学生信息安全管理制度

学生信息安全管理制度学生信息安全管理制度1根据《河南省教育厅办公室关于加强学生信息安全工作的通知》（教办学〔20XX〕112号）精神，按照《中华人民共和国档案法》《中华人民共和国网络安全法》《最高法最高检关于侵犯公民个人信息问题的若干解释》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国刑法》、教育部41号令《普通高等学校学生管理规定》和学校《网络信息安全管理办法》等相关文件精神及要求，为进一步做好学生信息保护工作，特制定本制度。一、学生处和各院部是我校学生学籍信息管理的主体责任部门，要不断完善学籍管理和学生信息安全的规章制度，加强学籍管理和学生信息安全。与学生信息相关的部门也要加强学生信息管理工作，确保学生信息不泄露。二、凡使用、查询学生信息（含毕业生和在校生）的部门和个人，均需填写《三门峡职业技术学院学生信息使用申请表》，履行审批手续后方可使用；使用人和使用部门对所使用的学生数据安全负责，使用过的电子版（纸质版）数据要及时删除或销毁。三、全校掌握学生信息的部门工作人员，学籍、资助等专职工作人员，要加强相关法律法规和校内文件的学习，加强学生信息安全管理，学生数据要专人专管，严格履行使用审批手续。四、各部门涉及学生信息的管理系统、账号、密码、密钥要专人管理，妥善保管，严防学生信息泄露；学信网、学院学籍管理系统等涉密系统严禁拍照。五、严禁将涉及学生身份证号、银行卡号、手机号、邮箱等信息在QQ、微信等社交媒体上传播。六、信息网络中心依据国家有关网络信息安全管理的政策规定和要求，不断加强学校网络信息安全管理与防护措施，认真落实各项保密制度，开展网络信息安全巡检，排查隐患，保障学校网络信息安全，确保计算机网络系统和信息网络中心不发生泄密情况。发现违反保密规定或有失、泄密行为的问题时，及时制止、阻断传播途径并报上级领导。七、各院部、各部门要切实做好对主管的各类网站和信息系统（包括部门主页、下设机构网站以及各公众号等）的信息安全管理工作，落实网站和信息系统信息发布审核和保密审查机制，加强数据使用和信息发布的规范管理，落实重要时期信息安全负责人与管理员值班制度，保持联系畅通，确保安全稳定。八、按照《最高法最高检关于侵犯公民个人信息问题的若干解释》《中华人民共和国刑法》等文件相关条款，泄露公民个人信息根据不同情况处以三年以下有期徒刑或三年以上七年以下有期徒刑并处罚金。九、各院部、部门可参照本制度制定本部门的管理办法，做好本单位学生信息安全日常管理工作和重大事件期间网络安全保障工作，规范学生信息使用，确保学生信息安全。十、本办法自20XX年三月起生效。学生信息安全管理制度2一、总则为保障学校网络和信息健康、安全，根据《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等国家法律、法规，特制定我校网络信息安全管理制度。二、网络安全管理人员岗位工作职责1．领导机构。学校负责人兼网络安全管理中心组长：分管领导兼网络安全管理中心副组长：网络安全管理中心组员：2．网络安全管理人员岗位工作职责。2.1建立我校校园网内健全的网络安全管理组织：2.1.1学校校长为计算机网络安全管理工作第一责任人，负责全面领导本单位计算机的防黄、防黑、防不良信息、防毒等网络安全工作；网络安全管理人员直接向单位法人负责；2.1.2学校信息发布明确到个人，网络安全管理人员须负责信息发布的信息安全审核；2.1.3学校网络安全管理人员要进行网络安全培训，并实行持证上岗制。2.2网络安全管理人员岗位日常管理职责：2.2.1网络安全管理人员应当保障计算机网络设备和配套的设施的安全，保障信息的安全，运行环境的安全。保障网络系统的正常运行，保障信息系统的安全运行；2.2.2网络安全管理人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》；2.2.3网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查；必须接受上级网络中心对其进行的网络系统及信息系统的安全检查；2.2.4网络安全管理人员负责网络安全和网上信息安全。如对网络安全和网上信息安全提出技术措施，须经上级网络中心批准后方可实施；2.2.5系统管理员每周末对机房的安全情况进行例行检查并记录检查情况；2.2.6工作人员要树立安全第一的观念，遵纪守法认真贯彻执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》，保护国家机密，净化网络环境；2.2.7对用户联网计算机IP地址进行添加、删除等操作应做好记录，任何人不得随意更改IP地址；2.3.网络安全管理人员岗位日常维护职责：2.3.1每日检查各种设备，确保网络畅通和系统正常运行；2.3.2定期备份系统数据，仔细阅读记录文件，不放过任何异常现象；2.3.3规划、管理好各用户组，设定适当用户权限；2.3.4管理员密码和安全策略属网络中心核心机密，不得泄露；2.3.5按照正常开、关机顺序启动或关闭设备，非紧急情况不得直接关闭电源，以保证系统的完整性；2.3.6每周对服务器进行查毒、消毒，禁用未经消毒的存储介质；收集重大病毒“疫情”，提前采取措施；2.3.7定期维护、保养网络中心交换设备。三、计算机安全管理员责任1．校园网内学校各办公室、教室及功能室计算机实行使用责任人负责制，各责任人全权负责设备的管理、维护和正常使用。如果遇到不能解决的问题及故障，按照《学校电教设备报修制度》及时报修。2．要严格按照计算机操作规程进行操作，不得非法操作。3．未经许可，不准外来人员操作计算机，登录校园网。4．不准随意将信息中心主控室服务器上的资料复制给他人使用。5．对于来历不明的软盘不能上机使用，确属办公需要，必须先杀毒后使用。6．不准在计算机上安装带有病毒的软件。7．不准在计算机上安装各种游戏软件及播放娱乐性光碟。8．不准在单位计算机上浏览不健康的网页。9．严禁故意制作、传播计算机病毒等破坏性程序。10．不准利用互联网侮辱他人或者捏造事实诽谤他人。11．不准非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密。12．不准利用互联网进行盗窃、诈骗、敲诈。13．不准随意拆卸主机箱，更换鼠标、键盘、音箱、显示器等。14．计算机长时间不用时，要关闭计算机，并切断电源。四、计算机机房安全管理制度1．凡使用校园网设备的人员，必须经过微机操作规则的培训后，方有资格上机使用。2．学生上机需在学校统一安排的时间，排队进入微机室，对号入座，不许随意乱动设备，严格遵守课堂纪律。3．校园网内上机者必须爱护室内设备和财产，不得违规操作或故意破坏。4．校园网内所有上机者必须注意用电安全，不可乱动插头，插座，不得随便搬动键盘、显示器等设备。5．校园网内上机者要随时察看机器是否正常，如有问题及时报告指导教师加以解决。6．禁止非专业维护人员乱动线路，以保证整个系统的安全。7．严禁将室外软盘、光盘、优盘带入机房使用。8．严禁吸烟、吐痰和乱扔杂物，保持室内清洁卫生。9．校园网内外加装网络防火墙，隔离不良网站及网页，校园内学生上网，是为了获取网上资源。学生浏览因特网要在教师的指导和监督下进行。不准浏览因特网上的不健康网页、游戏和聊天。10．凡校园网内学校学生上机者在上机结束后，必须认真填写运行情况报告单，经管理人员检查后方可离开。11．凡违规操作造成设备损坏的，必须按原价赔偿；故意损坏室内财产、设备的，除按有关规定处理外，按原价的2倍进行赔偿。12．校园网内各种网络联接设备一律登记造册，信息中心备案。如有损坏要及时查明原因，报告学校。属于过失行为造成损失的，要按学校有关制度追究责任。13．校外人员非经校领导特别批准，不得进入校信息中心和使用设备五、信息发布、审核、登记制度学校对外宣传信息发布实行各部门编辑排版信息，提出发布申请，宣传部审核批准，信息中心发布，在信息发布方面必须恪守如下规定：1．发布申请应当确保发布信息准确、真实，符合国家有关的各项法律、法规制度；2．信息发布部门应当对所发布的信息备案记录，以加强管理；3．信息审核小组应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请部门的请求，并将审核意见及时反馈给申请部门；4．在审核小组同意的基础上应将信息及时转发给学校信息中心；5．信息审核小组应当做好信息请求、处理、转发的备案工作；6．信息中心对所收到的经过审核后的信息在确认审核意见后，应及时在公众号发布，并确保发布信息的准确性；7．学校信息中心对所发布的信息应当做好备案工作。六、信息监视、保存、清除和备份制度为保证我校校园网健康、安全，高效的应用和发展，杜绝各类违法、犯罪行为的发生，特制定本制度：1．校园网内网络管理员应当对学校的网络使用情况监督、检查，坚决杜绝访问境内外反动、危险网站，不阅览、传播各类反动、黄色信息；2．网络管理员应当保证学校计算机内日志文件及其他重要数据的完整性、真实性，并做好备份工作，配合各类安全检查；3.发现本单位计算机存有各类反动及不健康信息，网络管理员应当及时清除，情节较重的应及时上报学校校长室；4.网络管理员应定期检查各接入班级、教师计算机内信息状况，对于发现的问题及时处理；5.校园网内上网人员应当强化思想意识，自觉遵守网络法规，积极配合网络管理员做好学校计算机网络信息安全工作；6.学校网络领导小组在收到网络管理员的报告后应立即向上级主管领导汇报，并组织调查取证工作，配合上级主管部门的调查。七、病毒检测和网络安全漏洞检测制度为保证我区校园网的正常运行，防止各类病毒、黑客软件对我校联网主机构成的威胁，最大限度地减少此类损失，特制定本制度：1.各接入部门计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件，并对软件定期升级。2.各接入部门计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网主机，严禁散布黑客软件和病毒。3.校信息中心应定期发布病毒信息，检测校园网内病毒和安全漏洞，并采取必要措施加以防治。4.校园网内主要服务器加装内外防火墙系统，加强网络安全管理。5.校信息中心定期对网络安全和病毒检测进行检查，发现问题及时处理。八、网络违法案件报告和协助查处制度计算机信息网络互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网的安全保护，维护公共秩序和社会稳定，有效地打击利用互联网进行违法犯罪活动，我校应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过互联网进行的违法犯罪活动。为规范我校校园网内网络违法案件报告和协助查处的方式，现制定如下制度：发现以下行为之一的，我校信息领导小组将及时向公安机关计算机安全监察机构进行报告。1.我校校园网内使用用户利用国际联网危害国家安全、泄露国家秘密，侵犯国家、社会、集体利益和公民合法权益从事违法犯罪活动的。2.我校校园网内使用用户利用国际联网制作、复制、查阅和传播下列信息：（1）破坏宪法和法律、行政法规实施的；（2）煽动颠覆国家政权，推翻社会主义制度的；（3）煽动分裂国家，破坏国家统一的；（4）煽动民族仇恨、民族歧视，破坏民族团结的；（5）捏造或者歪曲事实，散布谣言，扰乱社会秩序；（6）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;（7）公然侮辱他人或者捏造事实诽谤他人的；（8）损害国家机关信誉的；（9）其他违反宪法和法律、行政法规的。3.校园网使用用户从事下列危害计算机信息网络安全的活动：（1）未经允许，进入计算机信息网络或者使用计算机信息网络资源的；（2）未经允许，对计算机信息网络功能进行删除、修改或者增加的；（3）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；（4）故意制作、传播计算机病毒等破坏性程序的；（5）其他危害计算机信息网络安全的。4.校园网使用用户违反法律规定，利用国际互联网侵犯用户的通信自由和通信秘密等等。九、账号使用登记和操作权限管理制度为了保护我校校园网络系统的安全、促进计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，现制定本帐号使用登记和操作权限管理制度。1.校园网络计算机入网申请制度1.1凡校园网内学校各部门的计算机，因工作需要，均可申请计算机入网；1.2申请入网的计算机需指定负责人，报经学校批准，开通网路；2．校园网络用户申请制度2.1学校全体教职工，均可免费申请为校园网络用户；2.2申请校园网络用户的人员要认真填写账户申请表，并保证其资料的真实性；2.3入网用户名使用个人姓名实名制的规则，若有重名现象，由学校网络领导小组负责另行设定用户名；3.校园网学校IP地址管理制度3.1学校网络用户的IP地址，由网络领导小组负责统一管理和分配；3.2未经申请批准入网的计算机，不得私自占用其它计算机的IP地址或私自乱设IP地址，不得私自连接其它入网计算机。网络中心有权切断乱设的IP地址入网，以保证校园网络的正常运行。4.网络账户和操作权限管理制度4.1校园网内各主要网络设备、计算机服务器系统由学校统一管理，除学校网络管理工作人员以外，其他任何人不得擅自操作网络设备，修改网络设置。4.2校园网内各主要网络设备、计算机服务器系统应当正确分配权限，并加口令予以保护，口令应定期修改，任何非系统管理员严禁使用、猜测各类管理员口令。4.3对于网络系统应做好备份工作，确保在系统发生故障时能及时恢复。4.4对于网络系统的设置、修改应当做好登记、备案工作。4.5网络账户申请通过后将根据其日常工作要求设定固定的权限，严禁具有网络授权的管理人员私自提高个别用户的权限；4.6具有对网络内容进行添加、删除、修改等权限的用户需保护好自己的账户和密码，不得随意出借账户给其他用户。十、重要服务器操作权限管理制度1.校园网内的主要网络设备、重要服务器系统由网络管理中心统一管理，除网络中心工作人员以外，其他任何人不得擅自操作网络设备，修改网络设置。2.校园网内的主要网络设备、重要服务器系统应当正确分配权限，并加口令予以保护，口令应定期修改，任何非管理员严禁使用、猜测各类管理员口令。3.网络帐户申请通过后将根据其日常工作要求设定固定的权限，严禁具有网络管理权的管理人员私自提高个别用户的权限。4.管理员密码和安全策略属网络中心核心机密，不得泄露。十一、网络安全教育和培训制度1．定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》，提高工作人员的维护网络安全的警惕性和自觉性。2．定期对本校网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。3．对本校网络用户进行安全教育和培训，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。4．不定期地进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力。5．定期对学生进行网络安全教育，强化网络安全意识，增强守法观念十二、校园网络管理制度为了保护我校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，制定本安全管理制度。1．本管理制度所称的校园网络系统，是指由校园网内学校投资购买、由网络与信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。2．校园网系统的安全运行和系统设备管理维护工作由网络中心负责，未经上级主管部门领导同意、不得擅自安装、拆卸或改变网络设备。3．任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的（包括CERNE或其它互联网在内的）服务器、工作站。4．除校园网负责人，其他个人不得以任何方式对校园网网站进行修改、设置、删除等操作；任何人不得以任何借口盗窃、破坏网络设施。5．网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。6．校园网内各单位从事施工、建设，不得危害计算机网络系统的安全。7．校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，校园网负责单位必须在二十四小时内向有关部门及公安机关报告。8．严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。9．任何人不得在校园网及其联网计算机上传送危害国家安全的信息（包括多媒体信息）、录阅传送淫秽、色情资料。10．校园网内各应用部门负责人为网络安全负责人。校园网及学校微机室一律不准对社会开放。不允许外来人员进入微机室。十三、学校新媒体管理制度为更好地利用互联网新媒体产品，畅通学校、社会和家长之间的沟通渠道，保障信息文明，宣传正确教育观念和正能量，特制定本制度。1．学校新媒体指全校师生，家校之间为了宣传和沟通所使用的媒体工具，如QQ，微信，朋友圈，微博，微校平台等；2．新媒体信息，谁发布，谁负责，群主负有群内信息日常管理责任，确保群内信息安全。班主任负有班级群管理责任，确保群内信息安全。群不再使用时及时解散，班级群待学生毕业后及时解散。3．新媒体禁止发布、传播或从事含有下列内容的信息与活动：（1）反对国家宪法所确定的基本原则，损害国家荣誉和利益的；危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；（2）煽动民族仇恨、民族歧视，破坏民族团结的；（3）破坏国家宗教政策，宣扬邪教和封建迷信的；散布谣言，扰乱社会秩序，破坏社会稳定的；（4）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；（5）侮辱或者诽谤他人，侵害他人合法权益的；发放情色、黄色图片或宣传违法网站，进行违法言论等活动的；（6）含有法律、行政法规禁止的其他内容的；（7）进行人身攻击或漫骂、言语攻击其他成员的；（8）发带有欺骗性质言论及消息的；（9）发表任何影响煽动群安定团结言论的；（10）煽动其它成员作出损坏组织利益的；（11）诋毁学校及师生形象的，有违社会公德和不良政治倾向的。4．学校未公开文件或保密文件禁止在新媒体内传播，严禁利用新媒体泄漏师生及家长个人信息。5．学校教师发现利用新媒体工具进行非法活动，有义务向学校及时报告，群主有义务配合调查并及时清理相关成员。十四、应急处理制度1．互联网突发事件分类互联网突发事件是指互联网络遭受破坏、损坏等意外因素导致重点网络系统瘫痪，大面积网络不能正常运行，大量用户数据丢失或修改，机密大量外泄等案件、事件或灾害。互联网突发事件可分为以下三类：政治类突发事件：指境内外敌对势力、敌对分子和一些政治上别有用心的人利用互联网进行反动宣传渗透、造谣惑众，煽动制造政治动暴乱，以实现其破坏国家稳定、破坏社会主义制度、破坏经济建设、推翻党的领导的企图。（1）社会发生局部动暴乱情况下，敌对分子利用互联网发布反动言论，甚至组织指挥对抗政府、危及国家安全的；（2）制作、传播攻击党和国家领导人、损害国家声誉的政治谣言，大面积污染网络及用户的。攻击类突发事件：指因计算机系统病毒感染、非法入侵计算机系统（黑客攻击）导致计算机网络大面积不能正常运行，重点网络系统瘫痪，机密大量外泄等情况。（1）互联网遭受大规模病毒感染，导致网络不能正常运行的；（2）非法侵入互联网，导致网络不能正常运行的；（3）非法侵入国家事务、尖端科学技术领域等重要计算机信息系统，导致国家秘密、情报或军事秘密大量泄露，或不能正常运行的。灾害类突发事件：指因爆炸、火灾、雷击等外力因素或自然因素导致机器设备损毁，系统瘫痪，网络无法运行。（1）爆炸、火灾及其他破坏案件、事件导致网络不能正常运行的；（2）遭受雷击等自然灾害，导致重要网络不能正常运行的；其他因素导致重要网络不能正常运行，甚至瘫痪的案件、事件。2.突发事件应急处置的职责分工2.1当遇有互联网突发事件，情况特别紧急，事态急剧恶化时，网络中心负责人应按相关法律法规和制度，先期开展工作，边处置，边报告，及时控制事态，防止扩大蔓延，尽可能减少和降低危害造成的损失。2.2学校网络中心安全管理人员必须对突发事件现场的保护措施实施以及对敏感地带的防控，并落实加强对重要网站和网络系统的安全保护。2.3学校网络中心网络管理人员开展对网络的修复救援工作，加强对网络有害信息的封堵和过滤，通过多层次的网络安全和信息安全的技术防护体系，尽量确保突发事件期间网络正常运行。3.突发事件应急处置流程3.1发现互联网信息安全和网络安全突发事件，应立即报告上级主管部门，同时保护现场，留存有关记录。3.2学校网络中心应立即开展应急处置工作。3.3上级主管部门认为有必要时将组织相关部门人员立即赶赴现场，按照职责分工，与公安、安全等机关配合，对突发事件进行应急处理。4.突发事件应急处置措施4.1政治类突发事件的应急处置：配合国家公安、安全机关迅速查明这类有害信息的来源，根据掌握的各种情报信息，分析判断敌对分子采用的技术手段，落实有效技术手段，切断其传播有害信息的渠道；同时要在取证后立即清除有害信息，必要时关闭有关网站、网络，进行全面清理，并尽快恢复网络的正常秩序。4.2攻击类突发事件的应急处置：配合相关部门通过入侵检测和安全审计等方法确定病毒和黑客攻击使用的攻击技术方法，立即采取技术防范措施阻止攻击行为进一步造成危害，保护受攻击的网络现场，必要时应切断受攻击的网络链接；配合相关部门通过技术分析判断攻击者的来源，通过处置网络确定攻击者的地理位置，配合查找破案线索。4.3灾害类突发事件的应急处置：单位、学校信息安全负责人要立即赶赴现场处置，配合相关部门实行现场控制。在保护人员生命安全的前提下，控制对网络安全危害行为的进一步发展，抢救的顺序依次是重要数据、重要设备、重要设施，尽快将它们转移到最安全的地方；启动网络安全应急设备和备份设备，组织技术人员和相关人员恢复网络工作环境，尽快使网络恢复正常秩序；配合相关部门查明灾难事故发生的原因，要尽快排除可能继续发生灾难事故的安全隐患，米取补救措施，保障网络安全。十五、网络信息安全考核制度为落实责任，确保网络信息安全，制订本考核制度。1．有效防范互联网网络攻击，病毒侵害，木马植入等网络安全事件，全年无网络安全事故，则全校教师及管理人员学年网络安全考核为合格。2．在新媒体等平台，无信息重大错误，无不良影响，无意识形态错误，无反社会等禁止发布的信息，正确，良好地宣传学校各方面工作。则全校教师及管理人员网络安全考核为合格。3．因个人使用原因，导致网络信息安全事故，被上级“网信办”通报，相关教师当年当期安全工作考核不合格；4．因相关负责人管理不善，失职，导致网络信息安全事故，被上级“网信办”通报，相关人员当年当期安全工作考核不合格，当年职责考评不能为“优”；5．群主因管理不善，导致不良舆情，对学校造成严重影响，当年当期安全工作考核不合格，有违法情节，移交公安部门；6．个人在使用计算机，互联网，新媒体工具，泄漏学校重要文件和信息，以及师生、家长个人信息的，其当年当期安全工作考核不能为“优秀”，若是有故意泄漏，获取报酬等情节，当年当期师德考核“不合格”，并移交公安部门。7．在新媒体上发布谣言，诽谤，诬陷，反社会，反意识形态等违法信息，将其移交公安部门，同时当年师德考核“不合格”，严重时开除处理。8．利用网络等手段充当黑客，破坏网络设备，盗取信息数据，从事网络诈骗等互联网违法犯罪活动，移交公安部门，同时学校将开除公职处理。学生信息安全管理制度31、网络中心及各接入用户必须遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其它法律、行政法规的规定。2、网络中心必须采取各种技术及行政手段保证网络安全和信息安全。3、网络中心的工作人员和用户必须对所提供的信息负责。不得利用计算机网络从事危害国家安全，泄露国家秘密等违法活动，不得制作、查阅、复制和传播有碍社会治安和有伤风俗文化的信息。4、在校园计算机网络上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动，包括在网络上发布不真实、不良的信息，散布计算机病毒，发送垃圾邮件，利用网络进入未经授权使用的计算机、不以真实的身份使用网络资源等。5、校园网络信息安全管理领导小组负责校园网络信息安全全面工作，学校主要领导为校园网络信息安全第一责任人，计算机信息网络安全员负责网络和信息安全具体工作。6、网络中心应按照《计算机信息网络国际联网安全保护管理办法》定期对网络用户进行网络安全和信息安全教育。7、网络中心应根据国家有关规定对上网用户进行审查。凡违反国家有关规定的信息严禁上网。8、校园计算机网络上的所有用户有义务向网络中心和有关部门报告所发现的网络信息违法犯罪行为和有害信息。9、网络中心和用户必须接受上级有关部门依法进行的监督检查。对违反本管理办法的.个人进行警告，直至停止网络连接;情节严重者报上级机关处理。学生信息安全管理制度4为保障学校网络和信息健康、安全，根据《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等国家法律、法规，特制定齐一小学信息安全管理条例。总则一、严格遵守国家有关涉及互联网方面的法律法规；二、坚决封堵互联网上不良和有害信息的侵入；三、积极配合公安机关的网络信息安全部门检查；四、按照备案要求，及时备案学校在互联网应用方面的变更信息；五、学校建立网络信息安全领导小组和学校网络信息保护小组，并报公安机关的网络安全部门备案。安全员制度一、设立2人以上专职或兼职计算机信息网络安全员；二、安全员在学校信息技术部主任领导下，主要负责全校网络系统的安全性；三、安全员负责学校教师网络安全知识和操作方面的培训指导；四、安全员确保系统日志保存并按规定保留60天以上；五、安全员负责系统数据冗灾备份工作；六、安全员负责对防病毒系统、防火墙和入侵检测系统定期升级；定期对系统进行安全检测，及时发现安全漏洞予以消除，并对检测和漏洞消除情况做好记录；七、安全员承担对不良、有害信息上报、处置工作。与公安机关联系制度一、建立与公安机关联的长效机制，对网络安全方面出现的问题和情况及时沟通；二、网络安全保护小组以及安全员保持通讯畅通，确保24小时联系制度；三、对学校信息安全涉及的案件，应当在24小时内向当地公安机关报告；安全教育和培训一、安全员定期接受公安机关和上级教育主管部门的安全培训；二、实时了解网络信息安全的动向，不定期对学校联网用户（教师）进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的培训和学习；三、适时对学校老师进行基本的网络安全保护制度和具体方法的介绍，切实维护计算机联网安全；机房管理制度一、对能够进入网络控制机房的人员设定要求，建立网络控制机房准入制度；二、严格执行对任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品的禁止要求；三、操作密码定期更改要求，超级用户权限设定、机房管理员权限等等的权限设定；四、建立《机房日志》，对各类软硬件的添加、更换等进行登记；五、各种主要数据的冗灾备份要求；六、对机房设置的消防器材等不定期进行检查的要求，确保其有效性。安全保护技术措施一、对个人使用计算机设置系统密码，并设置屏幕保护，加强保护个人使用计算机信息安全；二、系统日志保存完善，参照《互联网安全保护技术措施规定》，保存时间在60天以上；三、对系统安全防范系统定期检测、升级、漏洞修补，确保系统安全；四、系统数据冗灾备份；五、定期巡视，确保信息安全、合法。巡视上报制度一、对于校园论坛、留言板、社区等，建立信息发布前的关键字或敏感词汇的自动过滤功能；二、对于电子邮件服务，建立垃圾邮件的自动过滤功能；三、新闻时事、时政类栏目信息以及学校其他相关信息对外发布，必须建立信息发布前的审核制度；四、以上通过相关管理措施发现的有害信息应完整留存，并指定专人定期上报公安机关网络安全部门。用户登记制度学校信息中心将对每位教师使用的计算机主机所对应IP地址，做好如实的登记工作，变动信息及时更新工作。附则本制度自即日起实施。制度一式三份，一份报公安机关网络安全部门备案；一份报教育局信息中心备案；一份与学校信息技术部存档保管备查。学生信息安全管理制度5为维护互联网环境安全、健康，根据《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等国家法律、法规，特制定本制度。总则一、严格遵守国家有关涉及互联网方面的法律法规；二、坚决封堵互联网上不良和有害信息的侵入；三、积极配合公安机关的网络信息安全部门检查；四、按照备案要求，及时备案本单位在互联网应用方面的变更信息；五、在本单位建立网络信息安全保护小组，并报公安机关的网络安全部门备案；六、根据本单位在互联网应用的实际情况，在安全员、安全教育和培训、机房管理、安全保护技术措施、巡视上报、帐号使用和操作权限管理等方面制定以下细则制度。安全员制度一、设立2人以上专职或兼职计算机信息网络安全员（以下简称安全员）；二、安全员主要负责全校网络（包含局域网、广域网）的系统安全性；三、安全员负责全校网络安全方面操作和知识的培训；四、安全员负责系统数据的冗灾备份工作；五、安全员确保系统日志保存完善并保留60天以上（日志包含校内部联网和网站两大块）；六、对系统防病毒系统、防火墙和入侵检测系统的定期升级。定期对系统作安全检测，及时发现安全漏洞予以消除，对检测结果和漏洞消除情况有记录；七、安全员应经常保持对最新技术的掌握，实时了解网络信息安全的动向，做到预防为主；八、安全员承担对不良、有害信息上报、处置工作职责；九、另安全员承担本单位制定的其他和公安机关交办的相关网络安全职责。与公安联系制度一、建立与公安机关联系的长效机制，对网络安全方面出现的问题和情况及时沟通；二、网络安全管理员保持通讯畅通，确保24小时内有急事联系到人；三、对计算机信息系统中发生的案件，应当24小时内向当地公安机关报告（电话：XXX转XX或者email：XXX，并电话确认邮件送达）。安全教育和培训一、安全员定期接受公安机关相关部门的安全培训；二、对员工和用户在《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等关于网络安全方面的国家法律、法规的学习、培训，提高工作人员（特别是安全员）的维护网络安全的警惕性和自觉性；三、实时了解网络信息安全的动向，不定期地对本单位联网用户（包含单位其他联网工作人员等）进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的的培训和学习。四、适时对全校员工进行基本的网络安全保护制度和具体方法进行介绍，切实维护计算机联网安全。五、网络安全防范方面的的培训和学习方面，畅通与公安机关有关人员的联系渠道，加强对各类有害信息、特别是影射性有害信息的识别能力，提高安全防犯能力。机房管理制度一、对能够进入机房人员的设定要求（如：非机房人员准入制度等等）；二、对任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品的禁止要求；三、对运行设备及各种配置等等进行更改、增减的权限规定；四、操作密码定期更改要求，超级用户权限设定、机房管理员权限等等的权限设定；五、各种主要数据的冗灾备份要求；六、《机房日志》及软件维护、增删、配置的更改，各类硬件设备的添加、更换等登记要求；七、对机房内设置的消防器材等不定期进行检查的要求，以保证其有效性；八、机房环境（如整洁、温度等等）的要求；九、其他。安全保护技术措施制度一、系统日志保存完善。根据不同互联网服务性质保存相应的日志项目（具体项目参照《互联网安全保护技术措施规定》，项目应达到的标准参照《中华人民共和国公共安全行业标准》GA610－2006、GA611－2006、GA612－2006），做到保存项目完整、保存时间在60天以上；二、对系统安全防范系统定期检测、升级、漏洞修补，确保系统安全；三、系统数据冗灾备份；四、定期巡视，确保信息安全、合法。巡视上报制度一、对于论坛BBS、社区、留言板、聊天室、游戏，建立信息发布前的关键字或敏感词汇的过滤机制（关键字内容包含邪教术语、淫秽术语等等，密切关注社会动态，对关键字或敏感词汇作及时调整等等方面的具体规定）；二、对于电子邮件服务，建立垃圾邮件的自动过滤功能；三、上述栏目属于新闻时事、时政类的栏目，必须建立信息发布前的先审后发制度；四、日常化巡视（可以由管理员、版主等等轮流或分块负责，如何分工实现日常化巡视、巡视时职责是及时发现有害信息并及时处置等等都应明确）；五、上述四条，系统自动过滤、审核、巡视出的有害信息应留存，并定期向公安机关网络安全部门上报；帐号使用登记和操作权限管理制度一、联网单位应用系统中的用户权限设置；二、对于论坛BBS、社区等栏目中用户分级管理（如：游客、注册用户、版主、管理员等之间的权限设置，新闻时政类栏目与普通栏目版主、管理员之间的权限设置）；三、后台管理员的权限设置；四、其他。附则本制度自即日起实施。制度一式二份，一份报公安机关的网络安全部门备案，一份和《中华人民共和国计算机信息网络国际联网单位备案表》同档保存在本单位备查。学生信息安全管理制度6一、广东外语外贸大学南国商学院由主管院领导、网络与信息技术中心主任直接负责指挥、组织、协调大学校园网的网络信息安全保护工作；二、校园网管理部门必须指定具有安全员培训合格证的专人担任信息安全员，并在主管领导的统一安排下，具体负责本校信息网络安全管理工作；三、息安全员应密切与校内各二级部门有关人员联系，督促监督执行各项计算机网络信息安全的规章，并负责在组织宣传计算机网络信息安全管理方面的法律，法规和有关政策；四、各部门网络安全员应当对本部门的网络使用情况监督、检查，坚决杜绝访问境内外反动、危险网站，不阅览、传播各类反动、黄色信息。五、信息安全员负责根据大学的实际情况，拟定并修正或补充本单位计算机网络信息安全管理的各项规章制度，组织实施安全防范措施；六、信息安全员按照计算机网络信息安全管理行业技术规范要求，负责定期组织检查计算机网络信息系统安全运行情况，发现问题，及时处理；七、信息安全员负责组织进行安全稽核，并负责对校内各二级部门计算机从业人员的安全教育和培训；八、信息安全员负责对大学校园网新购置设备的安全检查和验收工作，对新购置的操作系统，维修后的计算系统或从外拷贝回以及要与外单位交换的软件进行严格的检查，确认无毒无害后才能使用，确保计算机系统安全运行；九、信息安全员应接受公安机关的安全技术培训，加强与公安机关的联系。发生安全事故和计算机犯罪案件时，应采取妥善措施，并组织调查取证工作，保护现场，避免危害的扩大，在向单位主管领导汇报的同时，有权直接向公安机关计算机安全监察部门报告；十、如果各学院或二级部门要开通网络服务，需到教育技术中心登记并签订相应的安全协议，各学院或二级部门指定专门的网络安全管理员，负责本单位的网络安全管理工作，具体职责参照以上八条执行。十一、按照分级负责,责任到头的原则，学校一级由校园网管理部门负责，二级学院或部门一级由学院或部门主管领导负责，切实做到责任落实,层层负责；十二、严格执行谁主管,谁负责的原则，各二级部门除确定一名党政负责人主管网络信息与运行安全外，必须确定一名专、兼职的网络信息及技术管理员具体负责本部门网络运行及信息安全。学生信息安全管理制度7第一条、为保证网络正常安全运行及国家保密，凡使用校园网的各类用户必须严格遵守本条例。第二条、学校网络使用和信息安全管理工作严格按照“谁主管、谁主办、谁负责”的原则，实行统一管理和分级负责相结合的管理体制。学校网管中心统一负责校园网络和全校计算机信息安全管理，各系、部、处、室、馆部门具体对本单位的网络使用和计算机信息安全负责。第三条、网络安全问题将纳入各部门每年目标考核之中。第四条、各部门确定网络安全负责人和直接责任人，必须有完善的管理制度和使用规程、条理，重视安全问题。第五条、各机房必须保留上网使用（登记）信息，详细完整的纸面或者电子文档信息供查，各部门严格管理计算机上网；上网计算机日志内容保留时间不少于60天，学生即使免费上网也必须登记使用信息；如果发生网络安全事件，各部门、系不能出示有效的、完整的、详细的上网使用登记信息，将由该部门、系自行全部负责。第六条、各部门将自己提供的网络使用信息（网络上机）、资源和服务情况（自有网站、主页等）等必须书面文字材料送一份网络中心备案第八条、网络申请使用必须先书面申请，正式使用前签定有关使用协议或者责任书。第九条、网络中心将会同学校有关部门对全校机房等网络使用情况进行定期或者随机检查，发现问题及时通报、及时解决。学生信息安全管理制度8学校校园网是为教学及学校管理而建立的计算机信息网络，为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，更好的为教育教学服务，特制定本制度：1、学校成立信息安全领导小组，组长由校长担任，负责校园内的网络安全和信息安全管理工作，定期对学校网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。2、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。3、网络管理员负责全校网络及信息的安全工作，建立定期汇报及网络事故随时报告制度，及时解决突发事件和问题。校园网服务器发生案件、遭到黑客攻击后，网络中心必须及时备案并通过学校领导向公安机关报告。4、计算机防病毒软件由网络中心统一安装，用户要切实做好防病毒措施，及时在线升级杀毒软件，严禁在校园网内使用来历不明、引发病毒传染的软件或文件；对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。5、校园网内必须安装网络版监控和防范不良信息的过滤软件系统，监控日志至少保存半年。6、校园网中对外发布信息的网站必须按有关规定办理ICP备案。发布信息必须经审核程序，由负责人签署意见后再由信息员发布。7、校园网各类服务器中开设的帐户和口令为个人用户所拥有，网络中心对用户口令保密，不得向任何单位和个人提供这些信息。8、校园网的系统软件、应用软件及信息数据要实施保护措施。未经校园网络中心同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。装有涉密资料、重要数据、财务数据的电脑要与网络实行物理隔离。9、保护校园网的设备和线路。不准擅自打开计算机主机的机箱，不准擅自移动计算机、线路及附属设备，不准擅自把计算机设备外借。任何人不得更改IP及网络设置。禁止私自安装、卸载程序，禁止使用盗版软件，禁止任意修改和删除服务器、计算机的系统文件和系统设置。10、校园网用户不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者，应立即送交公安机关处理。11、校园网用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户名借给他人使用，增强自我保护意识，经常更换口令，保护好户名和IP地址。严禁用各种手段破解他人口令、盗用户名和IP地址。不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。学生信息安全管理制度91.校园网的所有工作人员和用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。2.任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动；不得查阅、复制和传播有碍社会治安和伤风败俗的信息。3.校园网的所有工作人员和用户必须接受并配合学校治安部门依法进行的监督检查和采取的必要措施。4.校园网实行统一管理、分层负责制。网络中心对校级资源进行管理，各处、室、部门管理人员负责对各处、室、部门级资源进行管理，计算机系统管理员负责对各计算机系统的管理。5.严禁任何用户擅自连入校园网，入网单位和个人要办理入网登记手续，并签署相应的信息安全协议。6.各单位设专人负责审查上网信息，严禁涉及国家机密的信息上网。7.校园网工作人员和用户在网络上发现有碍社会治安和不健康的信息时有义务及时上报网络管理人员并自觉进行销毁。8.校园网各级管理机构设定网络安全员，负责相应的网络安全和信息安全工作，并定期对网络用户进行有关信息安全和网络安全教育。9.室内严禁吸烟，严禁将易燃、易爆物品带入室内；严禁将饮料、开水放在机器旁。10.中心内的设备没有负责人允许，不得私自折装；有关软硬件的添加、安装必须有负责人或技术人员专门指导，服务器严禁安装任何软件。11.积极配合教师培训，学生课外兴趣小组活动和各竞赛的辅导工作。学生信息安全管理制度10第一章总则第一条为了保护校园网网络系统的安全、促进学院校园网网络的应用和发展、保证校园网网络的正常运行和网络用户的使用权益，维护校园网公共秩序和稳定，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定，特制定本规定。第二条任何单位和个人不得利用校园网及国际互联网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯罪活动。第三条任何单位和个人不得通过校园网制作、复制、查阅和传播下列信息：（一）煽动抗拒、破坏宪法和法律、行政法规实施的；（二）煽动颠覆国家政权，推翻社会主义制度的；（三）煽动分裂国家、破坏国家统一的；（四）煽动民族仇恨、民族歧视，破坏民族团结的；（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；（七）公然侮辱他人或者捏造事实诽谤他人的；（八）损害国家机关信誉的；（九）其他违反宪法和法律、行政法规的。第四条任何单位和个人不得从事下列危害校园网安全的活动：（一）未经允许，进入校园网信息网络或者使用校园网络资源的；（二）未经允许，对校园网络功能进行删除、修改或者增加的；（三）未经允许，对校园网中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；（四）故意制作、传播计算机病毒等破坏性程序的；（五）其他危害校园网络安全的。第五条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际互联网和校园网侵犯用户的通信自由和通信秘密。第二章校园网络系统安全管理规定第六条本管理规定所称的校园网网络系统，是指由信息中心负责维护和管理的校园网设备、配套的光纤、网络线缆设施及网络服务器等所构成的、为校园网提供应用及服务的硬件和软件的集成系统。第七条校园网系统的安全运行和系统设备管理维护工作由信息中心负责。任何单位和个人，未经信息中心同意，不得擅自安装、拆卸或改变网络设备。第八条任何单位和个人、不得利用联网计算机从事危害校园网的活动。第九条除信息中心外，其他单位或个人不得以任何方式试图登陆进入校园网服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为一律视为对校园网安全运行的破坏行为。第十条校园网各类服务器中开设的账户和口令为个人用户所拥有，信息中心对用户口令保密，不得向任何单位和个人提供这些信息。第十一条网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。第十二条校园内从事施工、建设，不得危害计算机网络系统的安全。第十三条校园网设备及服务器等发生案件、以及遭到黑客攻击后，信息中心必须在24小时内向学院分管领导、主要领导或公安机关报告。第十四条严禁在校园网上使用来历不明、引发病毒传染的软件；对于来历不明的、可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。第十五条任何单位和个人不得在校园网及其联网计算机上传播危害国家安全的信息(包括多媒体信息)，制作或传播淫秽、色情资料等违法或不健康信息。第十六条校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为：（１）可向Internet公开的；（２）可向院内公开的；（３）可向本单位部门公开的；（４）可向有关单位或个人公开的；（５）仅限于本单位内使用的；（６）仅限于个人使用的。第十七条信息中心要对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的单位（部门）必须对上网计算机的使用进行严格管理，部门负责人即为该部门的网络安全负责人。学院公共机房一律不准对社会开放，上网人员必须出示学生证、教师证等身份证件，机房工作人员记录上网人员身份和上下网的时间、机号、机器IP地址。第十八条信息中心必须落实各项管理制度和技术规范，监控、封堵、清除网上有害信息。为了有效地防范网上非法活动，校园网要统一出口管理、统一用户管理，进出校园网访问信息的所有用户必须使用信息中心分配的IP地址和电子邮件服务器。第十九条任何单位和个人不得私拉乱接网络线路，尤其禁止用双绞线等无屏蔽线路跨越室外联接其它节点。第二十条所有网络用户均有责任严格遵守国家和教育与科研计算机网络的有关规定。第三章校园网信息管理和保密规定第二十一条严禁任何用户擅自连入校园网，入网用户要办理入网登记手续，并签署相应的安全协议，自觉遵守相关规定。第二十二条全院师生员工及用户在网络上发现有碍社会治安和不健康的信息，有义务及时上报信息中心或宣传部，并自觉立即销毁。第二十三条校园网的所有工作人员和用户必须遵守国家有关法律、法规和本院相关规定，严格执行安全保密制度，并对所提供的信息负责，严禁涉及国家机密的信息上网。第二十四条任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动；不得查阅、复制和传播有碍社会治安和伤风败俗的信息。第二十五条按《计算机病毒防治管理办法》(中华人民共和国公安部第51号令)，切实做好计算机病毒的防治管理工作。第二十六条校园网的所有工作人员和用户必须接受学院治安部门依法进行监督检查，治安部门为确保网络信息安全可以采取必要措施。第二十七条信息发布按以下程序进行：（一