中学信息系统安全管理制度.docx

上传人:太** 文档编号:91210563 上传时间:2023-05-23 格式:DOCX 页数:7 大小:12.53KB
返回 下载 相关 举报
中学信息系统安全管理制度.docx_第1页
第1页 / 共7页
中学信息系统安全管理制度.docx_第2页
第2页 / 共7页
点击查看更多>>
资源描述

《中学信息系统安全管理制度.docx》由会员分享,可在线阅读,更多相关《中学信息系统安全管理制度.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、xxxx中学信息系统安全管理制度xxxx中学应当在网络安全主管部门监督指导下,建立和 完善计算机网络安全组织,成立计算机网络安全领导小组。一、确定本单位计算机安全管理责任人和安全领导小组 负责人(由主管领导担任),应当履行下列职责:(一)组织宣传计算机信息网络安全管理方面的法律、 法规和有关政策;(二)拟定并组织实施本单位计算机信息网络安全管理 的各项规章制度;(三)定期组织检查计算机信息网络系统安全运行情况, 及时排除各种安全隐患;(四)负责组织本单位信息安全审查;(五)负责组织本单位计算机从业人员的安全教育和培 训;(六)发生安全事故或计算机违法犯罪案件时,立即向 公安机关网监部门报告并采

2、取妥善措施,保护现场,避免危 害的扩散,畅通与公安机关网监部门联系渠道。二、配备1至2名计算机安全员(由技术负责人和技术 操作人员组成),履行下列职责:(一)执行本单位计算机信息网络安全管理的各项规章制度;(二)按照计算机信息网络安全技术规范要求对计算机 信息系统安全运行情况进行检查测试,及时排除各种安全隐 患;(三)根据法律法规要求,对经本网络或网站发布的信 息实行24小时审核巡查,发现传输有害信息,应当立即停 止传输,防止信息扩散,保存有关记录,并向公安机关网监 部门报告;(四)发生安全事故或计算机违法犯罪案件时,应当立 即向本单位安全管理责任人报告或直接向公安机关网监部 门报告,并采取妥

3、善措施,保护现场,避免危害的扩大;(五)在发生网络重大突发性事件时,计算机安全员应 随时响应,接受公安机关网监部门调遣,承担处置任务;(六)计算机安全技术人员必须经过市公安机关网监部 门认可的安全技术培训,考核合格后持证上岗。合格证有效 期两年。三、单位安全组织应保持与公安机关联系渠道畅通,保 证各项信息网络安全政策、法规在本单位的落实,积极接受 公安机关网监部门业务监督检查。四、单位安全组织的安全负责人及安全技术人员应切实 履行各项安全职责,对不依法履行职责,造成安全事故和重 大损害的,由公安机关予以警告,并建议其所在单位给予纪 律或经济处理;情节严重的,依法追究刑事责任。附:网络信息监视、

4、保存、清除和备份制度一、严格执行国家及地方制定的信息安全条例。二、上网用户必须实名认证,认证通过后方可访问外网。三、所有账户密码每两个月强制修改一次,所有用户上 网日志保留两个月。四、用户必须配合有关部门依法进行信息安全检查。五、建立健全网络安全管理制度,采取安全技术措施,落 实安全管理责任,加强对BBS、留言板等交互式栏目信息发布 的审核,网络运行日志的管理,并将系统运行日志完整保存3 个月以上,以备公安机关的监督检查。六、计算机安全技术人员要加强网络信息监测,定期检 查安全情况、计算机是否感染病毒并及时清除,同时应配合 网络管理员对各开通服务器的系统日志进行不定期检查,及 时发现隐患、及时

5、汇报处理。七、对网络上有害信息及时控制并删除。严防非法用户 侵入我方网络从事非法活动,一经发现及时进行相应的技术 处理,如:及时清除有关信息的传播途径、关闭相应的服务 器等,并且保护好相关日志等数据,及时向有关部门报告。八、出现有关网络安全隐患及时上报办公室,及时处理 并作日志。九、加强对用户数据的管理,发现异常用户,及时处理并 上报办公室备案。十、定期组织网络管理人员进行安全管理学习和培训。附:违法案件报告和协助查处制度一、自觉遵守网络法规,严禁利用计算机从事违法犯罪 行为。二、对于本单位发生的计算机违法犯罪行为,安全管理 员应当及时制止并立即上报网管中心,同时做好系统保护工 作。三、对于所

6、遭受到的攻击,及时上报上一级网管中心, 同时做好系统保护工作。四、自觉接受上级主管部门的监督、检查,并积极配合 做好违法犯罪事件的查处工作。五、网管中心应及时掌握校园网的违法情况,并定期向 主管领导和上级主管部门报告,并应协助各主管部门做好查 处工作。附:信息发布、审核、登记制度我校网络信息发布实行各分管部门负责人发起并审核 的办法,各部门在信息发布方面必须恪守如下规定:一、各部门(发布申请单位)应当确保发布信息准确、 真实,符合国家有关的各项法律、法规制度;二、信息组(信息发布单位)应当对所发布的信息备案 记录,以加强管理;三、办公室(信息审核单位)应在充分理解国家有关各 项法律、法规制度的

7、基础上及时处理各部门的发布请求,并 将审核意见及时反馈给申请部门;四、办公室应当做好信息请求、处理、转发的备案工作;五、发布部门对所收到的经过审核后的信息在确认审核 意见后,应及时在网上发布,并确保发布信息的准确性并做 好备案工作;附:病毒检测和网络安全漏洞检测制度为保证我校校园网的正常运行,防止各类病毒、黑客软 件对我校联网主机构成的威胁,最大限度地减少此类损失, 特制定本制度:一、各接入计算机应安装防病毒软件、防黑客软件,并 对软件定期升级。二、各接入计算机严禁安装病毒软件、黑客软件,严禁 攻击其它联网主机,严禁散布黑客软件和病毒。三、网管中心应定期检测校园网内病毒和安全漏洞,并 采取必要

8、措施加以防治。四、校园网内主要服务器应当安装防火墙系统,加强网 络安全管理。五、网管中心定期对网络安全和病毒检测进行检查,发现问题及时处理。附:帐号使用登记和操作权限管理制度一、采取严密的安全措施防止无关用户进入系统;二、管理系统的口令必须由电脑中心专人掌管,并要求 定期更换;三、操作人员应有互不相同的用户名,定期更换操作口令;四、严禁操作人员泄露自己的操作口令;五、各岗位操作权限要严格按岗位职责设置。应定期检 查操作员的权限;六、重要系统配备专用操作电脑由专人操作使用,只执 行本系统的软件操作;附:安全管理人员岗位工作职责一、在公安机关的指导下做好本单位计算机信息系统安 全防范工作;二、及时

9、向公安机关提供安全保护所需的资料;三、负责本单位计算机信息系统安全知识的宣传教育工 作;四、定期对本单位的计算机信息系统进行检查。附:安全教育和培训制度一、网络管理中心应定期召开网络安全会议,通报网络 安全状况,解决网络安全问题:二、网络管理中心应定期组织网络安全培训,学习网络 法律、法规,提高各接入部门的网络安全意识,提高网络安 全水平。三、各接入部门应积极配合网络管理中心的工作,自觉 参加各种培训活动。四、网络管理中心应当定期对学生进行网络安全教育, 强化网络安全意识。增强守法观念。附:其他与安全保护相关的管理制度一、严格机房管理。建立完整的计算机运行日志、操作 记录及其它与安全有关的资料;机房必须有当班值班人员; 严禁易燃易爆和强磁物品及其它与机房工作无关的物品进 入机房。二、加强技术资料管理。明确责任人,重要技术资料应 有副本并异地存放。三、网络管理人员因特殊情况需调用学校监控录像的,必须经校长或分管安全的校领导同意后才能操作。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 解决方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁