中学信息系统安全管理制度.docx

《中学信息系统安全管理制度.docx》由会员分享，可在线阅读，更多相关《中学信息系统安全管理制度.docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、xxxx中学信息系统安全管理制度xxxx中学应当在网络安全主管部门监督指导下，建立和 完善计算机网络安全组织，成立计算机网络安全领导小组。一、确定本单位计算机安全管理责任人和安全领导小组 负责人（由主管领导担任），应当履行下列职责：（一）组织宣传计算机信息网络安全管理方面的法律、 法规和有关政策；（二）拟定并组织实施本单位计算机信息网络安全管理 的各项规章制度；（三）定期组织检查计算机信息网络系统安全运行情况, 及时排除各种安全隐患；（四）负责组织本单位信息安全审查；（五）负责组织本单位计算机从业人员的安全教育和培 训；（六）发生安全事故或计算机违法犯罪案件时，立即向 公安机关网监部门报告并采

2、取妥善措施，保护现场，避免危 害的扩散，畅通与公安机关网监部门联系渠道。二、配备1至2名计算机安全员（由技术负责人和技术 操作人员组成），履行下列职责：（一）执行本单位计算机信息网络安全管理的各项规章制度;（二）按照计算机信息网络安全技术规范要求对计算机 信息系统安全运行情况进行检查测试，及时排除各种安全隐 患；（三）根据法律法规要求，对经本网络或网站发布的信 息实行24小时审核巡查，发现传输有害信息，应当立即停 止传输，防止信息扩散，保存有关记录，并向公安机关网监 部门报告；（四）发生安全事故或计算机违法犯罪案件时，应当立 即向本单位安全管理责任人报告或直接向公安机关网监部 门报告，并采取妥

3、善措施，保护现场，避免危害的扩大；（五）在发生网络重大突发性事件时，计算机安全员应 随时响应，接受公安机关网监部门调遣，承担处置任务；（六）计算机安全技术人员必须经过市公安机关网监部 门认可的安全技术培训，考核合格后持证上岗。合格证有效 期两年。三、单位安全组织应保持与公安机关联系渠道畅通，保 证各项信息网络安全政策、法规在本单位的落实，积极接受 公安机关网监部门业务监督检查。四、单位安全组织的安全负责人及安全技术人员应切实 履行各项安全职责，对不依法履行职责，造成安全事故和重 大损害的，由公安机关予以警告，并建议其所在单位给予纪 律或经济处理；情节严重的，依法追究刑事责任。附：网络信息监视、

4、保存、清除和备份制度一、严格执行国家及地方制定的信息安全条例。二、上网用户必须实名认证，认证通过后方可访问外网。三、所有账户密码每两个月强制修改一次，所有用户上 网日志保留两个月。四、用户必须配合有关部门依法进行信息安全检查。五、建立健全网络安全管理制度，采取安全技术措施，落 实安全管理责任,加强对BBS、留言板等交互式栏目信息发布 的审核，网络运行日志的管理,并将系统运行日志完整保存3 个月以上，以备公安机关的监督检查。六、计算机安全技术人员要加强网络信息监测，定期检 查安全情况、计算机是否感染病毒并及时清除，同时应配合 网络管理员对各开通服务器的系统日志进行不定期检查，及 时发现隐患、及时

5、汇报处理。七、对网络上有害信息及时控制并删除。严防非法用户 侵入我方网络从事非法活动，一经发现及时进行相应的技术 处理，如：及时清除有关信息的传播途径、关闭相应的服务 器等，并且保护好相关日志等数据，及时向有关部门报告。八、出现有关网络安全隐患及时上报办公室，及时处理 并作日志。九、加强对用户数据的管理，发现异常用户，及时处理并 上报办公室备案。十、定期组织网络管理人员进行安全管理学习和培训。附：违法案件报告和协助查处制度一、自觉遵守网络法规，严禁利用计算机从事违法犯罪 行为。二、对于本单位发生的计算机违法犯罪行为，安全管理 员应当及时制止并立即上报网管中心，同时做好系统保护工 作。三、对于所

6、遭受到的攻击，及时上报上一级网管中心, 同时做好系统保护工作。四、自觉接受上级主管部门的监督、检查，并积极配合 做好违法犯罪事件的查处工作。五、网管中心应及时掌握校园网的违法情况，并定期向 主管领导和上级主管部门报告，并应协助各主管部门做好查 处工作。附：信息发布、审核、登记制度我校网络信息发布实行各分管部门负责人发起并审核 的办法，各部门在信息发布方面必须恪守如下规定：一、各部门（发布申请单位）应当确保发布信息准确、 真实，符合国家有关的各项法律、法规制度；二、信息组（信息发布单位）应当对所发布的信息备案 记录，以加强管理；三、办公室（信息审核单位）应在充分理解国家有关各 项法律、法规制度的

7、基础上及时处理各部门的发布请求，并 将审核意见及时反馈给申请部门；四、办公室应当做好信息请求、处理、转发的备案工作；五、发布部门对所收到的经过审核后的信息在确认审核 意见后，应及时在网上发布，并确保发布信息的准确性并做 好备案工作；附：病毒检测和网络安全漏洞检测制度为保证我校校园网的正常运行，防止各类病毒、黑客软 件对我校联网主机构成的威胁，最大限度地减少此类损失, 特制定本制度：一、各接入计算机应安装防病毒软件、防黑客软件，并 对软件定期升级。二、各接入计算机严禁安装病毒软件、黑客软件，严禁 攻击其它联网主机，严禁散布黑客软件和病毒。三、网管中心应定期检测校园网内病毒和安全漏洞，并 采取必要

8、措施加以防治。四、校园网内主要服务器应当安装防火墙系统，加强网 络安全管理。五、网管中心定期对网络安全和病毒检测进行检查，发现问题及时处理。附：帐号使用登记和操作权限管理制度一、采取严密的安全措施防止无关用户进入系统；二、管理系统的口令必须由电脑中心专人掌管，并要求 定期更换；三、操作人员应有互不相同的用户名，定期更换操作口令；四、严禁操作人员泄露自己的操作口令；五、各岗位操作权限要严格按岗位职责设置。应定期检 查操作员的权限；六、重要系统配备专用操作电脑由专人操作使用，只执 行本系统的软件操作；附：安全管理人员岗位工作职责一、在公安机关的指导下做好本单位计算机信息系统安 全防范工作；二、及时

9、向公安机关提供安全保护所需的资料；三、负责本单位计算机信息系统安全知识的宣传教育工 作；四、定期对本单位的计算机信息系统进行检查。附：安全教育和培训制度一、网络管理中心应定期召开网络安全会议，通报网络 安全状况，解决网络安全问题：二、网络管理中心应定期组织网络安全培训，学习网络 法律、法规，提高各接入部门的网络安全意识，提高网络安 全水平。三、各接入部门应积极配合网络管理中心的工作，自觉 参加各种培训活动。四、网络管理中心应当定期对学生进行网络安全教育, 强化网络安全意识。增强守法观念。附：其他与安全保护相关的管理制度一、严格机房管理。建立完整的计算机运行日志、操作 记录及其它与安全有关的资料；机房必须有当班值班人员； 严禁易燃易爆和强磁物品及其它与机房工作无关的物品进 入机房。二、加强技术资料管理。明确责任人，重要技术资料应 有副本并异地存放。三、网络管理人员因特殊情况需调用学校监控录像的，必须经校长或分管安全的校领导同意后才能操作。