù)據(jù)進行備份以防發(fā)生故障時進行恢復。

　　二、帳號管理

　　1、網(wǎng)絡（內部信息平臺）帳號采用分組管理。并詳細登記：用戶姓名、部門名稱、口令，存取權限，開通時間，網(wǎng)絡（內部信息平臺）資源分配情況等。

　　2、網(wǎng)絡（內部信息平臺）管理員為用戶設置明碼口令，用戶可以根據(jù)自己的保密情況進行修改口令，用戶應對工作站設置開機密碼和屏保密碼。

　　3、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當事人具有存入權限，管理員具有管理和備份存取權限。

　　4、網(wǎng)絡（內部信息平臺）管理員根據(jù)有關帳號管理規(guī)則對用戶帳號執(zhí)行管理，并對用戶帳號及數(shù)據(jù)的安全和保密負責。

　　5、網(wǎng)絡（內部信息平臺）管理員必須嚴守職業(yè)道德和職業(yè)紀律，不得將任何用戶的密碼、帳號等保密信息等資料的泄露出去。

　　三、網(wǎng)絡管理員職責

　　1、協(xié)助制定網(wǎng)絡（內部信息平臺）建設方案，確定網(wǎng)絡（內部信息平臺）安全及資源共享策略。

　　2、負責公用網(wǎng)絡（內部信息平臺）實體，如服務器、交換機、集線器、防火墻、網(wǎng)線、接插件等的維護和管理。

　　3、負責服務器和系統(tǒng)軟件的安裝、維護、調整及更新。

　　4、負責網(wǎng)絡（內部信息平臺）賬號管理，資源分配，數(shù)據(jù)安全和系統(tǒng)安全。

　　5、監(jiān)視網(wǎng)絡（內部信息平臺）運行，調整參數(shù)，調度資源，保持網(wǎng)絡（內部信息平臺）安全、穩(wěn)定、暢通。

　　6、負責系統(tǒng)備份和網(wǎng)絡（內部信息平臺）數(shù)據(jù)備份，負責各部門電子數(shù)據(jù)資料的整理和歸檔。

　　7、保管網(wǎng)絡（內部信息平臺）拓撲圖接線表，設備規(guī)格及配置單，管理記錄，運行記錄，檢修記錄等網(wǎng)絡（內部信息平臺）資料。

　　8、每年對本單位網(wǎng)絡（內部信息平臺）的效能和各電腦性能進行評價，提出網(wǎng)絡（內部信息平臺）結構、技術和網(wǎng)絡、管理的.改進措施。

　　四、安全管理職責

　　1、保障網(wǎng)絡（內部信息平臺）暢通和信息安全。

　　2、嚴格遵守公司、省、市制定的相關法律、行政法規(guī)，嚴格執(zhí)行《網(wǎng)絡安全工作制度》，以人為本，依法管理，確保網(wǎng)絡（內部信息平臺）安全有序。

　　3、在發(fā)生網(wǎng)絡（內部信息平臺）重大突發(fā)事件時，應立即報告，采取應急措施，盡快恢復網(wǎng)絡（內部信息平臺）正常運行。

　　4、充分利用現(xiàn)有的安全設備設施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

　　5、加強信息審查工作，保存，備份至少90天之內網(wǎng)絡信息日志，及時加以分析，排查不安定因素，防止黃色，反動信息的傳播。

　　6、經(jīng)常檢查網(wǎng)絡（內部信息平臺）工作環(huán)境的防火、防盜工作。五、電腦操作人員培訓制度

　　五、病毒的防治管理制度

　　1、任何人不得在機關的局域網(wǎng)上制造傳播任何計算機病毒，不得故意引入病毒。網(wǎng)絡（內部信息平臺）使用者發(fā)現(xiàn)病毒應立即向網(wǎng)絡管理員報告。網(wǎng)絡管理員及時指導和協(xié)助處理病毒。

　　2、各部門應定期查毒，（周期為一周或者10天）管理員應及時升級病毒庫，并提示各部門對殺毒軟件進行在線升級。

　　個人信息安全管理制度 9

　　第一章總則

　　第一條為了保護校園網(wǎng)網(wǎng)絡系統(tǒng)的安全、促進學院校園網(wǎng)網(wǎng)絡的應用和發(fā)展、保證校園網(wǎng)網(wǎng)絡的正常運行和網(wǎng)絡用戶的使用權益，維護校園網(wǎng)公共秩序和穩(wěn)定，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》和其他法律、行政法規(guī)的規(guī)定，特制定本規(guī)定。

　　第二條任何單位和個人不得利用校園網(wǎng)及國際互聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不得侵犯國家、社會、集體的利益和公民的合法權益，不得從事違法犯罪活動。

　　第三條任何單位和個人不得通過校園網(wǎng)制作、復制、查閱和傳播下列信息：

　�。ㄒ唬┥縿涌咕堋⑵茐膽椃ê头�律、行政法規(guī)實施的；

　　（二）煽動顛覆國家政權，推翻社會主義制度的；

　�。ㄈ�）煽動分裂國家、破壞國家統(tǒng)一的；

　　（四）煽動民族仇恨、民族歧視，破壞民族團結的；

　�。ㄎ澹┠笤旎蛘咄崆�事實，散布謠言，擾亂社會秩序的；

　　（六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

　�。ㄆ撸┕�然侮辱他人或者捏造事實誹謗他人的；

　�。ò耍�損害國家機關信譽的；

　　（九）其他違反憲法和法律、行政法規(guī)的。

　　第四條任何單位和個人不得從事下列危害校園網(wǎng)安全的活動：

　�。ㄒ唬┪唇�(jīng)允許，進入校園網(wǎng)信息網(wǎng)絡或者使用校園網(wǎng)絡資源的；

　�。ǘ�）未經(jīng)允許，對校園網(wǎng)絡功能進行刪除、修改或者增加的；

　�。ㄈ�）未經(jīng)允許，對校園網(wǎng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加的；

　�。ㄋ模┕室庵谱�、傳播計算機病毒等破壞性程序的；

　�。ㄎ澹┢渌�危害校園網(wǎng)絡安全的。

　　第五條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定，利用國際互聯(lián)網(wǎng)和校園網(wǎng)侵犯用戶的通信自由和通信秘密。

　　第二章校園網(wǎng)絡系統(tǒng)安全管理規(guī)定

　　第六條本管理規(guī)定所稱的校園網(wǎng)網(wǎng)絡系統(tǒng)，是指由信息中心負責維護和管理的校園網(wǎng)設備、配套的光纖、網(wǎng)絡線纜設施及網(wǎng)絡服務器等所構成的、為校園網(wǎng)提供應用及服務的硬件和軟件的集成系統(tǒng)。

　　第七條校園網(wǎng)系統(tǒng)的安全運行和系統(tǒng)設備管理維護工作由信息中心負責。任何單位和個人，未經(jīng)信息中心同意，不得擅自安裝、拆卸或改變網(wǎng)絡設備。

　　第八條任何單位和個人、不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)的活動。

　　第九條除信息中心外，其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務器等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡設施，這些行為一律視為對校園網(wǎng)安全運行的破壞行為。

　　第十條校園網(wǎng)各類服務器中開設的賬戶和口令為個人用戶所擁有，信息中心對用戶口令保密，不得向任何單位和個人提供這些信息。

　　第十一條網(wǎng)絡使用者不得利用各種網(wǎng)絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動，該活動被認為是對網(wǎng)絡用戶權益的侵犯。

　　第十二條校園內從事施工、建設，不得危害計算機網(wǎng)絡系統(tǒng)的安全。

　　第十三條校園網(wǎng)設備及服務器等發(fā)生案件、以及遭到黑客攻擊后，信息中心必須在24小時內向學院分管領導、主要領導或公安機關報告。

　　第十四條嚴禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件；對于來歷不明的、可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。

　　第十五條任何單位和個人不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳播危害國家安全的信息（包括多媒體信息），制作或傳播淫穢、色情資料等違法或不健康信息。

　　第十六條校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。信息資源保密等級可分為：

　�。ǎ保┛上騃nternet公開的；

　�。ǎ玻┛上蛟簝裙�開的；

　　（３）可向本單位部門公開的；

　�。ǎ矗┛上蛴嘘P單位或個人公開的；

　�。ǎ担﹥H限于本單位內使用的；

　　（６）僅限于個人使用的。

　　第十七條信息中心要對所有聯(lián)網(wǎng)計算機及上網(wǎng)人員要及時、準確登記備案。多人共用計算機上網(wǎng)的單位（部門）必須對上網(wǎng)計算機的使用進行嚴格管理，部門負責人即為該部門的網(wǎng)絡安全負責人。學院公共機房一律不準對社會開放，上網(wǎng)人員必須出示學生證、教師證等身份證件，機房工作人員記錄上網(wǎng)人員身份和上下網(wǎng)的時間、機號、機器IP地址。

　　第十八條信息中心必須落實各項管理制度和技術規(guī)范，監(jiān)控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動，校園網(wǎng)要統(tǒng)一出口管理、統(tǒng)一用戶管理，進出校園網(wǎng)訪問信息的所有用戶必須使用信息中心分配的IP地址和電子郵件服務器。

　　第十九條任何單位和個人不得私拉亂接網(wǎng)絡線路，尤其禁止用雙絞線等無屏蔽線路跨越室外聯(lián)接其它節(jié)點。

　　第二十條所有網(wǎng)絡用戶均有責任嚴格遵守國家和教育與科研計算機網(wǎng)絡的有關規(guī)定。

　　第三章校園網(wǎng)信息管理和保密規(guī)定

　　第二十一條嚴禁任何用戶擅自連入校園網(wǎng)，入網(wǎng)用戶要辦理入網(wǎng)登記手續(xù)，并簽署相應的安全協(xié)議，自覺遵守相關規(guī)定。

　　第二十二條全院師生員工及用戶在網(wǎng)絡上發(fā)現(xiàn)有礙社會治安和不健康的信息，有義務及時上報信息中心或宣傳部，并自覺立即銷毀。

　　第二十三條校園網(wǎng)的所有工作人員和用戶必須遵守國家有關法律、法規(guī)和本院相關規(guī)定，嚴格執(zhí)行安全保密制度，并對所提供的信息負責，嚴禁涉及國家機密的信息上網(wǎng)。

　　第二十四條任何個人不得利用計算機網(wǎng)絡從事危害國家安全、泄露國家秘密的活動；不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。

　　第二十五條按《計算機病毒防治管理辦法》（中華人民共和國公安部第51號令），切實做好計算機病毒的防治管理工作。

　　第二十六條校園網(wǎng)的所有工作人員和用戶必須接受學院治安部門依法進行監(jiān)督檢查，治安部門為確保網(wǎng)絡信息安全可以采取必要措施。

　　第二十七條信息發(fā)布按以下程序進行：

　�。ㄒ唬┬畔⒅行膮f(xié)助黨委宣傳部對學院主頁發(fā)布的信息進行全面規(guī)劃，由信息中心指導各單位、各部門對部門所屬點發(fā)布的信息進行全面規(guī)劃。

　�。ǘ�）各單位、各部門在所屬站點對外發(fā)布信息，需各單位、部門的主要領導審核、簽署意見后，由信息中心從技術上開通其對外的信息服務。各單位、部門需在學院主頁對外發(fā)布信息，須學院分管領導或主要領導簽署意見后，由黨委宣傳部負責核實上傳。

　　第二十八條有下列行為之一者，黨委宣傳部、信息中心可提出警告，并終止其使用網(wǎng)絡，情節(jié)嚴重者提交學院處理或交由司法機關處理。

　　（一）復制或傳播下列信息：

　　1、煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度；

　　2、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的`實施；

　　3、捏造或者歪曲事實，故意散布謠言，擾亂社會鐵序；

　　4、公然侮辱他人或者捏造事實誹謗他人；

　　5、宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等；

　　6、破壞，盜用計算機網(wǎng)絡中的信息資源和危害計算機網(wǎng)絡安全活動；

　　7、盜用他人賬號；

　　8、私自轉借、轉讓用戶帳號造成危害；

　　9、故意制作、傳播計算機病毒等破壞程序；

　　10、不按國家和學院有關規(guī)定擅自接納網(wǎng)絡用戶；

　　11、上網(wǎng)信息審查不嚴，造成嚴重后果；

　　第二十九條凡在網(wǎng)上開設電子公告系統(tǒng)、聊天室、網(wǎng)絡新聞組的部門或用戶，必須經(jīng)過院黨委宣傳部批準。任何單位和個人不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡新聞組上發(fā)布、談論和傳播國家秘密信息。

　　第四章校園網(wǎng)安全管理責任制

　　第三十條對校園網(wǎng)統(tǒng)一管理，實行三級管理責任制，分層負責。第一級是學院黨政主要領導，分管宣傳思想工作的院領導、分管信息中心的院領導、分管安全穩(wěn)定的院領導分別對學院黨政領導負責。第二級是黨委宣傳部和信息中心，黨委宣傳部是校園網(wǎng)上傳信息的審核機關，在分管院領導的直接領導下，負責對校園網(wǎng)上傳信息的審核，并對各單位、各部門信息工作進行指導；信息中心是管理校園網(wǎng)網(wǎng)絡的業(yè)務機構，在分管院領導的直接領導下，負責做好校園網(wǎng)的日常業(yè)務工作，并對各單位、各部門進行業(yè)務指導。第三級是各單位、各部門，網(wǎng)絡管理員和信息員在本部門主要領導的直接領導下開展工作，并接受黨委宣傳部、信息中心的業(yè)務指導。

　　第三十一條信息中心必須指定網(wǎng)絡安全管理員，其主要職責是：

　�。ㄒ唬┳龊眯�園網(wǎng)網(wǎng)絡的的安全運行；溝通學院校園網(wǎng)與國家網(wǎng)絡管理部門的安全聯(lián)系；負責校園網(wǎng)的信息安全。

　　（二）與黨委宣傳部信息員一起負責對學院主頁頁面布局進行設計、創(chuàng)意等。

　�。ㄈ�）根據(jù)規(guī)劃，廣泛組織和收集信息（包括文字、圖片等），并錄到計算機內或磁盤內。

　�。ㄋ模┦煜び嬎銠C的構造、性能及正常使用方法；不斷學習計算機方面的有關知識，努力提高自身的計算機水平；做好防火、防盜、保密工作。

　　第三十二條學院各單位、各部門必須確定一名熟悉計算機基本操作（至少要懂得使用中文字處理軟件word）的工作人員兼任安全管理員，其主要職責如下：

　�。ㄒ唬┍仨氉裱瓕W院校園網(wǎng)管理相關制度，溝通本單位站點與學院校園主網(wǎng)的安全聯(lián)系；負責各單位網(wǎng)絡的信息安全。

　　（二）必須時刻監(jiān)視網(wǎng)絡信息，防止有害信息的傳播，發(fā)現(xiàn)有害信息的應立即向學院黨委宣傳部、信息中心匯報，由學院黨委宣傳部、信息中心根據(jù)情況確定上報學院領導或公安機關。

　�。ㄈ�）在信息中心的指導下負責對本單位上網(wǎng)信息的內容進行規(guī)劃，以及對本單位主頁頁面布局進行設計、創(chuàng)意等。必須定期更新本網(wǎng)站內容，提供詳細的網(wǎng)站更新資料。

　　（四）負責對信息進行更新。根據(jù)規(guī)劃，廣泛組織和收集信息（包括文字、圖片等），并錄到計算機內或磁盤內。

　�。ㄎ澹┴撠煴締挝�、本部門所有上網(wǎng)發(fā)布信息的撰寫、制作、搜集、整理等，本部門領導簽字同意后送信息中心上傳部門網(wǎng)站，或經(jīng)學院領導簽字同意后送黨委宣傳部上傳校園網(wǎng)首頁。

　�。�六）熟悉計算機的構造、性能及正常使用方法；不斷學習計算機方面的有關知識，努力提高自身的計算機水平；做好防火、防盜、保密工作。

　　第五章違約責任與處罰

　　第三十三條違反第九條及第十五條規(guī)定的行為一經(jīng)查實，將向學校校園網(wǎng)領導小組報告，視情節(jié)給予相應的行政紀律處分；造成重大影響和數(shù)據(jù)損失的將向市公安部門報告，由個人依法承擔相關責任。

　　第三十四條違反第十一條規(guī)定的偵聽、盜用行為一經(jīng)查實，將提請學院給予行政處分，并在校園網(wǎng)上公布；對他人造成經(jīng)濟損失的，由本人加倍賠償受害人損失，關閉其擁有的各類服務賬號；行為惡劣、影響面大、造成他人重大損失的，將向公安部門報案。

　　第三十五條故意傳播或制造計算機病毒，造成危害校園網(wǎng)系統(tǒng)安全的按《中華人民共和國計算機信息系統(tǒng)安全保護條例》中第二十三條的規(guī)定予以處罰。

　　第三十六條違反第七、二十條規(guī)定，破壞網(wǎng)絡設施或形成網(wǎng)絡系統(tǒng)安全隱患的，將予以行政和經(jīng)濟重罰。對于造成網(wǎng)絡系統(tǒng)毀壞的，必須承擔全部經(jīng)濟損失，情節(jié)嚴重者將訴諸法律追究其刑事責任。

　　第三十七條各單位、各部門要加強對入網(wǎng)計算機的管理，嚴格執(zhí)行有關規(guī)章制度，及時發(fā)現(xiàn)問題和隱患，堵塞隱患漏洞，做到防患于未然。對違反安全管理的，檢查監(jiān)督部門要根據(jù)情況下達隱患整改通知，或根據(jù)情節(jié)輕重按校紀進行處理，對問題嚴重的要采取強制性措施。對違反安全規(guī)定并已觸犯《刑法》、《國家安全法》、《保密法》及《治安管理處罰條例》的，按有關法律、法規(guī)進行理。

　　第三十八條本制度由黨委宣傳部負責解釋，自發(fā)布之日起執(zhí)行。

　　個人信息安全管理制度 10

　　1.總則

　　1.1目的：

　　為加強公司作風建設，宣傳廉潔文化，預防利用職務及職權謀取不正當利益。同時做好公司信息的安全和保密工作，使公司所擁有的信息在經(jīng)營活動中充分利用，保護公司的利益不受侵害，樹立健康積極的企業(yè)文化形象，特制定本管理制度。

　　1.2適用范圍：

　　本制度適用于公司所有在職員工。

　　1.3定義：

　　廉潔：清白高潔，不貪污，從不使用公家的錢來養(yǎng)活自己（不貪污），就是指人生光明磊落的態(tài)度和誠信，正直的風氣。

　　信息安全：信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行。

　　業(yè)務單位：與公司有一切業(yè)務（含但不限于供貨、施工、促銷合作等關系）往來或聯(lián)系的單位或個人。

　　1.4職責權限

　　3.1總經(jīng)辦負責廉潔文化建設方向的指引，對公司的信息安全管理具有監(jiān)督和最后裁決權。

　　3.2監(jiān)察部負責監(jiān)督和執(zhí)行廉潔與信息安全管理規(guī)定，接受全體員工的舉報和監(jiān)督，對舉報和違規(guī)情況進行調查核實。

　　3.3行政部負責廉潔文化和信息安全意識的宣傳和教育，接收和申報處理公司員工收受和外部財物。

　　3.4信息部負責公司所有文件資料的分類存檔和保存，對電子存檔資料進行定期整理和備份，并做好文件防盜和密碼保護工作。

　　3.5各部門：具有共同維護公司廉潔文化建設和信息保密工作的權利，都有保守公司秘密的義務，對公司廉潔和信息安全管理規(guī)定具有監(jiān)督和舉報權。

　　2.主要內容：

　　2.1廉潔自律規(guī)定

　　2.1.1不準收受任何業(yè)務單位的個人現(xiàn)金、購物卡券、有價證券和支付憑證。

　　2.1.2因各種原因未能拒收業(yè)務單位的，必須及時向公司行政部申報統(tǒng)一處理。具體需申報的情況如下：

　　業(yè)務單位不回收的樣品和商品贈品；

　　業(yè)務單位節(jié)假日饋贈的禮品、禮籃等；

　　業(yè)務單位贈送的其他具有實際價值實物、活動等。

　　業(yè)務單位組織的集體考察、學習、旅游等外出活動；

　　業(yè)務單位贈送的無法拒絕的各類現(xiàn)金、購物卡券、有價證券和支付憑證；

　　2.1.3不準向業(yè)務單位及其個人借貸錢物。

　　2.1.4不準在各業(yè)務單位報銷應由個人支付的有關票據(jù)。

　　2.1.5不借業(yè)務辦理之機，對各業(yè)務單位吃、卡、拿、要。

　　4.1.6禁止利用職權和職務上的`便利和影響為親友及身邊工作人員謀取利益。

　　2.1.7工作中不弄虛作假，按規(guī)定收集整理好各類基礎資料，不做假帳或帳外賬。

　　2.1.8不準用公款支付個人名義的宴請。公關或業(yè)務接待必須經(jīng)總經(jīng)辦批準后在合理的范圍內進行。

　　2.1.9不準接受可能對商品和設備供應價格、工程施工價格的業(yè)務合作行為產(chǎn)生影響的錢、物饋贈和宴請。

　　2.1.10不準為謀取不正當?shù)睦�益，在�?jīng)濟往來中違反有關規(guī)定，以各種名義收取回扣、中介費、手續(xù)費等歸個人所有。

　　2.1.11不借出差、考察、學習之機利用公款進行旅游娛樂活動，或接受可能影響公正辦理業(yè)務的宴請、禮品饋贈或其他服務。

　　2.1.12嚴禁以虛報、謊報等手段獲取榮譽；以虛報、謊報等手段獲取的榮譽、職稱及其他利益予以取消或者糾正。

　　2.2信息安全

　　2.2.1公開信息：公司已對外公開發(fā)布的信息，如公司宣傳冊、產(chǎn)品或公司介紹視頻等。

　　2.2.2保密信息：公司僅允許在一定范圍內發(fā)布的信息，一旦泄露，將可能給公司或相關方造成不良影響。比如公司投資計劃等。

　　2.2.3根據(jù)信息價值、影響及發(fā)放范圍的不同，公司將保密信息劃分為絕密、機密、秘密、內部公開四個級別。

　　絕密信息：關系公司前途和命運的公司最重要、最敏感的信息，對公司根本利益有著決定性影響的保密信息，如：公司訂單，重大投資決議等。

　　機密信息：公司重要秘密，一旦泄露將使公司利益受到嚴重損害的保密信息如：未發(fā)布的任命文件，公司財務分析報告等文件。

　　秘密信息：公司一般性信息，但一旦泄露會使公司利益受到損害的保密信息，如：人事檔案，供應商選擇評估標準等文件。

　　內部公開：僅在公司內部公開或僅在公司某一個部門內公開，對外泄露可能會使公司利益造成損害的保密信息的保密信息，如：年度培訓計劃，員工手冊，各種規(guī)章制度等。

　　2.2.4公司保密信息包括但不限于以下內容：

　　公司經(jīng)營發(fā)展決策中的秘密事項；

　　專有技術，專利技術、技術圖紙；

　　生產(chǎn)細則、工程BOM、SOP及治具資料；

　　人事決策中的秘密事項；

　　重要的合同、客戶和合作渠道；

　　招標項目的標底、合作條件、貿易條件；

　　財務信息，公司非向公眾公開的財務情況、銀行賬戶賬號；

　　董事會或總經(jīng)理確定應當保守的公司其他秘密事項。

　　2.2.5除公司已經(jīng)正式對外公開發(fā)布的信息外，任何單位和個人不得從事以下活動：

　　利用信息網(wǎng)絡系統(tǒng)制作、傳播、復制有害信息；

　　未經(jīng)允許使用他人在信息網(wǎng)絡系統(tǒng)中未公開的信息；

　　未經(jīng)授權對網(wǎng)絡（內部信息平臺）系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲò�括系統(tǒng)文件和應用程序）進行增加、修改、復制和刪除等；

　　未經(jīng)授權查閱他人郵件；

　　盜用他人名義發(fā)送電子郵件；

　　故意干擾網(wǎng)絡（內部信息平臺）的暢通運行；

　　從事其他危害信息網(wǎng)絡（內部信息平臺）系統(tǒng)安全的活動。

　　2.2.6公司保密信息應根據(jù)需要，限于一定范圍的員工接觸。接觸公司秘密的員工，未經(jīng)批準不準向他人泄露。非接觸公司秘密的員工，不準打聽公司秘密。

　　2.3違規(guī)追責處理

　　2.3.1公司所有員工一經(jīng)任何人發(fā)現(xiàn)或內外部舉報有違廉潔自律的行為，公司將組織相關部門進行調查核實，一經(jīng)查證，將追究責任人所造成的責任損失，并進行違規(guī)處罰，對造成公司重大經(jīng)濟損失且情節(jié)嚴重的，將移交公安機關進行立案處理。

　　2.3.2除公司公開的信息外，任何人將公司的保密信息以任何形式（口頭傳達、電子郵件、上傳網(wǎng)絡、存儲拷貝、拍照影印、復印資料）對外泄露或散布出去的，公司將從源頭上追究信息泄密者，經(jīng)查實后立即根據(jù)情節(jié)輕重進行追責處理。因信息泄密造成公司經(jīng)濟損失或形象受損時，將依法移交司法機關進行處理。

　　3.附則

　　3.1本制度最終解釋權歸xx有限公司所有。

　　3.2本制度自20xx年8月9日起實行，暫定實施1年。

　　個人信息安全管理制度 11

　　為維護公司信息安全，保證公司網(wǎng)絡環(huán)境的穩(wěn)定，特制定本制度。

　　第一條信息安全是指通過各種計算機、網(wǎng)絡（內部信息平臺）和密碼技術，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。

　　1、信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應對處理信息的系統(tǒng)進行詳細的安全檢查和定期維護，避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

　　2、信息內容的安全。側重于保護信息的機密性、完整性和真實性。系統(tǒng)管理員應對所負責系統(tǒng)的安全性進行評測，采取技術措施對所發(fā)現(xiàn)的漏洞進行補救，防止竊取、冒充信息等。

　　3、信息傳播安全。要加強對信息的審查，防止和控制非法、有害的信息通過本公司的信息網(wǎng)絡（內部信息平臺）系統(tǒng)傳播，避免對公司利益、公共利益以及個人利益造成損害。

　　第二條信息的內部管理

　　1、各部門在向網(wǎng)絡（內部信息平臺）系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

　　2、根據(jù)情況，采取網(wǎng)絡（內部信息平臺）病毒監(jiān)測、查毒、殺毒等技術措施，提高網(wǎng)絡（內部信息平臺）的整體搞病毒能力；

　　3、各信息應用部門對本部門所負責的信息必須作好備份；

　　4、各部門應對本部門的信息進行審查，網(wǎng)站各欄目信息的負責部門必須對發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范圍，信息欄目維護的負責人等作出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、合法性；如發(fā)現(xiàn)被刪改，應及時向信息安全部門報告；

　　5、涉密文件不可放置個人計算機中，非涉密電子郵件的`收發(fā)也要實行病毒查殺。

　　第三條信息加密

　　1、涉及公司秘密的信息，其電子文檔資料應當在涉密介質中加密單獨存儲；

　　2、涉及公司和部門利益的敏感信息的電子文檔資料應當在涉密介質中加密單獨存儲；

　　第四條任何部門和個人不得從事以下活動：

　　1、利用信息網(wǎng)絡系統(tǒng)制作、傳播、復制有害信息；

　　2、入侵他人計算機；

　　3、未經(jīng)允許使用他人在信息網(wǎng)絡系統(tǒng)中未公開的信息；

　　4、未經(jīng)授權對網(wǎng)絡（內部信息平臺）系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲò�括系統(tǒng)文件和應用程序）進行增加、修改、復制和刪除等；

　　5、未經(jīng)授權查閱他人郵件；

　　6、盜用他人名義發(fā)送電子郵件；

　　7、故意干擾網(wǎng)絡（內部信息平臺）的暢通運行；

　　8、從事其他危害信息網(wǎng)絡（內部信息平臺）系統(tǒng)安全的活動。

　　第五條本制度自發(fā)布之日起施行，凡與本制度有沖突的均以本制度為準。

　　個人信息安全管理制度 12

　　為保障學校網(wǎng)絡和信息健康、安全，根據(jù)《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等國家法律、法規(guī)，特制定齊一小學信息安全管理條例。

　　總則

　　一、嚴格遵守國家有關涉及互聯(lián)網(wǎng)方面的法律法規(guī)；

　　二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入；

　　三、積極配合公安機關的網(wǎng)絡信息安全部門檢查；

　　四、按照備案要求，及時備案學校在互聯(lián)網(wǎng)應用方面的變更信息；五、學校建立網(wǎng)絡信息安全領導小組和學校網(wǎng)絡信息保護小組，并報公安機關的網(wǎng)絡安全部門備案。

　　安全員制度

　　一、設立2人以上專職或兼職計算機信息網(wǎng)絡安全員；

　　二、安全員在學校信息技術部主任領導下，主要負責全校網(wǎng)絡系統(tǒng)的安全性；

　　三、安全員負責學校教師網(wǎng)絡安全知識和操作方面的培訓指導；

　　四、安全員確保系統(tǒng)日志保存并按規(guī)定保留60天以上；

　　五、安全員負責系統(tǒng)數(shù)據(jù)冗災備份工作；

　　六、安全員負責對防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)定期升級；定期對系統(tǒng)進行安全檢測，及時發(fā)現(xiàn)安全漏洞予以消除，并對檢測和漏洞消除情況做好記錄；

　　七、安全員承擔對不良、有害信息上報、處置工作。

　　與公安機關聯(lián)系制度

　　一、建立與公安機關聯(lián)的長效機制，對網(wǎng)絡安全方面出現(xiàn)的問題和情況及時溝通；

　　二、網(wǎng)絡安全保護小組以及安全員保持通訊暢通，確保24小時聯(lián)系制度；

　　三、對學校信息安全涉及的案件，應當在24小時內向當?shù)毓�安機關報告；

　　安全教育和培訓

　　一、安全員定期接受公安機關和上級教育主管部門的安全培訓；

　　二、實時了解網(wǎng)絡信息安全的動向，不定期對學校聯(lián)網(wǎng)用戶（教師）進行關于最新系統(tǒng)漏洞修復和最新病毒預防等安全防范方面的培訓和學習；

　　三、適時對學校老師進行基本的.網(wǎng)絡安全保護制度和具體方法的介紹，切實維護計算機聯(lián)網(wǎng)安全；

　　機房管理制度

　　一、對能夠進入網(wǎng)絡控制機房的人員設定要求，建立網(wǎng)絡控制機房準入制度；

　　二、嚴格執(zhí)行對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品的禁止要求；

　　三、操作密碼定期更改要求，超級用戶權限設定、機房管理員權限等等的權限設定；

　　四、建立《機房日志》，對各類軟硬件的添加、更換等進行登記；

　　五、各種主要數(shù)據(jù)的冗災備份要求；

　　六、對機房設置的消防器材等不定期進行檢查的要求，確保其有效性。

　　安全保護技術措施

　　一、對個人使用計算機設置系統(tǒng)密碼，并設置屏幕保護，加強保護個人使用計算機信息安全；

　　二、系統(tǒng)日志保存完善，參照《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》，保存時間在60天以上；

　　三、對系統(tǒng)安全防范系統(tǒng)定期檢測、升級、漏洞修補，確保系統(tǒng)安全；

　　四、系統(tǒng)數(shù)據(jù)冗災備份；

　　五、定期巡視，確保信息安全、合法。

　　巡視上報制度

　　一、對于校園論壇、留言板、社區(qū)等，建立信息發(fā)布前的關鍵字或敏感詞匯的自動過濾功能；

　　二、對于電子郵件服務，建立垃圾郵件的自動過濾功能；

　　三、新聞時事、時政類欄目信息以及學校其他相關信息對外發(fā)布，必須建立信息發(fā)布前的審核制度；

　　四、以上通過相關管理措施發(fā)現(xiàn)的有害信息應完整留存，并指定專人定期上報公安機關網(wǎng)絡安全部門。

　　用戶登記制度

　　學校信息中心將對每位教師使用的計算機主機所對應IP地址，做好如實的登記工作，變動信息及時更新工作。

　　附則

　　本制度自即日起實施。制度一式三份，一份報公安機關網(wǎng)絡安全部門備案；一份報教育局信息中心備案；一份與學校信息技術部存檔保管備查。

　　個人信息安全管理制度 13

　　1、網(wǎng)絡中心及各接入用戶必須遵守《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》和其它法律、行政法規(guī)的規(guī)定。

　　2、網(wǎng)絡中心必須采取各種技術及行政手段保證網(wǎng)絡安全和信息安全。

　　3、網(wǎng)絡中心的工作人員和用戶必須對所提供的信息負責。不得利用計算機網(wǎng)絡從事危害國家安全，泄露國家秘密等違法活動，不得制作、查閱、復制和傳播有礙社會治安和有傷風俗文化的信息。

　　4、在校園計算機網(wǎng)絡上不允許進行任何干擾網(wǎng)絡用戶、破壞網(wǎng)絡服務和破壞網(wǎng)絡設備的活動，包括在網(wǎng)絡上發(fā)布不真實、不良的信息，散布計算機病毒，發(fā)送垃圾郵件，利用網(wǎng)絡進入未經(jīng)授權使用的計算機、不以真實的.身份使用網(wǎng)絡資源等。

　　5、校園網(wǎng)絡信息安全管理領導小組負責校園網(wǎng)絡信息安全全面工作，學校主要領導為校園網(wǎng)絡信息安全第一責任人，計算機信息網(wǎng)絡安全員負責網(wǎng)絡和信息安全具體工作。

　　6、網(wǎng)絡中心應按照《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》定期對網(wǎng)絡用戶進行網(wǎng)絡安全和信息安全教育。

　　7、網(wǎng)絡中心應根據(jù)國家有關規(guī)定對上網(wǎng)用戶進行審查。凡違反國家有關規(guī)定的信息嚴禁上網(wǎng)。

　　8、校園計算機網(wǎng)絡上的所有用戶有義務向網(wǎng)絡中心和有關部門報告所發(fā)現(xiàn)的網(wǎng)絡信息違法犯罪行為和有害信息。

　　9、網(wǎng)絡中心和用戶必須接受上級有關部門依法進行的監(jiān)督檢查。對違反本管理辦法的個人進行警告，直至停止網(wǎng)絡連接；情節(jié)嚴重者報上級機關處理。

　　個人信息安全管理制度 14

　　1、校園網(wǎng)的所有工作人員和用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。

　　2、任何個人不得利用計算機網(wǎng)絡從事危害國家安全、泄露國家秘密的活動；不得查閱、復制和傳播有礙社會治安和傷風敗俗的'信息。

　　3、校園網(wǎng)的所有工作人員和用戶必須接受并配合學校治安部門依法進行的監(jiān)督檢查和采取的必要措施。

　　4、校園網(wǎng)實行統(tǒng)一管理、分層負責制。網(wǎng)絡中心對校級資源進行管理，各處、室、部門管理人員負責對各處、室、部門級資源進行管理，計算機系統(tǒng)管理員負責對各計算機系統(tǒng)的管理。

　　5、嚴禁任何用戶擅自連入校園網(wǎng)，入網(wǎng)單位和個人要辦理入網(wǎng)登記手續(xù)，并簽署相應的信息安全協(xié)議。

　　6、各單位設專人負責審查上網(wǎng)信息，嚴禁涉及國家機密的信息上網(wǎng)。

　　7、校園網(wǎng)工作人員和用戶在網(wǎng)絡上發(fā)現(xiàn)有礙社會治安和不健康的信息時有義務及時上報網(wǎng)絡管理人員并自覺進行銷毀。

　　8、校園網(wǎng)各級管理機構設定網(wǎng)絡安全員，負責相應的網(wǎng)絡安全和信息安全工作，并定期對網(wǎng)絡用戶進行有關信息安全和網(wǎng)絡安全教育。

　　9、室內嚴禁吸煙，嚴禁將易燃、易爆物品帶入室內；嚴禁將飲料、開水放在機器旁。

　　10、中心內的設備沒有負責人允許，不得私自折裝；有關軟硬件的添加、安裝必須有負責人或技術人員專門指導，服務器嚴禁安裝任何軟件。

　　11、積極配合教師培訓，學生課外興趣小組活動和各競賽的輔導工作。

【個人信息安全管理制度】相關文章：

銀行個人信息安全報告（精選11篇）11-21

人肉搜索與個人信息安全問題芻議04-28

銀行個人信息安全報告范文（通用7篇）10-31

銀行個人信息安全風險排查報告范文（精選13篇）08-23

個人信息的民法保護論文04-28

安全管理制度01-02

安全管理制度03-31

安全管理制度04-27

安全管理制度07-30