山東省泰安東岳中學(xué)信息安全管理制度

為了進(jìn)一步加強(qiáng)和規(guī)范計(jì)算機(jī)信息網(wǎng)絡(luò)的安全管理，根據(jù)《山東省信息化促進(jìn)條例》和《泰安市信息化建設(shè)管理辦法》的有關(guān)精神，現(xiàn)對我校的信息安全管理作出如下規(guī)定：一、機(jī)房管理制度1、重視安全工作的思想教育，防患于未然。2、增強(qiáng)信息安全工作意識，做好安全保衛(wèi)工作。3、凡進(jìn)入機(jī)房的人員除須遵守我校規(guī)定外，還必須遵守機(jī)房的各項(xiàng)管理規(guī)定，愛護(hù)機(jī)房內(nèi)的所有財(cái)產(chǎn)，愛護(hù)儀器設(shè)備，未經(jīng)管理人員許可不得隨意使用，更不得損壞，如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴(yán)肅處理。4、機(jī)房內(nèi)禁止吸煙，嚴(yán)禁明火。5、工作人員必須熟悉機(jī)房用電線路、性能及安全工作的有關(guān)規(guī)定。6、機(jī)房使用的用電線路必須符合安全要求，定期檢查、檢修。7、杜絕黃色、迷信、反動軟件，嚴(yán)禁登錄黃色、迷信、反動網(wǎng)站，做好計(jì)算機(jī)病毒的防范工作。8、工作人員須隨時(shí)監(jiān)測機(jī)器和網(wǎng)絡(luò)狀況，確保計(jì)算機(jī)和網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)。二、操作人員權(quán)限等級分配制度1、網(wǎng)站用戶分管理員注冊用戶和普通用戶兩種，注冊用戶可以上傳稿件和瀏覽信息，普通用戶只能瀏覽信息。2、注冊用戶采用審核制度，經(jīng)管理員審核，才能成為注冊用戶。3、管理員分為系統(tǒng)管理員、欄目管理員，不同級別的用戶擁有不同的權(quán)限，其中，系統(tǒng)管理員擁有最高權(quán)限。4、各用戶賬號實(shí)行密碼管理。5、樹立安全意識，強(qiáng)化保密觀念，加強(qiáng)對本網(wǎng)站計(jì)算機(jī)用戶安全、保密意識的教育和學(xué)習(xí)。三、賬號安全保密制度1、提高安全認(rèn)識，禁止非工作人員操縱系統(tǒng)主機(jī)，不使用系統(tǒng)主機(jī)時(shí)，應(yīng)注意鎖屏。2、每周檢查主機(jī)登錄日志，及時(shí)發(fā)現(xiàn)不合法的登錄情況。3、對網(wǎng)絡(luò)管理員、系統(tǒng)管理員和系統(tǒng)操作員所用口令每十五天更換一次，口令要無規(guī)則，重要口令要多于八位（要用字母、數(shù)字及字符混合使用）。4、加強(qiáng)口令管理，對PASSWORD文件用隱性密碼方式保存；每半月檢查本地的PASSWORD文件，確認(rèn)所有帳號都有口令；當(dāng)系統(tǒng)中的帳號不再被使用時(shí)，應(yīng)立即從相應(yīng)PASSWORD數(shù)據(jù)庫中清除。5、ROOT口令只被系統(tǒng)管理員掌握，盡量不直接使用ROOT口令登錄系統(tǒng)主機(jī)。6、系統(tǒng)目錄應(yīng)屬ROOT所有，應(yīng)完全禁止其他用戶有寫權(quán)限。7、對TELNET、FTP到主機(jī)的用戶進(jìn)行權(quán)限限制，或完全禁止。四、設(shè)備維護(hù)保養(yǎng)（日志檢查）制度計(jì)算機(jī)病毒防治產(chǎn)品；⑦向公安機(jī)關(guān)報(bào)告發(fā)現(xiàn)的計(jì)算機(jī)病毒，并協(xié)助公安機(jī)關(guān)追查計(jì)算機(jī)病毒的來源；⑧對因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)向公安機(jī)關(guān)報(bào)告，并保護(hù)現(xiàn)場。7、計(jì)算機(jī)安全管理部門應(yīng)加強(qiáng)對計(jì)算機(jī)操作人員的審查。8、計(jì)算機(jī)信息系統(tǒng)應(yīng)用部門應(yīng)建立計(jì)算機(jī)運(yùn)行記錄制度，未經(jīng)審定的任何程序、指令或數(shù)據(jù)，不得輸入計(jì)算機(jī)系統(tǒng)運(yùn)行。9、計(jì)算機(jī)安全管理部門應(yīng)對引起的計(jì)算機(jī)及其軟件進(jìn)行計(jì)算機(jī)病毒檢測，發(fā)現(xiàn)染有計(jì)算機(jī)病毒的，應(yīng)采取措施加以消除，在未消除病毒之前不準(zhǔn)投入使用。10、通過網(wǎng)絡(luò)進(jìn)行電子郵件或文件傳輸，應(yīng)及時(shí)對傳輸媒體進(jìn)行病毒檢測，接收到郵件時(shí)也要及時(shí)進(jìn)行病毒檢測，以防止計(jì)算機(jī)病毒的傳播。11、任何部門和個(gè)人不得從事下列活動：①收集、研究有害數(shù)據(jù)；②出版、刊登、講解、出租有害數(shù)據(jù)原理、源程序的書籍、資料或文章；③復(fù)制有害數(shù)據(jù)的檢測、清除工具。12、積極接受公安機(jī)關(guān)對計(jì)算機(jī)病毒防治管理工作的監(jiān)督、檢查和指導(dǎo)。七、安全教育培訓(xùn)制度1、定期組織相關(guān)工作人員和管理員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息審核管理制度》，不斷提升工作人員的維護(hù)網(wǎng)絡(luò)安全的意識和自覺性。2、加強(qiáng)對工作人員的網(wǎng)絡(luò)安全教育和使用管理，使全體干部和職工自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，杜絕發(fā)布違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容。3、不定期地邀請信息安全專家進(jìn)行信息安全方面的培訓(xùn)，加強(qiáng)對有害信息，特別是影射性有害信息的識別能力，提高防犯能力。4、遇到安全問題時(shí)，及時(shí)匯報(bào)上級領(lǐng)導(dǎo)，采取措施及時(shí)解決。八、事故和安全及時(shí)報(bào)告制度使用互聯(lián)網(wǎng)業(yè)務(wù)的處室和個(gè)人應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過互聯(lián)網(wǎng)進(jìn)行的違法犯罪活動。如發(fā)現(xiàn)以下行為之一的，應(yīng)及時(shí)向公安機(jī)關(guān)計(jì)算機(jī)安全監(jiān)察機(jī)構(gòu)進(jìn)行報(bào)告。

1、處室和個(gè)人利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密，侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，從事違法犯罪活動。2、處室和個(gè)人利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：①煽動抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；②煽動顛覆國家政權(quán)，推翻社會主義制度的；③煽動分裂國家，破壞國家統(tǒng)一的；④煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；⑤捏造或者歪曲事實(shí)，散布謠言，擾亂社會秩序；⑥宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；⑦公然侮辱他人或者捏造事實(shí)誹謗他人的；⑧損害國家機(jī)關(guān)信譽(yù)的；⑨其他違反憲法和法律、行政法規(guī)的。3、處室和個(gè)人從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動：①未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的；②未經(jīng)允許，對計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的；③未經(jīng)允許，對計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的；④故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；⑤其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。4、單位和個(gè)人違反法律規(guī)定，利用國際互聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。九、重要數(shù)據(jù)備份制度為保障網(wǎng)絡(luò)暢通，使信息資源及時(shí)高效地發(fā)揮其作用，使計(jì)算機(jī)及網(wǎng)絡(luò)在遭受攻擊、癱瘓的情況下能迅速恢復(fù)數(shù)據(jù)，最大限度地減少損失。1、重要數(shù)據(jù)及時(shí)備份，注意兩份以上的備份在不同的機(jī)器、介質(zhì)上。2、采用磁盤鏡像，使用同樣型號和容量的硬盤實(shí)現(xiàn)磁盤鏡像，減少硬盤文件出錯(cuò)幾率。十、人員離崗、離職信息安全管理規(guī)定為保證我校計(jì)算機(jī)與網(wǎng)絡(luò)信息安全，適應(yīng)信息安全等方面的需要，防止計(jì)算機(jī)網(wǎng)絡(luò)失泄密事件發(fā)生，特制定本制度。1、工作人員離職之后仍對其在任職期間接觸、知悉的屬于本單位或者雖屬于第三方但本單位承諾或負(fù)有保密義務(wù)的秘密信息，承擔(dān)如同任職期間一樣的保密義務(wù)和不擅自使用的義務(wù)，直至該秘密信息成為公開信息，而無論離職人員因何種原因離職。2、離職人員因職務(wù)上的需要所持有或保管的一切記錄著本單位秘密信息的文件、資料、圖標(biāo)、筆記、報(bào)告、信件、傳真、磁帶、磁盤、儀器以及其他任何形式的載體，均歸本單位所有，而無論這些秘密信息有無商業(yè)上的價(jià)值。3、離職人員應(yīng)當(dāng)于離職時(shí)，或者于本單位提出請求時(shí)，返還全部屬于本單位的財(cái)務(wù)，包括記載著本單位秘密信息的一切載體。若記錄著秘密信息的載體是由離職人員自備的，則視為離職人員已同意將這些載體物的所有權(quán)轉(zhuǎn)讓給本單位，本單位應(yīng)當(dāng)在離職人員返還這些載體時(shí)，給予離職人員相當(dāng)于載體本身價(jià)值的經(jīng)濟(jì)補(bǔ)償；但秘密信息可以從載體上消除或復(fù)制出來時(shí)，可以由本單位將秘密信息復(fù)制到本單位享有所有權(quán)的其他載體上，并把原載體上的秘密信息消除，此種情況下離職人員無須將載體返還，本單位也無須給予離