學校數據安全管理制度
隨著社會一步步向前發展,我們都跟制度有著直接或間接的聯系,制度是要求大家共同遵守的辦事規程或行動準則。你所接觸過的制度都是什么樣子的呢?下面是小編精心整理的學校數據安全管理制度,歡迎閱讀與收藏。
學校數據安全管理制度1
根據國家安全保密有關規定,結合網絡信息中心實際,特制定本制度。
第一條
本制度所指的數據,是指由計算機及其相關配套的設備、網絡通過采集、加工存儲、傳輸和檢測等處理得到的信息。
第二條
注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理,保證存儲介質的物理安全。
第三條
所有業務數據必須存放于專業的存儲陣列中,并在本地機房保存備份。備份頻率為至少保證一次全量備份,每天一次增量備份。
第四條
若因故障需對數據進行恢復,數據恢復前,必須對原環境的數據進行備份,防止有用數據丟失。數據恢復過程中要嚴格按照數據恢復手冊執行。數據恢復后,必須進行驗證、確認,確保數據恢復的完整性和可用性。
第五條
數據清理前必須對數據進行備份,確認備份正確后方可進行清理操作。數據清理的實施應避開業務高峰期,避免對聯機業務運行造成影響。
第六條
計算機設備送外維修必須經過設備所屬部門批準。送修前,需將設備存儲介質內應用軟件和數據等信息備份后刪除,并進行登記。對修復的設備,設備所屬部門應對其進行驗收、病毒檢測和登記。
第七條
報廢設備中存有的程序及數據資料應根據需要進行備份并清除,妥善處理廢棄無用的資料和介質,防止泄密。
第八條
定期進行計算機病毒檢查,發現病毒及時清除。
第九條
各部門服務器未經部門負責人允許不準安裝其它軟件、不準使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
第十條
學院每一位師生員工都有職責保障學校數據的安全性。有義務保障學院各信息系統數據的敏感性、隱私性、安全性和可用性。
學校數據安全管理制度2
為了加強對我院數字化校園信息系統數據的管理,確保網絡數據信息的安全,根據《中華人民共和國信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等有關規定,結合我院實際,制定本管理辦法。
第一章總則
第一條制定《校園數據安全與使用的管理辦法》的目的是明確我院數字化校園及各子系統的責任和權限,確保各個系統正常運行;加強我院數字化校園信息系統數據維護和安全,預防針對我院數字化校園信息系統數據進行的違紀違法行為;規范我院數字化校園及各子系統的管理和使用,提高我院數字化校園信息系統數據管理的整體水平。
第二條 本辦法中所指數字化校園信息系統數據是指教務管理、學生管理、學生繳費、一卡通、固定資產管理、學生上網、學籍管理、教材管理、實驗室管理、智能電控等系統的電子數據。
第三條 我院數字化校園及各子系統的應用和管理實行“與部門職能相對應,誰主管誰負責,部門領導責任制”原則。這里“應用和管理”包括操作系統、應用平臺、數據維護(數據整理、數據導入、數據導出、數據修改、數據備份、數據共享等)及推廣應用等。
第四條 我院數字化校園及各子系統的數據修改和安全實行“誰修改、誰維護,誰管理、誰負責,預防為主、綜合治理,制度防范與技術防范相結合”的原則,逐級建立數據安全管理領導問責制和崗位責任制。
第五條電教中心負責提供技術指導、數據標準制定、人員培訓、災難恢復、數據再備份和異地備份、網絡安全審計和系統再次開發及應用。
第二章組織管理
第六條院長是我院數字化校園建設和數據安全第一責任人。成立我院數字化校園領導小組,負責全院數字化校園建設;組建我院數字化校園數據安全管理小組,負責全院信息系統數據安全管理;設置我院網絡安全審計監察工作組,負責對網絡安全和各部門數據標準、數據整理、數據導入導出、數據修改、數據共享、各部門網站等進行安全審計監察。
第七條 數據安全管理小組負責制定和評審我院信息系統數據安全策略、安全標準、系統實施方案、安全工作流程和各項規章制度,定期對各部門信息系統數據安全情況進行檢查、考核。對于存在數據安全隱患的部門,協助提出整改方案,限期整改。因不及時整改而發生重大事故的,由該部門的有關責任人承擔責任。
第八條 各數字化校園使用部門要設立兼職數據安全管理人員。數據安全管理員的職責是按照安全管理工作流程,執行各項數據安全管理操作任務,保障本部門各項業務數據的安全。數據安全管理小組負責對各部門數據安全管理員進行安全教育培訓。
第三章權責管理
第九條數字化校園的使用和數據安全的權責管理工作按照“誰主管,誰負責;誰修改,誰維護”的原則進行分級管理。我院數字化校園的總權限(超級管理員)采用集中管理,各子系統的權限由各使用部門管理。數字化校園的總權限只負責各個子系統授權,不負責具體業務;各子系統負責系統中數據和信息的錄入、維護、更新、導出、共享和數據備份工作,同時也負責系統的推廣、使用和培訓等協調工作。
第十條我院數據安全管理小組負責正方數字化管理平臺、校園一卡通和認證計費系統的超級管理員工作,負責對各個子系統授權工作。
第十一條教務處全面負責教務管理系統、教材管理系統和實驗室管理系統的管理和維護。教務管理系統包括智能排課、智能排考、學生成績管理、網上報名、教師管理等工作;教材管理系統主要是對出版社、教師、教材及教材的品種、數量進行管理;實驗室管理系統主要是對實驗室的儀器、藥品的數量、實驗教師及其工作量、參加實驗的學生進行管理。
第十二條學生工作處全面負責學籍管理系統、學工管理系統的管理和維護。學籍管理系統包括學生基本信息、學生學籍變更等信息的管理和維護;學工管理系統主要是對學生日常學習和生活中的各類申請、獎勵與處分、輔導員、宿舍等信息的管理和維護。
第十三條總務處全面負責固定資產管理、醫藥管理和智能電控系統的管理和維護。固定資產管理系統負責對我院各部門各種資產的管理;智能電控系統負責學生宿舍用電智能控制管理。
第十四條院辦公室全面負責OA即辦公自動化系統的管理工作。OA系統主要負責內部教職員工通知通告的發布、會議、短信息平臺等辦公事宜的管理。
第十五條財務處全面負責學生收費系統、學院班車賬務系統、上網充值系統、一卡通充值系統、宿舍電費充值系統和校園卡帳務系統的管理和維護。學生收費系統包括學生收費數據庫信息的建立、修改與更新、信息的使用、信息的維護與安全等工作;上網充值系統指學生上網費用的充值和賬務系統;電費充值系統指學生宿舍用電費用的充值和賬務系統;一卡通充值主要是負責校園卡充值及結算報表等;校園卡的帳務系統主要是負責各用戶和消費終端的各類查詢、消費證明、消費部門結算、各類報表、各類補助發放、補卡收費和畢業生離校時退費等工作。
第十六條電教中心負責認證系統和校園卡系統的卡務中心、管理中心、客戶中心、集控平臺的管理和維護。校園卡系統的卡務中心主要負責校園卡的發卡、激活、掛失、補卡等工作;集控平臺是指對一卡通系統中POS機的相關設置和監管;管理中心指對一卡通系統進行的系統清理、升級、更新及日常維護工作。
第四章數據安全
第十七條建立數據安全責任人制度,各部門須指定數據安全責任人。按照“誰主管、誰修改;誰修改、誰維護;誰管理、誰負責;信息共享”的原則,逐步實現數據共享和數據安全管理的科學化、規范化。
第十八條學工處負責提供和維護學生學籍、學生異動、輔導員、宿舍管理員等信息數據;黨辦負責提供和維護教職工信息數據;教務處負責提供和維護教務管理、外聘教師、實驗室、教材等信息數據;財務處負責提供和維護學生繳費、一卡通充值、一卡通賬務、學生上網、電費充值等信息數據;總務處負責提供和維護學院資產、醫藥和宿舍用電智能管理等信息數據;信息網絡中心負責提供和維護學生上網用戶、一卡通用戶等信息數據。
第十九條重要信息系統由雙人作為系統管理員,一人持有用戶名一人持有卡密碼;各管理員必須對信息系統的服務器加設口令,嚴禁采用系統默認超級管理員用戶名和口令;各應用系統須對用戶按職能分組管理,設定用戶訪問權限,嚴禁跨崗越權操作;嚴防非法用戶或非授權用戶對非授權服務、數據及文件的訪問、使用和修改等。
第二十條各子系統中數據的邏輯安全由各子系統的主管部門負責。其中包括數據的準確性、完整性,更新修改的安全性和合法性;數據導入、導出的格式由各使用部門根據信息網絡中心制定的數據標準制定,并建立相應的備份機制。信息網絡中心負責各子系統的物理安全,包括日常的維護,操作系統的升級、病毒防護、數據的二次備份和異地備份,并建立災難恢復機制,使之具有在要求時間內恢復系統功能以及重要數據的能力。
第二十一條各類信息系統的安裝、升級、調試由信息網絡中心負責。未經院數據安全管理小組許可,不得隨意在信息系統的服務器上安裝其他軟件。信息系統主機或存儲設備發生故障時,要盡量現場維修,確需要送出維修時,須去掉存儲部件或刪除數據。軟件功能故障時須系統管理員在場并根據需要提供管理帳號和密碼,事后注意更改。
第二十三條各信息系統的用戶機如需接入互聯網應具備必要的防黑客攻擊、防病毒以及過濾有害信息等安全技術措施。各種賬戶和密碼要嚴格保密。根據信息的安全規定和權限,確定使用人員的使用權限。通過網絡傳送的程序或信息,必須經過安全檢測,方可使用。各類操作人員必須具有病毒防范意識,做好計算機病毒的預防、檢測、清除工作,及時升級防病毒系統,定期進行殺毒,發現病毒要及時處理,并做好記錄,防止各類針對網絡的攻擊,保證數據安全。
第五章數據使用
第二十四條各子系統的主管部門負責該系統數據的直接使用,其他部門屬于間接使用,直接使用部門負責數據的增加、修改、刪除、導入、導出等工作。間接使用部門不得對原始數據源進行增加、修改、刪除等操作。
第二十五條同一部門同一系統內部由系統管理員對用戶按職能分組,設定用戶的訪問權限,嚴禁跨崗位越權操作;嚴防非法用戶或非授權用戶對非授權服務、數據及文件的訪問、使用和修改等。
第二十六條如需跨部門數據共享,紙質數據需由各管理部門信息安全員導出并打印,交本部門負責人簽字確認,方可提交給需共享的部門;同時根據需要可提供完整電子文檔,方便對方進行編輯和調整。
第二十七條堅持“涉密計算機不上互聯網,非涉密計算機不處理涉密信息”的原則。涉及學院機密的信息系統服務器,不得直接或間接地與國際互聯網或其它公共信息網絡相聯接,需要與業務內網相聯接的服務器必須劃分在專屬網段進行邏輯隔離。
第六章數據維護
第二十八條 建立計算機信息系統管理員制度。重要的計算機信息應用系統要實行系統管理員雙人互備。系統管理員承擔系統的運行維護和數據的安全管理工作。
第二十九條 各計算機信息應用系統本著“誰應用誰負責”的原則,由系統管理應用單位制定數據安全管理方案,配備系統管理員,并將數據安全管理方案、數據備份策略、管理流程和人員組織情況向院數據安全管理小組登記備案。
第三十條 系統管理員要嚴格遵守數據備份策略,及時做好數據備份工作。嚴格數據庫管理員口令管理,要定期更換數據庫管理員口令。在系統升級或數據有較大變動情況時必須備份并長期異地保存;系統數據每天應作數據庫的增量備份,每周應作數據庫的完全備份;各類統計報表、各類外部電子信息數據應每月備份;重要數據讀入系統后應及時備份。
第三十一條 數據備份采用在線存儲與脫機介質兩種形式進行雙備份。一方面要將數據備份到非本機的存儲設備上;另一方面備份到脫機介質上,脫機備份要實行本地與異地雙存儲。數據備份后要認真填寫數據管理日志。
第三十二條 重要數據必須定期、完整、真實、準確地備份到不可更改的介質上,并要求做到集中和異地雙備份保存。對長期保存的數據光盤等備份介質,應每年進行一次以上檢查,以防止存儲介質損壞造成損失。備份數據資料保管地點應有防火、防潮、防塵、防磁、防盜等安全設施。廢棄的數據信息存儲介質要嚴格按照保密要求進行粉碎處理。
第三十三條 系統出現故障和遭到破壞時,由系統管理員負責完成數據恢復工作,系統管理員必須保證備份數據能夠及時、準確、完整地恢復。確因特殊原因不能恢復的,應及時向分管領導匯報,妥善處理。數據恢復后要認真填寫數據管理日志。
第三十四條 對數據的各項操作實行日志管理,嚴格監控操作過程,對發現的數據安全問題,要及時處理和上報。未經批準,系統管理員不得直接對后臺數據庫進行數據更改操作,確需后臺操作的,必須上報分管領導批準,并事先對數據庫進行備份后進行,同時,詳細記錄操作過程及數據更改情況存檔備查。
第七章 數據修改與更新
第三十六條因數據修改或更新直接在數據庫中進行,各部門在數據修改或更新時必須慎重。數據修改或更新之前須有書面的申請和實施方案并報數據安全管理小組審核備案,數據修改或更新時須先進行人工數據備份,數據修改或更新后須進行核對并及時通知有關部門。數據修改或更新的原則是“誰主管、誰修改,誰修改、誰負責,分工協作、互通信息”。
第三十七條學生學籍信息、異動情況、專業調整等信息數據修改或更新由學工處負責;教務管理、學生成績、網上報名、學生選課等相關信息數據修改或更新由教務處負責;學生收費數據庫、上機上網充值、一卡通充值、校園卡賬務平臺等相關信息數據修改或更新由財務處負責;固定資產等相關信息數據修改或更新由總務處負責;圖書借閱、圖書館門禁等相關信息數據修改或更新由圖書館負責;用戶上網認證、校園卡用戶等相關信息數據修改或更新由電教中心負責。
第三十八條建立我院數據修改或更新聯動機制,各部門之間須相互協調相互配合。各主管部門發生數據修改或更新后,須長期保留數據修改的書面依據,并及時通過電子郵件、電話和紙質介子將修改或更新后的數據通知相關部門。
第三十九條規范我院數據修改或更新工作程序,加強我院數據修改或更新的管理。數據修改或更新的工作流程是用戶申請、用戶所在部門簽署意見、數據管理部門簽署意見、分管院長簽署意見、各部門管理員進行數據修改、填發數據修改或更新通知單并送達到相關部門簽收和處理。
第八章 人員管理
第四十條 建立計算機信息系統安全管理人員的考核制度。涉密人員應有較強的保密意識,自覺遵守涉密信息不上網的規定,嚴禁涉密信息的泄漏。
第四十一條 計算機信息系統安全管理人員調離時,必須按規定移交全部技術資料和數據,設有口令密鑰的要及時進行更換。涉及重要業務的人員調離時,應確認對業務不會造成危害后方可調離。
第四十二條操作人員應嚴格遵守軟件的操作規范,離開操作崗位時,必須退出應用軟件操作界面或鎖定計算機,以防他人進行未經授權的操作。
第四十三條操作人員必須遵守有關計算機管理的安全保密法律法規,各類應用系統的使用必須實行用戶身份驗證,對自己的帳號負責。操作人員應注意自己用戶名和口令的保密,并定期或不定期修改口令。如出現他人借用或盜用本人帳號引起不良后果的,按規定要追究有關責任人的責任。
第四十四條發生重大計算機信息系統安全事故,應當立即報告學院計算機信息系統數據安全工作領導小組和專職部門處理。
第四十五條 本規定自下發之日起執行。
學校數據安全管理制度3
為加強學校信息化數據的統一規劃管理,建立有效的數據共建、共享、共工作機制,保證數據的完整性、規范性和一致性,為學校教學、科研、管理、服務以及持續發展提供準確、權威、及時、安全的數據與信息服務,根據《中華人民共和國計算機信息系統安全保護條例》、《信息安全等級保護管理辦法》、《教育管理信息化建設與應用指南》等國家法律、法規,結合學校實際,特制定本辦法。
第一章總則
第一條本辦法中的數據是指學校各類信息系統所涉及的相關數據,包括各類應用系統中的業務數據、系統數據、教學資源、檔案資料及用戶服務支持系統中的相關數據。
第二條本辦法中的數據安全管理是指學校各項業務過程中與數據處理相關聯的工作,包括與數據相關的標準規范、規章制度、工作流程的制定完善以及與數據采集、錄入、運維、存儲、應用等活動相關的其他事項。
第三條數據安全管理原則
(一)統一標準原則。數據的格式及管理應符合國家、教育部、學校等制定的相關標準和規范。
(二)全程管控原則。建立數據從產生、處理、維護、應用的全面管控體系,重點加強數據質量、安全和使用等方面的管理。
(三)安全共享原則。在保證數據安全的前提下,實現數據與信息的共享、應用以及衍生服務,為學校發展提供決策支持。
第四條數據安全管理目標
(一)保障數據完整準確:實行數據質量核查機制,保障數據在各個環節的規范性、完整性和準確性。
(二)保證數據安全可靠:建立數據的分級管理與備份、容災機制;明確數據的所有權和管理權限,保證數據更改的可追溯;根據國家、教育部和學校的相關要求,做好數據保密工作。
(三)提升數據服務質量:全面提高數據質量和提升管理服務水平,充分發揮數據在學校發展中的重要戰略作用。
第五條根據學校業務劃分,數據分類及數據所涉及部門如下:
(一)人力資源類:包括教職工基本信息、人員招聘、入職離校、職稱評審、職務任免、考核管理、培訓管理、薪資管理、黨團工作、出國事務管理以及離退休等相關數據。主要涉及部門包括黨委組織部、教務處、科學技術發展研究院、科技推廣處、人事處、研究生院、國際合作與交流處、計劃財務處、國有資產管理處、后勤管理處、離退休工作處、教學發展中心、圖書館、信息辦等。
(二)學生管理類:包括本科生、研究生、留學生、成教師資等所有與學生相關的基本信息,以及招生、迎新、學籍、獎懲、黨團、畢業、就業和生活等相關數據。主要涉及部門包括各學院(系、部、所)、黨委組織部、教務處、研究生院、學生工作處、計劃財務處、后勤管理處、團委、校友會、就業指導中心、圖書館等。
(三)教學資源與管理類:包括本科生學籍、課程安排等教學管理,研究生學籍、培養計劃制定等教學管理,教育教學資源等相關數據。主要涉及部門包括各學院(系、部、所)、教務處、研究生院、成人教育學院、教學發展中心、圖書館、網絡與教育技術中心等。
(四)科研管理類:包括科研項目管理、合同管理、成果管理、科研機構管理、科研經費管理等相關數據。主要涉及部門包括科學技術發展研究院、科技推廣處、計劃財務處、圖書館等。
(五)財務資產類:包括財務管理、經費管理、招投標管理、固定資產管理、實驗室管理、設備管理、房產管理、土地管理等相關數據。主要涉及部門包括科學技術發展研究院、計劃財務處、國有資產管理處、后勤管理處、基建規劃處、教育基金會、場站管理中心等。
(六)數字檔案類:包括人事檔案管理、學生檔案管理、文件檔案管理、科研檔案管理、教職工電子健康檔案等相關數據。主要涉及部門包括黨委校長辦公室、科學技術發展研究院、檔案館、圖書館、校醫院等。
(七)公共服務類:包括新聞服務、電子郵件服務、校園網公共服務、電子圖書服務、校園卡服務、醫療健康服務、校園安全治理等相關數據。主要涉及部門包括宣傳部、計劃財務處、保衛處、圖書館、校醫院、信息辦等。
(八)系統數據類:主要指云數據中心相關技術參數,包括:網絡出口參數、路由交換參數、數據庫配置參數、安全策略參數、應用系統安全配置數據等實現網絡連接、操作系統管理、數據庫管理、應用系統功能等相關數據。主要涉及部門包括信息辦等。
第二章管理機構
第六條信息辦負責信息化數據安全策略與規范的制定與執行,以及數據存儲平臺、數據交換平臺、數據信息門戶等公共基礎平臺的建設、運維和技術支持工作。
第七條學校其他部門,本著“誰產生數據,誰負責管理”的原則,負責本部門數據的產生、維護、存儲、歸檔和備份的全周期管理。各部門主要負責人為數據安全管理第一責任人。
第三章數據產生
第八條學校各部門作為數據產生單位,應遵照本辦法,按照特定目標和業務過程產生數據,并統一納入應用系統的管理。各部門應保證其數據的真實性、完整性和有效性。
(一)真實性:各部門的數據必須真實可靠,必須經過本部門數據管理第一責任人審核。
(二)完整性:各部門在進行系統操作時,必須按照規范要求錄入全部數據項目,確保數據齊全,避免數據缺失,保證數據操作過程可追溯。
(三)時效性:各部門在規定的時間內按照數據規范進行采集,確保數據與實際業務同步,防止無效數據產生。
第九條學校各部門須嚴格按照應用系統的使用規范實施數據的采集和錄入。
第四章數據運維
第十條數據運維是指學校各部門在實際業務活動中,對其信息化數據所實施的日常補充、修正、更新和刪除等操作。
第十一條學校各部門須依照其業務數據運維的權限和職責,明確數據的修正、補充、更新、刪除等操作流程的規定;未經本部門數據管理第一責任人授權不得越過應用系統直接對數據實施修正、補充、更新、刪除等操作;須保存數據運維過程中所有相關的電子記錄。
第五章數據存儲與歸檔
第十二條學校各部門負責其應用系統業務數據的本地備份和歸檔,以及云數據中心數據的存儲、備份、容災和恢復等管理工作,保障數據的完整性和安全性。
第十三條檔案館作為電子數據歸檔部門,負責數據歸檔及歸檔數據的查詢、交換、復制和維護等管理工作,確保電子數據的有效歸檔和利用。
第六章數據使用與服務
第十四條學校各部門或個人在公開網站上或公開出版物上所展示的數據不得涉及學校內部信息或個人隱私信息,凡涉及學校內部信息的內容必須通過相關部門審核發布。
第十五條學校各部門(或應用系統承建公司)在通過數據接口使用或共享其他部門數據時,需經相關部門審批后方可使用。
第十六條各部門應避免使用無明確來源的數據。數據使用部門對于來源于校外或校內其他部門的數據,應在明確其來源的前提下進行引用和衍生,必要時可采取適當措施以保證其與原始數據的一致性。
第七章數據安全
第十七條數據安全是指數據處理系統的硬件、軟件及數據本身受到保護,不受偶然的或惡意的原因而遭到破壞、更改和泄露。
第十八條學校非涉密數據要求統一存放在學校的云數據中心存儲介質上,數據維護由各部門自行負責。
第十九條為保障數據安全,各部門的應用系統必須經信息辦技術檢測合格后方可上線運行。
第二十條信息辦負責根據應用系統等級保護評定的等級設置不同的安全防御策略。
第二十一條各部門的信息系統管理員需要定期對數據安全進行檢查,并做好檢查記錄。信息辦定期組織專業網絡安全公司實施系統安全檢查,不符合相關安全防范要求的部門必須及時對其應用系統進行整改。
第二十二條應用系統管理部門不但對產生的數據負有安全管理責任,而且對參與應用系統開發建設的企業負有安全管理和約束的責任。
第八章獎懲
第二十三條對于違反本辦法有關規定,擅自泄露或篡改信息系統中的數據,且將數據信息用于申請用途以外的活動,并造成損失的部門或個人,視情節輕重給予相應處理。
第二十四條對于有危害公共安全、國家安全、泄露國家秘密以及其他違反法律、法規和規章規定行為的,由公安、國家安全、保密以及其他監督管理等國家相關部門依法處理;涉嫌犯罪的,移送司法機關,依法追究刑事責任。
第九章附則
第二十五條本辦法由信息辦負責解釋。
第二十六條本辦法經自印發之日起施行。
學校數據安全管理制度4
信息技術中心機房存放有學校重要的計算機信息網絡設備、各類應用系統及信息資源,并為校屬各單位提供教育、科研應用服務器托管服務。為安全有效管理機房,保障學校的信息網絡系統安全運行,特制定本制度。
一、機房管理人員日常行為準則及保安制度
1、機房管理實行安全崗位責任制,中心主任為安全第一責任人,技術科科長具體負責機房工作。
2、除機房管理人員外,其它任何人未經許可嚴禁進入機房,外來人員必須按要求提供有效證件并進行登記后方可進入機房開展工作。機房管理人員指:持有機房門禁卡或鑰匙并賦予相應管理權限的人員。外來人員主要指:校屬各單位托管服務器系統管理員;各軟硬件廠商、集成商相關技術人員;機房施工人員;外來參觀人員等。
3、出入機房注意鎖門,應主動拒絕陌生人進出機房。最后離開機房或最后下班的管理人員必須仔細檢查和關閉所有機房門窗、鎖定防盜裝置。
4、未經中心領導批準,禁止將機房相關的門禁卡、鑰匙、保安密碼等物品和信息外接或透露給其他人員,同時有責任對保安信息保密。對于遺失鑰匙、泄露保安信息的情況要即時上報,并積極主動采取措施保證機房安全。
5、外來人員進入機房開展工作期間,機房管理人員應按照各自的分工密切跟隨,從旁協助,相互配合完成工作,并全面負責其行為安全。因故無法在現場隨工的,機房負責人應安排其他管理人員代替隨工。
6、任何機房管理人員都有義務保持機房環境整潔,嚴禁在機房范圍內吸煙、飲食、隨地吐痰等,對于意外或工作過程中弄污地板和其他物品的,必須及時采取措施清理干凈,工作過程中留下的工作垃圾必須及時清理。
7、機房管理人員離開工作區域前,應保證工作區域內保存的重要文件、資料、設備、數據處于安全保護狀態,如檢查并鎖定工作電腦、將桌面重要資料和數據妥善保存等等。
8、接到機房管理系統報警后,機房負責人以及管理人員須立即查實報警原因,如果不能遠程處理的,應盡快到現場處理。
9、因違反制度或工作不負責造成相應事故的,按中心有關規定處理。
二、機房外來人員行為準則
1、外來人員在機房操作期間,要服從機房管理人員的安排,如果發現電源、網線等故障,應及時通知管理人員,不得自行處理,否則發生事故應承擔相應責任。
2、外來人員應遵守機房規章制度,嚴禁挪用他人設備,不得隨意開啟其他機柜門與觸摸他人主機線纜等,不得損壞機房內的物件,否則后果自負。
3、外來人員向信息技術中心借用的工具、儀器等應按時歸還,如有損壞,照價賠償。
4、外來人員在機房操作過程中應注意人身安全,如需高空作業必須使用梯子等工具,嚴禁攀爬機架,且不得碰撞機房設備和各種線纜,否則后果自負。
5、外來人員在機房中請自行保管好隨身攜帶的財物,任何個人財物的損失,信息技術中心概不負責。
6、外來人員在機房操作期間,不得隨意允許不相干或不認識的人進入機房,否則發生安全事故應承擔相應責任。
7、外來人員有義務保持機房環境整潔,嚴禁在機房范圍內吸煙、飲食、隨地吐痰等,對于意外或工作過程中弄污地板和其他物品的,必須及時采取措施清理干凈,工作過程中留下的工作垃圾必須及時清理。
三、機房用電安全制度
1、機房管理人員應學習常規的用電安全操作和知識,了解機房內部的供電、用電設施的操作規程。
2、機房管理人員應掌握機房用電應急處理步驟、措施和要領。
3、機房應有專業人員定期檢查供電、用電設施設備。
4、不得在機房亂拉亂接電線,應選用安全、有保證的供電用電器材。
5、在真正接通設備電源之前必須先檢查線路、接頭是否安全連接,設備是否已經就緒,人員是否已經具備安全保護。
6、嚴禁隨意對設備斷電、更改設備供電線路,嚴禁隨意串接、并接、搭接各種供電線路。
7、如發現用電安全隱患,應即時采取措施解決,不能解決的必須及時向中心領導匯報。
8、機房管理人員對個人用電安全負責,外來人員需要用電的,必須得到機房管理人員允許,并使用安全和對機房設備影響最少的供電方式。
9、機房工作人員需要離開當前用電工作環境,應檢查并保證工作環境的用電安全。
10、最后離開機房或最后下班的管理人員,應檢查所有用電設備,關閉照明用電,關閉長時間帶電運作可能會產生嚴重后果的用電設備。
11、禁止在無人看管下在機房中使用高溫、炙熱、產生火花的用電設備。
12、在使用功率超過特定瓦數的用電設備前,必須得到中心領導批準,并在保證線路保險的基礎上使用。
13、在外部供電系統停電時,機房管理人員應全力配合完成停電應急工作。
四、機房消防安全制度
1、機房管理人員應熟悉機房內部消防安全操作和規程,了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。
2、任何人都有義務保護消防設備不被破壞,不得隨意更改消防系統工作狀態、設備位置。需要變更消防系統工作狀態和設備位置的,必須取得中心領導批準。
3、如發現消防安全隱患,應即時采取措施解決,不能解決的應及時向中心領導匯報。
4、最后離開機房或最后下班的管理人員,應檢查消防設備的工作狀態,關閉將會帶來消防隱患的.設備,采取措施保證無人狀態下的消防安全。
五、機房硬件設備安全使用制度
1、未經允許禁止隨意搬動設備、隨意在設備上進行安裝、拆卸硬件或隨意更改設備連線,禁止隨意進行硬件復位。
2、禁止在服務器上進行試驗性質的配置操作,需要對服務器進行配置的,必須在其他可進行試驗的機器上調試通過并確認可行后,才能對服務器進行準確的配置。
3、對會影響到全局的硬件設備的更改、調試等操作應預先發布通知,并且應有充分的時間、方案、人員準備,才能進行硬件設備的更改。
4、對重大設備配置的更改,必須首先形成方案文件,經過討論確認可行后,方可進行更改和調整,并應做好詳細的更改和操作記錄。對設備的更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面后果做好充分的準備,必要時需要先準備后備配件和應急措施。
5、不允許任何人在機房設備上進行與工作范圍無關的任何操作。未經中心領導允許,也不允許帶領、指示外來人員操作機房內部的設備。
6、機房內的任何設施設備在質保期內出現故障的,機房管理人員不得私自維修,須聯系設備生產商。不屬于信息技術中心所有的設施設備,機房管理人員不得參與維修工作,必要時可提供維修意見。
六、軟件安全使用制度
1、禁止在服務器上進行試驗性質的軟件調試,禁止在服務器上隨意安裝軟件,需要對服務器上進行軟件調試的,必須在其他可進行試驗的機器上調試通過并確認可行后,才能對該軟件進行準確的配置。
2、對會影響到全局的軟件更改、調試等操作應預先發布通知,并且應有充分的時間、方案、人員準備,才能進行軟件配置的更改。
3、對重大軟件配置的更改,必須首先形成方案文件,經過討論確認可行后,方可進行更改,并應做好詳細的更改和操作記錄。對軟件的更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面后果做好充分的準備,必要時需要先備份原有軟件系統和落實好應急措施。
4、不允許任何人在機房設備上進行與工作范圍無關的軟件調試和操作。未經中心領導允許,也不允許帶領、指示外來人員進入機房對網絡及軟件環境進行更改和操作。
七、機房資料、文檔和數據安全制度
1、資料、文檔、數據等必須有效組織、整理和歸檔備案。
2、禁止任何人員將機房內的資料、文檔、數據、配置參數等信息擅自以任何形式提供給其他無關人員或向外隨意傳播。
3、對于牽涉到網絡安全、數據安全的重要信息、密碼、資料、文檔等必須妥善存放。外來人員的確需要翻閱文檔、資料或者查詢相關數據的,應由機房管理人員代為查閱,并只能提供與其當前工作內容相關的數據或資料。
學校數據安全管理制度5
總則:
為了保障自貢市蜀光綠盛實驗學校校園局域網絡系統安全、促進校園數字化應用和發展、保證校園局域網絡的正常運行,為我校師生提供一個先進、可靠、安全的計算機網絡教學、科研和辦公環境,促進學校與外界的信息交流、資源共享和科研合作,制定本管理條例。
第一章管理組織機構
第一條校園局域網管理小組由學校校長、分管副校長、教導處、后勤處和信息管理員等組成。
第二條校園局域網管理小組的主要職責是:
1、負責制定我校計算機校園局域網及信息化建設的中長期發展規劃;
2、統籌入網部門與校園局域網中心主結點的聯接;
3、監督校園局域網的運行及網絡安全、保密事宜;
4、研究和審定校園局域網建設和運行中的重大決策。
第三條校園局域網信息安全小組由分管副校長牽頭,各處室主要負責人為各處室的網絡安全責任人。
第四條信息技術組在校園局域網管理小組指導下開展具體工作,負責校園局域網的.短期規劃、建設、日常技術運行管理。
第五條校園局域網的信息安全稽查工作由辦公室負責。
第二章應用安全管理
第六條自貢市蜀光綠盛實驗學校校園局域網信息安全由校園局域網信息安全小組負責。
第七條學校任何處室和個人不得利用校園局域網絡從事危害國家安全、泄露國家機密的活動,不得危害計算機網絡及信息系統的安全。
第八條校園局域網出口處應安裝防火墻以便對有害連接和有害信息進行記錄和過濾。所有提供公開服務的計算機上均應安裝病毒防火墻和入侵檢測系統,對網絡連接進行記錄。
第九條校園局域網用戶必須自覺接受并配合電教網絡中心進行的監督檢查以及所采取的必要措施。
第十條配備的防病毒軟件必須是經過公安部門認證的.產品。對防病毒軟件必須及時進行升級和更新。
第十一條任何連入校園局域網絡的計算機均須安裝病毒防火墻。重要部門的計算機,如財務用機、圖書管理系統、應當做到專人、專管、專用,避免交叉使用。
第十二條嚴禁使用來歷不明的光盤、軟盤、硬盤及其它移動存儲器。對外來光盤、軟盤、硬盤及其它移動存儲器,使用前要進行病毒檢測,確認無病毒方可使用。
第十三條如用戶發現計算機感染病毒,必須馬受感染的計算機與校園局域網隔離,防止病毒擴散,同時上報信息技術組,以便迅速對網絡和所有工作站進行查毒。
第三章信息管理
第十四條校園局域網用戶不得利用校園局域網及互聯網查閱、復制和傳播危害國家、破壞安定、有礙社會治安和傷風敗俗的各種不良信息。
第十五條學校各處室對上網信息進行審查,嚴格把關,凡涉及國家及學校機密的信息嚴禁上網。校園局域網用戶不允許在網絡上發布不真實的信息。
第十六條校園局域網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
第四章網絡教學應用
第十七條學校重視和加強學校信息化建設,各處室應根據履行職能,利用計算機網絡技術和通訊技術,在校園局域網平臺上開展信息開發、應用與研究工作,實現辦公自動化,管理科學化,以信息化促進管理水平提高,全面提高教育教學質量。
第十八條廣大教師要認真學習計算機基本知識,不斷提高計算機應用能力;正確地使用計算機,獨立完成常規事務,開發網絡教學課程,將計算機更好地應用于教育教學和管理。
第十九條學校將積極引進一些制作質量好,學科內容精,教學設計特色鮮明的優秀的網絡教學課程。供廣大的教師和學生們共享。積極引進和開發制作平臺,為教師提供良好的開發環境和技術支持。
第二十條學校鼓勵各教研組、各科組利用網絡集體備課,并制作出內容充實、版面活潑、能充分利用多媒體手段將抽象內容具體、形象、生動化的網絡教學課程。
第五章違約責任與處罰
第二十一條違反本條例規定者,學校及校園局域網管理部門可提出警告、停止其使用網絡,情節嚴重者,提交校行政部門或有關司法部門處理。
第六章附則
第二十二條本管理條例若與國家或上級部門的有關管理法規相抵觸,則以后者為準。
第二十三條本管理條例解釋權為自貢市蜀光綠盛實驗學校校園局域網絡管理小組。
第二十四條本管理條例自公布之日起生效實施。
學校數據安全管理制度6
1、學校成立網絡管理領導小組和網絡維護小組。維護小組由管理員和信息技術教師組成,負責在網絡管理領導小組指導下進行日常維護。
2、網絡用戶是指使用網絡的各部門及個人。
3、學校鼓勵各部門、各科室、各學科組和全體師生使用網絡資源。
4、網絡維護小組根據教育網信息管理中心要求為每科室、學科組、個人統一分配IP地址,其他人不得隨意更改,如有需要報維護小組進行修改。
5、各科室、學科組和個人在使用網絡過程中必須遵守國家有關法律、法規和信息中心的有關規定。
6、用戶在使用網絡時違反國家法律和行政法規的,學校將視情節輕重給予警告、通報批評,情節特別嚴重構成犯罪的,報有關部門依法追究刑事責任。
7、禁止各用戶上不良網站。通過聊天、郵件而傳播網絡病毒的,維護小組要及時提醒,要求該用戶改正,如果是故意行為,將報學校網絡管理領導小組進行嚴肅處理。
8、網絡的主干通信設備、主干網絡線路、服務器、網絡交換機及其它公共設備由維護小組負責管理維護。
9、維護小組對各用戶計算機進行對入網設備、安裝的軟件實行
規范管理,不定期進行檢查。對安裝不健康內容、危害網絡安全和一些游戲軟件進行及時清除
10、網絡信息是指通過網絡發布、傳遞及存儲在網絡設備中的信息。學校鼓勵教師使用網絡上有用資源。
11、任何人不得利用學校網絡提供的各種信息服務從事危害國家安全、泄露國家機密等犯罪活動,不得制作、查閱、復制和傳播危害國家安全、妨礙社會治安和淫穢色情的信息。
12、發生重大突發事件期間,學校網絡安全管理領導小組要加強網絡監控,及時、果斷地處置網上突發事件。
學校數據安全管理制度7
第一條
所有網絡設備(包括光纖、路由器、交換機、集線器等)均歸現代教育技術中心所管轄,其安裝、維護等操作由現代教育技術中心工作人員進行。其他任何人不得破壞或擅自維修。
第二條
所有學校內計算機網絡部分的擴展必須經過現代教育技術中心實施或批準實施,未經許可任何部門不得私自連接交換機、集線器等網絡設備,不得私自接入網絡。現代教育技術中心有權拆除用戶私自接入的網絡線路并進行處罰措施。
第三條
各部門的聯網工作必須事先報現代教育技術中心,由現代教育技術中心做網絡實施方案。
第四條
學校局域網的網絡配置由現代教育技術中心統一規劃管理,其他任何人不得私自更改網絡配置。
第五條
接入學校局域網的客戶端計算機的網絡配置由現代教育技術中心部署的DHCP服務器統一管理分配,包括:用戶計算機的IP地址、網關、DNS和WINS服務器地址等信息。未經許可,任何人不得使用靜態網絡配置。
第六條
任何接入學校局域網的客戶端計算機不得安裝配置DHCP服務。一經發現,將給予通報并交有關部門嚴肅處理。
第七條
網絡安全:嚴格執行國家《網絡安全管理制度》。對在學校局域網上從事任何有悖網絡法規活動者,將視其情節輕重交有關部門或公安機關處理。
第八條
教職工具有信息保密的義務。任何人不得利用計算機網絡泄漏公司機密、技術資料和其它保密資料。
第九條
任何人不得在局域網絡和互聯網上發布有損學校形象和教工聲譽的信息。
第十條
任何人不得掃描、攻擊學校計算機網絡。
第十一條
任何人不得掃描、攻擊他人計算機,不得盜用、竊取他人資料、信息等。
第十二條
為了避免或減少計算機病毒對系統、數據造成的影響,接入學校局域網的所有用戶必須遵循以下規定:
1.任何單位和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2.采取有效的計算機病毒安全技術防治措施。建議客戶端計算機安裝使用現代教育技術中心部署發布的瑞星殺毒軟件和360安全衛士對病毒和木馬進行查殺。
3.定期或及時更新用更新后的新版本的殺病毒軟件檢測、清除計算機中的病毒。
第十三條
學校的互聯網連接只允許教職工為了工作、學習和工余的休閑使用,使用時必須遵守有關的國家、企業的法律和規程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風俗的內容。學校有權撤消違法犯紀者互聯網的使用。使用者必須嚴格遵循以下內容:
1.從中國境內向外傳輸技術性資料時必須符合中國有關法規。
2.遵守所有使用互聯網的網絡協議、規定和程序。
3.不能利用郵件服務作連鎖郵件、垃圾郵件或分發給任何未經允許接收信件的人。
4.任何人不得在網上制作、查閱和傳播宣揚反動、淫穢、封建迷信等違犯國家法律和中國道德與風俗的內容。
5.不得傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的等信息資料。
6.不得傳輸任何教唆他人構成犯罪行為的資料,不能傳輸助長國內不利條件和涉國家安全的資料。
7.不能傳輸任何不符合當地法規、國家法律和國際法律的資料。
第十四條
各部門人員每日上班及時打開計算機,進入學校辦公系統、瀏覽相關文件信息、學習有關文件資料。如有自己業務相關的工作信息,要及時處理,處理結果及時回饋有關責任人員。
第十五條
充分利用辦公系統的優勢信息處理平臺,瀏覽的相關情況由辦公系統后臺數據庫自動生成詳細記錄,以便領導檢查相關登陸信息提供記錄參考。
第十六條
各部門人員必須及時做好各種數據資料的錄入、修改、備份和數據保密工作,保證數據資料的完整準確和安全性。
第十七條
嚴禁外來人員對計算機數據和文件進行拷貝或抄寫以免泄漏學校機密,對學校辦公系統或其它學校內部平臺帳號不得相互知曉,每個人必須保證自己帳號的唯一登陸性負責,否則由此產生的數據安全問題由其本人負全部責任。
學校數據安全管理制度8
一、校園網的安全運行和所有網絡設備的管理維護工作由學校網絡管理中心負責。
二、網絡管理中心機房要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備,保證網絡設備的安全運行,要建立完整、規范的校園網設備運行情況檔案及網絡設備帳目,認真做好各項資料(軟件)的記錄、分類和妥善保存工作。
三、除網絡管理中心外,其他單位或個人不得以任何方式試圖登陸校園網后臺管理端,不得對服務器等設備進行修改、設置、刪除等操作。
四、校園網對外發布信息的WEB服務器中的內容,必須經發布信息的學校部門負責人審核并簽署意見后,交校辦公室審核備案,由網絡管理中心從技術上開通其對外的信息服務。
五、網絡使用者不得利用各種網絡設備或軟件技術從事用戶賬戶及口令的偵聽、盜用活動,該活動被認為是對校園網網絡用戶權益的侵犯。
六、為防范黑客攻擊,校園網出口處應設置硬件防火墻。若遭到黑客攻擊,網絡管理中心必須在二十四小時內向當地縣以上公安機關報告。
七、嚴禁在校園網上使用來歷不明及可能引發計算機病毒的軟件。外來軟件應使用經公安部門頒發了《計算機信息系統安全專用產品銷售許可證》的殺毒軟件檢查、殺毒。
八、不得在校園網及其聯網計算機上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。
【學校數據安全管理制度】相關文章:
學校安全安全的管理制度05-31
學校安全管理制度05-07
學校安全的管理制度04-23
學校安全管理制度07-02
學校安全管理制度07-04
藥店醫保數據安全管理制度(通用5篇)08-15
學校安全管理制度范文07-22
學校日常安全管理制度06-17
【推薦】學校安全管理制度07-27
學校安全管理制度【熱門】07-27