IT信息安全管理制度

　　第一條 總則

　　通過(guò)加強(qiáng)公司計(jì)算機(jī)系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證 網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，保證公司機(jī)密文件的安全，保障服務(wù)器、數(shù)據(jù)庫(kù)的安全運(yùn)行。加強(qiáng)計(jì)算機(jī)辦公人員的安全意識(shí)和團(tuán)隊(duì)合作精神，把各部門(mén)相關(guān)工作做好。

　　第二條 范圍

　　1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由計(jì)算機(jī)硬件設(shè)備、軟件及客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置組成。

　　2、軟件包括：服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用軟件、有關(guān)專業(yè)的網(wǎng)絡(luò)應(yīng)用軟件等。

　　3、客戶機(jī)的網(wǎng)絡(luò)系統(tǒng)配置包括客戶機(jī)在網(wǎng)絡(luò)上的名稱，IP地址分配，用戶登陸名稱、用戶密碼、及Internet的配置等。

　　4、系統(tǒng)軟件是指：操作系統(tǒng)(如WINDOWS*P、WINDOWS20**等)軟件。

　　5、平臺(tái)軟件是指：防偽防竄貨系統(tǒng)、辦公用軟件(如OFFICE20**)等平臺(tái)軟件。

　　6、專業(yè)軟件是指：設(shè)計(jì)工作中使用的繪圖軟件(如Photoshop等)。

　　第三條 職責(zé)

　　1、信息網(wǎng)絡(luò)部門(mén)為網(wǎng)絡(luò)安全運(yùn)行的管理部門(mén)，負(fù)責(zé)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的日常維護(hù)和管理。

　　2、負(fù)責(zé)系統(tǒng)軟件的調(diào)研、采購(gòu)、安裝、升級(jí)、保管工作。

　　3、網(wǎng)絡(luò)管理人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、辦公自動(dòng)化系統(tǒng)、平臺(tái)系統(tǒng)的安全運(yùn)行;服務(wù)器安全運(yùn)行和數(shù)據(jù)備份;Internet對(duì)外接口安全以及計(jì)算機(jī)系統(tǒng)防病毒管理;各種軟件的用戶密碼及權(quán)限管理協(xié)助各部門(mén)進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)歸檔。

　　4、網(wǎng)絡(luò)管理人員執(zhí)行公司保密制度，嚴(yán)守公司商業(yè)機(jī)密。

　　5、員工執(zhí)行計(jì)算機(jī)安全管理制度，遵守公司保密制度。

　　6、系統(tǒng)管理員的密碼必須由網(wǎng)絡(luò)管理部門(mén)相關(guān)人員掌握。

　　第三條 管理辦法

　　I、公司電腦使用管理制度

　　1、從事計(jì)算機(jī)網(wǎng)絡(luò)信息活動(dòng)時(shí)，必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定，應(yīng)遵守國(guó)家法律、法規(guī)，加強(qiáng)信息安全教育。

　　2、電腦由公司統(tǒng)一配置并定位，任何部門(mén)和個(gè)人不得允許私自挪用調(diào)換、外借和移動(dòng)電腦。

　　3、電腦硬件及其配件添置應(yīng)列出清單報(bào)行政部，在征得公司領(lǐng)導(dǎo)同意后，由網(wǎng)絡(luò)信息管理員負(fù)責(zé)進(jìn)行添置。

　　4、電腦操作應(yīng)按規(guī)定的程序進(jìn)行。

　　(1)電腦的開(kāi)、關(guān)機(jī)應(yīng)按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費(fèi)用由該部門(mén)負(fù)責(zé);

　　(2)電腦軟件的安裝與刪除應(yīng)在公司管理員的許可下進(jìn)行，任何部門(mén)和個(gè)人不允許擅自增添或刪除電腦硬盤(pán)內(nèi)的數(shù)據(jù)程序;

　　(3)電腦操作員應(yīng)在每周及時(shí)進(jìn)行殺毒軟件的升級(jí),每月打好系統(tǒng)補(bǔ)丁;

　　(4)不允許隨意使用外來(lái)U盤(pán)，確需使用的，應(yīng)先進(jìn)行病毒監(jiān)測(cè);

　　(5)禁止工作時(shí)間內(nèi)在電腦上做與工作無(wú)關(guān)的事，如玩游戲、聽(tīng)音樂(lè)等。

　　5、任何人不得利用網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內(nèi)容

　　6、電腦發(fā)生故障應(yīng)盡快通知IT管理員及時(shí)解決，不允許私自打開(kāi)電腦主機(jī)箱操作。

　　7、電腦操作員要愛(ài)護(hù)電腦并注意保持電腦清潔衛(wèi)生，并在正確關(guān)機(jī)并完全關(guān)掉電源后，方可下班離開(kāi)。

　　8、因操作人員疏忽或操作失誤給工作帶來(lái)影響但經(jīng)努力可以挽回的，對(duì)其批評(píng)教育;因操作人員故意違反上述規(guī)定并使工作或財(cái)產(chǎn)蒙受損失的，要追究當(dāng)事人責(zé)任，并給予經(jīng)濟(jì)處罰。

　　9、為文件資料安全起見(jiàn)，勿將重要文件保存在系統(tǒng)活動(dòng)分區(qū)內(nèi)如：C盤(pán)、我的文檔、桌面等;請(qǐng)將本人的重要文件存放在硬盤(pán)其它非活動(dòng)分區(qū)(如：D、E、F)。(保存前用殺毒軟件檢察無(wú)病毒警告后才可)。并定期清理本人相關(guān)文件目錄，及時(shí)把一些過(guò)期的、無(wú)用的文件刪除，以免占用硬盤(pán)空間。

　　10、所有電腦必須設(shè)置登陸密碼，一般不要使用默認(rèn)的administrator作為登陸用戶名，密碼必須自身保管，嚴(yán)禁告訴他人，計(jì)算機(jī)名與登陸名不能一致,一般不要使用含有和個(gè)人、單位相關(guān)信息的名稱。

　　11、其他管理辦法請(qǐng)參看《IT終端用戶安全手冊(cè)》

　　II、網(wǎng)絡(luò)系統(tǒng)維護(hù)

　　1、系統(tǒng)管理員每周定時(shí)對(duì)托管的網(wǎng)絡(luò)服務(wù)器進(jìn)行巡視，并對(duì)公司局域網(wǎng)內(nèi)部服務(wù)器進(jìn)行檢查，如：財(cái)務(wù)服務(wù)器。

　　2、對(duì)于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異常現(xiàn)象網(wǎng)絡(luò)管理部門(mén)應(yīng)及時(shí)組織相關(guān)人員進(jìn)行分析，制定處理方案，采取積極措施。針對(duì)當(dāng)時(shí)沒(méi)有解決的問(wèn)題或重要的問(wèn)題應(yīng)將問(wèn)題描述、分析原因、處理方案、處理結(jié)果、及時(shí)制定出解決方案。

　　3、定時(shí)對(duì)服務(wù)器數(shù)據(jù)進(jìn)行備份。

　　4、維護(hù)服務(wù)器，監(jiān)控外來(lái)訪問(wèn)和對(duì)外訪問(wèn)情況，如有安全問(wèn)題，及時(shí)處理。5、制定服務(wù)器的防病毒措施，及時(shí)下載最新的防病毒疫苗，防止服務(wù)器受病毒的侵害。

　　III、用戶帳號(hào)申請(qǐng)/注銷

　　1、新員工(或外借人員)需使用計(jì)算機(jī)向部門(mén)主管提出申請(qǐng)經(jīng)批準(zhǔn)由網(wǎng)絡(luò)部門(mén)負(fù)責(zé)分配計(jì)算機(jī)、和登入公司網(wǎng)絡(luò)的用戶名及密碼。如需使用財(cái)務(wù)軟件需向財(cái)務(wù)主管申請(qǐng)，由網(wǎng)絡(luò)管理部門(mén)人員負(fù)責(zé)軟件客戶端的安裝調(diào)試。

　　2、員工離職應(yīng)將本人所使用的計(jì)算機(jī)名、IP地址、用戶名、登錄密碼、平臺(tái)軟件信息以書(shū)面形式記錄，經(jīng)網(wǎng)絡(luò)管理人員將該記錄登記備案。網(wǎng)絡(luò)管理人員對(duì)離職人員計(jì)算機(jī)中的公司資料信息備份，方可對(duì)該離職人員保存在公司服務(wù)器中所有的資料刪除。

　　IV、數(shù)據(jù)備份管理 服務(wù)器數(shù)據(jù)備份，應(yīng)對(duì)數(shù)據(jù)庫(kù)進(jìn)行自動(dòng)實(shí)時(shí)備份，并每周應(yīng)至少做一次手工備份，并在備份服務(wù)器中進(jìn)行邏輯備份的驗(yàn)證工作，經(jīng)過(guò)驗(yàn)證的邏輯備份存放在不同的物理設(shè)備中。個(gè)人電腦的備份統(tǒng)一由各部門(mén)自行負(fù)責(zé)，可申請(qǐng)移動(dòng)硬盤(pán)、信息光盤(pán)等儲(chǔ)存介質(zhì)進(jìn)行安全備份。

　　第四條 計(jì)算機(jī)/電腦維修

　　1、計(jì)算機(jī)出現(xiàn)重大故障，須填寫(xiě)《計(jì)算機(jī)維修單》，并交IT管理員進(jìn)行維修。

　　2、IT管理員對(duì)《計(jì)算機(jī)維修單》存檔，便于查詢各電腦使用情況。

　　3、須外出維修，須報(bào)分管領(lǐng)導(dǎo)審批。須采購(gòu)配件，按采購(gòu)管理流程執(zhí)行。

　　第五條 公司信息系統(tǒng)管理(暫定)

　　1、新中大財(cái)務(wù)系統(tǒng)服務(wù)器(以下簡(jiǎn)稱：服務(wù)器)，放置地點(diǎn)暫放為財(cái)務(wù)室辦公室內(nèi)，財(cái)務(wù)室現(xiàn)有辦公室已達(dá)到視頻監(jiān)控、防盜、溫度控制等條件。待條件成熟時(shí)重新搭建獨(dú)立機(jī)房，便以安全管理。

　　2、對(duì)于服務(wù)器數(shù)據(jù)(包括財(cái)務(wù)軟件系統(tǒng))由管理員每月定期異地備份一次，并設(shè)置服務(wù)器自動(dòng)每周備份二次數(shù)據(jù)庫(kù);異地備份數(shù)據(jù)由財(cái)務(wù)部安排存放在異地。

　　3、系統(tǒng)后臺(tái)數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員進(jìn)行維護(hù)，若需外援時(shí)，必須在管理員的陪同下進(jìn)行操作，其他終端用戶不得設(shè)置權(quán)限進(jìn)入數(shù)據(jù)管理后臺(tái)。

　　4、終端用戶的開(kāi)通及變更需以書(shū)面形式提交給相關(guān)部門(mén)領(lǐng)導(dǎo)簽字確認(rèn)，其中包括用戶的權(quán)限變更、賬號(hào)密碼變更、終端軟件更新。

　　5、當(dāng)遇到服務(wù)器需要變更時(shí)，管理員應(yīng)該做好詳細(xì)的變更記錄。如：程序變更、緊急變更、配置/參數(shù)變更、基礎(chǔ)架構(gòu)變更、數(shù)據(jù)庫(kù)修改等。

　　6、定于每月25號(hào)對(duì)公司服務(wù)器賬號(hào)進(jìn)行核查及管理。

　　7、相關(guān)記錄表格如下：

　　a、**信息中心機(jī)房巡查記錄表b、**信息中心用戶賬號(hào)登記表c、數(shù)據(jù)庫(kù)備份記錄表d、外來(lái)人員工作記錄e、終端用戶系統(tǒng)變更申請(qǐng) 第六條違規(guī)操作賠償標(biāo)準(zhǔn) 1、違規(guī)操作者：沒(méi)有造成經(jīng)濟(jì)損失的，當(dāng)事人和責(zé)任人賠償工作時(shí)間誤工費(fèi)50-100元。

　　2、違規(guī)操作者：造成經(jīng)濟(jì)損失的，除造價(jià)賠償外，另外當(dāng)事人與責(zé)任人賠償誤工費(fèi)100元。

　　第六條 附則

　　1、本制度由信息管理部門(mén)負(fù)責(zé)解釋，自公布之日起實(shí)施。

　　2、本制度有不妥之處在運(yùn)行中修改并公布。

篇2：中學(xué)網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

　　九中學(xué)校網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

　　為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用，促進(jìn)教育信息化健康發(fā)展，根據(jù)國(guó)務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

　　一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

　　1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開(kāi)局內(nèi)各電腦的連接，防止外串和互串。

　　2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開(kāi)校內(nèi)各節(jié)點(diǎn)的連接;突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

　　3.如在外部可訪問(wèn)的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問(wèn)。防止有害信息的擴(kuò)散。

　　4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時(shí)刪除，(情況嚴(yán)重的)報(bào)告市教育局和公安部門(mén)。

　　5.在確保安全問(wèn)題解決后，方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。

　　二、保障措施

　　1.加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)構(gòu)，落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實(shí)安全責(zé)任制;BBS、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

　　2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù)，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

　　3.加強(qiáng)安全教育，增強(qiáng)安全意識(shí)，樹(shù)立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強(qiáng)對(duì)教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，將網(wǎng)絡(luò)安全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來(lái)。特別要指導(dǎo)學(xué)生提高他們識(shí)別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

　　4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺(tái)電腦安裝殺毒軟件，并及時(shí)更新病毒代碼。

篇3：學(xué)校安全管理制度之學(xué)生安全信息通報(bào)制度

　　學(xué)校安全管理制度之學(xué)生安全信息通報(bào)制度

　　1、學(xué)校應(yīng)將制度規(guī)定的學(xué)生到校和放學(xué)時(shí)間，及時(shí)告知其監(jiān)護(hù)人。

　　2、學(xué)校應(yīng)將學(xué)生非正常缺席或擅自離校的情況，及時(shí)告知其監(jiān)護(hù)人。

　　3、學(xué)校組織學(xué)生外出活動(dòng)，或因組織活動(dòng)需要調(diào)休的，班主任至少提前一天通知家長(zhǎng)。

　　4、學(xué)校某處的確有安全隱患，應(yīng)向相關(guān)部位書(shū)面告示，并由教師教育學(xué)生不得敫危險(xiǎn)區(qū)域。

　　5、學(xué)生未正常到校上課的，班主任應(yīng)及時(shí)與家長(zhǎng)取得聯(lián)系，了解未到校原因。

　　6、學(xué)校需建立學(xué)生特異體質(zhì)和特定疾病監(jiān)護(hù)人向?qū)W校告知制度，以便在教育教學(xué)活動(dòng)中了解學(xué)生身體情況，合理安排其活動(dòng)量。

　　7、班主任在新常年開(kāi)始時(shí)應(yīng)向監(jiān)護(hù)人了解學(xué)生是否有特異體質(zhì)和特定疾病，監(jiān)護(hù)人應(yīng)如實(shí)說(shuō)明情況，并附醫(yī)院證明或其他相關(guān)證明，提出需要減輕活動(dòng)量的個(gè)體要求，班主任負(fù)責(zé)做好書(shū)面檔案，并書(shū)面通知有關(guān)課程的老師。

　　8、各學(xué)科老師組織教學(xué)中有責(zé)任根據(jù)學(xué)生的健康狀況適當(dāng)調(diào)節(jié)和控制有特異體質(zhì)和特疾病的學(xué)生的活動(dòng)量。

　　9、學(xué)生在學(xué)校期間出現(xiàn)安全事故時(shí)，所有現(xiàn)場(chǎng)或知情教職工和學(xué)生都有進(jìn)行緊急救護(hù)和報(bào)告學(xué)校的責(zé)任。

　　10、一旦發(fā)生學(xué)生傷害事故，在場(chǎng)的老師和學(xué)生應(yīng)該立即護(hù)送被傷害者到校保健室室醫(yī)療，情況嚴(yán)重者須立即送醫(yī)院，或者撥打120電話求助，同時(shí)知情師生立即向班主任、教務(wù)處報(bào)告，情況嚴(yán)重時(shí)立即報(bào)告校長(zhǎng)。

　　11、班主任、教務(wù)處、學(xué)校領(lǐng)導(dǎo)在接到學(xué)生傷害事故報(bào)告后，應(yīng)該首先安排被傷害學(xué)生的救護(hù)醫(yī)療通知監(jiān)護(hù)人，然后調(diào)查事發(fā)的經(jīng)過(guò)和主要原因。教務(wù)處負(fù)責(zé)學(xué)生的一般傷害事故的調(diào)查處理，重大傷害事故校長(zhǎng)參與處理。學(xué)生傷害事故的處理，應(yīng)該按照國(guó)家頒布的《學(xué)生傷害事故處理辦法》進(jìn)行。

　　12、學(xué)校在學(xué)生自愿的前提下協(xié)助學(xué)生辦理意外傷害保險(xiǎn)。