學生信息安全工作管理制度（精選15篇）

　　現(xiàn)如今，我們每個人都可能會接觸到制度，好的制度可使各項工作按計劃按要求達到預計目標。我敢肯定，大部分人都對擬定制度很是頭疼的，下面是小編為大家收集的學生信息安全工作管理制度，供大家參考借鑒，希望可以幫助到有需要的朋友。

　　學生信息安全工作管理制度 篇1

　　為了加強學生管理，進一步做好學生安全信息登記工作，特制定以下制度。

　　1、學校對學生的家長姓名、家庭住址、聯(lián)系方式等各方面情況逐一進行詳細登記，做到學生家庭情況熟，底子說得清。

　　2、學校對患有先天性疾病和重大疾患的'學生，建立檔案，如實記載，并在教育教學活動和社會實踐中進行重點監(jiān)護，防止學生因參加不適宜的活動而造成意外傷害。

　　3、做好學生出勤信息情況登記，對學生因事因病不能到校，學生家長應及時填寫書面假條交班主任處，由班主任及時上報學校，學校作出統(tǒng)計。

　　4、學校將學生到校和放學時間、非正常缺課或擅自離校、以及身體和心理異常情況等關系學生安全的信息，及時登記，并將處理信息做好記錄。

　　5、學生在校發(fā)生食物中毒、傳染病流行、安全事故后，學校應及時做好詳實記錄，做好事故現(xiàn)場及有關證據(jù)的保存工作。

　　6、做好學生安全信息登記工作的分析、總結、存檔工作。

　　學生信息安全工作管理制度 篇2

　　學校校園網(wǎng)是為教學及學校管理而建立的計算機信息網(wǎng)絡，目的在于利用先進實用的計算機技術和網(wǎng)絡通信技術，實現(xiàn)校園內計算機互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡系統(tǒng)的安全、促進學校計算機網(wǎng)絡的應用和發(fā)展，保證校園網(wǎng)絡的正常運行和網(wǎng)絡用戶的使用權益，更好的為教育教學服務，特制定如下管理條例。

　　第一章總則

　　1、本管理制度所稱的校園網(wǎng)絡系統(tǒng)，是指由校園網(wǎng)絡設備、配套的網(wǎng)絡線纜設施、網(wǎng)絡服務器、工作站、學校辦公及教師教學用計算機等所構成的，為校園網(wǎng)絡應用而服務的硬件、軟件的集成系統(tǒng)。

　　2、校園網(wǎng)絡的安全管理，應當保障計算機網(wǎng)絡設備和配套設施的安全，保障信息的`安全和運行環(huán)境的安全，保障網(wǎng)絡系統(tǒng)的正常運行，保障信息系統(tǒng)的安全運行。

　　3、校園網(wǎng)絡及信息安全管理領導小組負責相應的網(wǎng)絡安全和信息安全工作，定期對相應的網(wǎng)絡用戶進行有關信息安全和網(wǎng)絡安全教育并對上網(wǎng)信息進行審查和監(jiān)控。

　　4、所有上網(wǎng)用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務器、工作站的活動。

　　5、進入校園網(wǎng)的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查，必須接受學校校園網(wǎng)絡及信息安全管理領導小組進行的網(wǎng)絡系統(tǒng)及信息系統(tǒng)的安全檢查。

　　6、使用校園網(wǎng)的全體師生有義務向校園網(wǎng)絡及信息安全管理領導小組和有關部門報告違法行為和有害信息。

　　第二章網(wǎng)絡安全管理細則

　　1、網(wǎng)絡管理中心機房及計算機網(wǎng)絡教室要裝置調溫、調濕、穩(wěn)壓、接地、防雷、防火、防盜等設備，管理人員應每天檢查上述設備是否正常，保證網(wǎng)絡設備的安全運行，要建立完整、規(guī)范的校園網(wǎng)設備運行情況檔案及網(wǎng)絡設備賬目，認真做好各項資料（軟件）的記錄、分類和妥善保存工作。

　　2、校園網(wǎng)由學校電教處統(tǒng)一管理及維護。連入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴格使用由電教處分配的IP地址，網(wǎng)絡管理員對入網(wǎng)計算機和使用者進行及時、準確登記備案，由電教處負責對其進行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡設置，不得盜用IP地址及用戶帳號。

　　3、與校園網(wǎng)相連的計算機用戶建設應當符合國家的有關標準和規(guī)定，校園內從事施工、建設，不得危害計算機網(wǎng)絡系統(tǒng)的安全。

　　4、網(wǎng)絡管理員負責全校網(wǎng)絡及信息的安全工作，建立網(wǎng)絡事故報告并定期匯報，及時解決突發(fā)事件和問題。校園網(wǎng)各服務器發(fā)生案件、以及遭到黑客攻擊后，電教處必須及時備案并向公安機關報告。

　　5、網(wǎng)絡教室及相關設施未經(jīng)校領導批準不準對社會開放。

　　6、校園網(wǎng)中對外發(fā)布信息的Web服務器中的內容必須經(jīng)領導審核，由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經(jīng)過校領導的批準。

　　7、校園網(wǎng)各類服務器中開設的帳戶和口令為個人用戶所擁有，電教部門對用戶口令保密，不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應用軟件及信息數(shù)據(jù)要實施保密措施。

　　8、電教部門統(tǒng)一在每臺計算機上安裝防病毒軟件，各部門、教研組、辦公室要切實做好防病毒措施，隨時注意殺毒軟件是否開啟，及時在線升級殺毒軟件，及時向電教部門報告陌生、可疑郵件和計算機非正常運行等情況。

　　9、未經(jīng)電教部門及校園各子網(wǎng)網(wǎng)管的同意，不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉錄、傳遞到校外。

　　10、切實保護校園網(wǎng)的設備和線路，未經(jīng)允許不準擅自改動計算機的連接線，不準打開計算機主機的機箱，不準擅自移動計算機、線路設備及附屬設備，不準擅自把計算機設備外借。

　　11、各處室部門和教研組備課組必須加強對計算機的上網(wǎng)行為和相關軟件應用的指導管理，指定專人負責管理，發(fā)現(xiàn)問題應及時報告電教處處理。

　　12、對校園網(wǎng)絡實行管理員24小時巡查制度，雙休日、節(jié)假日，要有專人檢查網(wǎng)絡及信息安全運行情況。

　　13、服務器系統(tǒng)及各類網(wǎng)絡服務系統(tǒng)的系統(tǒng)日志、網(wǎng)絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置，郵件服務器系統(tǒng)嚴禁使用匿名轉發(fā)功能。

　　第三章網(wǎng)絡用戶安全守則

　　1、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)的安全，不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安，不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有反政府政治問題和淫穢色情內容有傷風化的信息。

　　2、除校園網(wǎng)負責人員外，其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務器或計算機等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡設施，這些行為被視為對校園網(wǎng)安全運行的破壞行為。

　　3、用戶要嚴格遵守校園網(wǎng)絡管理規(guī)定和網(wǎng)絡用戶行為規(guī)范，不隨意把戶頭借給他人使用，增強自我保護意識，經(jīng)常更換口令，保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。

　　4、在校園網(wǎng)上的計算機網(wǎng)絡用戶禁止刪除或卸載電教部門統(tǒng)一安裝的殺毒軟件和其它應用軟件以及計算機的相關設置，不使用盜版軟件，不允許玩電子游戲，不允許無關人員使用，也不允許進行與工作無關的操作。

　　5、使用校園網(wǎng)的全體師生發(fā)現(xiàn)違法行為和有害的、不健康的信息及時向校園網(wǎng)絡及信息安全管理領導小組報告。

　　6、需在校內交流和存檔的數(shù)據(jù)，按規(guī)定地址存放，不得存放在硬盤的C盤區(qū)，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　7、嚴禁在校園網(wǎng)內使用來歷不明、引發(fā)病毒傳染的軟件或文件；對于外來光盤、優(yōu)盤、軟盤上的文件應使用合格的殺毒軟件進行查殺毒。

　　8、專用的財務工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡工作。

　　第四章處罰辦法

　　違反本制度規(guī)定，有下列行為之一者，學�？商岢鼍�告、停止其上網(wǎng)，情節(jié)嚴重者給予行政處分，或提交司法部門處理。

　　1、查閱、復制或傳播下列信息者：

　�。�1）煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度；

　�。�2）煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；

　�。�3）捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；

　�。�4）公然侮辱他人或者捏造事實誹謗他人；

　�。�5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2、破壞、盜用計算機網(wǎng)絡中的信息資源和進行危害計算機網(wǎng)絡安全的活動。

　　3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者。

　　4、故意制作、傳播計算機病毒等破壞性程序者。

　　5、上網(wǎng)信息審查不嚴，造成嚴重后果者。

　　6、使用任何工具破壞網(wǎng)絡正常運行或竊取他人信息者。

　　7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網(wǎng)絡安全運行與管理的惡劣行徑者。

　　學生信息安全工作管理制度 篇3

　　一、學生出勤信息通報

　　1、學校實行《晨檢制度》，每天早讀由班主任負責進行班級學生的晨檢工作，并及時上報年級組。

　　2、上課期間學生出勤情況，由該節(jié)課任課教師負責，在規(guī)定的日志或考勤表中記載缺勤學生姓名，并在下課時向班主任通報或年級組長匯報。

　　3、如發(fā)現(xiàn)有學生無故缺席，班主任應立即與學生家長取得聯(lián)系，了解學生缺勤原因，如一時聯(lián)系不上且班主任馬上有課要上，可以先報告年級組，由年級組安排人員聯(lián)系，然后課后電話或給家長發(fā)送信息等方式聯(lián)系。如發(fā)生學生擅自出走的，班主任配合學生家長了解情況，并隨時上報情況。

　　4、如學生家長電話號碼因變更暫時聯(lián)系不上，可采取與其工作單位、家庭所在地居委會、派出所聯(lián)系等方式，并做好相應記錄，以備將來用作相關依據(jù)。

　　5、如學生24小時無故不到校，各年級應立即上報德育室和青保老師，由德育室上報校長辦公室發(fā)送信息報給教育局保衛(wèi)處。

　　二、學生事故信息通報

　　1、學校發(fā)生食物中毒、傳染病流行、安全事故、刑事事故、師生非正常死亡事件后，學校相關部門應及時處理和報告主管教育行政部門。

　　2、學校應根據(jù)現(xiàn)有條件和能力及時采取措施救護受傷害學生，同時以最快方式將傷者緊急送至附近醫(yī)院救治，并及時與學生家長取得聯(lián)系。

　　3、學校成立調查小組迅速收集有關事故信息，并做好相應的記錄，注意做好事故現(xiàn)場及有關證據(jù)的保存工作。

　　4、食物中毒事件報告內容主要包括：事故發(fā)生時間、地點、中毒人數(shù)、中毒原因、主要癥狀等。傳染病流行事件報告內容主要包括：首例發(fā)病時間、地點、感染人數(shù)、主要癥狀、衛(wèi)生醫(yī)療機構的初步診斷等。安全事故及師生非正常死亡事件報告主要包括：事故發(fā)生時間、地點、傷亡人數(shù)、事故原因、處理情況等。

　　5、報告的`信息必須是真實記錄，經(jīng)確認可公開發(fā)表的信息，公布事實時間、數(shù)字必須準確；事故原因要根據(jù)學校所掌握的信息公布。

　　6、刑事事件由保衛(wèi)處與當?shù)毓�安機關取得聯(lián)系后，及時處理。如實向家長闡述事故經(jīng)過，確系校方責任不相互推卸。

　　7、公布的受傷情況以醫(yī)院診斷結果為準，傷殘等級以司法鑒定部門為準。

　　8、不清楚的事實，待有關方面調查后再公布；涉及學生及家庭隱私的，必須依法予以保護。做好傷害事故及處理工作的分析、總結、存檔工作。

　　學生信息安全工作管理制度 篇4

　　為了加強學生管理，強化安全責任，進一步做好學生安全信息上報工作，特制定本制度。

　　一、信息上報的層級

　　學生——教師——班主任——年級組領導——校長——主管部門

　　二、信息上報的種類

　　1、學生考勤信息上報

　�。�1）、班主任負責進行班級學生的考勤工作，并及時上報年級組。班主任要嚴格考勤制度，督促班干部認真填寫學生考勤記錄，若發(fā)生學生非正常缺勤或者擅自離校情況，班干部應及時向班主任報告，班主任要盡快和其監(jiān)護人取得聯(lián)系，如果聯(lián)系不上其監(jiān)護人，或事態(tài)嚴重，必須向年級組報告。

　　（2）、上課期間學生出勤情況，由該節(jié)課任課教師負責，學生10分鐘不到班，任課教師要報告班主任，班主任要迅速了解情況，盡快和其監(jiān)護人取得聯(lián)系。

　�。�3）、如發(fā)現(xiàn)有學生無故半天不到校，班主任應報告年級組；如發(fā)現(xiàn)有學生無故一天不到校，年級組應報告校長；

　　2、學生事故信息上報

　　（1）、學生在校發(fā)生矛盾，班主任應立即化解并將情況上報年級組。若矛盾沖突較嚴重、影響較大的要及時上報校長。

　　（2）、學生在校不管何種原因受傷害，首遇教師要對學生實施救治，并將傷者緊急送至附近醫(yī)院救治，同時上報校長，班主任及時與學生家長取得聯(lián)系。

　　（3）、學校發(fā)生食物中毒、傳染病流行、安全事故、刑事事故后，學校應及時處理并報告主管教育行政部門和相關部門。

　　3、特異學生信息上報

　�。�1）、班主任要對本班特殊群體學生進行摸底，建立檔案，對本班特殊群體學生的基本情況做到了如指掌。并將檔案報送政教處一份。

　　（2）、對有特殊體質、特定疾病或者其他生理、心理狀況等異常行為的學生，班主任要做好安全信息記錄，妥善保管學生的健康與安全信息資料，依法保護學生的個人隱私。

　�。�3）、班主任在平時的`工作中，如果發(fā)現(xiàn)學生身體和心理出現(xiàn)異常狀況等關系學生安全的信息，在及時告知其監(jiān)護人的同時，必須上報年級組、政教處。

　　三、信息上報的有關要求

　�。�1）、各班廣泛建立信息員制度。要讓各種信息通過信息員能迅速傳遞給班主任。

　�。�2）、關于考勤，要嚴格學生請假制度，凡學生因事因病不能到校，學生或家長應及時書面（含短信）請假；保安無班主任簽名臨時出入證明嚴禁學生外出。

　�。�3）、跨班跨年級學生矛盾須報年級組政教處協(xié)調處理。

　�。�4）、上報信息要完整，要具備何時、何地、何事、何因、何果的五何要素。

　　（5）、將信息上報上級部門或者接受新聞媒體采訪須經(jīng)校長批準。

　　四、信息上報的失職處理

　　學校對于隱瞞、漏報相關信息的班主任或者其他責任人將視情節(jié)輕重和所造成的后果輕重給予相應的處罰，分為口頭批評、全校通報批評、罰款、辭退等。

　　學生信息安全工作管理制度 篇5

　　為及時準確了解和掌握校園安全穩(wěn)定形勢動態(tài)，及時妥善高效控制處置校園發(fā)生安全穩(wěn)定事故事件，切實將校園安全穩(wěn)定隱患控制、消滅在萌芽狀態(tài)，防止事故的擴大，確保校園安全穩(wěn)定做到“四個不發(fā)生”（不發(fā)生暴力恐怖襲擊事件、不發(fā)生重大交通、消防、食品衛(wèi)生等安全事故、不發(fā)生有重大影響群體的事件和上訪事件、不發(fā)生重大治安刑事案件），特制度學校安全穩(wěn)定信息報送制度

　　一．安全穩(wěn)定信息報送范圍

　　1．學校存在或發(fā)生的教育教學實踐活動、交通、消防、食品衛(wèi)生、傳染病疫情、校舍環(huán)境建筑等方面的安全隱患、事故或事件；

　　2．不穩(wěn)定安全因素：師生因對教學、管理、后勤等工作不滿而引發(fā)的躁動以及影響社會或學校穩(wěn)定的不安定因素、心理障礙因素、精神病人肇事、師生擅自離校出走、請假逾期未歸、失蹤、自殺等事件事故；

　　3．自然災害性天氣引發(fā)的暴風雨、雷電、山洪、泥石流、地質滑坡、房屋坍（倒）塌災害隱患險情、事故事件和公私財物失竊被盜、校園暴力侵犯傷害及其他危及學校正常教育教學秩序與社會穩(wěn)定重大事故事件。

　　二．安全穩(wěn)定信息報送原則

　　1．安全穩(wěn)定信息的報送必須快速準確、實事求是、詳實完整。

　　2．安全穩(wěn)定信息的報送必須區(qū)分等級，按程序規(guī)定逐層報送。

　　三．安全穩(wěn)定信息報告內容

　　1．報送（告）安全隱患信息包括隱患類別名稱、存在時間、地點（區(qū)域、部位）、影響范圍程度、應急與整改措施、目標、建議等；

　　2．報送（告）安全事件事故包括事件事故名稱、發(fā)生時間、地點（場所、區(qū)域、部位）、起因、經(jīng)過、人員傷亡、財產(chǎn)損失情況、采取的應急措施、控制情況、現(xiàn)場的`保護措施和請求援助的具體內容等；

　　3．報送（報告）不穩(wěn)定安全因素、隱患包括何時、何地、何人、何事、何因、何果等情況；

　　4．報送（告）各類安全穩(wěn)定信息均應包括安全穩(wěn)定信息報告人員及單位。

　　四．安穩(wěn)信息報送處置程序

　　1．在教育教學實踐活動中，師生發(fā)生各類突發(fā)意外人體傷害與財產(chǎn)損壞安全事故事件，發(fā)現(xiàn)第一人或當事人，均有責任和義務及時報告學校安全、后勤職能部門。發(fā)生重大安全事故事件同時報告學校主、分管領導。

　　2．學校教職員工、班級安全委員、學生一經(jīng)發(fā)現(xiàn)學校存在或發(fā)生交通、消防、食品衛(wèi)生、傳染病疫情、校舍環(huán)境建筑等方面的安全隱患、事故或事件和其他安全隱患、險情、事故事件及不穩(wěn)定安全因素，必須立即報告學校值周領導和安全職能部門。

　　3．學校值周領導和安全職能部門接到學校安全穩(wěn)定事故事件或隱患險情報告后，視其類別性質、危害大小與嚴重程度及時上報學校分、主管領導。

　　4．學校分、主管領導接到安全穩(wěn)定隱患險情、事故事件信息報告后，立即進行全面了解、核實和分析，并決定是否向上級主管部門和政府相關安全職能部門上報，并由學校安全職能部門及時向上報告。

　　5．充分發(fā)揮學校各部門和全校師生的作用，調動一切積極因素，開展各類安全隱患排查，發(fā)現(xiàn)搜集安全隱患與不穩(wěn)定因素信息，并及時按規(guī)定程序報告。

　　6．學校發(fā)現(xiàn)存在各類重大安全隱患與不穩(wěn)定因素，發(fā)生各類重、特大安全事故事件造成人員傷亡和3000元以上財產(chǎn)損失的，必須按相關安全法規(guī)規(guī)定程序和時限在第一時間及時上報政府、上級主管部門主、分管領導和相關安全職能部門。

　　7．學校安全工作領導小組對安全穩(wěn)定信息要及時搜集、分析整理，并按相關安全法規(guī)規(guī)定程序和時限及時準確詳實上報。

　　8．學校上報突發(fā)安全事故或緊急事件，可先口頭報告，后在規(guī)定時限內報送書面報告。

　　學生信息安全工作管理制度 篇6

　　為進一步加強對學校安全工作的監(jiān)管和指導，及時掌握學校安全管理工作方面的信息，以便對安全事故及時作出應急處理。特制訂如下制度：

　　1、班內學生安全事故，班主任負責立即送醫(yī)院治療，并立即報告學校，同時告訴學生家長，學校視情節(jié)輕重上報上級領導；課堂發(fā)生安全事故，由任課教師按要求及時處理。

　　2、教職工發(fā)生事故，一般由學校主要領導負責解決，重大的必須上報上級主管部門。

　　3、充分發(fā)揮學校各部門的作用，調動一切積極因素，加強安全宣傳教育及其他實踐活動，注意積累信息資料，及時報告學校，信息要及時、準確。

　　4、建立健全學校安全預警機制，制定突發(fā)事件應急預案，完善事故預防措施，事故發(fā)生后要立即啟動應急預案，對傷亡人員實施救治。對學校發(fā)生的安全事故，要在第一時間按程序向教育局報告事故情況，做到報告及時，信息暢通，對隱瞞不報或拖延上報的'，堅決按照有關規(guī)定嚴肅處理。

　　5、學校安全工作領導小組對信息要整理、登記，及時搜集整理，認真分析情報信息的內容，提高情報信息的質量，逐級上報治安情報信息。

　　學生信息安全工作管理制度 篇7

　　為確保計算機網(wǎng)絡（內部信息平臺）系統(tǒng)安全、高效運行和各類設備運行處于良好狀態(tài)，正確使用和維護各種設備、管理有章、職責明確，特制定本制度。

　　一、一般規(guī)定

　　1、嚴禁在網(wǎng)絡服務器上安裝一切與工作無關的軟件。嚴禁將外來不明的磁盤、光盤、軟件在網(wǎng)絡服務器上使用。嚴禁在網(wǎng)絡上運行或傳播一切法律法規(guī)禁止、有損公司機關形象以及涉及公司秘密、危害公司安全的軟件或圖文信息。

　　2、無關人員不準進入機房，不準違規(guī)操作和使用機房設備，不準私自將機房設備帶離機房。需借用機房設備的，機房工作人員必須上報，經(jīng)分管領導同意，并辦理有關登記手續(xù)后方可借出。

　　3、做好機房設備的日常維護工作，嚴禁在機房內吸煙，不準在機房堆放雜物和垃圾，保持機房室內整潔。下班時，必須關閉不用的設備及電源，鎖好機房門窗，方可離開。

　　二、值班巡視規(guī)定

　　1、值班由委門衛(wèi)一并負責，遵照委值班規(guī)定。

　　2、巡視由網(wǎng)絡管理員負責，巡視人員要遵守以下職責:

　�。�1）要在第一時間發(fā)現(xiàn)隱患，并及時報告，使相關管理人員能及時趕到現(xiàn)場盡最大可能縮短故障恢復時間。

　　（2）履行機房的各項規(guī)定，不得作與工作、業(yè)務無關的任何私事，不得擅自離開崗位。督促進入機房人員嚴格遵守。

　�。�3）負責機房的環(huán)境設備與網(wǎng)絡（內部信息平臺）系統(tǒng)的安全運行；

　　負責完成規(guī)定的日常操作和故障監(jiān)測記錄，簡單故障的排除，負責環(huán)境設備的日常巡視。

　　3、巡視內容包括：

　�。�1）網(wǎng)絡（內部信息平臺）運行設備的巡視：各服務器的CPU和內存的工作狀況；

　　防火墻的工作狀況；網(wǎng)站的工作狀況；交換機的工作狀況；客戶端的網(wǎng)絡（內部信息平臺）運行速度；認真做好記錄。

　　（2）機房環(huán)境的巡視：機房門的.關閉情況，機房的衛(wèi)生狀況，機房的燈光狀況，機房的溫度、濕度及空氣狀況，認真做好記錄。

　�。�3）機房設備的巡視：對機房空調系統(tǒng)的運行情況進行經(jīng)常性巡視，密切注意工作負荷、電池容量、室內溫濕度等數(shù)值，以保證網(wǎng)絡（內部信息平臺）安全、正常的運行；

　　主配深圳前海潤林供應鏈實業(yè)有限公司

　　電柜的供電電壓、電流；空調的工作狀況；認真做好巡視記錄。

　　三、日常管理規(guī)定

　　1、到機房工作的人員不得在機房內吃食品，飲水，吸煙或其他與工作無關的事宜。

　　2、到機房工作的人員嚴禁攜帶與工作無關的物品，特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。

　　3、到機房工作的人員應嚴格遵守崗位責任制，不能亂動與自己工作無關的設備，嚴禁在機房大聲喧嘩、玩電子游戲、聊天等。

　　4、機房內不能存放任何食品，嚴禁在機房內存放雜物，嚴禁在機房內使用其他用電器。

　　四、運行維護規(guī)定

　　1、配電柜一年進行至少兩次維護檢查。內容包括：清掃灰塵檢查各接點、觸電的溫升，松緊。

　　2、機房專用空調每年進行兩次巡檢，維護內容：清掃及更換各過濾網(wǎng)、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。

　　3、機房防雷設施每年檢查一次,維護內容：檢測個防雷器的可靠性、檢查接地狀況。

　　4、機房每年進行兩次專業(yè)保潔,維護內容：對機房的地板進行調整和清潔、對底板下、天棚板上進行清潔。

　　五、安全保密規(guī)定

　　1、做好防雷、防火、防水、防盜、防蟲害。

　　防雷：按公司的規(guī)定對機房的設備進行接地。每年要按公司的規(guī)定對防雷設施及設備接地進行檢測。

　　防火：需按公司的規(guī)定在計算機機房進行設置消防設施。設施每年要按公司規(guī)定進行檢測。

　　防水：要經(jīng)常檢查機房的防漏水情況，空調、門窗及屋頂。

　　防盜：嚴格機房進出管理，門禁要24小時工作，嚴格執(zhí)行進出機房的登記制度、嚴格執(zhí)行進出機房不得攜帶其他物品的規(guī)定。

　　防蟲害：經(jīng)常檢查機房的頂棚上和地板下的封閉情況，不得在機房內在放食品，不得在機房內堆放雜物。

　　2、網(wǎng)絡（內部信息平臺）運行安全管理

　　（1）對INTERNET網(wǎng)的進口要加裝防火墻。防火墻的設置要經(jīng)常根據(jù)需要進行調整以防入侵。

　　（2）對所有服務器要安裝病毒軟件，要經(jīng)常對防病毒軟件進行升級。經(jīng)常對計算機病毒進行檢測。

　　3、系統(tǒng)設備安全管理

　　（1）進入機房不得帶拷貝工具和便攜機；

　　（2）機房內所有服務器應設有開機密碼、系統(tǒng)登陸密碼；

　�。�3）機房內所有服務器都應設有帶密碼的屏幕保護；

　�。�4）網(wǎng)管人員操作后應將服務器處于鎖定狀態(tài)；

　�。�5）非網(wǎng)管人員不得私自操作任何服務器；

　�。�6）認真遵守公司的各項保密制度；

　�。�7）嚴格遵守黨和公司的保密制度。有關打印結果、存儲介質及原始數(shù)據(jù)必須有本人保管。帶有密級的媒體應用時鎖入保險柜中，收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物；

　�。�8）需要于正常工作時之外使用機房加班的人員，應得到主管領導的批準，并向運行值班人員辦理登記手續(xù)。機房的值班人員必須同時在場陪同；

　�。�9）嚴禁與機房工作無關的人員進入機房；

　　（10）非機房工作人員在機房工作是必須有機房值班人員陪同；

　　（11）機房內各類服務器應由專人分類管理

　�。�12）建立設備、資料責任制。

　　學生信息安全工作管理制度 篇8

　　為加強計算機的安全監(jiān)察工作，預防和控制計算機病毒，保障計算機系統(tǒng)的正常運行，根據(jù)公司有關規(guī)定，結合實際情況，制定本制度。

　　一、凡在本網(wǎng)站所轄計算機進行操作、運行、管理、維護、使用計算機系統(tǒng)以及購置，維修計算機及其軟件的部門，必須遵守本辦法。

　　二、本辦法所稱計算機病毒，是指編制或者在計算機程序中插入的破壞計算機系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

　　三、任何工作人員不得制作和傳播計算機病毒。

　　四、任何工作人員不得有下列傳播計算機病毒的行為：

　　1、故意輸入計算機病毒，危害計算機信息系統(tǒng)安全。

　　2、向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。

　　3、購置和使用含有計算機病毒的媒體。

　　五、預防和控制計算機病毒的安全管理工作，由我部信息安全協(xié)調科負責實施，其主要職責是：

　　1、制定計算機病毒防治管理制度和技術規(guī)程，并檢查執(zhí)行情況;

　　2、培訓計算機病毒防治管理人員外；

　　3、采取計算機病毒安全技術防治措施；

　　4、對網(wǎng)站計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓；

　　5、及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄；

　　6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的`計算機病毒防治產(chǎn)品；

　　7、向公安機關報告發(fā)現(xiàn)的計算機病毒，并協(xié)助公安機關追查計算機病毒的來源。

　　8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關報告人，并保護現(xiàn)場。

　　9 、計算機安全管理部門應加強對計算機操作人員的審查，并定期進行安全教育和培訓。

　　10、計算機信息系統(tǒng)應用部門應建立計算機運行記錄制度，未經(jīng)審定的任何程序，指令或數(shù)據(jù)，不得輸入計算機系統(tǒng)運行。

　　11、計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測，發(fā)現(xiàn)染有計算機病毒的，應采取措施加以消除，在未消除病毒之前不準投入使用。

　　12、通過網(wǎng)絡進行電子郵件或文件傳輸，應及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播。

　　13、任何部門和個人不得從事下列活動：

　�、攀占�、研究有害數(shù)據(jù)；

　�、瞥霭�、刊登、講解、出租有害數(shù)據(jù)原理，源程序的書籍，資料或文章；

　　⑶復制有害數(shù)據(jù)的檢測，清除工具

　　六、凡未按以上預防計算機病毒步驟執(zhí)行而造成機器感染病毒并傳播者，第一次給予警告、第二次給予通報批評，第三次及以上將給予通報批評并進行100-200元/次的處罰。

　　七、積極接受公安機關對計算機病毒防治管理工作的監(jiān)督，檢查和指導。

　　第五項密碼安全保密制度

　　一、提高安全認識，禁止非工作人員操縱系統(tǒng)主機，不使用系統(tǒng)主機時，應注意鎖屏。

　　二、每周檢查主機登錄日志，及時發(fā)現(xiàn)不合法的登錄情況。

　　三、對網(wǎng)絡（內部信息平臺）管理員，系統(tǒng)管理員和系統(tǒng)操作員所用口令每十五天更換一次，口令要無規(guī)則，重要口令要多于八位。

　　四、加強口令管理，對文件用隱性密碼方式保存，確認所有帳號都有口令，當系統(tǒng)中的帳號不再被使用時，應立即從相應的數(shù)據(jù)庫中清除。

　　五、網(wǎng)絡（內部信息平臺）管理員、系統(tǒng)管理員調離崗位后一小時內由接任人員監(jiān)督檢查更換新的密碼。

　　第六項病毒檢測和網(wǎng)絡安全漏洞檢測制度

　　一、網(wǎng)絡（內部信息平臺）的服務器，具有合法權限的用戶才能進行相應權限范圍內的操作，任何其他非法操作都屬于入侵行為。

　　二、所有用戶，不準掃描端口，不準猜測和掃描其他用戶的密碼，不準猜測和掃描網(wǎng)絡（內部信息平臺）的服務器和交換設備的口令。

　　三、系統(tǒng)管理員應定期檢查服務器的系統(tǒng)日志，如發(fā)現(xiàn)有入侵情況，應用時采取措施，保留原始數(shù)據(jù)，以便進行調查取證，并向委領導匯報，做好入侵情況登記。

　　四、服務器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進行系統(tǒng)升級。

　　五、要定期對網(wǎng)站進行網(wǎng)絡（內部信息平臺）數(shù)據(jù)包的監(jiān)控，及時發(fā)現(xiàn)和網(wǎng)絡（內部信息平臺）運行情況，全面監(jiān)視對公開服務器的訪問，及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為，阻止網(wǎng)絡（內部信息平臺）內外的入侵。

　　六、網(wǎng)絡（內部信息平臺）信息安全員履行對所有上網(wǎng)信息進行審查的職責，根據(jù)需要采取措施，監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡（內部信息平臺）或入網(wǎng)計算機的人或事。

　　七、所有用戶有責任對所發(fā)現(xiàn)或發(fā)生的違反有關法律，法規(guī)和規(guī)章制度的人或事予以制止或向我部信息安全協(xié)調科反映、舉報，協(xié)助有關部門或管理人員對上述人或事進行調查、取證、處理，應該向調查人員如實提供所需證據(jù)。

　　八、網(wǎng)絡（內部信息平臺）管理員應根據(jù)實際情況和需要采用新技術調整網(wǎng)絡（內部信息平臺）結構，系統(tǒng)功能，變更系統(tǒng)參數(shù)和使用方法，及時排除系統(tǒng)隱患。

　　深圳前海潤林供應鏈實業(yè)有限公司

　　第七項違法使用網(wǎng)絡

　　二、以下行為屬于違法使用網(wǎng)絡（內部信息平臺）：

　　1、破壞網(wǎng)絡（內部信息平臺）通訊設施，包括室內網(wǎng)絡布線，室內信息插座，配線間網(wǎng)絡設備等。

　　2、隨意改變網(wǎng)絡接入位置。

　　3、盜用他人的IP地址，更改網(wǎng)卡地址、盜用他人帳號（包括上網(wǎng)帳號、電子郵件帳號、信息發(fā)布帳號等）；

　　4、通過電子郵件、網(wǎng)絡（內部信息平臺）、存儲介質等途徑故意傳播計算機病毒。

　　5、對網(wǎng)絡進行惡意偵聽和信息截獲，在網(wǎng)絡上發(fā)送干擾正常通信的數(shù)據(jù)。

　　6、對網(wǎng)絡各攻擊，包括利用已知的系統(tǒng)漏洞、網(wǎng)絡漏洞、安全工具、端口掃描等進行攻擊，以后、以及利用IP欺騙手段實施的拒絕服務攻擊；

　　7、訪問和傳播色情、反動、邪教、謠言等不良信息的。

　　第八項網(wǎng)絡資源管理

　　一、網(wǎng)絡資源和服務器由信息系統(tǒng)管理員統(tǒng)一進行規(guī)劃、管理和監(jiān)督。

　　二、服務器及個人用機的管理：

　　1、各部門及以上服務器必須指定專人負責管理，并在信息系統(tǒng)管理員處備案，未經(jīng)授權，非管理員不得對其進行操作。

　　2、各部門及以上的服務器管理員有責任對其負責的服務器進行例行檢查，包括：服務器的CPU、內存、硬盤等資源利用情況；服務器上運行的服務使用情況；服務器上運行的殺毒軟件的及時更新；

　　3、服務器管理員要做好服務器的備份工作，至少每季度有一份完整備份，重要數(shù)據(jù)及時備份。信息系統(tǒng)管理員有責任監(jiān)督、協(xié)調其備份工作。

　　4、個人和各部門未經(jīng)服務器管理員批準不得私自設立服務器。

　　5、服務器管理員每月定期對服務器做一次全面檢查，并填寫服務器檢查日志。

　　6、服務器管理員每季度需修改服務器密碼一次。當服務器管理員有變更時，管理員密碼需及時更改。

　　7、各部門所有人員應自行維護電腦的正常使用，并按照要求進行設置及及時進行補丁更新，不得擅自退出域、去除域管理員權限、修改主機名、修改IP等。

　　三、IP地址的管理：

　　1、IP地址由服務器管理員統(tǒng)一規(guī)劃管理。未經(jīng)許可，不得擅自更改任何設備的IP地址。

　　2、我項目部申請的公網(wǎng)IP任何人不得私用。

　　3、工作需要公網(wǎng)IP，需申請上級領導批準后，方可使用。

　　4、公司公網(wǎng)IP使用無工作需要時，立即停止使用，并通知服務器管理員收回。

　　學生信息安全工作管理制度 篇9

　　一、一般規(guī)定

　　1、未經(jīng)網(wǎng)管批準，任何人不得改變網(wǎng)絡（內部信息平臺）拓撲結構、網(wǎng)絡（內部信息平臺）設備布置、服務器、路由器配置和網(wǎng)絡（內部信息平臺）參數(shù)。

　　2、任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。

　　3、機關局域網(wǎng)上任何人不得利用計算機技術侵占用戶合法利益，不得制作、復制和傳播妨害單位穩(wěn)定的有關信息。

　　4、各部門應定期對本科室計算機系統(tǒng)和相關業(yè)務數(shù)據(jù)進行備份以防發(fā)生故障時進行恢復。

　　二、帳號管理

　　1、網(wǎng)絡（內部信息平臺）帳號采用分組管理。并詳細登記：用戶姓名、部門名稱、口令，存取權限，開通時間，網(wǎng)絡（內部信息平臺）資源分配情況等。

　　2、網(wǎng)絡（內部信息平臺）管理員為用戶設置明碼口令，用戶可以根據(jù)自己的保密情況進行修改口令，用戶應對工作站設置開機密碼和屏保密碼。

　　3、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當事人具有存入權限，管理員具有管理和備份存取權限。

　　4、網(wǎng)絡（內部信息平臺）管理員根據(jù)有關帳號管理規(guī)則對用戶帳號執(zhí)行管理，并對用戶帳號及數(shù)據(jù)的安全和保密負責。

　　5、網(wǎng)絡（內部信息平臺）管理員必須嚴守職業(yè)道德和職業(yè)紀律，不得將任何用戶的密碼、帳號等保密信息等資料的泄露出去。

　　三、網(wǎng)絡管理員職責

　　1、協(xié)助制定網(wǎng)絡（內部信息平臺）建設方案，確定網(wǎng)絡（內部信息平臺）安全及資源共享策略。

　　2、負責公用網(wǎng)絡（內部信息平臺）實體，如服務器、交換機、集線器、防火墻、網(wǎng)線、接插件等的維護和管理。

　　3、負責服務器和系統(tǒng)軟件的安裝、維護、調整及更新。

　　4、負責網(wǎng)絡（內部信息平臺）賬號管理，資源分配，數(shù)據(jù)安全和系統(tǒng)安全。

　　5、監(jiān)視網(wǎng)絡（內部信息平臺）運行，調整參數(shù)，調度資源，保持網(wǎng)絡（內部信息平臺）安全、穩(wěn)定、暢通。

　　6、負責系統(tǒng)備份和網(wǎng)絡（內部信息平臺）數(shù)據(jù)備份，負責各部門電子數(shù)據(jù)資料的整理和歸檔。

　　7、保管網(wǎng)絡（內部信息平臺）拓撲圖接線表，設備規(guī)格及配置單，管理記錄，運行記錄，檢修記錄等網(wǎng)絡（內部信息平臺）資料。

　　8、每年對本單位網(wǎng)絡（內部信息平臺）的效能和各電腦性能進行評價，提出網(wǎng)絡（內部信息平臺）結構、技術和網(wǎng)絡、管理的'改進措施。

　　四、安全管理職責

　　1、保障網(wǎng)絡（內部信息平臺）暢通和信息安全。

　　2、嚴格遵守公司、省、市制定的相關法律、行政法規(guī)，嚴格執(zhí)行《網(wǎng)絡安全工作制度》，以人為本，依法管理，確保網(wǎng)絡（內部信息平臺）安全有序。

　　3、在發(fā)生網(wǎng)絡（內部信息平臺）重大突發(fā)事件時，應立即報告，采取應急措施，盡快恢復網(wǎng)絡（內部信息平臺）正常運行。

　　4、充分利用現(xiàn)有的安全設備設施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

　　5、加強信息審查工作，保存，備份至少90天之內網(wǎng)絡信息日志，及時加以分析，排查不安定因素，防止黃色，反動信息的傳播。

　　6、經(jīng)常檢查網(wǎng)絡（內部信息平臺）工作環(huán)境的防火、防盜工作。五、電腦操作人員培訓制度

　　五、病毒的防治管理制度

　　1、任何人不得在機關的局域網(wǎng)上制造傳播任何計算機病毒，不得故意引入病毒。網(wǎng)絡（內部信息平臺）使用者發(fā)現(xiàn)病毒應立即向網(wǎng)絡管理員報告。網(wǎng)絡管理員及時指導和協(xié)助處理病毒。

　　2、各部門應定期查毒，（周期為一周或者10天）管理員應及時升級病毒庫，并提示各部門對殺毒軟件進行在線升級。

　　學生信息安全工作管理制度 篇10

　　本制度系列所管轄醫(yī)院信息包括醫(yī)院在運行管理中涉及到的基本信息（人、財、物）、運行信息（各類業(yè)務工作與質量安全管理資料數(shù)據(jù)）和管理信息（投資發(fā)展、人力資源開發(fā)與利用、發(fā)展戰(zhàn)略研究），統(tǒng)稱為“醫(yī)院信息”。依據(jù)《中華人民共和國保密法》、《醫(yī)療質量管理辦法》，制定此制度系列。

　　一、醫(yī)院數(shù)據(jù)、資料信息安全管理制度

　　醫(yī)院內部的數(shù)據(jù)、資料信息安全管理尤為重要，如涉及全院的工作統(tǒng)計數(shù)據(jù)、質量與安全評價分析相關的數(shù)據(jù)、與醫(yī)療糾紛有關的信息、醫(yī)院管理與建設重大決策信息、醫(yī)院經(jīng)濟管理相關的信息等，院領導認為不宜通過“三重一大”公示的信息，均屬于保密信息，必須實行安全管理，規(guī)定如下：

　　（一）任何人未經(jīng)院領導批準，不得在公眾場合、公共媒體發(fā)布醫(yī)院涉密信息。

　�。ǘ�）醫(yī)院各職能部門和業(yè)務科室，對自身所涉密的醫(yī)院信息，有保密的義務和責任。

　�。ㄈ�）不屬于分管職能內的涉密信息，不得向其他部門和個人打探。

　�。ㄋ模┤魏螁T工不得以謀利為目的，散布、出賣、交換醫(yī)院涉密信息。

　�。ㄎ澹┤魏螁T工不得以泄私憤、圖報復，散布和出賣醫(yī)院涉密信息。違反以上各條，醫(yī)院有權追究泄密人的相應責任。

　　二、醫(yī)院網(wǎng)絡系統(tǒng)安全管理制度

　�。ㄒ唬�為了保證醫(yī)院網(wǎng)絡的正常運行，保護醫(yī)院網(wǎng)絡系統(tǒng)的安全和網(wǎng)絡用戶的使用權益，特制定本安全管理制度。

　　（二）本管理制度所稱的醫(yī)院網(wǎng)絡系統(tǒng)是指在醫(yī)院信息系統(tǒng)中，由計算機及配套設施構成的，按照醫(yī)院網(wǎng)絡信息系統(tǒng)的應用目標和規(guī)定，對數(shù)據(jù)進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

　�。ㄈ�）醫(yī)院網(wǎng)絡系統(tǒng)安全管理是通過實施身份認證、訪問控制與授權管理、數(shù)據(jù)備份和災備系統(tǒng)、安全分域及邊界防護、防病毒系統(tǒng)、入侵檢測、補丁管理、郵件安全網(wǎng)關、遠程接入等安全技術和與之相配套的管理制度，保障網(wǎng)絡主機及配套設備、設施的安全，網(wǎng)絡運行環(huán)境的安全，從而達到保障計算機網(wǎng)絡系統(tǒng)安全運行和信息安全的目的。

　�。ㄋ模┬畔⒖曝撠熱t(yī)院計算機網(wǎng)絡系統(tǒng)的安全管理工作，確保對計算機網(wǎng)絡系統(tǒng)安全管理的有效性。

　　（五）計算機網(wǎng)絡系統(tǒng)的建設和應用應遵守上級主管部門頒發(fā)的行政法規(guī)、用戶手冊和其他相關規(guī)定。

　　（六）計算機網(wǎng)絡系統(tǒng)實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限的劃分和設置由信息科負責制定和實施。

　　（七）計算機入網(wǎng)運行必須經(jīng)信息科批準備案，分配IP地址后，方可接入網(wǎng)絡。

　　（八）要對重要主機的用戶名、開機口令、應用口令和數(shù)據(jù)庫口令實施重點管理，嚴格控制設備存取及加密，未經(jīng)允許嚴禁外來盤片帶入機房對服務器進行安裝等，不準將機器設備和數(shù)據(jù)帶出機房。

　�。ň牛┪崔k理入網(wǎng)手續(xù)，任何單位和個人不得非法私自將計算機接入醫(yī)院網(wǎng)絡，不得以不真實身份使用網(wǎng)絡資源，不得竊取他人賬號、口令使用網(wǎng)絡資源，不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。未經(jīng)信息科允許，任何單位或個人不得擅自接納網(wǎng)絡用戶。

　�。ㄊ�）應根據(jù)網(wǎng)絡主機不同的安全級別采取相應的訪問控制、數(shù)據(jù)保護、保密監(jiān)控管理和系統(tǒng)安全等技術措施。

　�。ㄊ�一）信息科定期對網(wǎng)上用戶的訪問及授權情況進行檢查，及時發(fā)現(xiàn)和限制非法用戶和非授權訪問。

　　（十二）要按要求對數(shù)據(jù)進行日備份、月備份和年備份。嚴格按操作規(guī)程進行數(shù)據(jù)備份工作，確保備份數(shù)據(jù)的完整和準確性，做好備份數(shù)據(jù)的審核工作，并做好相應記錄。要確保導出、導入數(shù)據(jù)的完整和準確，并做好導出、導人數(shù)據(jù)的審核工作和相應記錄。

　�。ㄊ�三）加強邊界安全的防護，應根據(jù)安全區(qū)域劃分情況明確需進行安全防護的邊界，并實施有效的訪問控制策略和機制。

　�。ㄊ�四）應在網(wǎng)絡系統(tǒng)或安全域邊界的關鍵點采用嚴格的安全防護機制，如嚴格的登錄／鏈接控制，高性能的防火墻、防病毒網(wǎng)關、入侵防范、信息過濾、邊界完整性檢查等。

　�。ㄊ�五）要實施必要的邊界訪問、違規(guī)外聯(lián)的審計和控制。

　　（十六）應采用必要的手段（如入侵檢測系統(tǒng)、日志分析、網(wǎng)絡取證分析等）對系統(tǒng)內的安全事件進行監(jiān)控，檢測攻擊行為并能發(fā)現(xiàn)系統(tǒng)內非授權使用情況。

　　（十七）應禁止系統(tǒng)內用戶非授權的外部鏈接（如自動撥號、違規(guī)鏈接和無線上網(wǎng)）。

　�。ㄊ�八）應部署有效的網(wǎng)絡病毒防范軟件系統(tǒng)和相應的網(wǎng)絡病毒防范管理辦法，實施對計算機網(wǎng)絡病毒的有效防范。

　�。ㄊ�九）要制定文檔化的明確的計算機病毒和惡意代碼防護策略，以及確保策略有效實施規(guī)章制度。

　�。ǘ�十）應在系統(tǒng)內關鍵的入口點以及各工作站、服務器和移動計算機設備上采取計算機病毒和惡意代碼防護措施。

　　（二十一）應制定文檔化的信息系統(tǒng)備份和恢復的策略，建立健全備份和恢復的管理制度和操作規(guī)程。

　�。ǘ�十二）備份包括關鍵業(yè)務數(shù)據(jù)的備份、關鍵業(yè)務設備（如服務器、交換機等）的備份和電源備份。對重要信息系統(tǒng)（如HIs系統(tǒng)）的關鍵設施（如服務器）采取熱備份。

　�。ǘ�十三）應定期備份和對恢復策略進行測試，以保證其有效性。要有系統(tǒng)恢復的預案和演練。

　　（二十四）應根據(jù)業(yè)務的重要程度、信息系統(tǒng)的資產(chǎn)價值等進行相應的需求分析，確定系統(tǒng)恢復的目標，如：關鍵業(yè)務功能、恢復的優(yōu)先順序、恢復的時間范圍。

　�。ǘ�十五）為確保醫(yī)院計算機局域網(wǎng)絡運行安全，要在有效部署防火墻、入侵檢測和防病毒系統(tǒng)的情況下，實施遠程接入。醫(yī)院業(yè)務網(wǎng)（內網(wǎng)）與遠程接入（外網(wǎng)）業(yè)務的物理隔離。凡涉密的計算機主機不得與互聯(lián)網(wǎng)（Internet）鏈接。

　�。ǘ�十六）任何部門和個人使用醫(yī)院網(wǎng)絡提供的遠程接人服務必須向信息科申請。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標識，也是對用戶收費的重要依據(jù)，一經(jīng)指定不得擅自更改。

　�。ǘ�十七）未經(jīng)信息科批準，任何個人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡服務。

　�。ǘ�十八）所有入網(wǎng)用戶，應當遵守國家有關法律、法規(guī)及醫(yī)院的有關規(guī)章制度，嚴格執(zhí)行安全保密制度，不得利用計算機網(wǎng)絡從事危害國家安全、損害醫(yī)院利益等違法、違規(guī)活動，不得制作、查閱、復制和傳播擾亂社會治安、有傷風化、淫穢色情等信息，不得利用網(wǎng)絡攻擊、損害公用網(wǎng)絡和其他用戶。否則，醫(yī)院有權停止對其提供的服務；由此造成的不良后果由用戶承擔。

　　（二十九）使用計算機機網(wǎng)絡系統(tǒng)的部門和個人必須遵守計算機安全使用的規(guī)定，對計算機網(wǎng)絡系統(tǒng)發(fā)生的問題和故障要立即向信息中心報告。

　　（三十）用戶不得從事下列危害計算機網(wǎng)絡安全的行為：

　　1、未經(jīng)允許，進入計算機網(wǎng)絡系統(tǒng)或使用網(wǎng)上信息資源：

　　2、私自轉借或轉讓用戶賬號，盜用他人賬號或IP地址：

　　3、未經(jīng)允許，對網(wǎng)上應用系統(tǒng)的功能進行刪減或更改：

　　4、未經(jīng)允許，對計算機網(wǎng)絡的存儲、處理或傳輸數(shù)據(jù)和應用程序進行刪減或更改；

　　5、故意制作、傳播計算機病毒等破壞程序，使用任何工具破壞網(wǎng)絡正常運行；

　　6、破壞、盜用計算機網(wǎng)絡中的信息資源和危害計算機網(wǎng)絡安全；

　　7、其他危害計算機網(wǎng)絡安全的行為。

　　上述違規(guī)造成醫(yī)院損失的，依照有關法律、法規(guī)及醫(yī)院有關處罰規(guī)定進行處理，情節(jié)嚴重者移交公安機關處理。

　　三、涉密數(shù)據(jù)保密管理制度

　�。ㄒ唬┤魏慰剖液蛡�人不得利用涉密計算機網(wǎng)絡系統(tǒng)泄漏屬于醫(yī)院內部秘密的信息數(shù)據(jù)，危害醫(yī)院、員工和患者的合法權益；不得從事其它違法犯罪活動。涉密單位和涉密人員應當遵守保密法律法規(guī)，認真執(zhí)行國家和省制定的涉密計算機網(wǎng)絡系統(tǒng)的保密規(guī)定。

　　（二）涉密計算機網(wǎng)絡系統(tǒng)的單位保密管理實行領導負責制，并制定部門或專人負責具體的日常管理工作。并保持計算機保密管理人員相對穩(wěn)定。

　　（三）涉密計算機網(wǎng)絡系統(tǒng)工作人員定期進行保密教育和檢查。涉密計算機信息系統(tǒng)的系統(tǒng)管理人員應當經(jīng)過嚴格審查，定期進行考核，并保持相對穩(wěn)定。

　　（四）涉密人員調離崗位，應當履行國家規(guī)定保守秘密的義務。

　　（五）涉及醫(yī)院秘密的數(shù)據(jù)，必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷段。

　�。�六）計算機存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識且不得與正文分離，輸出的`涉密文件按相應密級文件管理。

　�。ㄆ撸┥婷茚t(yī)院信息和數(shù)據(jù)不得在與公用網(wǎng)絡聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳遞，涉密信息一律不得在網(wǎng)上發(fā)布。

　�。ò耍┥婷苡嬎銠C必須設置口令保護，根據(jù)密級確定口令長度與更換周期，實行專人專用，嚴禁以任何方式登錄國際互聯(lián)網(wǎng)或與互聯(lián)網(wǎng)物理連接。

　�。ň牛┐鎯ι婷苄畔⒌拿襟w應按所存儲信息的最高密級標明密級，并按相應密級文件管理制度管理，存儲過涉密信息的計算機媒體不能降低密級使用，維修存儲過涉密信息的計算機媒體應到部門指定維修點維修，有人全程跟蹤，保證存儲的秘密信息不被泄露。

　�。ㄊ�）儲涉密數(shù)據(jù)的計算機硬盤或其它存儲介質不得擅自更換或者報廢。確需更換或者報廢的，應當經(jīng)院領導批準后，交醫(yī)院的網(wǎng)絡管理部門進行登記、封存，或者按規(guī)定銷毀。

　�。ㄊ�一）涉密單位應當將涉密數(shù)據(jù)與備份數(shù)據(jù)分別保存在單位內不同的地點。有條件的，應實行異地容災備份。不得在便攜式計算機上存儲涉密信息。

　　（十二）發(fā)現(xiàn)計算機信息泄密后應立即采取補救措施，并按規(guī)定及時報告保密部門。

　　四、信息提供、發(fā)布和上網(wǎng)保密審查制度

　　1、信息提供、發(fā)布、上網(wǎng)實行保密審查、領導審批和登記備案制度。

　　2、信息發(fā)布、上網(wǎng)，堅持涉密不公開、公開不涉密和誰上網(wǎng)、誰負責的原則。

　　3、對涉密信息確需對外發(fā)布、上網(wǎng)的，應采取解密或者刪除、改編、隱去等保密措施，并經(jīng)主管部門或保密工作部門審定。

　　4、接受記者采訪，不得涉及醫(yī)院秘密內容。

　　五、計算機設備管理制度

　�。ㄒ唬┯嬎銠C及其輔助設備是實現(xiàn)現(xiàn)代化管理的工具，各科室有關工作人員都要結合本職工作利用計算機手段來提高工作效率。

　　（二）各科室購置和上級分配給予的計算機和輔助設備均屬固定資產(chǎn)，統(tǒng)一由計算機中心負責維護，各科室由電腦管理員專人負責管理和使用。

　　（三）服務器、計算機及輔助設備和其他應用軟件所配的專用磁盤、光盤，由中心專人登記管理入賬，每年清點一次。

　�。ㄋ模┯嬎銠C的備件、易耗件、磁盤及有關資料的購買，由信息管理部門統(tǒng)一申請，經(jīng)科室負責人并上報院長同意后，由后勤采購進行統(tǒng)一購置，統(tǒng)一給各科室配置。

　�。ㄎ澹┯嬎銠C、服務器、網(wǎng)絡通訊電纜設備，未經(jīng)信息部門同意不得拆裝、移動。

　�。�六）計算機和輔助設備需檢修，應報告計算機中心專業(yè)工作人員，由計算機中心有關人員檢修，若需外單位修理，由領導會同有關部門商量后辦理。

　　（七）對外來磁盤要先殺毒，后使用。各計算機一旦發(fā)現(xiàn)病毒，必須立即清除，否則不得使用該計算機，更不能向服務器上傳數(shù)據(jù)。

　�。ò耍┩鈦砣藛T未經(jīng)科室領導和專業(yè)人員同意不得操作計算機，以免發(fā)生病毒感染和其他損失。

　　（九）不得在計算機上進行與工作無關（如做游戲、下棋、打撲克等）的操作。

　　六、服務器機房管理制度

　　為保證網(wǎng)絡中心設備與信息的安全，保障機房有良好的運行環(huán)境和工作環(huán)境，作如下規(guī)定：

　�。ㄒ唬└鏖T鑰匙由指定的專人保管，不能隨意轉借。丟失要聲明。出入請隨手關門。

　�。ǘ�）要有安全防范意識，節(jié)假日值班人員不得擅離崗位。早進入、晚離開時要檢查設備情況，離開時查看燈、門、窗、鎖是否關閉好。

　　（三）易燃xx物品不準帶入機房，機房及周邊地區(qū)嚴禁煙火，不能明火作業(yè)，機房一律禁止吸煙。

　　（四）機房工作人員要有防火意識，出現(xiàn)異常情況應立即報警，切斷電源，用滅火設備撲救。

　�。ㄎ澹┓枪ぷ魅藛T嚴禁進入服務器機房，特殊情況要事先征得院長或主管副院長的同意，未經(jīng)許可一律不準觸碰開關和設備，否則后果自負。

　　（六）機房內的一切公用物品未經(jīng)許可一律不得挪用和外借。

　�。ㄆ撸�機房內不準大聲喧嘩，機房衛(wèi)生由工作人員定期負責清掃，保持清潔。

　�。ò耍┚W(wǎng)管員負責機房的安全管理與檢查；負責建立與記錄安全日志。

　　七、計算機網(wǎng)絡工作站管理制度

　　（一）本制度所稱醫(yī)院計算機網(wǎng)絡工作站，是指醫(yī)院計算機網(wǎng)絡中以臺式電腦或筆記本電腦為中心的包括所連打印機等外圍設備在內的計算機工作單元。醫(yī)院未聯(lián)網(wǎng)工作的計算機也采用此制度進行管理。

　　（二）各個管理部門和科室中，每一工作站配置的計算機、打印機等設備須指定專人使用、保管和維護，轉交他人保管時需嚴格交接。

　�。ㄈ�）各工作站所有使用人員必須嚴格遵守《醫(yī)院網(wǎng)絡系統(tǒng)安全管理制度》。

　�。ㄋ模┯嬎銠C操作人員，不得隨意搡作計算機或相關設備，更不允許外來人員操作計算機。

　�。ㄎ澹┎辉谟嬎銠C上玩游戲及做與工作無關的操作。

　�。�六）不在醫(yī)院計算機上使用來歷不明的光盤、軟盤。

　　（七）計算機網(wǎng)絡上的所有操作人員必須保管好自己的密碼，因密碼保管不善造成的經(jīng)濟損失，概由操作人員自己負責。

　　（八）計算機一旦發(fā)生故障應及時報告信息科處理。

　　（九）除計算機網(wǎng)絡中心機房工作人員外，任何入不得拆裝計算機，或擅自接入其它設備。

　�。ㄊ�）不間斷電源的計算機，在供電中斷時，操作人員應立即保存數(shù)據(jù)，退出程序后按正常操作關機。

　　（十一）嚴格按照操作規(guī)程操作，下班前必須按程序關機，并切斷電源。

　　（十二）計算機旁不準抽煙、會客，不準吃零食物和飲料。

　�。ㄊ�三）計算機旁邊嚴禁擺放各種易燃易爆、腐蝕性或強磁物品。遇臨時停電及雷電天氣，應采取保護措施，避免發(fā)生意外。

　�。ㄊ�四）愛護計算機及各種相關設備，計算機主機、顯示器、打印機上不能堆放雜物。

　�。ㄊ�五）科室指定專人負責科內計算機的一般性管理工作，定期用干凈柔軟的干抹布清除設備上的灰塵，清潔和整理計算機工作臺。

　　（十六）因維護管理不當造成計算機硬件設備損壞，由當事人負責賠償。

　　（十七）外來參觀須報請信息科及主管院領導批準，不能向外展示和泄露醫(yī)院重要業(yè)務數(shù)據(jù)。

　　（十八）違反本制度者，醫(yī)院將視情節(jié)給予處罰。

　　八、監(jiān)控機房管理制度

　　（一）為確保監(jiān)控機房安全，設立監(jiān)控機房管理員，負責對機房各類設備、軟件系統(tǒng)進行維護和管理。

　�。ǘ�）監(jiān)控機房管理員應認真履行職責，及時發(fā)現(xiàn)、報告、解決硬件系統(tǒng)出現(xiàn)的故障，保障系統(tǒng)的正常運行。

　　（三）監(jiān)控機房管理員及時完成監(jiān)控數(shù)據(jù)的刻錄歸檔，確保監(jiān)控數(shù)據(jù)完整無誤。不得無故中斷監(jiān)控，不得漏刻監(jiān)控資料，未經(jīng)刻錄不得無故刪除監(jiān)控資料。

　�。ㄋ模┍O(jiān)控機房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房禁止放置易燃、易爆、腐蝕、強磁性物品，禁止在監(jiān)控機房內使用其他用電設備，禁止將監(jiān)控機房鑰匙交他人保管，確保監(jiān)控機房安全。

　�。ㄎ澹﹪栏褡袷乇Ｃ苤贫�。數(shù)據(jù)資料必須由監(jiān)控機房管理員負責保管，未經(jīng)允許不得私自拷貝、下載和外借。嚴禁任何人在監(jiān)控計算機上使用未經(jīng)檢測允許的介質(軟盤、光盤等)，嚴禁在監(jiān)控計算機上做與監(jiān)控無關的事情。

　　（六）監(jiān)控機房內保持清潔，嚴禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧嘩等。

　�。ㄆ撸�實行工作人員值班制度。值班人員應按規(guī)定做好實時監(jiān)管工作，并做好書面情況記錄，發(fā)現(xiàn)問題及時匯報并妥善處理。

　　（八）值班人員應嚴格執(zhí)行機房管理制度，并與監(jiān)控機房管理員做好交接。如需監(jiān)控機房管理員進行配合的，監(jiān)控機房管理員應予以協(xié)助。

　　（九）除監(jiān)控機房管理員和工作人員外，任何無關人員不得進入監(jiān)控機房。

　�。ㄊ�）監(jiān)控機房管理員要經(jīng)常督促檢查本制度執(zhí)行情況，切實履行管理職責，發(fā)現(xiàn)異常情況必須及時匯報。

　　九、計算機網(wǎng)絡突發(fā)故障處理預案

　�。ㄒ唬╇娔X網(wǎng)絡故障

　　電腦網(wǎng)絡發(fā)生故障后，維護人員要結合醫(yī)院的分布式特點，通過操作人員反饋回來的信息和現(xiàn)有的網(wǎng)絡檢測手段，迅速定位故障事件的來源，明確故障事件發(fā)生的范圍，確認網(wǎng)絡系統(tǒng)受損害程度，將情況及時通報直接上級并層層上報。通過進一步的分析，將故障發(fā)生類型劃分為網(wǎng)絡線路、網(wǎng)絡交換機、服務器三大類型，確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒，進而采取下一步措施。

　　1、網(wǎng)絡線路故障

　　（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調。

　　（2）排查：根據(jù)網(wǎng)絡拓撲結構和故障發(fā)生的范圍，使用網(wǎng)絡檢測指令，確定檢修線路的位置。

　�。�3）搶修：攜帶對線器、轉接器、備用線、壓線鉗等工具，迅速到達線路故障現(xiàn)場，進行修復。

　　（4）驗證：連接網(wǎng)絡進行檢測，確定故障得到解決。

　�。�5）回復：通知故障發(fā)生點恢復使用。

　�。�6）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細記錄。

　　2、網(wǎng)絡交換機故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調。聯(lián)系電話：網(wǎng)絡負責人。

　　（2）診斷：根據(jù)故障發(fā)生的片區(qū)和網(wǎng)絡交換機的分布圖，結合網(wǎng)絡檢測指令，判斷出故障交換機的位置。

　�。�3）修復：攜帶電筆、改刀等常規(guī)工具，迅速到達故障交換機所在位置，通過觀察交換機指示燈，確定其工作狀態(tài)是否正常：如果是斷電所致，立即與維修中心聯(lián)系，恢復供電；如果狀態(tài)鎖死，立即對交換機進行復位處理；排除上述因素后如果故障依舊，立即用備用交換機對其進行更換。

　�。�4）驗證：連接網(wǎng)絡進行檢測，確定故障得到解決。

　　（5）回復：通知故障發(fā)生點恢復使用。

　�。�6）事后：對換下交換機送修。待修復后備用。

　�。�7）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。

　　3、服務器故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調。

　�。�2）診斷：根據(jù)故障現(xiàn)象，初步判定是硬件故障還是軟件故障，如果是硬件故障，立即斷開主服務器，啟用備用服務器；如果是系統(tǒng)軟件故障，盡量正常下機，重啟服務器；如果是應用軟件故障，立即聯(lián)系HIS公司進行遠程維護。

　�。�3）如故障發(fā)生在夜晚或節(jié)假日期間，首先應通知負責系統(tǒng)技術人員立即在15分鐘內趕赴現(xiàn)場，并通知電腦中心主管組織相關人員進行搶修，上報設備科，必要時盡快聯(lián)系相關公司維修部進行遠程維護。

　　4、停電

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調。

　�。�2）配合：聯(lián)系維修中心，確定停電的時間長短，如果在五分鐘以內，在恢復供電后重新運行接口機即可；如果在五分鐘以上，對接口機和服務器進行正常下機操作，待恢復供電后，重新開啟服務器至運行狀態(tài)，再運行接口機。

　�。�3）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。

　　5、病毒發(fā)作

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調，必要時立即赴現(xiàn)場處理。

　�。�2）診斷：對故障進行分析，找出病毒特征碼，確定是何種病毒。

　�。�3）排殺：從專業(yè)網(wǎng)站上下載專殺工具進行殺毒。

　　（4）補�。簭膶�業(yè)網(wǎng)站上下載補丁，封堵漏洞，進行免疫處理。

　�。�5）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細的記錄。

　　二、通訊網(wǎng)絡故障

　　當通訊網(wǎng)絡發(fā)生故障后，要迅速根據(jù)設備監(jiān)控狀況、用戶反饋的故障現(xiàn)象，確定故障類型，將情況及時通報直接上級并層層上報。通過進一步的分析，將故障劃分為通訊電纜故障、數(shù)字程控交換機故障、電深故障三大類型，并采取下一步措施。

　　1、通訊電纜故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調，必要時立即赴現(xiàn)場處理，通訊工程師應立即奔赴現(xiàn)場。

　�。�2）查找：根據(jù)故障現(xiàn)象、范圍和分線盒的分布位置，確定故障點：如果是主線纜受損，立即通知電信相關部門進行搶修；如果是戶線纜受損，立即趕赴現(xiàn)場。

　�。�3）修復：對于主線纜受損，為電信維修部門提供準確的線路資料，協(xié)調施工工作，掌握搶修進度；對于戶線纜受損，查清故障原因，更換相應線纜。

　�。�4）反饋：通知相關用戶恢復使用。

　�。�5）記錄：對整個事件的時間、現(xiàn)象、處理過程和資料變更情況作出詳細記載。

　　2、交換機故障

　�。�1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實際情況給予指導和協(xié)調，必要時立即赴現(xiàn)場處理，設備科領導應立即趕赴現(xiàn)場。

　�。�2）分析：作出分析后，根據(jù)交換機的故障現(xiàn)象進行處理。

　�。�3）反饋：通知相關用戶恢復使用。將情況上報相關領導。

　�。�4）善后：對故障時間、現(xiàn)象、處理情況作出詳細記載。

　　3、電源故障

　　（1）通知：值班人員迅速與院內總務科取得聯(lián)系，確定停電時間的長短。同時通知直接上級。

　　（2）處理：中心機房通過UPS電源繼續(xù)正常工作，維護人員必須對設備的工作情況進行監(jiān)控。

　�。�3）跟蹤：隨時保持與總務科的聯(lián)系，如果停電時間超過半小時，按照操作流程關閉部分外圍設備，減少蓄電池的負荷量，以確保程控機的正常運行。

　�。�4）記錄：詳細記載停電發(fā)生的起止時間、蓄電池的使用情況，在恢復正常供電后及時檢查蓄電池充電情況。

　　學生信息安全工作管理制度 篇11

　　一、遵守保密規(guī)定,嚴格控制不應公開的檔案信息。

　　二、保存檔案數(shù)據(jù)信息的計算機不得與公共信息網(wǎng)絡聯(lián)接,確需聯(lián)接時,必須通過安全保密審查。

　　三、加強對檔案信息網(wǎng)絡傳輸?shù)墓芾?確保網(wǎng)絡和使用過程的信息安全。

　　四、確定專人負責計算機系統(tǒng)的管理工作,并設置計算機操作系統(tǒng)用戶口令。

　　五、計算機系統(tǒng)必須安裝防病毒卡或反病毒軟件并及時更新版本,做好防病毒工作。

　　六、保存檔案數(shù)據(jù)的計算機外送修理時,應將有關數(shù)據(jù)的內容清空、刪除或將硬盤摘除,并做好計算機修理情況登記。

　　七、應采取有效措施,保證檔案數(shù)據(jù)庫和檔案數(shù)據(jù)安全。所有數(shù)據(jù)至少復制兩套,并異地保存。

　　八、信息載體(如硬盤等)損壞,必須拆除后放入待鑒定室專門保存。

　　九、磁性載體每滿2年、光盤每滿4年應進行一次抽樣機讀檢驗,抽樣率不低于10%,如發(fā)現(xiàn)問題應及時采取恢復措施。

　　十、具有永久保存價值的文本和圖形形式的電子文件,必須同時制成紙質文件或縮微品等拷貝件一并歸檔保存。

　　十一、應加強對歸檔電子文件鑒定銷毀的管理。對于屬于保密范圍的'歸檔電子文件,連同存儲載體一起銷毀,并在網(wǎng)絡上徹底刪除;對于不屬于保密范圍的歸檔電子文件進行邏輯刪除。

　　十二、以上各條請本單位全體干部職工互相監(jiān)督,共同遵守。對違反本制度的,按國家有關規(guī)定處理。

　　學生信息安全工作管理制度 篇12

　　一、中小學校園網(wǎng)是學�，F(xiàn)代化發(fā)展重要組成部份，是學校數(shù)字化教育資源中心、信息發(fā)布交流技術平臺，是全面實施素質教育和新課程改革的重要場所，務必高度重視、規(guī)范管理、發(fā)揮效益。

　　二、中小學校園網(wǎng)要按照教育部《中小學校園網(wǎng)建設指導意見》設計和建設，裝備調溫、調濕、穩(wěn)壓、接地、防雷、防火、防盜等設備。

　　三、中小學校園網(wǎng)涉及網(wǎng)絡技術設備管理與維護、網(wǎng)絡線路管理與維護，終端用戶管理與監(jiān)控，教育資源管理與開發(fā)、網(wǎng)絡信息管理與安全、教學管理與效益等技術性強、安全性要求高的具體業(yè)務工作，務必設置管理機構，校級領導主管，配置精通計算機及網(wǎng)絡技術、電子維修技術，具備教師職業(yè)道德、熱愛本職工作的'專業(yè)技術人員從事管理工作。

　　四、中小學校園網(wǎng)是學校的公共基礎設施和固定資產(chǎn)，未經(jīng)學校批準，任何部門和個人不得隨意拆卸或改動布線結構；不得移動或改動網(wǎng)絡設備位置；不得干擾、破壞網(wǎng)絡正常運行。所有設備、成套軟件納入固定資產(chǎn)規(guī)范管理。

　　五、校園網(wǎng)所有用戶應以實名字注冊，對自己所發(fā)布信息負全責，接受上級部門與公安部門依法監(jiān)督檢查。不得盜用他人賬號，不得在校園網(wǎng)上發(fā)布不健康、非法信息，不得散布計算機病毒、傳播黑客程序、濫用網(wǎng)絡游戲。學生用戶要嚴格遵守《全國青少年網(wǎng)絡文明公約》。

　　六、網(wǎng)絡中心應全天24小時開機，設備和線路出現(xiàn)故障，應及時維修處理，確保網(wǎng)絡設備安全運轉。

　　七、嚴禁在辦公時間內上網(wǎng)聊天、玩游戲、觀看與工作無關的視頻信息。

　　八、非中心機房工作人員不得隨意進入中心機房，不得以任何方式試圖登陸校園網(wǎng)后臺管理端，不得對服務器等設備進行修改、設置、刪除等操作。

　　九、管理人員應監(jiān)視并記錄服務器系統(tǒng)運行情況，隨時屏蔽有害網(wǎng)頁，出現(xiàn)異常情況應根據(jù)需要立即關閉服務器系統(tǒng)，及時處理。出現(xiàn)危急情況，應立即報告學校領導和相關主管部門。監(jiān)視電壓、電流、濕溫度等環(huán)境條件；監(jiān)視運行的作業(yè)和信息傳輸情況；填寫中心機房工作日志。

　　十、為了確保中心機房的安全，應逐步實現(xiàn)網(wǎng)管人員對服務器的遠程操作。定期更換服務器口令；工作人員不得隨意泄漏口令。不得將系統(tǒng)特權授予普通用戶，不得隨意轉給他人；對過期用戶應及時收回所授予的權力。

　　十一、學校重要數(shù)據(jù)不得外泄，重要數(shù)據(jù)的輸入及修改應按權限、由專人完成，并作加密處理。

　　十二、收集整理網(wǎng)管中心技術檔案。妥善保存?zhèn)浞葙Y源。打印涉密資料應按權限保存，廢棄資料應及時銷毀。

　　十三、網(wǎng)管人員在工作時，應嚴格遵守安全規(guī)程，實行安全巡查值班制度，嚴防漏電、著火、雷擊、被盜、磁化、系統(tǒng)崩潰、病毒攻擊、黑客入侵等不安全事故發(fā)生。危險品及可燃品不得帶入機房。

　　十四、中心機房不會客、不做與網(wǎng)絡安全運行與維護無關的事情。機房的設備與軟件不隨意外借。

　　學生信息安全工作管理制度 篇13

　　1、為了加強學校的教育網(wǎng)絡和信息安全保障工作，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》和其它有關法律、法規(guī)的規(guī)定，制定本制度。

　　2、本制度適用于學校內網(wǎng)絡機房、各計算機網(wǎng)絡用戶。

　　3、任何部門和個人不得利用校園網(wǎng)絡或國際互聯(lián)網(wǎng)危害國家安全、泄露國家和學校秘密，不得侵犯國家的、社會的、學校的利益和公民的合法權益，不得從事犯罪活動。

　　4、任何部門和個人不得利用校園網(wǎng)絡或國際互聯(lián)網(wǎng)制作、復制、查閱和傳播下列有害信息：

　�、派縿宇嵏矅�家政權、破壞國家統(tǒng)一，破壞民族團結、宗教極端勢力和境外敵對勢力的反動言論；

　�、颇笤旎蛘咄崆�事實、散布謠言、擾亂校園秩序和社會秩序；

　�、切麚P封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

　　5、任何部門和個人不得從事下列危害校園網(wǎng)絡和計算機信息網(wǎng)絡安全的活動：

　�、盼唇�(jīng)允許不得對校園網(wǎng)絡功能和學校網(wǎng)站進行刪除、修改或者增加。

　�、莆唇�(jīng)允許不得對校園網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加。

　　⑶不得在校園網(wǎng)絡和互聯(lián)網(wǎng)中故意制作、傳播計算機病毒等破壞性程序。

　　6、在校園網(wǎng)絡、學校網(wǎng)站、電子信箱中發(fā)現(xiàn)有反動、迷信、淫穢內容的信息應及時報告學校領導或電教網(wǎng)絡中心。

　　7、服務器、路由器和交換機的口令由專人負責保管，不得隨意外泄。口令的修改及設定需做好專門記錄和備案。

　　8、校園網(wǎng)上網(wǎng)帳戶的建立、E－Mail帳戶的申請、變更等需填寫申請單，由網(wǎng)絡中心完成設置并記入運行日志。

　　9、教師給家長發(fā)布的信息必須經(jīng)兩位教師商量決定，信息發(fā)布人應當對所發(fā)布的信息備案記錄，以加強管理；網(wǎng)絡中心對所收到的經(jīng)過審核后的`信息在確認審核意見后，應及時在網(wǎng)上發(fā)布，并確保發(fā)布信息的準確性；做好數(shù)據(jù)備份工作，確保系統(tǒng)遭破壞后能及時恢復。

　　10、未經(jīng)本中心批準，不得在校園網(wǎng)內建立自己的WEB站點、BBS站點、討論組及其它類似的信息站點。學校網(wǎng)站的策劃，內容的增刪由中心負責。信息發(fā)布的內容須經(jīng)校辦公室審核。

　　11、指定專人負責本學校的計算機網(wǎng)絡管理和信息管理。

　　12、對于違反上述制度的有關人員，將采取教育、經(jīng)濟處罰和行政處罰等措施，觸犯法律的將移送公安司法機關依法追究刑事責任。

　　13、本制度自發(fā)布之日起實施。

　　學生信息安全工作管理制度 篇14

　　1、成立信息安全工作領導小組，并由單位主要領導擔任組長，由網(wǎng)絡管理人員及公文接收人員等擔任組員，全面負責本單位網(wǎng)絡安全工作。

　　2、學校所有用戶必須遵守國家、地方的有關法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。單位網(wǎng)絡管理人員和公文接收人員必須在信息安全領導小組的領導下，嚴格監(jiān)控本單位上網(wǎng)信息，隨時對本單位網(wǎng)絡系統(tǒng)及信息系統(tǒng)進行安全檢查。

　　3、學校所有用戶不得利用計算機網(wǎng)絡從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機網(wǎng)絡及信息系統(tǒng)的安全。單位文印室、財務室電腦加強安全管理，以免造成涉密信息泄露。

　　4、學校所有用戶嚴禁在網(wǎng)絡上發(fā)布虛假、淫穢、xxx等信息，不得使用網(wǎng)絡進入未經(jīng)授權使用的計算機，單位辦公用計算機必須嚴格管理，制訂管理制度，落實管理人員，未經(jīng)管理人員允許不得以虛假身份使用網(wǎng)絡資源。

　　5、加強對校園網(wǎng)新聞，信息上報、論壇言論的`安全管理。對上網(wǎng)、上報、外傳信息要堅持單位主要領導審查，嚴格把關，落實防范措施，明確責任制，本著“誰主管，誰負責”的原則，凡涉及國家及學校秘密的信息嚴禁上網(wǎng)。

　　6、學校所有用戶必須對提供的信息負責，不得利用網(wǎng)絡從事危害國家安全、泄露國家機密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安和不健康的、有封建迷信、色情等內容的信息。

　　7、嚴禁制造和輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)的安全。 不允許進行任何干擾網(wǎng)絡用戶、破壞網(wǎng)絡服務和破壞網(wǎng)絡設備的活動。

　　8、一經(jīng)發(fā)現(xiàn)校園網(wǎng)或局域網(wǎng)內有違法犯罪行為和有害的、不健康的信息，必須立即上報信息安全領導小組，不得隱瞞。

　　學生信息安全工作管理制度 篇15

　　一、人員方面

　　1. 建立網(wǎng)絡與信息安全應急領導小組；落實具體的安全管理人員。以上人員要提供24小時有效、暢通的聯(lián)系方式。

　　2. 對安全管理人員進行基本培訓，提高應急處理能力。

　　3. 進行全員網(wǎng)絡安全知識宣傳教育，提高安全意識。

　　二、設備方面

　　1. 對電腦采取有效的安全防護措施（及時更新系統(tǒng)補丁，安裝有效的防病毒軟件等）。

　　2. 強化無線網(wǎng)絡設備的安全管理（設置有效的管理口令和連接口令，防止校園周邊人員入侵網(wǎng)絡；如果采用自動分配IP地址，可考慮進行Mac地址綁定）。

　　3. 不用的信息系統(tǒng)及時關閉（如有些系統(tǒng)只是在開學、期末、某一階段使用幾天，寒暑假不使用的系統(tǒng)應當關閉）；

　　4. 注意有關密碼的保密工作并牢記密碼，定期更改相關密碼，注意密碼的復雜度，至少8位以上，建議使用字母加數(shù)字加特殊符號的組合方式；

　　5. 修改默認密碼，不能使用默認的統(tǒng)一密碼；

　　6. 在信息系統(tǒng)正常部署完成后，應該修改系統(tǒng)后臺調試期間的密碼，不應該繼續(xù)使用工程師調試系統(tǒng)時所使用的密碼；

　　7. 正常工作日應該保證至少登錄、瀏覽一次系統(tǒng)相關頁面，及時發(fā)現(xiàn)有無被篡改等異�，F(xiàn)象，特殊時間應增加檢查頻率；

　　8. 服務器上安裝殺毒軟件（保持升級到最新版），至少每周對操作系統(tǒng)進行一次病毒掃描檢查、修補系統(tǒng)漏洞，檢查用戶數(shù)據(jù)是否有異常（例如增加了一些非管理員添加的'用戶），檢查安裝的軟件是否有異常（例如出現(xiàn)了一些不是管理員安裝的未知用途的程序）；

　　9. 對上網(wǎng)信息（會發(fā)布在前臺的文字、圖片、音視頻等），應該由兩位以上工作人員仔細核對無誤后，再發(fā)布到網(wǎng)站、系統(tǒng)中；

　　10. 對所有的上傳信息，應該有敏感字、關鍵字過濾、特征碼識別等檢測；

　　11. 系統(tǒng)、網(wǎng)站的重要數(shù)據(jù)和數(shù)據(jù)，每學期定期做好有關數(shù)據(jù)的備份工作，包括本地備份和異地備份；

　　12. 有完善的運行日志和用戶操作日志，并能記錄源端口號；

　　13. 保證頁面正常運行，不出現(xiàn)404錯誤等；

　　14. 加強電腦的使用管理（專人專管，誰用誰負責；電腦設置固定IP地址，并登記備案）。

　　15. 在變更系統(tǒng)管理員、信息員時，應該做好交接工作，避免影響系統(tǒng)的正常運行，管理員變更后，相關密碼也應該隨之變更；

　　16. 對于所管理的系統(tǒng)中的子帳號，在相關人員離職等原因不再管理時，應該將有關帳號禁用或刪除，避免帶來安全隱患；

　　三、事故處置和匯報

　　1．發(fā)生網(wǎng)絡及信息安全事故，無法立即處理的，要及時斷網(wǎng)（值班人員要會進行斷網(wǎng)操作）；并保護好相關現(xiàn)場（主要是電腦和網(wǎng)絡設備），以便有關部門處理。

　　2．發(fā)生網(wǎng)絡和信息安全事故要及時逐級匯報。

【學生信息安全工作管理制度】相關文章：

學生信息安全工作的管理制度（精選7篇）10-12

學生信息安全工作管理制度范本（精選7篇）09-10

學生信息安全工作的管理制度范本（精選10篇）10-12

信息安全管理制度07-01

學生信息安全管理制度（通用13篇）07-14

學生資助信息安全的管理制度（精選6篇）02-16

學校學生信息安全管理制度（精選5篇）09-10

中學信息安全管理制度08-04

公司信息安全管理制度11-04