學校信息系統(tǒng)安全管理制度

　　學校信息系統(tǒng)安全管理制度是為保障學校信息中心信息系統(tǒng)的應用系統(tǒng)的安全，穩(wěn)定運行，規(guī)范應用的安全配置和日常維護管理，制定的制度。以下是小編精心整理的學校信息系統(tǒng)安全管理制度（精選10篇），歡迎閱讀與收藏。

　　學校信息系統(tǒng)安全管理制度1

　　第一章 總 則

　　第一條 為保證白城師范學院信息系統(tǒng)的操作系統(tǒng)、應用系統(tǒng)和數據庫系統(tǒng)的安全，特制定本管理制度。

　　第二條 本管理制度適用于我校所有信息系統(tǒng)及使用信息系統(tǒng)的部門和工作人員。

　　第三條 系統(tǒng)管理員和數據庫管理員負責落實執(zhí)行此規(guī)定，信息安全管理員負責監(jiān)督此規(guī)定的實施，其他工作人員和外來人員須遵守本管理制度的要求。

　　第二章 系統(tǒng)運行維護管理

　　第四條 信息系統(tǒng)運行維護管理的基本任務：

　�。ㄒ唬┻M行信息系統(tǒng)的日常運行和維護管理，實時監(jiān)控系統(tǒng)運行狀態(tài)，保證系統(tǒng)各類運行指標符合相關規(guī)定；

　�。ǘ�）迅速而準確地定位和排除各類故障，保證信息系統(tǒng)正常運行，確保所承載的各類應用和業(yè)務正常；

　�。ㄈ�）進行系統(tǒng)安全管理，根據業(yè)務需求和安全需求明確系統(tǒng)訪問控制策略，保證信息系統(tǒng)的運行安全和信息的保密性和完整性；

　�。ㄋ模┰诒ＷC系統(tǒng)運行質量的情況下，提高維護效率，降低維護成本。

　　第五條 各系統(tǒng)管理員和各業(yè)務系統(tǒng)使用部門共同負責信息系統(tǒng)運行維護管理工作，掌握系統(tǒng)運行安全情況，制定安全指標；

　　第六條 系統(tǒng)出現故障，系統(tǒng)管理員首先進行處理，同時判斷事件類型和故障級別，故障處理應在要求的時限內完成，并同時向信息安全管理組報告。對無法解決的故障，應立即向軟硬件最終提供商或代理商（以下簡稱廠商）提出技術支持申請，督促廠商安排技術支持，并進行跟蹤處理，與廠商一起到現場進行解決。

　　第七條 廠商技術人員現場處理故障時，系統(tǒng)管理員應全程陪同，并在故障解決后進行書面確認。

　　第八條 發(fā)現系統(tǒng)運行異常或發(fā)生安全事件時，應按照《信息安全事件管理制度》中的要求和流程進行匯報與處理。

　　第三章 系統(tǒng)安全管理

　　第九條 各系統(tǒng)管理員和各業(yè)務系統(tǒng)使用部門共同負責單位工作人員的權限分配，權限設定應遵循最小授權原則。權限開通應執(zhí)行審批流程，管理員權限與特殊操作權限應經信息安全管理組組長審批后方可授予，普通操作權限和查詢權限應經院系負責人和信息安全管理員審批后授予，相關申請人填寫《用戶賬戶申請/變更/注銷審批表》（見附件一），并執(zhí)行逐級審批，信息安全管理員保存該審批記錄：

　�。ㄒ唬┕芾韱T權限：對應用系統(tǒng)、數據庫與服務器進行維護。系統(tǒng)管理員、數據庫管理員應權限分離，不能由同一人擔任。

　�。ǘ�）普通操作權限：對于各個系統(tǒng)的使用人員，針對其工作范圍給予操作權限。

　�。ㄈ�）查詢權限：對于單位管理人員可以以此權限查詢數據，但不能輸入、修改數據。

　�。ㄋ模┨厥獠僮鳈嘞蓿簢栏窨刂茊挝还芾矸矫娴奶厥獠僮�，只將權限賦予相關部門負責人。

　　第十條 應確保用戶名的唯一性，禁止多人共用一個賬號。應加強對匿名賬戶和缺省賬戶的管理，原則上應禁止使用該類賬戶。

　　第十一條 每年對用戶賬號權限進行一次檢查，根據用戶的安全責任和工作要求的改變對其身份以及相應的權限進行變更。

　　第十二條 定期安裝系統(tǒng)的最新補丁程序，系統(tǒng)補丁安裝按照《信息系統(tǒng)補丁管理制度》中的相關要求進行操作。

　　第十三條 定期對操作系統(tǒng)進行安全漏洞掃描，及時發(fā)現最新安全問題，通過升級、打補丁或加固等方式解決。

　　第十四條 關閉信息系統(tǒng)不必要的服務。

　　第十五條 做好數據備份工作，保障系統(tǒng)故障時能快速地恢復數據并避免數據的丟失。

　　第四章 系統(tǒng)口令管理

　　第十六條 操作系統(tǒng)、數據庫系統(tǒng)、中間件、業(yè)務應用系統(tǒng)的管理員賬號密碼長度至少設置為10位，密碼必須從英文字母大小寫、數字、特殊符號中至少選擇三種進行組合設置。

　　第十七條 數據庫系統(tǒng)、中間件、業(yè)務應用系統(tǒng)的普通用戶賬號密碼長度至少設置為8位，由非純數字或字母組成，禁止使用姓名、電話號碼、生日等容易猜測的字符串作為密碼，也不應使用單個單詞作為密碼。

　　第十八條 數據庫系統(tǒng)、中間件、業(yè)務應用系統(tǒng)的普通用戶賬號和管理員賬號不得使用缺省密碼，應確保普通用戶賬號和管理員賬號密碼不同。

　　第十九條 系統(tǒng)賬號的密碼必須以加密形式顯示，密碼過期失效被鎖定后，需聯(lián)系管理員進行解鎖。

　　第二十條 數據庫系統(tǒng)、中間件、業(yè)務應用系統(tǒng)的管理員賬號密碼應至少每3個月修改一次。

　　第二十一條 禁止未經授權將賬號、密碼告知其他人員，用戶密碼不得以任何形式的明文存放在聯(lián)網的主機電子文檔中，也不得以任何形式的明文在電子郵件和傳真中傳播。

　　第二十二條 工作中的賬號密碼不要和個人其他賬號密碼相同，盡量做到不同用途使用不同密碼。

　　第二十三條 系統(tǒng)發(fā)放初始密碼后，用戶必須修改密碼后才能進行其它操作。

　　第二十四條 每半年對用戶賬號使用情況進行一次檢查，及時禁用、刪除系統(tǒng)中的空賬號、臨時賬號等存在安全隱患的賬號。

　　第五章 系統(tǒng)日志管理

　　第二十五條 日志管理的總體要求：

　�。ㄒ唬┪唇浶畔�安全管理組組長允許，系統(tǒng)管理員不允許擅自刪除日志；

　　（二）日志必須滿足以下的備份要求：

　　1、在容量允許的情況下，各系統(tǒng)管理員應該根據業(yè)務范圍，對日志進行收集；

　　2、可以備份為純文本格式；

　　3、可以備份到日志服務器上，但也可以有效靈活利用服務器空間進行備份；

　　4、日志備份必須為操作系統(tǒng)或應用系統(tǒng)可以還原查看的格式；

　　5、系統(tǒng)日志必須保存6個月以上。

　　第二十六條 應用系統(tǒng)日志需要記錄以下信息：

　�。ㄒ唬┯涗洃�用系統(tǒng)的啟動關閉信息；

　�。ǘ�）記錄用戶的訪問信息；

　　（三）記錄系統(tǒng)運行狀態(tài)信息，包括提示、出錯信息；

　�。ㄋ模┯涗浳募�修改、刪除、更新等信息；

　　（五）該系統(tǒng)的其它信息。

　　第二十七條 主機系統(tǒng)日志的要求：

　　（一）記錄主機上各應用程序狀態(tài)信息；

　�。ǘ�）記錄主機安全相關信息；

　�。ㄈ�）記錄系統(tǒng)相關信息，包括各系統(tǒng)進程狀態(tài)。

　　第二十八條 數據庫系統(tǒng)日志的要求：

　　（一）記錄數據庫系統(tǒng)重啟及關閉信息；

　�。ǘ�）記錄數據系統(tǒng)用戶訪問的信息；

　�。ㄈ�）記錄數據庫系統(tǒng)運行狀態(tài)信息，包括提示、出錯信息；

　　（四）記錄數據庫文件修改、刪除、更新等信息；

　�。ㄎ澹┰摂祿�庫系統(tǒng)的其它信息。

　　第二十九條 日志的審計要求：

　�。ㄒ唬┫到y(tǒng)管理員每周至少對日志進行一次審計。

　�。ǘ�）信息安全管理員對系統(tǒng)管理員進行監(jiān)督，確保系統(tǒng)管理員按照規(guī)章制度每周對日志進行審計。

　�。ㄈ�）如發(fā)現存在錯誤或可疑日志信息，系統(tǒng)管理員須將該信息詳細記錄并進行詳細調查。

　　第六章 個人操作管理

　　第三十條 單位工作人員申請、變更或注銷系統(tǒng)賬戶權限需填寫《用戶賬戶申請/變更/注銷審批表》（見附件一），經批準后方可開通、變更或注銷賬戶。開通賬戶時確保使用唯一的用戶ID，保證可由此ID追溯用戶，從而使其對自己的行為負責。組ID只在與執(zhí)行的任務相適應的情況下允許使用。

　　第三十一條 單位工作人員嚴禁私自在辦公計算機上安裝與辦公無關的軟件，以免造成病毒感染。嚴禁私自更改計算機的設置及安全策略。

　　第三十二條 嚴格管理口令，包括口令的設置、保管和更換，采取關閉guest和匿名用戶、增強管理員口令設置要求等措施。

　　第三十三條 計算機設備應設屏幕密碼保護的用戶界面，保證數據的保密性。

　　第三十四條 按照網絡安全與信息化委員會要求，除極特殊情況外，不允許對任何操作系統(tǒng)、中間件、業(yè)務應用系統(tǒng)和數據庫系統(tǒng)進行遠程操作。

　　第七章 附 則

　　第三十五條 本管理制度的解釋和修改權屬于網絡安全與信息化委員會。

　　第三十六條 本管理制度自發(fā)布之日起執(zhí)行。

　　學校信息系統(tǒng)安全管理制度2

　　第一章 總則

　　第一條 為保證學校信息系統(tǒng)的安全，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《中華人民共和國網絡安全法》，結合學校信息系統(tǒng)建設實際情況，特制定本制度。

　　第二條 本制度中所稱的信息系統(tǒng)是指學校各級部門建設的信息系統(tǒng)，包括各類應用系統(tǒng)、網站（含非學校域名，非學校IP）等。

　　第三條 學校信息系統(tǒng)總體依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則進行管理，同時必須有專人負責系統(tǒng)日常管理和維護。

　　第二章 系統(tǒng)建設、管理和使用

　　第四條 信息系統(tǒng)建設部門根據工作需要,在學校統(tǒng)一規(guī)劃下開展信息系統(tǒng)建設工作。要對系統(tǒng)的安全風險進行專業(yè)評估，確保系統(tǒng)自身安全。

　　第三章 物理安全

　　第六條 學校網絡信息化部門、后勤部門和安全保衛(wèi)部門負責保障校園信息網絡基礎設施的物理安全。

　　第七條 物理安全主要涉及到信息系統(tǒng)所需網絡基礎設施和硬件的電磁安全、介質安全、設備安全、動力安全、環(huán)境安全等。

　　第八條 物理安全主要采取的安全措施包括電磁屏蔽（例如：防雷擊、防輻射）、容災備份（例如：數據雙機熱備份、遠程備份等）、設備防護、可靠供電（包括UPS）等。

　　第四章 系統(tǒng)安全

　　第九條 學校網絡信息化部門全面負責學校信息系統(tǒng)安全體系建設與管理。部署入侵檢測、入侵防御、漏洞掃描、病毒防護網關、流量監(jiān)控、網絡設備運行監(jiān)控等系統(tǒng)進行實時監(jiān)測，實時掌握系統(tǒng)運行狀況，一旦發(fā)現異常，根據安全事件級別啟動相應應對方案。

　　第十條 為確保信息系統(tǒng)安全穩(wěn)定運行，系統(tǒng)建設部門承擔著所轄系統(tǒng)的服務器操作系統(tǒng)（OS）、信息系統(tǒng)自身的安全管理與維護責任，主要包括：

　　1、每月對服務器操作系統(tǒng)和信息系統(tǒng)進行安全漏洞掃描，及時發(fā)現最新安全問題，通過升級、打補丁或加固等方式解決。敏感期或重大病毒爆發(fā)期，要酌情提高漏洞掃描的頻率。

　　2、根據系統(tǒng)需要，對信息系統(tǒng)的文件和數據做好備份策略，保障系統(tǒng)故障時能快速恢復并避免數據丟失。建立系統(tǒng)故障時應急恢復預案。

　　3、加強密碼管理。系統(tǒng)用戶使用的口令應滿足以下要求：1）8個字符以上；2）使用以下字符的組合：a-z、A-Z、0-9，以及!@#$%^&*()- +；3）口令每三個月至少修改一次。

　　4、服務器操作系統(tǒng)安裝防病毒軟件和開啟防火墻，關閉不需要的服務端口。

　　第五章 內容安全

　　第十一條 學校宣傳部門總體負責信息內容的安全管理工作，網絡信息化部門提供技術支持，信息系統(tǒng)的建設、管理與使用部門負責所轄系統(tǒng)的內容安全管理。

　　第十二條 內容安全主要實現對校園信息內容的隱藏、發(fā)現、分析和管理等，主要采取的措施包括信息檢索、數據挖掘、特定信息過濾（例如色情、暴力等不良網絡信息）、網絡輿情信息分析與處理等。

　　第六章 系統(tǒng)變更與注銷

　　第十三條 在信息系統(tǒng)相關內容（比如系統(tǒng)名稱、系統(tǒng)功能、系統(tǒng)管理員、關鍵產品的使用、系統(tǒng)安全情況等）發(fā)生變化時，系統(tǒng)建設部門需在變更后一周內向網絡信息化部門登記備案。

　　第十四條 如果信息系統(tǒng)不再提供相關服務，需要關閉停止的，系統(tǒng)建設部門需向網絡信息化部門提出書面申請，待審核通過后，立即予以注銷。如因長時間無人管理致使系統(tǒng)產生安全漏洞，造成的損失由建設部門承擔法律后果。

　　第七章 懲處

　　第十五條違反本管理制度，將提請學校視情節(jié)給予相應的批評教育、通報批評、行政處分或處以警告、以及追究其他責任。觸犯國家法律、行政法規(guī)的，依照有關法律、行政法規(guī)的規(guī)定予以處罰；構成犯罪的，依法追究刑事責任。

　　第八章 附則

　　第十六條 本制度由信息中心負責解釋。

　　第十七條 本制度自印發(fā)之日起施行

　　學校信息系統(tǒng)安全管理制度3

　　第一章總則

　　第一條 為保障學校信息中心信息系統(tǒng)的應用系統(tǒng)的安全，穩(wěn)定運行，規(guī)范應用的安全配置和日常維護管理，特制定本制度。

　　第二條 本辦法適用于湖北科技學院網絡管理中心信息系統(tǒng)的運行管理，其他部門可參照執(zhí)行。

　　第二章人員職責

　　第三條 信息系統(tǒng)管理員任命應遵循“任期有限，權限分散”的原則；對重要信息系統(tǒng)管理人員應不定期的循環(huán)任職，并對人員進行培訓。應用系統(tǒng)管理員任期可根據系統(tǒng)的安全性要求而定，期滿通過考核后可以續(xù)任。

　　第四條 信息系統(tǒng)管理員應恪守職業(yè)道德，嚴守秘密；熟悉國家安全生產法以及有關信息安全管理的相關規(guī)程，熟悉應用系統(tǒng)涉及的業(yè)務流程。負責信息系統(tǒng)的安裝、維護和系統(tǒng)及數據備份，根據應用系統(tǒng)的安全策略，負責應用系統(tǒng)的用戶權限設置以及系統(tǒng)安全配置。密切注意應用系統(tǒng)運行中發(fā)生的系統(tǒng)故障、安全事件，關注應用系統(tǒng)存在的隱患，收集業(yè)務用戶的問題反映，及時報告網絡中心領導和相關業(yè)務部門負責人。

　　第三章用戶管理

　　第五條 建立應用系統(tǒng)賬戶的授權、審批流程。應用系統(tǒng)的賬號注冊和授權由個人向部門領導提交申請，業(yè)務主管部門審批后提交給網絡管理中心領導批準，由信息系統(tǒng)管理員注冊并設置角色權限。

　　第六條 應用系統(tǒng)管理員授權由部門負責人填寫《應用系統(tǒng)賬戶授權審批表》，經部門領導批準后設置。應用系統(tǒng)管理員變更后，必須及時更改帳戶設置。

　　第四章應用系統(tǒng)管理

　　第七條 應設置《應用系統(tǒng)維護和應急處理記錄》，系統(tǒng)管理員記錄系統(tǒng)的運行情況；應對系統(tǒng)異常、系統(tǒng)故障的日期、現象、處理方法及結果等應急處理進行記錄。

　　第八條 應對應用系統(tǒng)的安裝、設置更改、帳號變更、組變更、備份等系統(tǒng)維護工作進行記錄，以備查閱；應對應用系統(tǒng)異常和系統(tǒng)故障的時間、現象、應急處理方法及結果作詳細的記錄。

　　學校信息系統(tǒng)安全管理制度4

　　一、為了加強校園網絡的安全保護與管理，維護學校正常教學秩序，凈化校園網絡信息，保障計算機功能的正常發(fā)揮，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》、《遼寧省計算機信息系統(tǒng)安全管理條例》、《關于加強我省教育行業(yè)信息系統(tǒng)安全管理工作的意見》和其他相關法律、法規(guī)的規(guī)定，結合教育部、公安部有關文件精神，特制定如下制度：

　　二、建設微機室和校園網絡等工程要經縣教育信息領導小組審批和驗收。

　　三、學校要成立教育信息網絡安全領導小組，校長負全責，信息網絡安全領導小組負責以下幾項工作：

　　（一）宣傳、培訓工作。各學校要做好對計算機信息系統(tǒng)安全知識的宣傳、培訓工作，組織相關人員學習國家和省、市有關計算機系統(tǒng)安全保護的法律、法規(guī)及安全技術知識。

　�。ǘ�）安全管理制度建設。各學校要建立計算機用戶管理、電子郵箱管理、日志留存、重要數據備份、網上信息發(fā)布審核、上網備案、病毒防治、磁介質管理、用戶身份認證和公用賬戶管理等各項制度。

　�。ㄈ�）安全技術防范工作。各學校在計算機網絡系統(tǒng)建設中，要組織專家對系統(tǒng)的安全性、穩(wěn)定性進行評估和論證，將系統(tǒng)的安全風險降到最低程度。在網絡系統(tǒng)建成后，要加大對計算機信息系統(tǒng)安全專用產品的投入，保障計算機信息系統(tǒng)的安全運行。

　　四、 本學校計算機網絡及附屬設備僅供本學校全體師生教育管理與教學科研使用。非本單位人員未經允許不得使用。

　　五、 任何個人不得利用校園信息網絡危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的利益和公民的合法權益，不得從事違法犯罪活動。

　　六、 任何個人不得利用校園網絡制作、復制、查閱和傳播下列信息；

　�。ㄒ唬┥縿涌咕�、破壞憲法和法律、行政法規(guī)的；

　�。ǘ�）煽動分裂國家、推翻社會主義制度的；

　�。ㄈ�）煽動分裂國家、破壞國家統(tǒng)一的；

　�。ㄋ模┥縿用褡宄鸷�、民族歧視，破壞民族團結的；

　�。ㄎ澹┠笤旎蛘咄崆�事實，散布謠言，擾亂社會和學校秩序的；

　　（六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

　　（七）公然侮辱他人或者捏造事實誹謗他人的；

　�。ò耍�損害國家機關信譽的；

　　（九）其他違反憲法和法律、行政法規(guī)的。

　　七、 上機應取得計算機安全領導小組的同意，并認真履行上機登記制度；

　�。ㄒ唬┥蠙C應取得計算機安全領導小組的同意，并認真履行 上機登記制度；

　�。ǘ�）除教學、管理及計算機學習外，不應使用計算機從事其它活動；

　　（三）增強防病毒意識，注意軟盤的病毒交叉感染。不提倡自行安裝、運行自帶的軟件，不準安裝游戲軟件。

　�。ㄋ模┎粶什ト肱c教育教學無關的VCD片。

　　八、 任何人不得從事下列危害計算機信息網絡安全的活動；

　�。ㄒ唬�對計算機信息網絡功能進行刪除、修改或者增加的；

　�。ǘ�）未經允許，對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的；

　�。ㄈ�）故意制作、傳播計算機病毒等破壞性程序的；

　�。ㄋ模┢渌�危害計算機信息網絡安全的。

　　九、 機房由專人負責管理、操作、維護和安全保護，其他人員不得入內。

　　十、 要加強校園局域網的管理，自覺遵守《全國青少年網絡文明公約》。

　　學校信息系統(tǒng)安全管理制度5

　　第一條

　　所有網絡設備（包括光纖、路由器、交換機、集線器等）均歸現代教育技術中心所管轄，其安裝、維護等操作由現代教育技術中心工作人員進行。其他任何人不得破壞或擅自維修。

　　第二條

　　所有學校內計算機網絡部分的擴展必須經過現代教育技術中心實施或批準實施，未經許可任何部門不得私自連接交換機、集線器等網絡設備，不得私自接入網絡�，F代教育技術中心有權拆除用戶私自接入的網絡線路并進行處罰措施。

　　第三條

　　各部門的聯(lián)網工作必須事先報現代教育技術中心，由現代教育技術中心做網絡實施方案。

　　第四條

　　學校局域網的網絡配置由現代教育技術中心統(tǒng)一規(guī)劃管理，其他任何人不得私自更改網絡配置。

　　第五條

　　接入學校局域網的客戶端計算機的網絡配置由現代教育技術中心部署的DHCP服務器統(tǒng)一管理分配，包括：用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可，任何人不得使用靜態(tài)網絡配置。

　　第六條

　　任何接入學校局域網的客戶端計算機不得安裝配置DHCP服務。一經發(fā)現，將給予通報并交有關部門嚴肅處理。

　　第七條

　　網絡安全：嚴格執(zhí)行國家《網絡安全管理制度》。對在學校局域網上從事任何有悖網絡法規(guī)活動者，將視其情節(jié)輕重交有關部門或公安機關處理。

　　第八條

　　教職工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。

　　第九條

　　任何人不得在局域網絡和互聯(lián)網上發(fā)布有損學校形象和教工聲譽的信息。

　　第十條

　　任何人不得掃描、攻擊學校計算機網絡。

　　第十一條

　　任何人不得掃描、攻擊他人計算機，不得盜用、竊取他人資料、信息等。

　　第十二條

　　為了避免或減少計算機病毒對系統(tǒng)、數據造成的影響，接入學校局域網的所有用戶必須遵循以下規(guī)定：

　　1.任何單位和個人不得制作計算機病毒；不得故意傳播計算機病毒，危害計算機信息系統(tǒng)安全；不得向他人提供含有計算機病毒的文件、軟件、媒體。

　　2.采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用現代教育技術中心部署發(fā)布的瑞星殺毒軟件和360安全衛(wèi)士對病毒和木馬進行查殺。

　　3.定期或及時更新用更新后的新版本的殺病毒軟件檢測、清除計算機中的病毒。

　　第十三條

　　學校的互聯(lián)網連接只允許教職工為了工作、學習和工余的休閑使用，使用時必須遵守有關的國家、企業(yè)的法律和規(guī)程，嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。學校有權撤消違法犯紀者互聯(lián)網的使用。使用者必須嚴格遵循以下內容：

　　1.從中國境內向外傳輸技術性資料時必須符合中國有關法規(guī)。

　　2.遵守所有使用互聯(lián)網的網絡協(xié)議、規(guī)定和程序。

　　3.不能利用郵件服務作連鎖郵件、垃圾郵件或分發(fā)給任何未經允許接收信件的人。

　　4.任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。

　　5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。

　　6.不得傳輸任何教唆他人構成犯罪行為的資料，不能傳輸助長國內不利條件和涉國家安全的資料。

　　7.不能傳輸任何不符合當地法規(guī)、國家法律和國際法律的資料。

　　第十四條

　　各部門人員每日上班及時打開計算機，進入學校辦公系統(tǒng)、瀏覽相關文件信息、學習有關文件資料。如有自己業(yè)務相關的工作信息，要及時處理，處理結果及時回饋有關責任人員。

　　第十五條

　　充分利用辦公系統(tǒng)的優(yōu)勢信息處理平臺，瀏覽的相關情況由辦公系統(tǒng)后臺數據庫自動生成詳細記錄，以便領導檢查相關登陸信息提供記錄參考。

　　第十六條

　　各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作，保證數據資料的完整準確和安全性。

　　第十七條

　　嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏學校機密，對學校辦公系統(tǒng)或其它學校內部平臺帳號不得相互知曉，每個人必須保證自己帳號的唯一登陸性負責，否則由此產生的數據安全問題由其本人負全部責任。

　　學校信息系統(tǒng)安全管理制度6

　　校園網主要為我校師生員工教學、科研、管理等信息交流服務。我校校園網的管理及使用必須遵守國家的有關法律法規(guī)，達到安全、穩(wěn)定、高效的目的。為了保證校園網的正常使用，特制定本管理辦法。

　　一、校園網中的計算機設備使用對象為教職員工和全體學生。

　　二、校園網的使用及管理必須遵守國家的有關法律法規(guī)和行政規(guī)章制度，不得利用網絡從事危害國家安全、泄露規(guī)矩秘密等犯罪活動，不得利用網絡查閱、復制和傳播危害國家安全、妨礙社會治安和淫穢黃色的信息。不得向學校、單位或他人發(fā)送惡意的、挑釁性的文件和商業(yè)廣告。在使用因特網接入時，應遵守INTERNET的國際慣例和我國的有關政策，自覺不看、不傳、不信各種“黃、毒、賭”及其他不良信息。

　　三、任何人不得在網上散布、下載、傳播任何計算機病毒，一經發(fā)現將移交法律部門處理。

　　四、任何人不得盜用他人網址非法上網；不得盜用他人E-mail地址；不得盜用學校名義進行任何網上的非法操作。

　　五、任何人不準以任何理由，借助任何工具、采用任何手段擅自修改校園網中計算機終端的系統(tǒng)參數。安裝、刪除軟件須經網絡管理員允許。

　　六、對違反本管理條例的人員，學校視情節(jié)輕重給予記過以上處分，造成重大損失的將根據有關法律條文移送公安機關處理。如發(fā)現計算機硬件人為損壞，按《學校公物損壞賠償辦法》處理。

　　七、任何人發(fā)現網上任何異�，F象（包括故障現象）都應及時與值班教師或網絡中心管理人員取得聯(lián)系，以便及時處理。

　　八、有義務和責任舉報任何人的非法行為。

　　九、任何違規(guī)操作者一律由個人承擔經濟處罰和法律責任。

　　學校信息系統(tǒng)安全管理制度7

　　為維護互聯(lián)網環(huán)境安全、健康，根據《計算機信息網絡國際互聯(lián)網安全保護管理辦法》、《互聯(lián)網安全保護技術措施規(guī)定》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》等國家法律、法規(guī)，特制定本制度。

　　總則

　　一、嚴格遵守國家有關涉及互聯(lián)網方面的法律法規(guī)；

　　二、堅決封堵互聯(lián)網上不良和有害信息的`侵入；

　　三、積極配合公安機關的網絡信息安全部門檢查；

　　四、按照備案要求，及時備案本單位在互聯(lián)網應用方面的變更信息；

　　五、在本單位建立網絡信息安全保護小組，并報公安機關的網絡安全部門備案；

　　六、根據本單位在互聯(lián)網應用的實際情況，在安全員、安全教育和培訓、機房管理、安全保護技術措施、巡視上報、帳號使用和操作權限管理等方面制定以下細則制度。

　　安全員制度

　　一、設立2人以上專職或兼職計算機信息網絡安全員（以下簡稱安全員）；

　　二、安全員主要負責全校網絡（包含局域網、廣域網）的系統(tǒng)安全性；

　　三、安全員負責全校網絡安全方面操作和知識的培訓；

　　四、安全員負責系統(tǒng)數據的冗災備份工作；

　　五、安全員確保系統(tǒng)日志保存完善并保留60天以上（日志包含校內部聯(lián)網和網站兩大塊）；

　　六、對系統(tǒng)防病毒系統(tǒng)、防火墻和入侵檢測系統(tǒng)的定期升級。定期對系統(tǒng)作安全檢測，及時發(fā)現安全漏洞予以消除，對檢測結果和漏洞消除情況有記錄；

　　七、安全員應經常保持對最新技術的掌握，實時了解網絡信息安全的動向，做到預防為主；

　　八、安全員承擔對不良、有害信息上報、處置工作職責；

　　九、另安全員承擔本單位制定的其他和公安機關交辦的相關網絡安全職責。

　　與公安聯(lián)系制度

　　一、建立與公安機關聯(lián)系的長效機制，對網絡安全方面出現的問題和情況及時溝通；

　　二、網絡安全管理員保持通訊暢通，確保24小時內有急事聯(lián)系到人；

　　三、對計算機信息系統(tǒng)中發(fā)生的案件，應當24小時內向當地公安機關報告（電話：63280123轉33630 或者email：hpxa@vip.citiz.net，并電話確認郵件送達）。

　　安全教育和培訓

　　一、安全員定期接受公安機關相關部門的安全培訓；

　　二、對員工和用戶在《計算機信息網絡國際互聯(lián)網安全保護管理辦法》、《互聯(lián)網安全保護技術措施規(guī)定》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》等關于網絡安全方面的國家法律、法規(guī)的學習、培訓，提高工作人員（特別是安全員）的維護網絡安全的警惕性和自覺性；

　　三、實時了解網絡信息安全的動向，不定期地對本單位聯(lián)網用戶（包含單位其他聯(lián)網工作人員等）進行關于最新系統(tǒng)漏洞修復和最新病毒預防等安全防范方面的的培訓和學習。

　　四、適時對全校員工進行基本的網絡安全保護制度和具體方法進行介紹，切實維護計算機聯(lián)網安全。

　　五、網絡安全防范方面的的培訓和學習方面，暢通與公安機關有關人員的聯(lián)系渠道，加強對各類有害信息、特別是影射性有害信息的識別能力，提高安全防犯能力。

　　機房管理制度

　　一、對能夠進入機房人員的設定要求（如：非機房人員準入制度等等）；

　　二、對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行構成威脅的物品的禁止要求；

　　三、對運行設備及各種配置等等進行更改、增減的權限規(guī)定；

　　四、操作密碼定期更改要求，超級用戶權限設定、機房管理員權限等等的權限設定；

　　五、各種主要數據的冗災備份要求；

　　六、《機房日志》及軟件維護、增刪、配置的更改，各類硬件設備的添加、更換等登記要求；

　　七、對機房內設置的消防器材等不定期進行檢查的要求，以保證其有效性；

　　八、機房環(huán)境（如整潔、溫度等等）的要求；

　　九、其他。

　　安全保護技術措施制度

　　一、系統(tǒng)日志保存完善。根據不同互聯(lián)網服務性質保存相應的日志項目（具體項目參照《互聯(lián)網安全保護技術措施規(guī)定》，項目應達到的標準參照《中華人民共和國公共安全行業(yè)標準》GA610－2006、GA611－2006、GA612－2006），做到保存項目完整、保存時間在60天以上；

　　二、對系統(tǒng)安全防范系統(tǒng)定期檢測、升級、漏洞修補，確保系統(tǒng)安全；

　　三、系統(tǒng)數據冗災備份；

　　四、定期巡視，確保信息安全、合法。

　　巡視上報制度

　　一、對于論壇BBS、社區(qū)、留言板、聊天室、游戲，建立信息發(fā)布前的關鍵字或敏感詞匯的過濾機制（關鍵字內容包含邪教術語、淫穢術語等等，密切關注社會動態(tài)，對關鍵字或敏感詞匯作及時調整等等方面的具體規(guī)定）；

　　二、對于電子郵件服務，建立垃圾郵件的自動過濾功能；

　　三、上述欄目屬于新聞時事、時政類的欄目，必須建立信息發(fā)布前的先審后發(fā)制度；

　　四、日�；�巡視（可以由管理員、版主等等輪流或分塊負責，如何分工實現日�；�巡視、巡視時職責是及時發(fā)現有害信息并及時處置等等都應明確）；

　　五、上述四條，系統(tǒng)自動過濾、審核、巡視出的有害信息應留存，并定期向公安機關網絡安全部門上報；

　　帳號使用登記和操作權限管理制度

　　一、聯(lián)網單位應用系統(tǒng)中的用戶權限設置；

　　二、對于論壇BBS、社區(qū)等欄目中用戶分級管理（如：游客、注冊用戶、版主、管理員等之間的權限設置，新聞時政類欄目與普通欄目版主、管理員之間的權限設置）；

　　三、后臺管理員的權限設置；

　　四、其他。

　　本制度自即日起實施。制度一式二份，一份報公安機關的網絡安全部門備案，一份和《中華人民共和國計算機信息網絡國際聯(lián)網單位備案表》同檔保存在本單位備查。

　　學校信息系統(tǒng)安全管理制度8

　　1 總則

　　1.1 目的

　　為進一步強化我院應用系統(tǒng)運行維護管理工作，建立業(yè)務、技術支持相結合，規(guī)范、高效運轉的綜合運行維護管理體制，確保各類應用系統(tǒng)穩(wěn)定、安全、高效運行，特制訂本辦法。

　　1.2 范圍

　　本辦法適用于合肥師范學院應用系統(tǒng)的運行維護。由于業(yè)務處理的特殊性，各應用系統(tǒng)的具體運維管理內容可根據本辦法進一步細化。

　　1.3 職責

　　信息技術中心承擔各類系統(tǒng)總體安全防護、硬件資源調配等工作，各業(yè)務系統(tǒng)的內容維護和日常管理和運維安全由各業(yè)務系統(tǒng)系統(tǒng)管理員負責。

　　2 管理細則

　　2.1 運維組織

　　(1) 信息技術中心主管統(tǒng)籌安排力量，建立以業(yè)務、技術支持為主體、以總體運維為依托的高效、有序的應用系統(tǒng)運行維護管理體系。

　　(2) 各應用系統(tǒng)所屬的業(yè)務處室應確定應用系統(tǒng)運維責任主管。

　　(3) 重要的應用系統(tǒng)，確定兩名以上技術人員擔任系統(tǒng)管理員，實行AB崗制。

　　(4) 信息辦技術中心建立統(tǒng)一的系統(tǒng)運行維護管理平臺（常規(guī)通過堡壘機實現），實現各類應用系統(tǒng)的日常運維管理、行為審核。

　　(5) 日常運維人員、第三方維護人員必須通過統(tǒng)一的管理維護平臺實現集中管理。

　　2.2 運維安全與用戶權限管理

　　(1) 系統(tǒng)管理員掌握應用系統(tǒng)的特權賬號，系統(tǒng)管理員需要填寫《系統(tǒng)特權用戶的授權記錄》，該記錄由信息技術中心文檔管理員保管留存。

　　(2) 為保證應用系統(tǒng)安全，保證權限管理的統(tǒng)一有序，除另有規(guī)定外，各應用系統(tǒng)的用戶及其權限，由系統(tǒng)管理員負責進行設置。

　　(3) 用戶權限設置，按照確定的崗責體系以及各應用系統(tǒng)的權限規(guī)則進行。

　　(4) 新增、刪除或修改用戶權限，應通過運維平臺的用戶權限調整流程來完成：

　　(5) 應用系統(tǒng)系統(tǒng)管理員應加強對各類用戶帳號與口令的管理，制定口令管理安全策略，加強對口令安全性的監(jiān)督檢查，強化系統(tǒng)的權限管理。

　　(6) 應用系統(tǒng)用戶的登錄密碼，不得使用默認密碼或弱口令。應定期更換口令。用戶不得將自己的登錄名與口令轉交他人使用。

　　(7) 應定期至少每季度一次對應用系統(tǒng)進行漏洞掃描，生成掃描報告存檔，并對掃描發(fā)現的問題及時進行處理。

　　(8) 需要安裝補丁時，必須做好數據備份工作之后才可進行補丁安裝實施工作。

　　(9) 加強系統(tǒng)運行日志和運維管理日志的記錄分析工作，并定期至少每季度一次記錄本階段內的系統(tǒng)異常行為,記錄結果填入《系統(tǒng)異常行為分析記錄單》

　　2.3 故障與應急管理

　　(1) 應用系統(tǒng)在建設、部署過程中應充分考慮系統(tǒng)的高可用性和可靠性要求，采取合理有效的技術手段，盡可能消除單點故障。

　　(2) 應用系統(tǒng)系統(tǒng)管理員應協(xié)同其它技術崗位，制定應用系統(tǒng)的日常監(jiān)控工作規(guī)程和技術應急預案，并做好應用系統(tǒng)的程序、數據、參數等的備份工作。

　　(3) 各應用系統(tǒng)的主管（或牽頭主管）應具備一定的應急能力，能在應用系統(tǒng)異常時緊急關閉或手工處理相關業(yè)務。

　　學校信息系統(tǒng)安全管理制度9

　　一、總則

　　黃河水利職業(yè)技術學院各類信息系統(tǒng)及網站所包含的各類信息、數據和數據庫是學校的無形資產和重要教育教學及管理資源，屬于學校統(tǒng)一管理范疇，校屬各單位應本著“誰主管、誰負責”的原則，通過正規(guī)監(jiān)管手段來提高數據的采集質量和利用效率，從而為學校的教育教學、科研及管理提供安全、高效、完整的數據信息服務和現代化技術保障。

　　為了切實加強學校校園網信息安全管理工作，進一步規(guī)范各類信息服務行為，維護國家、學校信息資源的安全和利益，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際互聯(lián)網絡管理暫行規(guī)定》、以及國家、省部級有關法律、法規(guī)對互聯(lián)網信息安全管理的相關要求，特制定本規(guī)定。

　　二、規(guī)定對象

　　本規(guī)定包含的對象為學校教學、科研、管理及用戶服務等各類信息系統(tǒng)和學校各類網站所發(fā)布、采集、使用、展示、共享、流轉的相關信息、數據和資源。

　　本規(guī)定面向的人員為學校網絡信息安全領導小組、信息化管理中心、校屬各單位信息員、信息系統(tǒng)維護人員、數據庫維護人員、信息發(fā)布人員和網站管理人員等。

　　三、組織機構

　　黃河水利職業(yè)技術學院的信息管理架構分為信息管理部門、信息提供部門和信息使用部門三部分。信息化管理辦公室是黃河水利職業(yè)技術學院各類信息、數據和資源統(tǒng)籌管理的唯一部門，負責學校智慧校園平臺及共享數據庫的運行和管理，根據校屬各部門業(yè)務系統(tǒng)及網站的應用需求，規(guī)劃各類信息及數據的使用和采集，將全校各類異構信息、數據及資源進行匯集，對外提供統(tǒng)一的信息發(fā)放或查詢服務。

　　學校下設網絡信息安全領導小組（信息化工作領導小組）。信息化工作領導小組直接負責學校信息化安全工作，對學校的信息安全工作進行全面的分析研究，制定工作方案，提供人員和物質保證，指導和協(xié)調校內各單位實施信息安全工作預案，處置各類危害校園信息安全的突發(fā)事件。

　　領導小組下設兩個工作小組：

　�。�1）網絡信息安全應急工作小組（宣傳部、信息化管理辦公室、各院系信息員共同組成），其職責是：當校園網網站中出現危害國家安全、社會穩(wěn)定及學校正常教學秩序的非法信息時，負責及時清理，會同有關部門積極查找非法信息的來源，并按照有關法律法規(guī)及學校的規(guī)章制度進行處理。

　�。�2）校園網絡運行安全應急工作小組（由信息化管理辦公室信息、網絡、教育三個科室的技術人員組成）。其職責是：當由于系統(tǒng)崩潰、病毒攻擊、非法入侵等原因造成校園網運行異�；虬c瘓時，負責及時發(fā)現并找出原因，盡快恢復網絡的正常運行。

　　緊急事件發(fā)生后，在領導小組的領導和統(tǒng)一布置下，各應急工作小組進入指揮狀態(tài)，工作人員各司其職，嚴格按照應急預案組織實施。

　　四、信息系統(tǒng)建設安全

　　信息應用系統(tǒng)是指服務于學校各種行政管理、教育教學、科研等工作的業(yè)務系統(tǒng)，應按照國家《信息安全等級保護管理辦法》實行分級管理（見《黃河水利職業(yè)技術學院應用系統(tǒng)分級管理制度》）。

　　所有信息系統(tǒng)必須遵從統(tǒng)一規(guī)劃、統(tǒng)一技術標準、統(tǒng)一信息標準、統(tǒng)一使用規(guī)范的原則進行建設，遵循學校的總體工作要求，并在安全技術手段方面接受信息化管理中心的評估。

　　為確保學校公共數據庫共享平臺中數據的權威性和實效性，信息系統(tǒng)建設單位必須遵照《黃河水利職業(yè)技術學院應用系統(tǒng)業(yè)務數據共享流程》及時更新、維護數據，確保數據的完整性和準確性。同時，校屬各單位應規(guī)范信息系統(tǒng)的數據維護、數據管理、運行維護等方面的工作流程和機制，指定專人負責信息系統(tǒng)的日常工作，做好用戶授權等管理服務工作。

　　五、網站建設安全

　　為保障學校校級網站與二級網站間的信息共享，校屬各單位建立二級網站須使用學校網站群系統(tǒng)建設，并符合《黃河水利職業(yè)技術學院二級網站建設規(guī)范》。

　　根據國家工業(yè)和信息化部及公安部門的相關要求，校級網站的建立必須在當地管理部門登記備案。在校園網上建立的二級網站必須經校黨委宣傳部批準，在信息化管理辦公室備案登記，同時簽訂相關責任書。

　　校屬各單位要對所建網站有健全的安全管理和用戶信息管理制度，二級網站必須由各學院、各部門主管領導分管，該分管領導為本單位網站安全及管理的第一責任人。各學院、各部門必須指定專人負責網站的日常建設維護工作。

　　二級網站如設置交互性欄目，必須經黨委宣傳部批準，實行實名制管理。校屬各單位要加強對信息發(fā)布、留言版、BBS、博客等交互性版塊的管理，及時清除不當信息，并做好網站信息及操作日志的備份工作。

　　六、校園網信息發(fā)布安全

　　校園網信息涉及學校規(guī)劃、建設、發(fā)展等方面的信息，包括學校各類重要新聞、重要公告；教育教學、科研和管理工作中的重要信息；描述學�；�本狀況的各種基礎信息等。學校校級網站及各類二級網站是校園網信息發(fā)布的載體。

　　為確保信息資源的可靠性和安全性，校園網發(fā)布信息公開實行分級制。一級面向公眾開放，二級只面向校內公開，三級只面向本單位（部門）公開，四級只面向本單位（部門）有關人員公開，五級僅限于個人使用。信息發(fā)布單位應根據分級確定信息發(fā)布范圍及內容。

　　對學校一、二級信息的發(fā)布采用“歸口管理，專人發(fā)布”的原則。 學校主頁欄目設置及內容建設負責單位遵循《黃河水利職業(yè)技術學院主頁欄目設置及內容建設負責單位》，校屬各單位對需要發(fā)布的信息進行審核并確定發(fā)布等級，指定專人發(fā)布。對學校三級以下信息的發(fā)布由校屬各單位自行按規(guī)定發(fā)布并及時更新。

　　信息發(fā)布過程中因歸口管理部門或發(fā)布部門審核不嚴造成信息發(fā)布錯誤的，學校將追究相關責任人責任，造成嚴重社會影響的，追究責任人的法律責任。

　　信息化管理辦公室根據國家相關法律、管理制度、技術規(guī)范及本校規(guī)定，從技術層面負責學校網絡信息安全，校屬各單位信息發(fā)布人員有責任和義務關注校園網或局域網系統(tǒng)信息發(fā)布情況，一旦在校園網或局域網系統(tǒng)中發(fā)現有害信息和不良信息應及時向學校宣傳部和信息化管理中心報告，學校將視情節(jié)輕重追究信息發(fā)布人員責任；造成重大影響和損失的將向公安部門報告，由個人依法承擔相關法律責任。

　　七、信息系統(tǒng)數據安全

　　學校各類信息系統(tǒng)及網站數據均具有唯一的權威來源部門作為數據的生產部門，數據生產部門負責數據的收集、維護、備份和歸檔。統(tǒng)一信息編碼，統(tǒng)一數據標準是保證數據共享的基礎，數據生產部門在進行數據處理時應遵循《黃河水利職業(yè)技術學院信息標準規(guī)范》進行數據編碼，在相關數據完善后應提供數據字典和數據訪問及查詢權限給信息化管理辦公室，必要時應配合信息化管理辦公室完成數據接口的開發(fā)及使用。

　　信息化管理辦公室為校屬各部門提供統(tǒng)一的數據服務，數據使用部門使用學校共享數據庫數據應向信息化管理中心提出申請，獲得批準后按照信息化管理辦公室的指導開發(fā)和維護數據交換接口及數據訪問權限。數據使用部門未經批準不得將獲取的數據傳播給其他單位使用。

　　學校數據主要用于學校的教育教學�？蒲小⒐芾砑案黜椃�務，作為數據的生產部門和使用部門，均有義務保護學校數據的安全性和隱秘性，未經批準不得將數據用于申請用途外的活動。

　　校屬任何單位和個人不得擅自向他處提供學校內部數據，對于違反規(guī)定的單位和個人，將按照學校相關規(guī)定予以處罰。

　　未經批準，任何人不得以任何形式侵入、破壞、復制學校公共數據庫、其他信息系統(tǒng)數據庫和網站后臺等，違反規(guī)定者將按照學校相關規(guī)定嚴肅處理，情節(jié)嚴重者將上報公安機關，由個人依法承擔相關法律責任。

　　校屬各單位應作好所管信息系統(tǒng)備份工作，系統(tǒng)負責人應根據所管服務的性質制定數據、訪問日志、系統(tǒng)日志備份計劃，以便協(xié)助學校定期進行信息安全審計，確保運行于校園網上所有服務的安全穩(wěn)定。

　　八、信息備份安全

　　為了保證信息服務安全、持續(xù)穩(wěn)定運行，防止因硬件故障、意外斷電、木馬病毒、自然災害等因素造成信息服務數據的丟失，網絡管理科規(guī)范備份管理工作，合理存儲歷史數據及保證數據備份的安全性。

　　信息化管理辦公室負責學校數據中心服務器數據的備份工作。根據服務的信息內容不同，區(qū)別制定詳細備份計劃，根據不同業(yè)務系統(tǒng)的要求制定不同的備份周期。如遇系統(tǒng)有重大改動或更新，需在改動之前和之后當日進行備份。

　　為保證備份的內容可再現系統(tǒng)運行環(huán)境和故障追蹤，數據備份內容應包括信息系統(tǒng)的所有關鍵數據。具體指計算機和網絡設備的操作系統(tǒng)、應用軟件、系統(tǒng)數據、應用數據、操作系統(tǒng)日志和應用系統(tǒng)日志等。

　　數據備份時必須建立備份文件檔案及檔案庫，詳細記錄備份數據的信息。要做好數據備份的管理，所有備份要有明確的標識，具體包括：文件名、運行環(huán)境（操作系統(tǒng)名稱、版本號，數據庫名稱、版本號等）、備份人等。

　　備份時注意保障信息服務的正常運行，在不影響信息系統(tǒng)正常使用的情況下進行。備份過程中出現故障，無法正常備份時，應注明原因；并進行故障分析，及時維修。

　　備份數據的保存時間根據學校信息系統(tǒng)的數據重要程度和有效利用周期以及具體使用情況確定。根據各種數據的重要程度及其容量，確定備份方式、備份周期和保留周期。根據數據增長量，應定期對過期備份數據進行處理，以保障系統(tǒng)運作效率。

　　九、數據中心安全

　　數據中心機房是校園網的存儲網絡、服務器群、應用服務、數據存儲的核心區(qū)域，為確保其正常運轉，切實為學校教育教學服務，由數據中心管理人員專人負責，嚴格管理數據中心機房鑰匙，未經允許，非網絡管理人員不得私自進入數據中心機房。

　　學校數字化校園平臺、公共數據庫、主要信息系統(tǒng)和網站群管理系統(tǒng)存放于學校網絡中心機房，每天上班后、上班前，信息化管理辦公室巡檢所管服務是否能正常運行，分析運行日志，如果出現異常，須立即解決，如果短期內無法解決，應立即向主管領導報告，并及時在我校綜合信息網上發(fā)通知，告知全校師生。

　　信息化管理辦公室利用防火墻、監(jiān)控平臺、防病毒系統(tǒng)籌技術手段對校園網、智慧校園平臺和公共數據庫進行安全保護，每天設專人進行監(jiān)控。

　　信息化管理辦公室每周至少一次對所有服務器系統(tǒng)進行日志分析，系統(tǒng)補丁更新、病毒庫升級管理等；每季度對智慧校園平臺和公共數據庫所有信息系統(tǒng)進行巡檢，并出具巡檢報告，將出現的問題分析解決。

　　嚴禁在數據中心機房內玩計算機游戲和訪問與工作無關的網站、下載與工作無關的文檔或資料，嚴禁在服務器上安裝與工作無關的軟件，確保網絡中心服務器的正常運作。

　　做好信息數據的安全保密工作，一旦發(fā)現中心服務器有被侵入及惡意攻擊的記錄，應及時采取網絡阻斷措施遏止并向主管領導報告；若發(fā)現網上有色情及政治敏感內容，及時報告有關部門處理。

　　嚴禁攜帶易燃、易爆、易腐蝕、強磁物品及與工作無關物品進入數據中心機房，建立中心機房值班制度，注意保持中心機房的環(huán)境衛(wèi)生。做好數據中心機房防火、防毒、防潮、防雷擊的安全保衛(wèi)工作，中心機房內溫度要保持在路25攝氏度左右，并定期做好安全檢查，排除隱患，避免發(fā)生事故。

　　數據中心機房內工作人員應嚴格遵守操作規(guī)程，對各類設備、設施實行規(guī)范操作，并做好日常維護和保養(yǎng)。發(fā)生重大故障和問題應及時報告有關領導，并作好事故分析，采取積極措施，盡快恢復正常工作。

　　信息化管理辦公室每年進行至少一次的網絡信息安全演習，一旦出現機房供電停止或硬件損壞等不可抗力導致數據丟失，應立刻遵守《黃河水利職業(yè)技術學院網絡信息安全應急預案》逐級上報并進行相應數據凍結和備份恢復處理。

　　學校信息系統(tǒng)安全管理制度10

　　學校校園網是為教育教學及學校管理而建立的計算機信息網絡，目的在于利用先進實用的計算機技術和網絡通信技術，實現校園內計算機互聯(lián)、資源共享，并為師生提供豐富的網上資源。為了促進我校信息化建設和應用，提高我�，F代化水平，保護校園網絡系統(tǒng)的安全，保證校園網絡的正常運行和網絡用戶的使用權益，更好的為教育教學服務，特制定如下管理制度。

　　第一章總則

　　本管理制度所稱的校園網絡系統(tǒng)，是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的，為校園網絡應用而服務的硬件、軟件的集成系統(tǒng)。

　　1、校園網絡的安全管理，應當保障計算機網絡設備和配套設施的安全，保障信息的安全和運行環(huán)境的安全，保障網絡系統(tǒng)的正常運行，保障信息系統(tǒng)的安全運行。

　　2、學校裝備中心及其所轄的網絡管理中心(以下簡稱網絡中心)負責相應的網絡安全和信息安全工作，定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監(jiān)控。

　　3、任何單位和個人，未經網絡中心同意，不得擅自安裝、拆卸或改變網絡設備。

　　4、所有上網用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用聯(lián)網計算機從事危害校園網及本地局域網服務器、工作站的活動。

　　5、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監(jiān)督檢查，必須接受學校網絡中心進行的網絡系統(tǒng)及信息系統(tǒng)的安全檢查。

　　6、使用校園網的全體師生有義務向網絡中心和有關部門報告違法行為和有害信息。

　　第二章網絡安全管理

　　1、校園網由學校裝備中心統(tǒng)一管理及維護。連入校園網的各部門、教室和個人使用者必須嚴格使用由網絡中心分配的IP地址。網絡管理員對入網計算機和使用者進行登記，由網絡中心負責對其進行監(jiān)督和檢查。任何人不得更改IP及網絡設置，不得盜用IP地址及用戶帳號。

　　2、與校園網相連的計算機用戶建設應當符合國家的有關標準和規(guī)定，校園內從事施工、建設，不得危害計算機網絡系統(tǒng)的安全。

　　3、網絡管理員負責全校網絡及信息的安全工作，建立網絡事故報告并定期匯報，及時解決突發(fā)事件和問題。校園網各服務器發(fā)生案件、以及遭到黑客攻擊后，網絡中心必須及時備案并向公安機關報告。

　　4、對所有聯(lián)網計算機要及時、準確登記備案。網絡教室不準對社會開放。

　　5、校園網中對外發(fā)布信息的Web服務器中的內容必須經領導審核，由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權限要經過校領導的批準。

　　6、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有，網絡中心對用戶口令保密，不得向任何單位和個人提供這些信息。校園網及子網的系統(tǒng)軟件、應用軟件及信息數據要實施保密措施。

　　7、加強對師生用戶上網安全教育指導和監(jiān)控：

　　(1)校園網內必須安裝網絡版監(jiān)控和防范不良信息的過濾軟件系統(tǒng)，監(jiān)控日志至少保存半年。

　　(2)加強對學生開放互聯(lián)網以及全校教職工上網的監(jiān)管。

　　(3)專用的財務工作電腦和重要管理數據的電腦原則上不要接入網絡工作。

　　8、網絡中心統(tǒng)一在每臺計算機上安裝防病毒軟件，各部門要切實做好防病毒措施，隨時注意殺毒軟件是否開啟，及時在線升級殺毒軟件，及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。

　　9、禁止私自安裝、卸載程序，在校園網上，禁止使用盜版軟件，不允許玩電子游戲，不允許無關人員使用，也不允許進行與工作無關的操作，禁止任意修改和刪除計算機的系統(tǒng)文件和系統(tǒng)設置。

　　10、嚴禁在校園網內使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、殺毒。

　　11、任何部門和個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。

　　12、未經網絡中心及各子網網管的同意，不得將有關服務器、工作站上的系統(tǒng)軟件、應用軟件轉錄、傳遞到校外。

　　13、需在校內交流和存檔的數據，按規(guī)定地址存放，不得存放在硬盤的C盤區(qū)，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　14、保護校園網的設備和線路，不準擅自改動計算機的連接線，不準打開計算機主機的機箱，不準擅自移動計算機、線路設備及附屬設備，不準擅自把計算機設備外借。

　　15、各部門必須加強對計算機的管理，指定專人負責管理。管理員應經常測試計算機設備的性能，發(fā)現故障及時通知網絡中心處理。

　　16、各部門應認真做好本部門計算機的養(yǎng)護和清潔衛(wèi)生工作。

　　第三章網絡用戶安全守則

　　1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數據，危害計算機信息系統(tǒng)的安全，不得利用計算機聯(lián)網從事危害國家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。

　　2、除校園網負責人員外，其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何部門和個人不得以任何借口盜竊、破壞網絡設施，這些行為被視為對校園網安全運行的破壞行為。

　　3、用戶要嚴格遵守校園網絡管理規(guī)定和網絡用戶行為規(guī)范，不隨意把賬戶借給他人使用，增強自我保護意識，經常更換口令，保護好賬戶和IP地址。嚴禁用各種手段破解他人口令、盜用賬戶和IP地址。

　　4、網絡用戶不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動，該活動被認為是對網絡用戶權益的侵犯。

　　第四章處罰或賠償辦法

　　違反本制度規(guī)定，有下列行為之一者，學�？商岢鼍�告、停止其上網，情節(jié)嚴重者給予行政處分，直至提交紀檢司法部門處理，損壞的照價賠償。

　　1、查閱、復制或傳播下列信息者：

　　(1)煽動分裂國家、破壞國家統(tǒng)一和民族團結、違反四項基本原則的;

　　(2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;

　　(3)捏造或者歪曲事實，故意散布謠言或傳謠，擾亂社會秩序;

　　(4)公然侮辱他人或者捏造事實誹謗他人;

　　(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。

　　3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;

　　4、故意制作、傳播計算機病毒等破壞性程序者;

　　5、上網信息審查不嚴，造成嚴重后果者;

　　6、使用任何工具破壞網絡正常運行或竊取他人信息者;

　　7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。

【學校信息系統(tǒng)安全管理制度】相關文章：

學校信息系統(tǒng)安全人員管理制度（精選5篇）09-08

學校信息安全管理制度范本09-24

學校信息技術設備管理制度03-29

網絡與信息系統(tǒng)安全自查總結報告范文11-26

學校對學生信息管理制度（精選6篇）07-25

學校信息化2.0管理制度（精選6篇）07-25

學校信息化工作管理制度（精選7篇）05-30

學校網絡信息安全的管理制度（通用11篇）07-13

學校信息網絡安全管理制度10-22

信息系統(tǒng)安全和網站對標整改工作匯報10-23