學校資料安全管理制度(精選8篇)
學校資料安全管理制度
隨著社會一步步向前發展,我們都跟制度有著直接或間接的聯絡,制度是要求大家共同遵守的辦事規程或行動準則。你所接觸過的制度都是什麼樣子的呢?下面是小編精心整理的學校資料安全管理制度,歡迎閱讀與收藏。
學校資料安全管理制度1
根據國家安全保密有關規定,結合網路資訊中心實際,特制定本制度。
第一條
本制度所指的資料,是指由計算機及其相關配套的裝置、網路透過採集、加工儲存、傳輸和檢測等處理得到的資訊。
第二條
注意計算機重要資訊資料和資料儲存介質的存放、運輸安全和保密管理,保證儲存介質的物理安全。
第三條
所有業務資料必須存放於專業的儲存陣列中,並在本地機房儲存備份。備份頻率為至少保證一次全量備份,每天一次增量備份。
第四條
若因故障需對資料進行恢復,資料恢復前,必須對原環境的資料進行備份,防止有用資料丟失。資料恢復過程中要嚴格按照資料恢復手冊執行。資料恢復後,必須進行驗證、確認,確保資料恢復的完整性和可用性。
第五條
資料清理前必須對資料進行備份,確認備份正確後方可進行清理操作。資料清理的實施應避開業務高峰期,避免對聯機業務執行造成影響。
第六條
計算機裝置送外維修必須經過裝置所屬部門批准。送修前,需將裝置儲存介質內應用軟體和資料等資訊備份後刪除,並進行登記。對修復的裝置,裝置所屬部門應對其進行驗收、病毒檢測和登記。
第七條
報廢裝置中存有的程式及資料資料應根據需要進行備份並清除,妥善處理廢棄無用的資料和介質,防止洩密。
第八條
定期進行計算機病毒檢查,發現病毒及時清除。
第九條
各部門伺服器未經部門負責人允許不準安裝其它軟體、不準使用來歷不明的載體(包括軟盤、光碟、行動硬碟等)。
第十條
學院每一位師生員工都有職責保障學校資料的安全性。有義務保障學院各資訊系統資料的敏感性、隱私性、安全性和可用性。
學校資料安全管理制度2
為了加強對我院數字化校園資訊系統資料的管理,確保網路資料資訊的安全,根據《中華人民共和國資訊系統安全保護條例》、《計算機資訊網路國際聯網安全保護管理辦法》等有關規定,結合我院實際,制定本管理辦法。
第一章總則
第一條制定《校園資料安全與使用的管理辦法》的目的是明確我院數字化校園及各子系統的責任和許可權,確保各個系統正常執行;加強我院數字化校園資訊系統資料維護和安全,預防針對我院數字化校園資訊系統資料進行的違紀違法行為;規範我院數字化校園及各子系統的管理和使用,提高我院數字化校園資訊系統資料管理的整體水平。
第二條 本辦法中所指數字化校園資訊系統資料是指教務管理、學生管理、學生繳費、一卡通、固定資產管理、學生上網、學籍管理、教材管理、實驗室管理、智慧電控等系統的電子資料。
第三條 我院數字化校園及各子系統的應用和管理實行“與部門職能相對應,誰主管誰負責,部門領導責任制”原則。這裡“應用和管理”包括作業系統、應用平臺、資料維護(資料整理、資料匯入、資料匯出、資料修改、資料備份、資料共享等)及推廣應用等。
第四條 我院數字化校園及各子系統的資料修改和安全實行“誰修改、誰維護,誰管理、誰負責,預防為主、綜合治理,制度防範與技術防範相結合”的原則,逐級建立資料安全管理領導問責制和崗位責任制。
第五條電教中心負責提供技術指導、資料標準制定、人員培訓、災難恢復、資料再備份和異地備份、網路安全審計和系統再次開發及應用。
第二章組織管理
第六條院長是我院數字化校園建設和資料安全第一責任人。成立我院數字化校園領導小組,負責全院數字化校園建設;組建我院數字化校園資料安全管理小組,負責全院資訊系統資料安全管理;設定我院網路安全審計監察工作組,負責對網路安全和各部門資料標準、資料整理、資料匯入匯出、資料修改、資料共享、各部門網站等進行安全審計監察。
第七條 資料安全管理小組負責制定和評審我院資訊系統資料安全策略、安全標準、系統實施方案、安全工作流程和各項規章制度,定期對各部門資訊系統資料安全情況進行檢查、考核。對於存在資料安全隱患的部門,協助提出整改方案,限期整改。因不及時整改而發生重大事故的,由該部門的有關責任人承擔責任。
第八條 各數字化校園使用部門要設立兼職資料安全管理人員。資料安全管理員的職責是按照安全管理工作流程,執行各項資料安全管理操作任務,保障本部門各項業務資料的安全。資料安全管理小組負責對各部門資料安全管理員進行安全教育培訓。
第三章權責管理
第九條數字化校園的使用和資料安全的權責管理工作按照“誰主管,誰負責;誰修改,誰維護”的原則進行分級管理。我院數字化校園的總許可權(超級管理員)採用集中管理,各子系統的許可權由各使用部門管理。數字化校園的總許可權只負責各個子系統授權,不負責具體業務;各子系統負責系統中資料和資訊的錄入、維護、更新、匯出、共享和資料備份工作,同時也負責系統的推廣、使用和培訓等協調工作。
第十條我院資料安全管理小組負責正方數字化管理平臺、校園一卡通和認證計費系統的超級管理員工作,負責對各個子系統授權工作。
第十一條教務處全面負責教務管理系統、教材管理系統和實驗室管理系統的管理和維護。教務管理系統包括智慧排課、智慧排考、學生成績管理、網上報名、教師管理等工作;教材管理系統主要是對出版社、教師、教材及教材的品種、數量進行管理;實驗室管理系統主要是對實驗室的儀器、藥品的數量、實驗教師及其工作量、參加實驗的學生進行管理。
第十二條學生工作處全面負責學籍管理系統、學工管理系統的管理和維護。學籍管理系統包括學生基本資訊、學生學籍變更等資訊的管理和維護;學工管理系統主要是對學生日常學習和生活中的各類申請、獎勵與處分、輔導員、宿舍等資訊的管理和維護。
第十三條總務處全面負責固定資產管理、醫藥管理和智慧電控系統的管理和維護。固定資產管理系統負責對我院各部門各種資產的管理;智慧電控系統負責學生宿舍用電智慧控制管理。
第十四條院辦公室全面負責OA即辦公自動化系統的管理工作。OA系統主要負責內部教職員工通知通告的釋出、會議、簡訊息平臺等辦公事宜的管理。
第十五條財務處全面負責學生收費系統、學院班車賬務系統、上網充值系統、一卡通充值系統、宿舍電費充值系統和校園卡帳務系統的管理和維護。學生收費系統包括學生收費資料庫資訊的建立、修改與更新、資訊的使用、資訊的維護與安全等工作;上網充值系統指學生上網費用的充值和賬務系統;電費充值系統指學生宿舍用電費用的充值和賬務系統;一卡通充值主要是負責校園卡充值及結算報表等;校園卡的帳務系統主要是負責各使用者和消費終端的各類查詢、消費證明、消費部門結算、各類報表、各類補助發放、補卡收費和畢業生離校時退費等工作。
第十六條電教中心負責認證系統和校園卡系統的卡務中心、管理中心、客戶中心、集控平臺的管理和維護。校園卡系統的卡務中心主要負責校園卡的髮卡、啟用、掛失、補卡等工作;集控平臺是指對一卡通系統中POS機的相關設定和監管;管理中心指對一卡通系統進行的系統清理、升級、更新及日常維護工作。
第四章資料安全
第十七條建立資料安全責任人制度,各部門須指定資料安全責任人。按照“誰主管、誰修改;誰修改、誰維護;誰管理、誰負責;資訊共享”的原則,逐步實現資料共享和資料安全管理的科學化、規範化。
第十八條學工處負責提供和維護學生學籍、學生異動、輔導員、宿舍管理員等資訊資料;黨辦負責提供和維護教職工資訊資料;教務處負責提供和維護教務管理、外聘教師、實驗室、教材等資訊資料;財務處負責提供和維護學生繳費、一卡通充值、一卡通賬務、學生上網、電費充值等資訊資料;總務處負責提供和維護學院資產、醫藥和宿舍用電智慧管理等資訊資料;資訊網路中心負責提供和維護學生上網使用者、一卡通使用者等資訊資料。
第十九條重要資訊系統由雙人作為系統管理員,一人持有使用者名稱一人持有卡密碼;各管理員必須對資訊系統的伺服器加設口令,嚴禁採用系統預設超級管理員使用者名稱和口令;各應用系統須對使用者按職能分組管理,設定使用者訪問許可權,嚴禁跨崗越權操作;嚴防非法使用者或非授權使用者對非授權服務、資料及檔案的訪問、使用和修改等。
第二十條各子系統中資料的邏輯安全由各子系統的主管部門負責。其中包括資料的準確性、完整性,更新修改的安全性和合法性;資料匯入、匯出的格式由各使用部門根據資訊網路中心制定的資料標準制定,並建立相應的備份機制。資訊網路中心負責各子系統的物理安全,包括日常的維護,作業系統的升級、病毒防護、資料的二次備份和異地備份,並建立災難恢復機制,使之具有在要求時間內恢復系統功能以及重要資料的能力。
第二十一條各類資訊系統的安裝、升級、除錯由資訊網路中心負責。未經院資料安全管理小組許可,不得隨意在資訊系統的伺服器上安裝其他軟體。資訊系統主機或儲存裝置發生故障時,要儘量現場維修,確需要送出維修時,須去掉儲存部件或刪除資料。軟體功能故障時須系統管理員在場並根據需要提供管理帳號和密碼,事後注意更改。
第二十三條各資訊系統的使用者機如需接入網際網路應具備必要的防駭客攻擊、防病毒以及過濾有害資訊等安全技術措施。各種賬戶和密碼要嚴格保密。根據資訊的安全規定和許可權,確定使用人員的使用許可權。透過網路傳送的程式或資訊,必須經過安全檢測,方可使用。各類操作人員必須具有病毒防範意識,做好計算機病毒的預防、檢測、清除工作,及時升級防病毒系統,定期進行防毒,發現病毒要及時處理,並做好記錄,防止各類針對網路的攻擊,保證資料安全。
第五章資料使用
第二十四條各子系統的主管部門負責該系統資料的直接使用,其他部門屬於間接使用,直接使用部門負責資料的增加、修改、刪除、匯入、匯出等工作。間接使用部門不得對原始資料來源進行增加、修改、刪除等操作。
第二十五條同一部門同一系統內部由系統管理員對使用者按職能分組,設定使用者的訪問許可權,嚴禁跨崗位越權操作;嚴防非法使用者或非授權使用者對非授權服務、資料及檔案的訪問、使用和修改等。
第二十六條如需跨部門資料共享,紙質資料需由各管理部門資訊保安員匯出並列印,交本部門負責人簽字確認,方可提交給需共享的部門;同時根據需要可提供完整電子文件,方便對方進行編輯和調整。
第二十七條堅持“涉密計算機不上網際網路,非涉密計算機不處理涉密資訊”的原則。涉及學院機密的資訊系統伺服器,不得直接或間接地與國際網際網路或其它公共資訊網路相聯接,需要與業務內網相聯接的伺服器必須劃分在專屬網段進行邏輯隔離。
第六章資料維護
第二十八條 建立計算機資訊系統管理員制度。重要的計算機資訊應用系統要實行系統管理員雙人互備。系統管理員承擔系統的執行維護和資料的安全管理工作。
第二十九條 各計算機資訊應用系統本著“誰應用誰負責”的原則,由系統管理應用單位制定資料安全管理方案,配備系統管理員,並將資料安全管理方案、資料備份策略、管理流程和人員組織情況向院資料安全管理小組登記備案。
第三十條 系統管理員要嚴格遵守資料備份策略,及時做好資料備份工作。嚴格資料庫管理員口令管理,要定期更換資料庫管理員口令。在系統升級或資料有較大變動情況時必須備份並長期異地儲存;系統資料每天應作資料庫的增量備份,每週應作資料庫的完全備份;各類統計報表、各類外部電子資訊資料應每月備份;重要資料讀入系統後應及時備份。
第三十一條 資料備份採用線上儲存與離線介質兩種形式進行雙備份。一方面要將資料備份到非本機的儲存裝置上;另一方面備份到離線介質上,離線備份要實行本地與異地雙儲存。資料備份後要認真填寫資料管理日誌。
第三十二條 重要資料必須定期、完整、真實、準確地備份到不可更改的介質上,並要求做到集中和異地雙備份儲存。對長期儲存的資料光碟等備份介質,應每年進行一次以上檢查,以防止儲存介質損壞造成損失。備份資料資料保管地點應有防火、防潮、防塵、防磁、防盜等安全設施。廢棄的資料資訊儲存介質要嚴格按照保密要求進行粉碎處理。
第三十三條 系統出現故障和遭到破壞時,由系統管理員負責完成資料恢復工作,系統管理員必須保證備份資料能夠及時、準確、完整地恢復。確因特殊原因不能恢復的,應及時向分管領導彙報,妥善處理。資料恢復後要認真填寫資料管理日誌。
第三十四條 對資料的各項操作實行日誌管理,嚴格監控操作過程,對發現的資料安全問題,要及時處理和上報。未經批准,系統管理員不得直接對後臺資料庫進行資料更改操作,確需後臺操作的,必須上報分管領導批准,並事先對資料庫進行備份後進行,同時,詳細記錄操作過程及資料更改情況存檔備查。
第七章 資料修改與更新
第三十六條因資料修改或更新直接在資料庫中進行,各部門在資料修改或更新時必須慎重。資料修改或更新之前須有書面的申請和實施方案並報資料安全管理小組稽核備案,資料修改或更新時須先進行人工資料備份,資料修改或更新後須進行核對並及時通知有關部門。資料修改或更新的原則是“誰主管、誰修改,誰修改、誰負責,分工協作、互通訊息”。
第三十七條學生學籍資訊、異動情況、專業調整等資訊資料修改或更新由學工處負責;教務管理、學生成績、網上報名、學生選課等相關資訊資料修改或更新由教務處負責;學生收費資料庫、上機上網充值、一卡通充值、校園卡賬務平臺等相關資訊資料修改或更新由財務處負責;固定資產等相關資訊資料修改或更新由總務處負責;圖書借閱、圖書館門禁等相關資訊資料修改或更新由圖書館負責;使用者上網認證、校園卡使用者等相關資訊資料修改或更新由電教中心負責。
第三十八條建立我院資料修改或更新聯動機制,各部門之間須相互協調相互配合。各主管部門發生資料修改或更新後,須長期保留資料修改的書面依據,並及時透過電子郵件、電話和紙質介子將修改或更新後的資料通知相關部門。
第三十九條規範我院資料修改或更新工作程式,加強我院資料修改或更新的管理。資料修改或更新的工作流程是使用者申請、使用者所在部門簽署意見、資料管理部門簽署意見、分管院長簽署意見、各部門管理員進行資料修改、填發資料修改或更新通知單並送達到相關部門簽收和處理。
第八章 人員管理
第四十條 建立計算機資訊系統安全管理人員的考核制度。涉密人員應有較強的保密意識,自覺遵守涉密資訊不上網的規定,嚴禁涉密資訊的洩漏。
第四十一條 計算機資訊系統安全管理人員調離時,必須按規定移交全部技術資料和資料,設有口令金鑰的要及時進行更換。涉及重要業務的人員調離時,應確認對業務不會造成危害後方可調離。
第四十二條操作人員應嚴格遵守軟體的操作規範,離開操作崗位時,必須退出應用軟體操作介面或鎖定計算機,以防他人進行未經授權的操作。
第四十三條操作人員必須遵守有關計算機管理的安全保密法律法規,各類應用系統的使用必須實行使用者身份驗證,對自己的帳號負責。操作人員應注意自己使用者名稱和口令的保密,並定期或不定期修改口令。如出現他人借用或盜用本人帳號引起不良後果的,按規定要追究有關責任人的責任。
第四十四條發生重大計算機資訊系統安全事故,應當立即報告學院計算機資訊系統資料安全工作領導小組和專職部門處理。
第四十五條 本規定自下發之日起執行。
學校資料安全管理制度3
為加強學校資訊化資料的統一規劃管理,建立有效的資料共建、共享、共工作機制,保證資料的完整性、規範性和一致性,為學校教學、科研、管理、服務以及持續發展提供準確、權威、及時、安全的資料與資訊服務,根據《中華人民共和國計算機資訊系統安全保護條例》、《資訊保安等級保護管理辦法》、《教育管理資訊化建設與應用指南》等國家法律、法規,結合學校實際,特制定本辦法。
第一章總則
第一條本辦法中的資料是指學校各類資訊系統所涉及的相關資料,包括各類應用系統中的業務資料、系統資料、教學資源、檔案資料及使用者服務支援系統中的相關資料。
第二條本辦法中的資料安全管理是指學校各項業務過程中與資料處理相關聯的工作,包括與資料相關的標準規範、規章制度、工作流程的制定完善以及與資料採集、錄入、運維、儲存、應用等活動相關的其他事項。
第三條資料安全管理原則
(一)統一標準原則。資料的格式及管理應符合國家、教育部、學校等制定的相關標準和規範。
(二)全程管控原則。建立資料從產生、處理、維護、應用的全面管控體系,重點加強資料質量、安全和使用等方面的管理。
(三)安全共享原則。在保證資料安全的前提下,實現資料與資訊的共享、應用以及衍生服務,為學校發展提供決策支援。
第四條資料安全管理目標
(一)保障資料完整準確:實行資料質量核查機制,保障資料在各個環節的規範性、完整性和準確性。
(二)保證資料安全可靠:建立資料的分級管理與備份、容災機制;明確資料的所有權和管理許可權,保證資料更改的可追溯;根據國家、教育部和學校的相關要求,做好資料保密工作。
(三)提升資料服務質量:全面提高資料質量和提升管理服務水平,充分發揮資料在學校發展中的重要戰略作用。
第五條根據學校業務劃分,資料分類及資料所涉及部門如下:
(一)人力資源類:包括教職工基本資訊、人員招聘、入職離校、職稱評審、職務任免、考核管理、培訓管理、薪資管理、黨團工作、出國事務管理以及離退休等相關資料。主要涉及部門包括黨委組織部、教務處、科學技術發展研究院、科技推廣處、人事處、研究生院、國際合作與交流處、計劃財務處、國有資產管理處、後勤管理處、離退休工作處、教學發展中心、圖書館、資訊辦等。
(二)學生管理類:包括本科生、研究生、留學生、成教師資等所有與學生相關的基本資訊,以及招生、迎新、學籍、獎懲、黨團、畢業、就業和生活等相關資料。主要涉及部門包括各學院(系、部、所)、黨委組織部、教務處、研究生院、學生工作處、計劃財務處、後勤管理處、團委、校友會、就業指導中心、圖書館等。
(三)教學資源與管理類:包括本科生學籍、課程安排等教學管理,研究生學籍、培養計劃制定等教學管理,教育教學資源等相關資料。主要涉及部門包括各學院(系、部、所)、教務處、研究生院、成人教育學院、教學發展中心、圖書館、網路與教育技術中心等。
(四)科研管理類:包括科研專案管理、合同管理、成果管理、科研機構管理、科研經費管理等相關資料。主要涉及部門包括科學技術發展研究院、科技推廣處、計劃財務處、圖書館等。
(五)財務資產類:包括財務管理、經費管理、招投標管理、固定資產管理、實驗室管理、裝置管理、房產管理、土地管理等相關資料。主要涉及部門包括科學技術發展研究院、計劃財務處、國有資產管理處、後勤管理處、基建規劃處、教育基金會、場站管理中心等。
(六)數字檔案類:包括人事檔案管理、學生檔案管理、檔案檔案管理、科研檔案管理、教職工電子健康檔案等相關資料。主要涉及部門包括黨委校長辦公室、科學技術發展研究院、檔案館、圖書館、校醫院等。
(七)公共服務類:包括新聞服務、電子郵件服務、校園網公共服務、電子圖書服務、校園卡服務、醫療健康服務、校園安全治理等相關資料。主要涉及部門包括宣傳部、計劃財務處、保衛處、圖書館、校醫院、資訊辦等。
(八)系統資料類:主要指雲資料中心相關技術引數,包括:網路出口引數、路由交換引數、資料庫配置引數、安全策略引數、應用系統安全配置資料等實現網路連線、作業系統管理、資料庫管理、應用系統功能等相關資料。主要涉及部門包括資訊辦等。
第二章管理機構
第六條資訊辦負責資訊化資料安全策略與規範的制定與執行,以及資料儲存平臺、資料交換平臺、資料資訊門戶等公共基礎平臺的建設、運維和技術支援工作。
第七條學校其他部門,本著“誰產生資料,誰負責管理”的原則,負責本部門資料的產生、維護、儲存、歸檔和備份的全週期管理。各部門主要負責人為資料安全管理第一責任人。
第三章資料產生
第八條學校各部門作為資料產生單位,應遵照本辦法,按照特定目標和業務過程產生資料,並統一納入應用系統的管理。各部門應保證其資料的真實性、完整性和有效性。
(一)真實性:各部門的資料必須真實可靠,必須經過本部門資料管理第一責任人稽核。
(二)完整性:各部門在進行系統操作時,必須按照規範要求錄入全部資料專案,確保資料齊全,避免資料缺失,保證資料操作過程可追溯。
(三)時效性:各部門在規定的時間內按照資料規範進行採集,確保資料與實際業務同步,防止無效資料產生。
第九條學校各部門須嚴格按照應用系統的使用規範實施資料的採集和錄入。
第四章資料運維
第十條資料運維是指學校各部門在實際業務活動中,對其資訊化資料所實施的日常補充、修正、更新和刪除等操作。
第十一條學校各部門須依照其業務資料運維的許可權和職責,明確資料的修正、補充、更新、刪除等操作流程的規定;未經本部門資料管理第一責任人授權不得越過應用系統直接對資料實施修正、補充、更新、刪除等操作;須儲存資料運維過程中所有相關的電子記錄。
第五章資料儲存與歸檔
第十二條學校各部門負責其應用系統業務資料的本地備份和歸檔,以及雲資料中心資料的儲存、備份、容災和恢復等管理工作,保障資料的完整性和安全性。
第十三條檔案館作為電子資料歸檔部門,負責資料歸檔及歸檔資料的查詢、交換、複製和維護等管理工作,確保電子資料的有效歸檔和利用。
第六章資料使用與服務
第十四條學校各部門或個人在公開網站上或公開出版物上所展示的資料不得涉及學校內部資訊或個人隱私資訊,凡涉及學校內部資訊的內容必須透過相關部門稽核釋出。
第十五條學校各部門(或應用系統承建公司)在透過資料介面使用或共享其他部門資料時,需經相關部門審批後方可使用。
第十六條各部門應避免使用無明確來源的資料。資料使用部門對於來源於校外或校內其他部門的資料,應在明確其來源的前提下進行引用和衍生,必要時可採取適當措施以保證其與原始資料的一致性。
第七章資料安全
第十七條資料安全是指資料處理系統的硬體、軟體及資料本身受到保護,不受偶然的或惡意的原因而遭到破壞、更改和洩露。
第十八條學校非涉密資料要求統一存放在學校的雲資料中心儲存介質上,資料維護由各部門自行負責。
第十九條為保障資料安全,各部門的應用系統必須經資訊辦技術檢測合格後方可上線執行。
第二十條資訊辦負責根據應用系統等級保護評定的等級設定不同的安全防禦策略。
第二十一條各部門的資訊系統管理員需要定期對資料安全進行檢查,並做好檢查記錄。資訊辦定期組織專業網路安全公司實施系統安全檢查,不符合相關安全防範要求的部門必須及時對其應用系統進行整改。
第二十二條應用系統管理部門不但對產生的資料負有安全管理責任,而且對參與應用系統開發建設的企業負有安全管理和約束的責任。
第八章獎懲
第二十三條對於違反本辦法有關規定,擅自洩露或篡改資訊系統中的資料,且將資料資訊用於申請用途以外的活動,並造成損失的部門或個人,視情節輕重給予相應處理。
第二十四條對於有危害公共安全、國家安全、洩露國家秘密以及其他違反法律、法規和規章規定行為的,由公安、國家安全、保密以及其他監督管理等國家相關部門依法處理;涉嫌犯罪的,移送司法機關,依法追究刑事責任。
第九章附則
第二十五條本辦法由資訊辦負責解釋。
第二十六條本辦法經自印發之日起施行。
學校資料安全管理制度4
資訊科技中心機房存放有學校重要的計算機資訊網路裝置、各類應用系統及資訊資源,併為校屬各單位提供教育、科研應用伺服器託管服務。為安全有效管理機房,保障學校的資訊網路系統安全執行,特制定本制度。
一、機房管理人員日常行為準則及保安制度
1、機房管理實行安全崗位責任制,中心主任為安全第一責任人,技術科科長具體負責機房工作。
2、除機房管理人員外,其它任何人未經許可嚴禁進入機房,外來人員必須按要求提供有效證件並進行登記後方可進入機房開展工作。機房管理人員指:持有機房門禁卡或鑰匙並賦予相應管理許可權的人員。外來人員主要指:校屬各單位託管伺服器系統管理員;各軟硬體廠商、整合商相關技術人員;機房施工人員;外來參觀人員等。
3、出入機房注意鎖門,應主動拒絕陌生人進出機房。最後離開機房或最後下班的管理人員必須仔細檢查和關閉所有機房門窗、鎖定防盜裝置。
4、未經中心領導批准,禁止將機房相關的門禁卡、鑰匙、保安密碼等物品和資訊外接或透露給其他人員,同時有責任對保安資訊保密。對於遺失鑰匙、洩露保安資訊的情況要即時上報,並積極主動採取措施保證機房安全。
5、外來人員進入機房開展工作期間,機房管理人員應按照各自的分工密切跟隨,從旁協助,相互配合完成工作,並全面負責其行為安全。因故無法在現場隨工的,機房負責人應安排其他管理人員代替隨工。
6、任何機房管理人員都有義務保持機房環境整潔,嚴禁在機房範圍內吸菸、飲食、隨地吐痰等,對於意外或工作過程中弄汙地板和其他物品的,必須及時採取措施清理乾淨,工作過程中留下的工作垃圾必須及時清理。
7、機房管理人員離開工作區域前,應保證工作區域內儲存的重要檔案、資料、裝置、資料處於安全保護狀態,如檢查並鎖定工作電腦、將桌面重要資料和資料妥善儲存等等。
8、接到機房管理系統報警後,機房負責人以及管理人員須立即查實報警原因,如果不能遠端處理的,應儘快到現場處理。
9、因違反制度或工作不負責造成相應事故的,按中心有關規定處理。
二、機房外來人員行為準則
1、外來人員在機房操作期間,要服從機房管理人員的安排,如果發現電源、網線等故障,應及時通知管理人員,不得自行處理,否則發生事故應承擔相應責任。
2、外來人員應遵守機房規章制度,嚴禁挪用他人裝置,不得隨意開啟其他機櫃門與觸控他人主機線纜等,不得損壞機房內的物件,否則後果自負。
3、外來人員向資訊科技中心借用的工具、儀器等應按時歸還,如有損壞,照價賠償。
4、外來人員在機房操作過程中應注意人身安全,如需高空作業必須使用梯子等工具,嚴禁攀爬機架,且不得碰撞機房裝置和各種線纜,否則後果自負。
5、外來人員在機房中請自行保管好隨身攜帶的財物,任何個人財物的損失,資訊科技中心概不負責。
6、外來人員在機房操作期間,不得隨意允許不相干或不認識的人進入機房,否則發生安全事故應承擔相應責任。
7、外來人員有義務保持機房環境整潔,嚴禁在機房範圍內吸菸、飲食、隨地吐痰等,對於意外或工作過程中弄汙地板和其他物品的,必須及時採取措施清理乾淨,工作過程中留下的工作垃圾必須及時清理。
三、機房用電安全制度
1、機房管理人員應學習常規的用電安全操作和知識,瞭解機房內部的供電、用電設施的操作規程。
2、機房管理人員應掌握機房用電應急處理步驟、措施和要領。
3、機房應有專業人員定期檢查供電、用電設施裝置。
4、不得在機房亂拉亂接電線,應選用安全、有保證的供電用電器材。
5、在真正接通裝置電源之前必須先檢查線路、接頭是否安全連線,裝置是否已經就緒,人員是否已經具備安全保護。
6、嚴禁隨意對裝置斷電、更改裝置供電線路,嚴禁隨意串接、並接、搭接各種供電線路。
7、如發現用電安全隱患,應即時採取措施解決,不能解決的必須及時向中心領導彙報。
8、機房管理人員對個人用電安全負責,外來人員需要用電的,必須得到機房管理人員允許,並使用安全和對機房裝置影響最少的供電方式。
9、機房工作人員需要離開當前用電工作環境,應檢查並保證工作環境的用電安全。
10、最後離開機房或最後下班的管理人員,應檢查所有用電裝置,關閉照明用電,關閉長時間帶電運作可能會產生嚴重後果的用電裝置。
11、禁止在無人看管下在機房中使用高溫、炙熱、產生火花的用電裝置。
12、在使用功率超過特定瓦數的用電裝置前,必須得到中心領導批准,並在保證線路保險的基礎上使用。
13、在外部供電系統停電時,機房管理人員應全力配合完成停電應急工作。
四、機房消防安全制度
1、機房管理人員應熟悉機房內部消防安全操作和規程,瞭解消防裝置操作原理、掌握消防應急處理步驟、措施和要領。
2、任何人都有義務保護消防裝置不被破壞,不得隨意更改消防系統工作狀態、裝置位置。需要變更消防系統工作狀態和裝置位置的,必須取得中心領導批准。
3、如發現消防安全隱患,應即時採取措施解決,不能解決的應及時向中心領導彙報。
4、最後離開機房或最後下班的管理人員,應檢查消防裝置的工作狀態,關閉將會帶來消防隱患的.裝置,採取措施保證無人狀態下的消防安全。
五、機房硬體裝置安全使用制度
1、未經允許禁止隨意搬動裝置、隨意在裝置上進行安裝、拆卸硬體或隨意更改裝置連線,禁止隨意進行硬體復位。
2、禁止在伺服器上進行試驗性質的配置操作,需要對伺服器進行配置的,必須在其他可進行試驗的機器上除錯透過並確認可行後,才能對伺服器進行準確的配置。
3、對會影響到全域性的硬體裝置的更改、除錯等操作應預先發布通知,並且應有充分的時間、方案、人員準備,才能進行硬體裝置的更改。
4、對重大裝置配置的更改,必須首先形成方案檔案,經過討論確認可行後,方可進行更改和調整,並應做好詳細的更改和操作記錄。對裝置的更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面後果做好充分的準備,必要時需要先準備後備配件和應急措施。
5、不允許任何人在機房裝置上進行與工作範圍無關的任何操作。未經中心領導允許,也不允許帶領、指示外來人員操作機房內部的裝置。
6、機房內的任何設施裝置在質保期內出現故障的,機房管理人員不得私自維修,須聯絡裝置生產商。不屬於資訊科技中心所有的設施裝置,機房管理人員不得參與維修工作,必要時可提供維修意見。
六、軟體安全使用制度
1、禁止在伺服器上進行試驗性質的軟體除錯,禁止在伺服器上隨意安裝軟體,需要對伺服器上進行軟體除錯的,必須在其他可進行試驗的機器上除錯透過並確認可行後,才能對該軟體進行準確的配置。
2、對會影響到全域性的軟體更改、除錯等操作應預先發布通知,並且應有充分的時間、方案、人員準備,才能進行軟體配置的更改。
3、對重大軟體配置的更改,必須首先形成方案檔案,經過討論確認可行後,方可進行更改,並應做好詳細的更改和操作記錄。對軟體的更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面後果做好充分的準備,必要時需要先備份原有軟體系統和落實好應急措施。
4、不允許任何人在機房裝置上進行與工作範圍無關的軟體除錯和操作。未經中心領導允許,也不允許帶領、指示外來人員進入機房對網路及軟體環境進行更改和操作。
七、機房資料、文件和資料安全制度
1、資料、文件、資料等必須有效組織、整理和歸檔備案。
2、禁止任何人員將機房內的資料、文件、資料、配置引數等資訊擅自以任何形式提供給其他無關人員或向外隨意傳播。
3、對於牽涉到網路安全、資料安全的重要資訊、密碼、資料、文件等必須妥善存放。外來人員的確需要翻閱文件、資料或者查詢相關資料的,應由機房管理人員代為查閱,並只能提供與其當前工作內容相關的資料或資料。
學校資料安全管理制度5
總則:
為了保障自貢市蜀光綠盛實驗學校校園區域網絡系統安全、促進校園數字化應用和發展、保證校園區域網絡的正常執行,為我校師生提供一個先進、可靠、安全的計算機網路教學、科研和辦公環境,促進學校與外界的資訊交流、資源共享和科研合作,制定本管理條例。
第一章管理組織機構
第一條校園區域網管理小組由學校校長、分管副校長、教導處、後勤處和資訊管理員等組成。
第二條校園區域網管理小組的主要職責是:
1、負責制定我校計算機校園區域網及資訊化建設的中長期發展規劃;
2、統籌入網部門與校園區域網中心主結點的聯接;
3、監督校園區域網的執行及網路安全、保密事宜;
4、研究和審定校園區域網建設和執行中的重大決策。
第三條校園區域網資訊保安小組由分管副校長牽頭,各處室主要負責人為各處室的網路安全責任人。
第四條資訊科技組在校園區域網管理小組指導下開展具體工作,負責校園區域網的.短期規劃、建設、日常技術執行管理。
第五條校園區域網的資訊保安稽查工作由辦公室負責。
第二章應用安全管理
第六條自貢市蜀光綠盛實驗學校校園區域網資訊保安由校園區域網資訊保安小組負責。
第七條學校任何處室和個人不得利用校園區域網絡從事危害國家安全、洩露國家機密的活動,不得危害計算機網路及資訊系統的安全。
第八條校園區域網出口處應安裝防火牆以便對有害連線和有害資訊進行記錄和過濾。所有提供公開服務的計算機上均應安裝病毒防火牆和入侵檢測系統,對網路連線進行記錄。
第九條校園區域網使用者必須自覺接受並配合電教網路中心進行的監督檢查以及所採取的必要措施。
第十條配備的防病毒軟體必須是經過公安部門認證的.產品。對防病毒軟體必須及時進行升級和更新。
第十一條任何連入校園區域網絡的計算機均須安裝病毒防火牆。重要部門的計算機,如財務用機、圖書管理系統、應當做到專人、專管、專用,避免交叉使用。
第十二條嚴禁使用來歷不明的光碟、軟盤、硬碟及其它移動儲存器。對外來光碟、軟盤、硬碟及其它移動儲存器,使用前要進行病毒檢測,確認無病毒方可使用。
第十三條如使用者發現計算機感染病毒,必須馬受感染的計算機與校園區域網隔離,防止病毒擴散,同時上報資訊科技組,以便迅速對網路和所有工作站進行查毒。
第三章資訊管理
第十四條校園區域網使用者不得利用校園區域網及網際網路查閱、複製和傳播危害國家、破壞安定、有礙社會治安和傷風敗俗的各種不良資訊。
第十五條學校各處室對上網資訊進行審查,嚴格把關,凡涉及國家及學校機密的資訊嚴禁上網。校園區域網使用者不允許在網路上釋出不真實的資訊。
第十六條校園區域網及子網的系統軟體、應用軟體及資訊資料要實施保密措施。
第四章網路教學應用
第十七條學校重視和加強學校資訊化建設,各處室應根據履行職能,利用計算機網路技術和通訊技術,在校園區域網平臺上開展資訊開發、應用與研究工作,實現辦公自動化,管理科學化,以資訊化促進管理水平提高,全面提高教育教學質量。
第十八條廣大教師要認真學習計算機基本知識,不斷提高計算機應用能力;正確地使用計算機,獨立完成常規事務,開發網路教學課程,將計算機更好地應用於教育教學和管理。
第十九條學校將積極引進一些製作質量好,學科內容精,教學設計特色鮮明的優秀的網路教學課程。供廣大的教師和學生們共享。積極引進和開發製作平臺,為教師提供良好的開發環境和技術支援。
第二十條學校鼓勵各教研組、各科組利用網路集體備課,並製作出內容充實、版面活潑、能充分利用多媒體手段將抽象內容具體、形象、生動化的網路教學課程。
第五章違約責任與處罰
第二十一條違反本條例規定者,學校及校園區域網管理部門可提出警告、停止其使用網路,情節嚴重者,提交校行政部門或有關司法部門處理。
第六章附則
第二十二條本管理條例若與國家或上級部門的有關管理法規相牴觸,則以後者為準。
第二十三條本管理條例解釋權為自貢市蜀光綠盛實驗學校校園區域網絡管理小組。
第二十四條本管理條例自公佈之日起生效實施。
學校資料安全管理制度6
1、學校成立網路管理領導小組和網路維護小組。維護小組由管理員和資訊科技教師組成,負責在網路管理領導小組指導下進行日常維護。
2、網路使用者是指使用網路的各部門及個人。
3、學校鼓勵各部門、各科室、各學科組和全體師生使用網路資源。
4、網路維護小組根據教育網資訊管理中心要求為每科室、學科組、個人統一分配IP地址,其他人不得隨意更改,如有需要報維護小組進行修改。
5、各科室、學科組和個人在使用網路過程中必須遵守國家有關法律、法規和資訊中心的有關規定。
6、使用者在使用網路時違反國家法律和行政法規的,學校將視情節輕重給予警告、通報批評,情節特別嚴重構成犯罪的,報有關部門依法追究刑事責任。
7、禁止各使用者上不良網站。透過聊天、郵件而傳播網路病毒的,維護小組要及時提醒,要求該使用者改正,如果是故意行為,將報學校網路管理領導小組進行嚴肅處理。
8、網路的主幹通訊裝置、主幹網路線路、伺服器、網路交換機及其它公共裝置由維護小組負責管理維護。
9、維護小組對各使用者計算機進行對入網裝置、安裝的軟體實行
規範管理,不定期進行檢查。對安裝不健康內容、危害網路安全和一些遊戲軟體進行及時清除
10、網路資訊是指透過網路釋出、傳遞及儲存在網路裝置中的資訊。學校鼓勵教師使用網路上有用資源。
11、任何人不得利用學校網路提供的各種資訊服務從事危害國家安全、洩露國家機密等犯罪活動,不得製作、查閱、複製和傳播危害國家安全、妨礙社會治安和淫穢色情的資訊。
12、發生重大突發事件期間,學校網路安全管理領導小組要加強網路監控,及時、果斷地處置網上突發事件。
學校資料安全管理制度7
第一條
所有網路裝置(包括光纖、路由器、交換機、集線器等)均歸現代教育技術中心所管轄,其安裝、維護等操作由現代教育技術中心工作人員進行。其他任何人不得破壞或擅自維修。
第二條
所有學校內計算機網路部分的擴充套件必須經過現代教育技術中心實施或批准實施,未經許可任何部門不得私自連線交換機、集線器等網路裝置,不得私自接入網路。現代教育技術中心有權拆除使用者私自接入的網路線路並進行處罰措施。
第三條
各部門的聯網工作必須事先報現代教育技術中心,由現代教育技術中心做網路實施方案。
第四條
學校區域網的網路配置由現代教育技術中心統一規劃管理,其他任何人不得私自更改網路配置。
第五條
接入學校區域網的客戶端計算機的網路配置由現代教育技術中心部署的DHCP伺服器統一管理分配,包括:使用者計算機的IP地址、閘道器、DNS和WINS伺服器地址等資訊。未經許可,任何人不得使用靜態網路配置。
第六條
任何接入學校區域網的客戶端計算機不得安裝配置DHCP服務。一經發現,將給予通報並交有關部門嚴肅處理。
第七條
網路安全:嚴格執行國家《網路安全管理制度》。對在學校區域網上從事任何有悖網路法規活動者,將視其情節輕重交有關部門或公安機關處理。
第八條
教職工具有資訊保密的義務。任何人不得利用計算機網路洩漏公司機密、技術資料和其它保密資料。
第九條
任何人不得在區域網絡和網際網路上釋出有損學校形象和教工聲譽的資訊。
第十條
任何人不得掃描、攻擊學校計算機網路。
第十一條
任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、資訊等。
第十二條
為了避免或減少計算機病毒對系統、資料造成的影響,接入學校區域網的所有使用者必須遵循以下規定:
1.任何單位和個人不得製作計算機病毒;不得故意傳播計算機病毒,危害計算機資訊系統安全;不得向他人提供含有計算機病毒的檔案、軟體、媒體。
2.採取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用現代教育技術中心部署釋出的瑞星防毒軟體和360安全衛士對病毒和木馬進行查殺。
3.定期或及時更新用更新後的新版本的殺病毒軟體檢測、清除計算機中的病毒。
第十三條
學校的網際網路連線只允許教職工為了工作、學習和工餘的休閒使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。學校有權撤消違法犯紀者網際網路的使用。使用者必須嚴格遵循以下內容:
1.從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2.遵守所有使用網際網路的網路協議、規定和程式。
3.不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4.任何人不得在網上製作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等資訊資料。
6.不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉國家安全的資料。
7.不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條
各部門人員每日上班及時開啟計算機,進入學校辦公系統、瀏覽相關檔案資訊、學習有關檔案資料。如有自己業務相關的工作資訊,要及時處理,處理結果及時回饋有關責任人員。
第十五條
充分利用辦公系統的優勢資訊處理平臺,瀏覽的相關情況由辦公系統後臺資料庫自動生成詳細記錄,以便領導檢查相關登陸資訊提供記錄參考。
第十六條
各部門人員必須及時做好各種資料資料的錄入、修改、備份和資料保密工作,保證資料資料的完整準確和安全性。
第十七條
嚴禁外來人員對計算機資料和檔案進行複製或抄寫以免洩漏學校機密,對學校辦公系統或其它學校內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責,否則由此產生的資料安全問題由其本人負全部責任。
學校資料安全管理制度8
一、校園網的安全執行和所有網路裝置的管理維護工作由學校網路管理中心負責。
二、網路管理中心機房要裝置調溫、調溼、穩壓、接地、防雷、防火、防盜等裝置,保證網路裝置的安全執行,要建立完整、規範的校園網裝置執行情況檔案及網路裝置帳目,認真做好各項資料(軟體)的記錄、分類和妥善儲存工作。
三、除網路管理中心外,其他單位或個人不得以任何方式試圖登陸校園網後臺管理端,不得對伺服器等裝置進行修改、設定、刪除等操作。
四、校園網對外發布資訊的WEB伺服器中的內容,必須經發布資訊的學校部門負責人稽核並簽署意見後,交校辦公室稽核備案,由網路管理中心從技術上開通其對外的資訊服務。
五、網路使用者不得利用各種網路裝置或軟體技術從事使用者賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網路使用者權益的侵犯。
六、為防範駭客攻擊,校園網出口處應設定硬體防火牆。若遭到駭客攻擊,網路管理中心必須在二十四小時內向當地縣以上公安機關報告。
七、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟體。外來軟體應使用經公安部門頒發了《計算機資訊系統安全專用產品銷售許可證》的防毒軟體檢查、防毒。
八、不得在校園網及其聯網計算機上傳送危害國家安全的資訊(包括多媒體資訊)、錄閱傳送淫穢、色情資料。