学校人员信息安全管理制度

学校人员信息安全管理制度学校人员信息安全管理制度1校园网信息发布实行统一管理、分层负责制。网络中心对学校主页信息进行管理，各处室的主要负责人负责对本部门的上网资源和计算机系统进行管理。一、网管中心负责全校的网络信息和保密工作，定期对网络用户进行有关保密和网络安全教育。二、对外信息发布。各处室可以申请网络域名和ftp站点（见附件7），自行管理各部门网站信息发布。需要在学校首页上发布的信息，需要填写“网上信息发布申请表”，审查后交由网管中心上网发布。（网上信息发布申请表见附件8）三、信息的阅览与查询。不得查阅、复制和传播有碍社会治安和伤风败俗的信息。校园网工作人员和用户如在网络上发现有碍社会治安和不健康的信息，有义务及时上报网络管理人员，做好备份并自觉销毁。四、违反本条例规定，有下列行为之一者,校网络中心可提出警告直至停止其使用网络，情节严重者,提交学校行政部门或有关部门处理。1、查阅、复制或传播下列信息者：、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实、故意散布谣言，扰乱社会秩序公然侮辱他人或者捏造事实诽谤他人宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动。3、盗用他人帐号者。4、私自转借、转让用户帐号造成危害者。5、故意制作、传播计算机病毒等破坏性程序者。6、不按国家和学院有关规定擅自接纳网络用户者。7、网络中心，属我校园网络重地，未经许可不得进入。学校人员信息安全管理制度2第一、完成学校下达的课程和重大活动音像制作任务。第二、负责双向视频和资源制作授课的录制及其它音视频的录制、转换工作。第三、负责录音带、录像带教学资源复制工作。第四、负责制定录像课、学校新闻电视片及相关录像、录音节目质量标准和认证工作。第五、为学校远程教育资源建设提供技术支持。第六、负责学校课件制作和应用软件的开发与利用。第七、负责学校电视接收和有关节目的压缩、转换及合成工作。第八、负责学校办公自动化（OA）系统的日常维护。第九、配合其他科室完成相应的软件调试和使用。第十、配合其他科室完成田稻网站平台结构设计、功能更新和日常维护工作。第十一、完成上级交给的其他工作任务。学校人员信息安全管理制度31、学校总务处重要职责是认真做好固定资产管理工作，实行财产保管责任制，建立财产分类帐和总帐。2、凡是购进或调进资产、仪器、音体美器材等都记入固定资产清册，建立借用制度和赔偿制度，每学年末总务处根据财产变动情况进行一次核对调整。3、注意检查维修、延长财产使用期限。总务部门要有高度责任心，对学校财产应一清二楚，对损坏事故应及时发现、及时处理，对损坏财产应及时组织维修，以提高使用效率。4、学校财产、物品实行分级管理、教室内财产由班主任管理，办公室财产由各办公室负责人管理，少先队财产由大队辅导员管理，图书、教具、体育、音乐、美术、劳技室、实验室、实验仪器室、计算机、语音室、总控室、电教室、多媒体、档案室、教师资料室、仪器和日常物品由学校确定人员专人负责管理。5、做好财产交接手续，开学初，各任科教师清点所接财产新旧和数量情况后保管使用，学期结束后，各任科教师交回相关财产，各室财产清点后上报总务处备案。6、学校各部门要加强对学生进行勤俭节约，爱护公物教育，同时充分利用校会、班会、广播、黑板报等进行检查评比，大力表扬好人好事，批评不爱护公物的行为，加强学生爱护学校财物的责任感、提高爱护公共财物的自觉性。做到平时有人保管，坏了有人报告，毁了有人赔偿，丢了有人查找。7、身教胜过言教，教师首先要作学生表率。（1）、离校要关好门、窗、电灯、吊扇。（2）、各室物品不要任意搬运。（3）、节约用水用电，提倡“节约为荣，浪费为耻。”风格。8、校产管理小组要定期对各部门财产使用保管情况进行检查。附一：财产赔偿制度。1、教师在失职情况下，损坏遗失物品。根据新旧质量酌情赔偿。2、学生在违纪情况下，损坏公物照价赔偿。3、公物被窃应弄清责任人员，根据具体情况确定赔偿。附二：财产领、借制度。一、学校公物由总务处统一管理，任何人一律不得私自拿用。二、教职工因工作、学习和生活需要需暂借用学校财物，须办借领手续。1、领用消耗办公品，必须向保管员办理登记手续。2、借用教学用具、仪器、挂图、参考资料向管理员办理登记手续，为提高利用率，用后必须及时归还。管理员对还物品要检查验收，如有损坏必须查明原因，酌情处理。3、因参加各项活动需要服装、物品等，必须三天前与保管员联系（除特殊情况外）以便准备所需物品。4、学校各类校产一般不借校外，如遇特殊情况必须备有书面借据报总务处批准，并收取一定的押金，方可借用。学校人员信息安全管理制度4一、中小学校园网是学校现代化发展重要组成部份，是学校数字化教育资源中心、信息发布交流技术平台，是全面实施素质教育和新课程改革的重要场所，务必高度重视、规范管理、发挥效益。二、中小学校园网要按照教育部《中小学校园网建设指导意见》设计和建设，装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。三、中小学校园网涉及网络技术设备管理与维护、网络线路管理与维护，终端用户管理与监控，教育资源管理与开发、网络信息管理与安全、教学管理与效益等技术性强、安全性要求高的具体业务工作，务必设置管理机构，校级领导主管，配置精通计算机及网络技术、电子维修技术，具备教师职业道德、热爱本职工作的专业技术人员从事管理工作。四、中小学校园网是学校的公共基础设施和固定资产，未经学校批准，任何部门和个人不得随意拆卸或改动布线结构；不得移动或改动网络设备位置；不得干扰、破坏网络正常运行。所有设备、成套软件纳入固定资产规范管理。五、校园网所有用户应以实名字注册，对自己所发布信息负全责，接受上级部门与公安部门依法监督检查。不得盗用他人账号，不得在校园网上发布不健康、非法信息，不得散布计算机病毒、传播黑客程序、滥用网络游戏。学生用户要严格遵守《全国青少年网络文明公约》。六、网络中心应全天24小时开机，设备和线路出现故障，应及时维修处理，确保网络设备安全运转。七、严禁在办公时间内上网聊天、玩游戏、观看与工作无关的视频信息。八、非中心机房工作人员不得随意进入中心机房，不得以任何方式试图登陆校园网后台管理端，不得对服务器等设备进行修改、设置、删除等操作。九、管理人员应监视并记录服务器系统运行情况，随时屏蔽有害网页，出现异常情况应根据需要立即关闭服务器系统，及时处理。出现危急情况，应立即报告学校领导和相关主管部门。监视电压、电流、湿温度等环境条件；监视运行的作业和信息传输情况；填写中心机房工作日志。十、为了确保中心机房的安全，应逐步实现网管人员对服务器的远程操作。定期更换服务器口令；工作人员不得随意泄漏口令。不得将系统特权授予普通用户，不得随意转给他人；对过期用户应及时收回所授予的权力。十一、学校重要数据不得外泄，重要数据的输入及修改应按权限、由专人完成，并作加密处理。十二、收集整理网管中心技术档案。妥善保存备份资源。打印涉密资料应按权限保存，废弃资料应及时销毁。十三、网管人员在工作时，应严格遵守安全规程，实行安全巡查值班制度，严防漏电、着火、雷击、被盗、磁化、系统崩溃、病毒攻击、黑客入侵等不安全事故发生。危险品及可燃品不得带入机房。十四、中心机房不会客、不做与网络安全运行与维护无关的事情。机房的设备与软件不随意外借。学校人员信息安全管理制度5一、人员方面1、建立网络与信息安全应急领导小组；落实具体的'安全管理人员。以上人员要提供24小时有效、畅通的联系方式。2、对安全管理人员进行基本培训，提高应急处理能力。3、进行全员网络安全知识宣传教育，提高安全意识。二、设备方面1、对电脑采取有效的安全防护措施（及时更新系统补丁，安装有效的防病毒软件等）。2、强化无线网络设备的安全管理（设置有效的管理口令和连接口令，防止校园周边人员入侵网络；如果采用自动分配IP地址，可考虑进行Mac地址绑定）。3、不用的信息系统及时关闭（如有些系统只是在开学、期末、某一阶段使用几天，寒暑假不使用的系统应当关闭）；4、注意有关密码的保密工作并牢记密码，定期更改相关密码，注意密码的复杂度，至少8位以上，建议使用字母加数字加特殊符号的组合方式；5、修改默认密码，不能使用默认的统一密码；6、在信息系统正常部署完成后，应该修改系统后台调试期间的密码，不应该继续使用工程师调试系统时所使用的密码；7、正常工作日应该保证至少登录、浏览一次系统相关页面，及时发现有无被篡改等异常现象，特殊时间应增加检查频率；8、服务器上安装杀毒软件（保持升级到最新版），至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞，检查用户数据是否有异常（例如增加了一些非管理员添加的用户），检查安装的软件是否有异常（例如出现了一些不是管理员安装的未知用途的程序）；9、对上网信息（会发布在前台的文字、图片、音视频等），应该由两位以上工作人员仔细核对无误后，再发布到网站、系统中；10、对所有的上传信息，应该有敏感字、关键字过滤、特征码识别等检测；11、系统、网站的重要数据和数据，每学期定期做好有关数据的备份工作，包括本地备份和异地备份；12、有完善的运行日志和用户操作日志，并能记录源端口号；13、保证页面正常运行，不出现404错误等；14、加强电脑的使用管理（专人专管，谁用谁负责；电脑设置固定IP地址，并登记备案）。15、在变更系统管理员、信息员时，应该做好交接工作，避免影响系统的正常运行，管理员变更后，相关密码也应该随之变更；16、对于所管理的系统中的子帐号，在相关人员离职等原因不再管理时，应该将有关帐号禁用或删除，避免带来安全隐患；三、事故处置和汇报1．发生网络及信息安全事故，无法立即处理的，要及时断网（值班人员要会进行断网操作）；并保护好相关现场（主要是电脑和网络设备），以便有关部门处理。2．发生网络和信息安全事故要及时逐级汇报。学校人员信息安全管理制度61、成立信息安全工作领导小组，并由单位主要领导担任组长，由网络管理人员及公文接收人员等担任组员，全面负责本单位网络安全工作。2、学校所有用户必须遵守国家、地方的有关法规，严格执行安全保密制度，并对所提供的信息负责。单位网络管理人员和公文接收人员必须在信息安全领导小组的领导下，严格监控本单位上网信息，随时对本单位网络系统及信息系统进行安全检查。3、学校所有用户不得利用计算机网络从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机网络及信息系统的安全。单位文印室、财务室电脑加强安全管理，以免造成涉密信息泄露。4、学校所有用户严禁在网络上发布虚假、淫秽、xxx等信息，不得使用网络进入未经授权使用的计算机，单位办公用计算机必须严格管理，制订管理制度，落实管理人员，未经管理人员允许不得以虚假身份使用网络资源。5、加强对校园网新闻，信息上报、论坛言论的安全管理。对上网、上报、外传信息要坚持单位主要领导审查，严格把关，落实防范措施，明