高校信息安全管理制度

第一章總則

校園網是學校重要的基礎設施之一，為全體師生提供先進、可靠、安全的計算機網絡環(huán)境，支持學校的教學、科研、管理工作。為確保學校固定資產的有效運用，保證校園網絡的正常運行和信息安全，充分發(fā)揮校園網的作用，信息科實行對校園網設備、設施、進行定期檢查和信息檢查備份。

第二章設備安全

1.  校園網設備是指由學校投資建設, 在校園網絡中使用和管理的所有固定設備。

2.  校園網設備、設施的定期檢查工作由信息科專職技術人員負責組織實施，根據具體檢查情況, 發(fā)現問題,必須監(jiān)督落實整改。

3. 檢查范圍：校園網主控機房，辦公室、教室以及覆蓋樓層設備的運行使用及信息流通情況。

4. 檢查校園網設備、設施運行所處的環(huán)境、電源、衛(wèi)生、通風、防水、防火、防盜、防破壞等消防安全情況。

5. 檢查UPS ，各類設備供電電源和網絡定時控制設置，空調設備等正常運行情況。

6. 按學校教學年度時間，對網絡設備設施定期檢查。

7.  校園網網站信息必須由指定專職技術員進行定期備份。

第三章 信息安全

1 、校園網使用者必須遵守國家有關法律、法規(guī)，必須遵守《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統(tǒng)國際互聯網保密管理規(guī)定》。

2 、學校各部門要加強對校園網新聞傳播和信息內容的安全管理，對上網信息要進行審查，嚴格把關，落實防范措施。

3 、校園網的所有用戶必須接受學校依法進行監(jiān)督檢查和采取的必要措施。對校園網的所有設備要精心使用，如有損壞要按價賠償。

4 、學生上網必須有老師的具體指導，教師要引導學生正確、安全、健康地使用網絡進行查閱資料、收集資料、利用資料等教育教學活動。

5 、為了使學校的網絡暢通無阻，發(fā)揮網絡的積極作用，具有下列行為之一，對網絡使用者的任何部門、任何人，一旦發(fā)現，經教育仍不改正者，將對該使用者取消上網資格，對部門將采取切斷網絡等相關措施。

（1 ）查閱、復制或傳播下列信息的：

A 、煽動分-裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度；

B 、煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；

C 、捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；

D 、公然侮辱他人或者捏造事實誹謗他人；

E 、宣揚封建迷信、淫穢、色情、暴-力、兇殺、恐怖等；

F 、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全活動；

G 、故意制作、傳播計算機病毒等破壞性程序。

（2 ）訪問國家命令禁止的非法網站、國內外的反動、迷信、暴-力、色情等不健康的網站。

（3 ）下載游戲等與教育教學無關的內容、下載并傳播一些迷信、暴-力、色情等不健康的內容。

合肥市學校計算機信息和網絡安全管理規(guī)定2015-07-02 8:32 | #2樓

第一章　總　則

第一條 為了加強全市學校計算機信息和網絡安全管理工作，保障學校計算機網絡健康、有序發(fā)展，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》（公安部令第33號）、《安徽省計算機信息系統(tǒng)安全保護辦法》（省政府令第110號），結合實際，制定本規(guī)定。

第二條 本市教育系統(tǒng)各級各類學校的計算機信息和網絡安全管理，適用本規(guī)定。

第三條 合肥市教育信息化工作領導小組領導全市學校計算機信息和網絡安全保護管理工作，合肥市裝備電教中心負責技術支持、監(jiān)督和協調工作。各縣（市、區(qū)）可以成立教育信息化領導機構，負責本區(qū)域內學校計算機信息和網絡安全保護管理工作。

第四條 學校應當加強計算機信息和網絡（含學校主頁）安全管理，認真落實管理制度和措施。

第五條 建立校園計算機網絡的學校，應當成立以校領導為組長，安全保衛(wèi)、網絡管理等人員參加的網絡安全管理小組。學校應當配備至少2名經過統(tǒng)一培訓的網絡管理人員，負責學校網絡使用，審查上網信息。

第六條 各學校應當指定1名聯絡員負責學校與教育主管部門之間的聯絡。聯絡員變動的，應當及時報教育主管部門備案。

第七條 學校涉密移動存儲設備由涉密計算機負責同志統(tǒng)一保管和使用。

第二章　計算機信息管理

第八條 計算機的使用管理應當符合下列要求：

（一）對計算機及軟件安裝情況進行登記備案，定期核查；

（二）設置開機口令，長度不得少于8個字符，并定期更換，防止口令被盜；

（三）安裝防病毒等安全防護軟件并及時進行升級，及時更新操作系統(tǒng)補丁程序；

（四）禁止安裝、運行、使用與工作無關的軟件；

（五）禁止同一計算機既聯網又處理涉密信息；

（六）禁止使用含有無線網卡、無線鼠標、無線鍵盤等具有無線互聯功能的設備處理涉密信息；

（七）禁止將涉密計算機帶到與工作無關的場所；

（八）計算機使用人員臨時離開時，應當將計算機切換到鎖定狀態(tài)。

第九條 移動存儲設備的使用管理應當符合下列要求：

（一）實行登記管理；

（二）移動存儲設備不得在涉密信息系統(tǒng)和非涉密信息系統(tǒng)之間交叉使用，涉密移動存儲設備不得在非涉密信息系統(tǒng)中使用；

（三）移動存儲設備在接入本單位計算機信息系統(tǒng)之前，應當查殺病毒、木馬等惡意代碼；

（四）鼓勵采用密碼技術等對移動存儲設備中的信息進行保護；

（五）禁止將涉密存儲設備帶到與工作無關的場所。

第十條 數據復制操作管理應當符合下列要求：

（一）將互聯網上的信息復制到處理內部信息的系統(tǒng)時，應當采取嚴格的技術防護措施，查殺病毒、木馬等惡意代碼，嚴防病毒等傳播；

（二）嚴格限制從互聯網向涉密信息系統(tǒng)復制數據。確需復制的，應當嚴格按照國家有關保密標準執(zhí)行；

（三）禁止使用移動存儲設備從涉密計算機向非涉密計算機復制數據。確需復制的，應當采取嚴格的保密措施，防止泄密；

（四）復制和傳遞涉密電子文檔，應當嚴格按照復制和傳遞同等密級紙質文件的有關規(guī)定辦理。

第十一條  維修涉密計算機及相關設備，應當先行上報所屬教育主管部門保密機構，征得同意后，在本單位內部進行，至少2人負責全過程監(jiān)督，禁止維修人員讀取和復制涉密信息。確需送修的，應當拆除涉密信息存儲部件，并報所屬教育主管部門保密機構備案。

第十二條 恢復涉密計算機及相關設備存儲數據，應當到國家保密工作部門指定的具有涉密數據恢復資質的單位進行。

第十三條 涉密計算機及相關設備不再用于處理涉密信息或者不再使用時，應當將涉密信息存儲部件拆除或者及時銷毀，并報所屬教育主管部門保密機構備案。涉密信息存儲部件的銷毀應當按照涉密載體銷毀的要求進行。

第十四條 處理內部信息的計算機及相關設備變更用途時，應當使用能夠有效刪除數據的工具刪除存儲部件中的內部信息。

第十五條 學校應當加強對計算機使用人員的管理，開展經常性的保密教育培訓，提高計算機使用人員的安全、保密意識和技能。

第十六條 計算機使用人員離崗離職，應當即時取消其計算機信息系統(tǒng)訪問授權，收回計算機、移動存儲設備等相關物品。

第十七條 禁止使用辦公用計算機聊天、游戲以及瀏覽不健康的網站。

第十八條 學校應當加強對文印室的保密管理，用來打印、排版、印刷的計算機不得接入互聯網，打印機不得與接入互聯網的計算機共享。

第十九條 學校應當與重點崗位的計算機使用人員簽訂安全保密責任書，明確安全、保密要求與責任。

第二十條 學校信息技術課中應當安排計算機信息系統(tǒng)安全保護方面的教學內容。

第二十一條 學校應當積極使用國產軟硬件產品、公文處理軟件、信息安全產品等。

第三章　計算機網絡管理

第二十二條 建立網站的學校，應當有相對確定的人員管理，并建立管理責任制。在BBS服務器上，采取有效的身份識別、安全審計措施。在電子郵件、新聞組、WWW服務器上采取有效的安全防護和信息過濾技術，應當有安全審計功能。網絡系統(tǒng)應當建立用戶上網日志記錄。

第二十三條 學校應當對重要的網絡和信息系統(tǒng)采取備份措施，應當有處理突發(fā)事故的應急預案和災難恢復措施。

第二十四條 校園計算機網絡建設，應當符合國家的有關標準和規(guī)定，在電源防護、防盜、防火、防水、防塵、防震、防靜電等方面，采取規(guī)范的技術保護措施。

第二十五條 學校計算機網絡只能用于教學、科研和管理等非營利性活動。

禁止利用網絡從事違反法律法規(guī)、危害國-家-安-全、泄露國-家-機-密、干擾其他網絡用戶、破壞網絡資源、破壞網絡設備、侵犯知識產權的活動；禁止利用網絡從事商業(yè)活動；禁止在網絡上發(fā)布、傳播有害數據或者應該審查而未經審查的數據；禁止查閱、復制和傳播有礙社會治安、敗壞社會風氣的信息；禁止在網絡上公布不真實的信息或者散布計算機病毒；禁止使用網絡進入未經授權使用的計算機或者以不真實身份使用網絡資源。

第二十六條 計算機網絡進行國際聯網的學校，應當對教師和學生加強網絡安全和保密知識教育培訓。

第二十七條 學校新建計算機網絡或者對外發(fā)布的網站前，應當將規(guī)劃情況和技術方案報所屬教育主管部門審核。開設單位網站的，學校應當向教育主管部門提出書面申請，經市教育局審查同意后報省教育廳審批；獲準設立的，應當及時報公安機關備案。

第四章　監(jiān)督檢查與責任

第二十八條 學校應當加強對計算機信息系統(tǒng)安全和保密管理工作的監(jiān)督，定期開展檢查，發(fā)現問題及時糾正。

第二十九條 計算機信息系統(tǒng)使用管理人員違反本規(guī)定，情節(jié)較輕的，由學校予以批評教育；情節(jié)嚴重，造成安全和泄密隱患的，按照有關規(guī)定處理。

第三十條 違反本規(guī)定泄露國家秘密的，按照有關規(guī)定對直接負責的主管人員和其他直接責任人員給予行政處分或者紀律處分；構成犯罪的，依法追究刑事責任。

第五章　附　則

第三十一條 本市教育系統(tǒng)其他單位的計算機信息和網絡安全管理工作，參照本規(guī)定執(zhí)行。

第三十二條 本規(guī)定自印發(fā)之日起施行，有效期5年。《合肥市中小學校園計算機網絡及信息安全管理規(guī)定》（教電〔2002〕189號）同時廢止。

【高校信息安全管理制度】相關文章：

信息安全管理制度01-27

信息安全管理制度06-20

數據及信息安全管理制度06-02

【熱】信息安全管理制度03-16

信息安全管理制度【熱門】04-01

【推薦】信息安全管理制度04-01

【精】信息安全管理制度04-01

信息安全管理制度【精】04-01

【薦】信息安全管理制度04-01

信息安全管理制度【推薦】04-01