學校信息系統(tǒng)安全人員管理制度

時間：2022-11-10 13:30:25 制度我要投稿

學校信息系統(tǒng)安全人員管理制度（精選10篇）

　　在現在社會，很多情況下我們都會接觸到制度，制度泛指以規(guī)則或運作模式，規(guī)范個體行動的一種社會結構。這些規(guī)則蘊含著社會的價值，其運行表彰著一個社會的秩序。你所接觸過的制度都是什么樣子的呢？下面是小編整理的學校信息系統(tǒng)安全人員管理制度，僅供參考，大家一起來看看吧。

學校信息系統(tǒng)安全人員管理制度（精選10篇）

　　學校信息系統(tǒng)安全人員管理制度篇1

　　第一章 總則

　　第一條為了保障甘肅醫(yī)學院信息系統(tǒng)人員管理的安全性和規(guī)范性，特制定本規(guī)定。

　　第二條人員安全管理包括人員錄用、崗位人選、人員轉崗和離崗、人員考核、人員懲戒、人員教育和培訓的安全管理。

　　第三條本規(guī)定適用于信息中心。

　　第二章人員錄用

　　第四條對人員錄用實施管理，并注意以下安全要求：

　�。ㄒ唬⿷鞔_被錄用人員的安全技能要求，在錄用過程中依據技能要求進行考察，并對技能考核結果進行記錄；

　　（二）規(guī)范人員錄用過程，對被錄用人的身份、背景、專業(yè)資格和資質等進行審查；

　�。ㄈ⿲τ诳山佑|較多機密或更高級別信息資產或特殊工種的人員，需要簽訂保密協(xié)議；

　　（四）應從內部人員中選拔從事關鍵崗位的人員，并簽署崗位安全協(xié)議，明確應盡的信息安全保護義務，保證其在崗工作期間和離崗后按照保密協(xié)議所規(guī)定的時期內，不得違反崗位安全協(xié)議。

　　第三章崗位人選

　　第五條所有信息安全崗位人員應明確其在信息系統(tǒng)中信息安全保護的職責和權限，其工作、活動范圍應當被限制在完成其任務的最小范圍內。

　　第六條安全管理員、安全審計員和數據庫管理員等信息安全關鍵崗位人員，必須經過嚴格的審查并考核其業(yè)務能力。

　　第四章人員轉崗和離崗

　　第七條轉崗和離崗人員，應及時通知行政部，只有簽署過保密承諾文檔后才能辦理轉崗和離崗手續(xù)。

　　第八條行政部應通知系統(tǒng)建設和運維人員在24小時內終止離崗人員的所有訪問權限，及時變更轉崗人員的訪問權限。

　　第九條對離崗人員，要理清離職交接單的各項交接內容，及時收回各種身份證件、鑰匙、以及機構為其提供的軟硬件設備等，對設備上保留的數據進行安全處理，包括備份需要留存的數據以及刪除不必要的數據。

　　第十條對關鍵崗位轉崗和離崗人員需要向其重申調離后的保密義務，應在保密承諾文檔上簽字，承諾相關保密義務后方可離開。

　　第十一條應注意轉崗人員的崗位變化，根據崗位需要，重新簽署保密協(xié)議。

　　第五章人員考核

　　第十二條技術研發(fā)部每年對所有技術人員進行一次安全考核，并注意以下安全要求：

　　（一）應對所有人員進行安全意識考核；

　�。ǘ⿲ι婕靶畔踩芾�、檢查和執(zhí)行的崗位人員，應每年進行一次安全技能的考核，包括安全管理知識的掌握程度、所管理業(yè)務系統(tǒng)中安全產品的操作技能、所管理業(yè)務系統(tǒng)中使用的操作系統(tǒng)和應用軟件的安全使用等；

　　（三）應將發(fā)生的安全事故、安全檢查結果和安全審計結果納入考核內容。

　　第十三條安全考核結果應進行存檔，以便查詢，每次考核后，都應與上次考核進行對比。

　　第十四條對于考核中發(fā)現有違反信息安全法規(guī)行為的人員或發(fā)現不適于承擔信息安全關鍵崗位的人員要及時調離崗位。

　　第六章人員懲戒

　　第十五條人員違反安全策略和規(guī)定，依照其違規(guī)程度及影響，適度進行懲戒，情節(jié)嚴重的可與其解除勞動合同。

　　第十六條如該安全違規(guī)涉及法律層面，則可追究該人員的刑事責任。

　　第七章人員教育和培訓

　　第十七條新員工在正式上崗前，應進行信息安全方面的培訓，明確崗位所要求遵守的信息安全制度、技術規(guī)范以及操作流程。

　　第十八條針對信息系統(tǒng)的維護人員和管理人員應定期開展安全技術教育培訓（每月一次），明確如何安全使用有關系統(tǒng)，包括各業(yè)務系統(tǒng)、主機操作系統(tǒng)、以及計算機周邊硬件設備等安全技術知識。

　　第十九條應開展由供應商或廠家提供的專業(yè)安全技術培訓，幫助相關安全管理人員和技術人員了解掌握正確、安全地安裝、配置、維護系統(tǒng)。

　　第二十條應在信息安全教育和培訓后實行書面的考核，確認教育和培訓的效果。對安全教育和培訓的情況和結果進行記錄并歸檔保存。

　　第二十一條日常的信息安全教育和培訓應以內部培訓為主，對于暫時沒有條件實施內部培訓的，可根據需要，邀請廠商、合作伙伴或者專業(yè)的培訓機構實施培訓。

　　第八章附則

　　第二十二條本規(guī)定的解釋權歸信息中心。

　　學校信息系統(tǒng)安全人員管理制度篇2

　　第一章總則

　　第一條為保證學校信息系統(tǒng)的操作系統(tǒng)和數據庫系統(tǒng)的安全，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》，結合學校系統(tǒng)建設實際情況，特制定本制度。

　　第二條本制度適用于學校所有二級機構及所有系統(tǒng)使用部門和人員。

　　第三條信息管理部門是學校系統(tǒng)管理的責任主體，負責組織學校系統(tǒng)的維護和管理。

　　第二章系統(tǒng)安全策略

　　第四條信息管理中心負責人員的權限分配，權限設定遵循最小授權原則。

　　1）管理員權限：維護系統(tǒng)，對數據庫與服務器進行維護。系統(tǒng)管理員、數據庫管理員應權限分離，不能由同一人擔任。

　　2）普通操作權限：對于各個系統(tǒng)的使用人員，針對其工作范圍給予操作權限。

　　3）查詢權限：對于管理人員可以以此權限查詢數據，但不能輸入、修改數據。

　　4）特殊操作權限：嚴格控制管理方面的特殊操作，只將權限賦予相關部門負責人。

　　第五條加強密碼策略，使得普通用戶進行鑒別時，如果輸入三次錯誤口令將被鎖定，需要系統(tǒng)管理員對其確認并解鎖，此帳號才能夠再使用。

　　用戶使用的口令應滿足以下要求：

　　1、8個字符以上；

　　2、使用以下字符的組合：a—z、A—Z、0—9，以及！@#$%^&*（）— +；

　　第六條定期安裝系統(tǒng)的最新補丁程序，在安裝前進行安全測試，并對重要文件進行備份。

　　第七條對操作系統(tǒng)進行安全漏洞掃描，及時發(fā)現最新安全問題，通過升級、打補丁或加固等方式解決。

　　第八條關閉信息系統(tǒng)不必要的服務。

　　第九條做好備份策略，保障系統(tǒng)故障時能快速的恢復系統(tǒng)正常并避免數據的丟失。

　　第三章系統(tǒng)日志管理

　　第十一條對于系統(tǒng)重要數據和服務器配值參數的修改，必須征得領導批準，并做好相應記錄。

　　第十二條對各項操作均應進行日志管理，記錄應包括操作人員、操作時間和操作內容等詳細信息。

　　第十三條審計日志應包括但不局限于以下內容：包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內重要的安全事件。

　　第十四條應對審計日志進行審查，對異常事件及時跟進解決，并定期形成日志分析報告。

　　第十五條系統(tǒng)審計日志應定期做好備份工作。

　　第四章個人操作管理

　　第十六條學校工作人員申請賬戶權限需寫《系統(tǒng)權限申請表》，經系統(tǒng)管理員批準后方可開通。賬號申請表上應詳細記錄賬號信息。

　　第十七條人員離職或調職時需交回相關系統(tǒng)賬號及密碼，經系統(tǒng)管理員刪除或變更賬號后方能離職或調職。

　　第十八條嚴禁私自在辦公計算機上安裝軟件，以免造成病毒感染。嚴禁私自更改計算機的設置及安全策略。

　　第十九條嚴格管理口令，包括口令的選擇、保管和更換，采取關閉guest和匿名用戶、增強管理員口令選擇要求等措施。

　　第二十條計算機設備應設屏幕密碼保護的用戶界面，保證數據的機密性的安全。

　　學校信息系統(tǒng)安全人員管理制度篇3

　　第一章總則

　　第一條為加強杭州市長征中學信息安全管理工作，保障學校網絡與信息系統(tǒng)的正常運行和人員的安全管理，依據國家相關法律法規(guī)，特制定本辦法。

　　第二條本辦法適用于杭州市長征中學所屬部門及所有人員。

　　第二章安全崗位管理領導機構和執(zhí)行機構

　　第三條杭州市長征中學信息安全相關人員崗位管理由杭州市長征中學網絡與信息安全工作領導小組負責。

　　第四條信息安全人員崗位管理執(zhí)行機構由信息化辦公室、相關業(yè)務部門和現代教育技術中心組成。

　　第五條信息安全人員崗位管理執(zhí)行機構職責：

　　（一）根據國家和省市有關信息安全的政策、法律和法規(guī)，制定本單位信息安全人員崗位管理制度（規(guī)范）；

　　（二）信息化辦公室和相關業(yè)務部門負責涉密人員的使用和管理（管理制度另行制定）；

　�。ㄈ┈F代教育技術中心負責信息安全人員的培訓。

　　第三章信息安全人員基本要求

　　第六條信息安全人員應當政治可靠、業(yè)務素質高、遵紀守法、恪盡職守。

　　第七條信息安全管理人員應有計算機專業(yè)知識，具備�？埔陨蠈W歷，關鍵崗位管理人員需要在學校工作兩年以上經歷。

　　第八條違反國家法律、法規(guī)和規(guī)章受到處罰的人員，不得從事信息安全管理與技術工作。

　　第四章信息安全人員管理

　　第九條信息化辦公室負責信息安全人員審查工作，對人員的身份、背景、專業(yè)資格和資質進行審核；現代教育技術中心負責對人員進行技術技能審查和考核，保存相關文檔。

　　第十條關鍵崗位管理人員需要有兩年以上相關工作經歷并簽署崗位安全協(xié)議。

　　第十一條信息安全人員需簽署保密協(xié)議并存檔。

　　第十二條現代教育技術中心負責信息安全人員的配備和變更，并向信息化辦公室報備。

　　第十三條信息安全人員調離崗位，必須嚴格辦理調離手續(xù)，經杭州市長征中學網絡與信息安全工作領導小組同意方可離開。

　　第十四條信息安全離崗人員需承諾其調離后的保密義務并簽署書面離崗保密協(xié)議。

　　第五章人員崗位管理

　　第十五條現代教育技術中心負責杭州市長征中學信息安全相關人員的崗位管理。

　　第十六條現代教育技術中心負責制定安全崗位職責，崗位職責包括安全責任、違約責任等。

　　第十七條應配備系統(tǒng)管理員、網絡管理員、安全管理員、安全審計員等崗位，管理員、安全員和審計員之間必須嚴格進行崗位分離，每個崗位應至少有一名備崗人員。

　　第六章信息安全人員職責范圍

　　第十八條信息安全人員應履行以下職責：

　�。ㄒ唬┴撠熜畔踩芾淼娜粘９ぷ�；

　　（二）開展信息安全檢查工作；

　�。ㄈ┴撠熅S護和審查有關安全審計記錄，及時發(fā)現存在問題，提出安全風險防范對策；

　�。ㄋ模╅_展信息安全知識的培訓和宣傳工作；

　�。ㄎ澹┍O(jiān)控信息安全總體狀況，提出信息安全分析報告；

　�。┘皶r向安全主管領導及信息安全工作領導小組報告信息安全事件。

　　第十九條信息安全人員發(fā)現本單位重大信息安全隱患，有權向杭州市長征中學信息安全領導小組報告。

　　第二十條信息安全人員發(fā)現信息系統(tǒng)關鍵崗位人員使用不當，應及時建議杭州市長征中學信息安全領導小組進行調整。

　　第二十一條信息安全人員必須嚴格遵守國家有關法律、法規(guī)和杭州市長征中學有關規(guī)章制度。

　　第七章關鍵崗位人員管理

　　第二十二條信息系統(tǒng)關鍵崗位人員，是指與重要信息系統(tǒng)直接相關的主管、系統(tǒng)（網絡）管理員、安全員、審計員、重要應用開發(fā)人員、系統(tǒng)維護人員、重要業(yè)務操作人員等崗位人員。

　　第二十三條重要信息系統(tǒng)，是指杭州市長征中學所開發(fā)的門戶網站、辦公OA系統(tǒng)等核心業(yè)務或有保密要求的信息系統(tǒng)。

　　第二十四條關鍵崗位人員上崗前必須經單位人事部門進行政治素質審查，技術部門進行業(yè)務技能考核，工作經歷和工作經驗考查等，合格者方可上崗。

　　第二十五條關鍵崗位人員有責任保護信息系統(tǒng)的秘密，并以簽署保密協(xié)議的方式作出安全承諾。

　　第二十六條關鍵崗位人員上崗必須實行“權限分散、不得交叉覆蓋” 的原則。系統(tǒng)管理人員、網絡管理人員、系統(tǒng)開發(fā)人員、系統(tǒng)維護人員不得兼任業(yè)務操作員；系統(tǒng)開發(fā)人員原則上不應兼任系統(tǒng)管理員。

　　第二十七條對關鍵崗位人員應實行定期考查制度，關鍵崗位人員應定期接受安全培訓，加強自身安全意識和風險防范意識。

　　第二十八條關鍵崗位人員調離崗位，必須嚴格辦理調離手續(xù)，承諾其調離后的保密義務。涉及杭州市長征中學業(yè)務保密信息的關鍵崗位人員調離單位，必須進行離崗審計，在規(guī)定的脫密期后，方可調離。

　　第二十九條關鍵崗位人員離崗后，必須即刻更換操作密碼或注銷用戶。

　　第八章關鍵崗位安全責任

　　第三十條系統(tǒng)管理員安全責任

　�。ㄒ唬┴撠熛到y(tǒng)的運行管理，實施系統(tǒng)安全運行細則；

　�。ǘ﹪栏裼脩魴嘞薰芾�，維護系統(tǒng)安全正常運行；

　�。ㄈ┱J真記錄系統(tǒng)安全事項，及時向信息安全人員報告安全事件；

　　（四）為安全審計員提供完整、準確的主機系統(tǒng)的運行日志；

　�。ㄎ澹⿲︖M行系統(tǒng)操作的其他人員予以安全監(jiān)督。

　　第三十一條網絡管理員安全責任

　�。ㄒ唬┴撠熅W絡的運行管理，實施網絡安全策略和安全運行細則；

　　（二）安全配置網絡參數，嚴格控制網絡用戶訪問權限，維護網絡安全正常運行；

　�。ㄈ┍O(jiān)控網絡關鍵設備、網絡端口、網絡物理線路，防范黑客入侵，及時向信息安全人員報告安全事件；

　�。ㄋ模榘踩珜徲媶T提供完整、準確的記錄網絡設備和網絡運行活動的運行日志。

　�。ㄎ澹⿲Σ僮骶W絡管理功能的其他人員進行安全監(jiān)督。

　　第三十二條安全管理員職責

　�。ㄒ唬┍O(jiān)督檢查各項信息安全管理規(guī)章制度的執(zhí)行，及時查處安全隱患；

　　（二）協(xié)助安全管理員制定網絡和主機設備安全配置規(guī)則，并監(jiān)督落實執(zhí)行；

　　（三）負責組織信息系統(tǒng)的安全風險評估工作，并定期進行系統(tǒng)的漏洞掃描，形成安全評估報告；

　�。ㄋ模⿲π畔⑾到y(tǒng)按照要求進行備份；

　�。ㄎ澹┴撠焻⑴c安全事件的調查

　　第三十三條安全審計員職責

　�。ㄒ唬┴撠煂φ麄€信息系統(tǒng)進行安全審計，對安全管理員所做的安全評估報告進行審計；

　�。ǘ⿲Ω鞣N設備的安全配置規(guī)則進行監(jiān)督性安全審計，審計配置規(guī)則的合理性和落實情況；

　�。ㄈ┴撠煂徲嫷脑疾牧系膮R集、整理、建檔，定期編寫審計報告，及時報主管領導審核；

　　（四）在安全審計過程中，詳細記錄異�，F象、發(fā)生的時間、產生的結果和處理方式，并及時上報；

　　（五）及時對第三方接入信息系統(tǒng)行為進行跟蹤審計。

　　第三十四條系統(tǒng)開發(fā)員安全責任

　�。ㄒ唬┫到y(tǒng)開發(fā)建設中，應嚴格執(zhí)行系統(tǒng)安全策略，保證系統(tǒng)安全功能的準確實現；

　　（二）系統(tǒng)投產運行前，應完整移交系統(tǒng)源代碼和相關涉密資料；

　�。ㄈ┎坏脤ο到y(tǒng)設置“后門”；

　�。ㄋ模⿲ο到y(tǒng)核心技術保密。

　　第三十五條系統(tǒng)維護員安全責任

　�。ㄒ唬┴撠熛到y(tǒng)維護，及時解除系統(tǒng)故障，確保系統(tǒng)正常運行；

　�。ǘ┎坏蒙米愿淖兿到y(tǒng)功能；

　　（三）不得安裝與系統(tǒng)無關的其他計算機程序；

　�。ㄋ模┚S護過程中，發(fā)現安全漏洞應及時報告信息安全人員。

　　第三十六條業(yè)務操作員安全責任

　�。ㄒ唬﹪栏駡�(zhí)行系統(tǒng)操作規(guī)程和運行安全管理制度；

　　（二）不得向他人提供自己的操作密碼；

　�。ㄈ┘皶r向系統(tǒng)管理員報告系統(tǒng)各種異常事件。

　　第三十七條各關鍵崗位人員必須嚴格遵守保密法規(guī)和有關信息安全管理規(guī)定。

　　第三十八條由于因工作疏忽或失誤而產生所在崗位的安全事故，應追究相關人的責任。

　　第九章第三方人員管理

　　第三十九條第三方人員包括軟件開發(fā)商，硬件供應商，系統(tǒng)集成商，設備維護商和服務提供商，以及實習學生和臨時工作人員。

　　第四十條應對第三方人員的物理訪問和邏輯訪問實施訪問控制，根據其在系統(tǒng)中完成工作的時間、性質、范圍、內容等方面的需要給予最低授權。

　　第四十一條第三方人員的現場工作或遠程維護工作內容應在合同中明確規(guī)定，如工作涉及機密或秘密信息內容，應要求其簽署保密協(xié)議。

　　第四十二條一般情況下第三方人員的現場工作，如數據庫、系統(tǒng)、漏洞掃描、入侵檢測、滲透測試以及其他軟件的安裝和管理等，不得接入未經允許的自帶設備。

　　第四十三條第三方人員的現場工作應在本單位信息部門有關人員的陪同和監(jiān)督下完成。第三方人員自帶設備接入信息系統(tǒng)應得到特別授權，其操作應受到審計。

　　第四十四條第三方人員工作結束后，應及時清除有關賬戶、過程記錄等信息。

　　第十章外部人員訪問

　　第四十五條現代教育技術中心負責信息系統(tǒng)外部人員訪問管理。

　　第四十六條外部人員訪問杭州市長征中學信息系統(tǒng)安全受控區(qū)域前，應先提出書面申請，經批準后由現代教育技術中心人員全程陪同或監(jiān)督，并登記備案，外部服務人員則須佩戴證件上崗。

　　第四十七條杭州市長征中學信息系統(tǒng)安全關鍵區(qū)域不允許外部人員訪問，若有特殊情況，則必須得到現代教育技術中心領導的書面批準并簽署保密協(xié)議并由專人全程陪同。

　　第四十八條外部人員未經許可禁止攜帶移動介質和便攜式設備進入相關區(qū)域。

　　第十一章人員安全意識教育

　　第四十九條由學校網絡與信息安全工作領導小組負責人員的信息安全意識教育，現代教育技術中心負責制定人員信息安全意識教育計劃，詳細規(guī)定人員意識教育的內容、方法和過程。

　　第五十條安全意識教育包括信息安全基礎知識、各類人員的安全責任和懲戒措施等。

　　第五十一條采用常規(guī)宣傳、短期培訓等方式，每年至少一次對各類人員進行安全意識教育。

　　第五十二條安全意識教育要覆蓋到本系統(tǒng)全體工作人員。

　　第十二章培訓與考核

　　第五十三條每年定期對信息安全人員進行下列信息安全知識和技能的培訓：

　　（一）信息安全法律法規(guī)及行業(yè)規(guī)章制度的培訓；

　�。ǘ┬畔踩局R的培訓；

　　（三）信息安全專業(yè)技能的培訓。

　　第五十四條信息安全人員應定期接受政治思想教育、職業(yè)道德教育和安全保密教育。

　　第五十五條（至少每年一次）對所有人員進行基本的信息安全知識和技能的培訓。

　　第五十六條安全意識教育應進行必要的考核（至少每年一次），并將考核結果及日常情況進行記錄、保存，作為人員考核的內容之一。

　　第十三章附則

　　第五十七條本辦法由杭州市長征中學負責解釋。

　　第五十八條本辦法自發(fā)布之日起施行。

　　學校信息系統(tǒng)安全人員管理制度篇4

　　第一章總則

　　第一條為進一步規(guī)范懷化學院信息系統(tǒng)信息安全管理人員安全管理，有效防范操作風險，確保我校信息系統(tǒng)的信息安全，特制定本辦法。

　　第二條本辦法屬于管理辦法，適用于所有懷化學院信息系統(tǒng)信息安全管理人員。

　　第二章人員錄用

　　第三條在首次聘用、內部轉崗成為信息安全管理工作人員時，除遵循有關處室制定的相關制度規(guī)定外，有關處室須對人員的身份、背景和專業(yè)資格等進行審查，信息安全工作領導小組辦公室對其所具有的技術技能進行考核。

　　第四條信息安全工作人員錄用后，應立即簽署安全保密協(xié)議，《懷化學院信息安全保密協(xié)議書》（見附件1）。

　　第五條信息安全工作人員錄用后，信息安全工作領導小組辦公室須提供必要的安全培訓，使錄用人員意識到信息與網絡安全威脅及利害關系，確保被錄用人員支持和遵守單位的信息安全策略。

　　第三章人員培訓

　　第六條信息安全領導辦公室應制定年度信息安全培訓|計劃，對員工定期進行信息培訓，《信息安全年度培訓計劃》（見附件3）。

　　第七條信息安全工作領導小組辦公室須定期組織對所有工作人員的安全教育培訓，培訓內容至少包括：我局信息與網絡安全策略、安全職責、安全管理規(guī)章制度和法律法規(guī)。

　　第八條信息安全工作領導小組辦公室應定期對安全教育和培訓進行書面規(guī)定，針對不同崗位制定不同的培訓計劃，對信息安全基礎知識、崗位操作規(guī)程等進行培訓。

　　第四章附則

　　第九條本辦法由信息安全工作領導小組制定，由信息安全工作領導小組辦公室負責解釋和維護管理。

　　第十條本辦法自印發(fā)之日起施行。

　　學校信息系統(tǒng)安全人員管理制度篇5

　　第一章總則

　　第一條為保證學校信息系統(tǒng)的安全，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《中華人民共和國網絡安全法》，結合學校信息系統(tǒng)建設實際情況，特制定本制度。

　　第二條本制度中所稱的信息系統(tǒng)是指學校各級部門建設的信息系統(tǒng)，包括各類應用系統(tǒng)、網站（含非學校域名，非學校IP）等。

　　第三條學校信息系統(tǒng)總體依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則進行管理，同時必須有專人負責系統(tǒng)日常管理和維護。

　　第二章系統(tǒng)建設、管理和使用

　　第四條信息系統(tǒng)建設部門根據工作需要，在學校統(tǒng)一規(guī)劃下開展信息系統(tǒng)建設工作。要對系統(tǒng)的安全風險進行專業(yè)評估，確保系統(tǒng)自身安全。

　　第三章物理安全

　　第六條學校網絡信息化部門、后勤部門和安全保衛(wèi)部門負責保障校園信息網絡基礎設施的物理安全。

　　第七條物理安全主要涉及到信息系統(tǒng)所需網絡基礎設施和硬件的電磁安全、介質安全、設備安全、動力安全、環(huán)境安全等。

　　第八條物理安全主要采取的安全措施包括電磁屏蔽（例如：防雷擊、防輻射）、容災備份（例如：數據雙機熱備份、遠程備份等）、設備防護、可靠供電（包括UPS）等。

　　第四章系統(tǒng)安全

　　第九條學校網絡信息化部門全面負責學校信息系統(tǒng)安全體系建設與管理。部署入侵檢測、入侵防御、漏洞掃描、病毒防護網關、流量監(jiān)控、網絡設備運行監(jiān)控等系統(tǒng)進行實時監(jiān)測，實時掌握系統(tǒng)運行狀況，一旦發(fā)現異常，根據安全事件級別啟動相應應對方案。

　　第十條為確保信息系統(tǒng)安全穩(wěn)定運行，系統(tǒng)建設部門承擔著所轄系統(tǒng)的服務器操作系統(tǒng)（OS）、信息系統(tǒng)自身的安全管理與維護責任，主要包括：

　　1、每月對服務器操作系統(tǒng)和信息系統(tǒng)進行安全漏洞掃描，及時發(fā)現最新安全問題，通過升級、打補丁或加固等方式解決。敏感期或重大病毒爆發(fā)期，要酌情提高漏洞掃描的頻率。

　　2、根據系統(tǒng)需要，對信息系統(tǒng)的文件和數據做好備份策略，保障系統(tǒng)故障時能快速恢復并避免數據丟失。建立系統(tǒng)故障時應急恢復預案。

　　3、加強密碼管理。系統(tǒng)用戶使用的口令應滿足以下要求：1）8個字符以上；2）使用以下字符的組合：a—z、A—Z、0—9，以及！@#$%^&*（）— +；3）口令每三個月至少修改一次。

　　4、服務器操作系統(tǒng)安裝防病毒軟件和開啟防火墻，關閉不需要的服務端口。

　　第五章內容安全

　　第十一條學校宣傳部門總體負責信息內容的安全管理工作，網絡信息化部門提供技術支持，信息系統(tǒng)的建設、管理與使用部門負責所轄系統(tǒng)的內容安全管理。

　　第十二條內容安全主要實現對校園信息內容的隱藏、發(fā)現、分析和管理等，主要采取的措施包括信息檢索、數據挖掘、特定信息過濾（例如色情、暴力等不良網絡信息）、網絡輿情信息分析與處理等。

　　第六章系統(tǒng)變更與注銷

　　第十三條在信息系統(tǒng)相關內容（比如系統(tǒng)名稱、系統(tǒng)功能、系統(tǒng)管理員、關鍵產品的使用、系統(tǒng)安全情況等）發(fā)生變化時，系統(tǒng)建設部門需在變更后一周內向網絡信息化部門登記備案。

　　第十四條如果信息系統(tǒng)不再提供相關服務，需要關閉停止的，系統(tǒng)建設部門需向網絡信息化部門提出書面申請，待審核通過后，立即予以注銷。如因長時間無人管理致使系統(tǒng)產生安全漏洞，造成的損失由建設部門承擔法律后果。

　　第七章懲處

　　第十五條違反本管理制度，將提請學校視情節(jié)給予相應的批評教育、通報批評、行政處分或處以警告、以及追究其他責任。觸犯國家法律、行政法規(guī)的，依照有關法律、行政法規(guī)的規(guī)定予以處罰；構成犯罪的，依法追究刑事責任。

　　第八章附則

　　第十六條本制度由信息中心負責解釋。

　　第十七條本制度自印發(fā)之日起施行

　　學校信息系統(tǒng)安全人員管理制度篇6

　　信息技術中心機房存放有學校重要的計算機信息網絡設備、各類應用系統(tǒng)及信息資源，并為校屬各單位提供教育、科研應用服務器托管服務。為安全有效管理機房，保障學校的信息網絡系統(tǒng)安全運行，特制定本制度。

　　一、機房管理人員日常行為準則及保安制度

　　1、機房管理實行安全崗位責任制，中心主任為安全第一責任人，技術科科長具體負責機房工作。

　　2、除機房管理人員外，其它任何人未經許可嚴禁進入機房，外來人員必須按要求提供有效證件并進行登記后方可進入機房開展工作。機房管理人員指：持有機房門禁卡或鑰匙并賦予相應管理權限的人員。外來人員主要指：校屬各單位托管服務器系統(tǒng)管理員；各軟硬件廠商、集成商相關技術人員；機房施工人員；外來參觀人員等。

　　3、出入機房注意鎖門，應主動拒絕陌生人進出機房。最后離開機房或最后下班的管理人員必須仔細檢查和關閉所有機房門窗、鎖定防盜裝置。

　　4、未經中心領導批準，禁止將機房相關的門禁卡、鑰匙、保安密碼等物品和信息外接或透露給其他人員，同時有責任對保安信息保密。對于遺失鑰匙、泄露保安信息的情況要即時上報，并積極主動采取措施保證機房安全。

　　5、外來人員進入機房開展工作期間，機房管理人員應按照各自的分工密切跟隨，從旁協(xié)助，相互配合完成工作，并全面負責其行為安全。因故無法在現場隨工的，機房負責人應安排其他管理人員代替隨工。

　　6、任何機房管理人員都有義務保持機房環(huán)境整潔，嚴禁在機房范圍內吸煙、飲食、隨地吐痰等，對于意外或工作過程中弄污地板和其他物品的，必須及時采取措施清理干凈，工作過程中留下的工作垃圾必須及時清理。

　　7、機房管理人員離開工作區(qū)域前，應保證工作區(qū)域內保存的重要文件、資料、設備、數據處于安全保護狀態(tài)，如檢查并鎖定工作電腦、將桌面重要資料和數據妥善保存等等。

　　8、接到機房管理系統(tǒng)報警后，機房負責人以及管理人員須立即查實報警原因，如果不能遠程處理的，應盡快到現場處理。

　　9、因違反制度或工作不負責造成相應事故的，按中心有關規(guī)定處理。

　　二、機房外來人員行為準則

　　1、外來人員在機房操作期間，要服從機房管理人員的安排，如果發(fā)現電源、網線等故障，應及時通知管理人員，不得自行處理，否則發(fā)生事故應承擔相應責任。

　　2、外來人員應遵守機房規(guī)章制度，嚴禁挪用他人設備，不得隨意開啟其他機柜門與觸摸他人主機線纜等，不得損壞機房內的物件，否則后果自負。

　　3、外來人員向信息技術中心借用的工具、儀器等應按時歸還，如有損壞，照價賠償。

　　4、外來人員在機房操作過程中應注意人身安全，如需高空作業(yè)必須使用梯子等工具，嚴禁攀爬機架，且不得碰撞機房設備和各種線纜，否則后果自負。

　　5、外來人員在機房中請自行保管好隨身攜帶的財物，任何個人財物的損失，信息技術中心概不負責。

　　6、外來人員在機房操作期間，不得隨意允許不相干或不認識的人進入機房，否則發(fā)生安全事故應承擔相應責任。

　　7、外來人員有義務保持機房環(huán)境整潔，嚴禁在機房范圍內吸煙、飲食、隨地吐痰等，對于意外或工作過程中弄污地板和其他物品的，必須及時采取措施清理干凈，工作過程中留下的工作垃圾必須及時清理。

　　三、機房用電安全制度

　　1、機房管理人員應學習常規(guī)的用電安全操作和知識，了解機房內部的供電、用電設施的操作規(guī)程。

　　2、機房管理人員應掌握機房用電應急處理步驟、措施和要領。

　　3、機房應有專業(yè)人員定期檢查供電、用電設施設備。

　　4、不得在機房亂拉亂接電線，應選用安全、有保證的供電用電器材。

　　5、在真正接通設備電源之前必須先檢查線路、接頭是否安全連接，設備是否已經就緒，人員是否已經具備安全保護。

　　6、嚴禁隨意對設備斷電、更改設備供電線路，嚴禁隨意串接、并接、搭接各種供電線路。

　　7、如發(fā)現用電安全隱患，應即時采取措施解決，不能解決的必須及時向中心領導匯報。

　　8、機房管理人員對個人用電安全負責，外來人員需要用電的，必須得到機房管理人員允許，并使用安全和對機房設備影響最少的供電方式。

　　9、機房工作人員需要離開當前用電工作環(huán)境，應檢查并保證工作環(huán)境的用電安全。

　　10、最后離開機房或最后下班的管理人員，應檢查所有用電設備，關閉照明用電，關閉長時間帶電運作可能會產生嚴重后果的用電設備。

　　11、禁止在無人看管下在機房中使用高溫、炙熱、產生火花的用電設備。

　　12、在使用功率超過特定瓦數的用電設備前，必須得到中心領導批準，并在保證線路保險的基礎上使用。

　　13、在外部供電系統(tǒng)停電時，機房管理人員應全力配合完成停電應急工作。

　　四、機房消防安全制度

　　1、機房管理人員應熟悉機房內部消防安全操作和規(guī)程，了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。

　　2、任何人都有義務保護消防設備不被破壞，不得隨意更改消防系統(tǒng)工作狀態(tài)、設備位置。需要變更消防系統(tǒng)工作狀態(tài)和設備位置的，必須取得中心領導批準。

　　3、如發(fā)現消防安全隱患，應即時采取措施解決，不能解決的應及時向中心領導匯報。

　　4、最后離開機房或最后下班的管理人員，應檢查消防設備的工作狀態(tài)，關閉將會帶來消防隱患的設備，采取措施保證無人狀態(tài)下的.消防安全。

　　五、機房硬件設備安全使用制度

　　1、未經允許禁止隨意搬動設備、隨意在設備上進行安裝、拆卸硬件或隨意更改設備連線，禁止隨意進行硬件復位。

　　2、禁止在服務器上進行試驗性質的配置操作，需要對服務器進行配置的，必須在其他可進行試驗的機器上調試通過并確認可行后，才能對服務器進行準確的配置。

　　3、對會影響到全局的硬件設備的更改、調試等操作應預先發(fā)布通知，并且應有充分的時間、方案、人員準備，才能進行硬件設備的更改。

　　4、對重大設備配置的更改，必須首先形成方案文件，經過討論確認可行后，方可進行更改和調整，并應做好詳細的更改和操作記錄。對設備的更改、升級、配置等操作之前，應對更改、升級、配置所帶來的負面后果做好充分的準備，必要時需要先準備后備配件和應急措施。

　　5、不允許任何人在機房設備上進行與工作范圍無關的任何操作。未經中心領導允許，也不允許帶領、指示外來人員操作機房內部的設備。

　　6、機房內的任何設施設備在質保期內出現故障的，機房管理人員不得私自維修，須聯(lián)系設備生產商。不屬于信息技術中心所有的設施設備，機房管理人員不得參與維修工作，必要時可提供維修意見。

　　六、軟件安全使用制度

　　1、禁止在服務器上進行試驗性質的軟件調試，禁止在服務器上隨意安裝軟件，需要對服務器上進行軟件調試的，必須在其他可進行試驗的機器上調試通過并確認可行后，才能對該軟件進行準確的配置。

　　2、對會影響到全局的軟件更改、調試等操作應預先發(fā)布通知，并且應有充分的時間、方案、人員準備，才能進行軟件配置的更改。

　　3、對重大軟件配置的更改，必須首先形成方案文件，經過討論確認可行后，方可進行更改，并應做好詳細的更改和操作記錄。對軟件的更改、升級、配置等操作之前，應對更改、升級、配置所帶來的負面后果做好充分的準備，必要時需要先備份原有軟件系統(tǒng)和落實好應急措施。

　　4、不允許任何人在機房設備上進行與工作范圍無關的軟件調試和操作。未經中心領導允許，也不允許帶領、指示外來人員進入機房對網絡及軟件環(huán)境進行更改和操作。

　　七、機房資料、文檔和數據安全制度

　　1、資料、文檔、數據等必須有效組織、整理和歸檔備案。

　　2、禁止任何人員將機房內的資料、文檔、數據、配置參數等信息擅自以任何形式提供給其他無關人員或向外隨意傳播。

　　3、對于牽涉到網絡安全、數據安全的重要信息、密碼、資料、文檔等必須妥善存放。外來人員的確需要翻閱文檔、資料或者查詢相關數據的，應由機房管理人員代為查閱，并只能提供與其當前工作內容相關的數據或資料。

　　學校信息系統(tǒng)安全人員管理制度篇7

　　1、在分管校級領導的領導下，根據信息中心的職責范圍，全面主持本中心工作。

　　2、負責貫徹執(zhí)行上級有關部門關于信息化的制度與規(guī)定，推進學校的信息化工作。

　　3、帶領本部門老師，指導教師開展網絡教育教學研究和信息技術開發(fā)工作；帶領各個管理教師為學校提供教育教學信息服務。

　　4、制定和組織實施全校的信息化建設規(guī)劃和年度計劃；并負責教育信息化的日常管理工作。

　　5、負責學校校園局域網、校園廣播網、閉路電視網、網絡教室、語言室、電教室等系統(tǒng)的建設和管理，指導用戶做好教育教學信息的獲取、輸入、儲存、處理、分析、利用等工作。

　　6、加強網絡教學的課程設計和教學方法的研究，根據學校教學計劃和教學大綱的規(guī)定，研究信息技術與課程整合，配合學科教師一起制訂網絡教學實驗計劃，完善電子教案、課件等音視頻教學資料。

　　7、負責組織全校教職員工有關信息化方面的技能培訓、考核等工作。

　　8、負責制訂有關管理規(guī)章制度，檢查落實制度的執(zhí)行情況。指導、督促、協(xié)調、檢查全校電教設備的使用情況，負責重要精密儀器和貴重設備的效益管理。

　　9、統(tǒng)籌全校電教設備的管理、維護、保養(yǎng)、維修工作，落實責任到人，確保設備經常處于完好狀態(tài)。

　　10、嚴格執(zhí)行政府采購法，按照各級政府采購規(guī)定程序組織制定全校電教設備采購方案，做好電教設備的報廢、報損、調撥以及控購商品核查和報批工作。

　　11、負責組織本中心人員的政治活動和業(yè)務學習，了解和掌握人員的思想動態(tài)，協(xié)調各崗位之間的協(xié)同工作，及時地做好職工的思想政治工作。

　　12、制定本部門的年度工作計劃，認真做好本部門年度工作總結。

　　13、負責網絡信息中心經費的預算、申報和管理工作。承擔財務報帳以及部門的資產設備管理。

　　14、部門各類資料的歸檔與管理。

　　15、完成上級領導交給的臨時性工作。

　　學校信息系統(tǒng)安全人員管理制度篇8

　　1、電教管理教師負責管理好學校的電教儀器、設備及影音資料，要做到分類存放、布局合理、擺放整齊。

　　2、協(xié)助學校制定并貫徹電教的各種管理規(guī)章、制度。

　　3、按照任課教師的要求，每周編制出任課教師使用教室、器材的教學活動計劃，協(xié)助教師上好電教課。

　　4、協(xié)助任課教師設計、制作電教教材及輔助用具。

　　5、認真鉆研業(yè)務，熟悉各種電教設備的性能、用途及操作方法，并能做好教師的應用培訓和輔導工作。

　　6、保持室內衛(wèi)生，器材柜、實驗架里外要干凈。電教室使用后要組織學生及時打掃干凈。

　　7、每學期期末，對所管理器材全面清點、檢查、維修，因保管不當損壞或丟失器材，要予賠償。

　　8、對學校的電教設備及所管專用教室定期進行維護和保養(yǎng)，對損壞設備能及時做報修或報損處理，保證其經常處于良好的狀態(tài)。

　　9、配合學校的財物管理工作，管理好電教物品，做到帳目清楚，帳物相符。對新購進的各類儀器、設備、影像資料等及時入帳。總帳和分帳完備，做到帳、物、簽相符。

　　10、完成學校領導及教導處布置的臨時性、突發(fā)性任務，每學期期末做好電教工作總結。

　　學校信息系統(tǒng)安全人員管理制度篇9

　　1、負責管理計算機室內的所有設備及環(huán)境，為學校信息技術的課程開設提供保障。

　　2、負責計算機室內所有設備的登記、保管、建立設備臺帳和設備交接清單。

　　3、負責計算機室設備的日常維護、維修工作，經常巡視計算機室，發(fā)現問題，及時處理，在質保期內的設備，出現故障，及時與相應公司聯(lián)系，質保期外的設備，必須要同時兩人確認設備的損壞部件，由信息技術負責人報請采購，及時完成維修，要有維修的完整記錄以確保設備的完好率，保證上機教學的正常開展。

　　4、提前10分鐘打開計算機室門窗，協(xié)助授課教師做好上機的各項準備工作。

　　5、保管好自己所負責計算機室房門的鑰匙，不能隨意轉借，如有遺失及時上報。

　　6、嚴格遵守用電規(guī)范，及時發(fā)現用電隱患，及時排除。離開時要關閉各種機器設備和照明燈、空調等設備電源。要關閉并鎖好計算機室門、窗。

　　7、嚴格遵守操作規(guī)程，不得允許學生私自開機、關機或做與課程無關的操作，不得讓學生亂調、亂試、私自拆卸微機，特別是不允許帶入個人的優(yōu)盤、和光盤進行使用，如出現上述情況將追究管理人員責任。

　　8、編排指定學生在微機室上課的座位，不得允許學生擅自調換座位及機器設備。

　　9、按照教學要求安裝好所需軟件，保證多媒體教學軟件的正常使用。微機室管理人員要管理好各種軟、硬件設備，不得違規(guī)外借或挪用。

　　10、禁止和防范將易燃易爆物品帶入計算機室。計算機室及周邊地區(qū)嚴禁煙火，計算機室內不得明火作業(yè)。計算機室一律禁煙。

　　11、計算機室工作人員要掌握防火技能，定期檢查消防設施是否齊全。出現異常情況要立即斷電源并報警，積極使用滅火設備撲救。

　　12、定期負責清掃計算機室衛(wèi)生，保持整潔、禁止在計算機室內吃食品、吸煙或隨地吐痰等，嚴禁學生在桌子、墻壁上亂寫亂畫。

　　13、計算機室管理員負責計算機室的管理與維護，并負責建立工作日志。認真做好各種記載（計算機室使用記錄、計算機室設施維護記載、教學軟件的添置與損壞記載等）。

　　14、認真鉆研，不斷積累，不斷進取，努力提高自身業(yè)務水平，了解掌握本行業(yè)的發(fā)展動態(tài)。

　　15、嚴禁利用計算機室從事非法活動，嚴禁訪問不良網站。