山東省泰安東岳中學信息安全管理制度

為了進一步加強和規范計算機信息網絡的安全管理，根據《山東省信息化促進條例》和《泰安市信息化建設管理辦法》的有關精神，現對我校的信息安全管理作出如下規定：一、機房管理制度1、重視安全工作的思想教育，防患于未然。2、增強信息安全工作意識，做好安全保衛工作。3、凡進入機房的人員除須遵守我校規定外，還必須遵守機房的各項管理規定，愛護機房內的所有財產，愛護儀器設備，未經管理人員許可不得隨意使用，更不得損壞，如發現人為損壞將視情節按有關規定嚴肅處理。4、機房內禁止吸煙，嚴禁明火。5、工作人員必須熟悉機房用電線路、性能及安全工作的有關規定。6、機房使用的用電線路必須符合安全要求，定期檢查、檢修。7、杜絕黃色、迷信、反動軟件，嚴禁登錄黃色、迷信、反動網站，做好計算機病毒的防范工作。8、工作人員須隨時監測機器和網絡狀況，確保計算機和網絡安全運轉。二、操作人員權限等級分配制度1、網站用戶分管理員注冊用戶和普通用戶兩種，注冊用戶可以上傳稿件和瀏覽信息，普通用戶只能瀏覽信息。2、注冊用戶采用審核制度，經管理員審核，才能成為注冊用戶。3、管理員分為系統管理員、欄目管理員，不同級別的用戶擁有不同的權限，其中，系統管理員擁有最高權限。4、各用戶賬號實行密碼管理。5、樹立安全意識，強化保密觀念，加強對本網站計算機用戶安全、保密意識的教育和學習。三、賬號安全保密制度1、提高安全認識，禁止非工作人員操縱系統主機，不使用系統主機時，應注意鎖屏。2、每周檢查主機登錄日志，及時發現不合法的登錄情況。3、對網絡管理員、系統管理員和系統操作員所用口令每十五天更換一次，口令要無規則，重要口令要多于八位（要用字母、數字及字符混合使用）。4、加強口令管理，對PASSWORD文件用隱性密碼方式保存；每半月檢查本地的PASSWORD文件，確認所有帳號都有口令；當系統中的帳號不再被使用時，應立即從相應PASSWORD數據庫中清除。5、ROOT口令只被系統管理員掌握，盡量不直接使用ROOT口令登錄系統主機。6、系統目錄應屬ROOT所有，應完全禁止其他用戶有寫權限。7、對TELNET、FTP到主機的用戶進行權限限制，或完全禁止。四、設備維護保養（日志檢查）制度計算機病毒防治產品；⑦向公安機關報告發現的計算機病毒，并協助公安機關追查計算機病毒的來源；⑧對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故及時向公安機關報告，并保護現場。7、計算機安全管理部門應加強對計算機操作人員的審查。8、計算機信息系統應用部門應建立計算機運行記錄制度，未經審定的任何程序、指令或數據，不得輸入計算機系統運行。9、計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測，發現染有計算機病毒的，應采取措施加以消除，在未消除病毒之前不準投入使用。10、通過網絡進行電子郵件或文件傳輸，應及時對傳輸媒體進行病毒檢測，接收到郵件時也要及時進行病毒檢測，以防止計算機病毒的傳播。11、任何部門和個人不得從事下列活動：①收集、研究有害數據；②出版、刊登、講解、出租有害數據原理、源程序的書籍、資料或文章；③復制有害數據的檢測、清除工具。12、積極接受公安機關對計算機病毒防治管理工作的監督、檢查和指導。七、安全教育培訓制度1、定期組織相關工作人員和管理員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息審核管理制度》，不斷提升工作人員的維護網絡安全的意識和自覺性。2、加強對工作人員的網絡安全教育和使用管理，使全體干部和職工自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》，杜絕發布違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。3、不定期地邀請信息安全專家進行信息安全方面的培訓，加強對有害信息，特別是影射性有害信息的識別能力，提高防犯能力。4、遇到安全問題時，及時匯報上級領導，采取措施及時解決。八、事故和安全及時報告制度使用互聯網業務的處室和個人應當接受公安機關的安全監督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數據文件，協助公安機關查處通過互聯網進行的違法犯罪活動。如發現以下行為之一的，應及時向公安機關計算機安全監察機構進行報告。

1、處室和個人利用國際聯網危害國家安全、泄露國家秘密，侵犯國家的、社會的、集體的利益和公民的合法權益，從事違法犯罪活動。2、處室和個人利用國際聯網制作、復制、查閱和傳播下列信息：①煽動抗拒、破壞憲法和法律、行政法規實施的；②煽動顛覆國家政權，推翻社會主義制度的；③煽動分裂國家，破壞國家統一的；④煽動民族仇恨、民族歧視，破壞民族團結的；⑤捏造或者歪曲事實，散布謠言，擾亂社會秩序；⑥宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；⑦公然侮辱他人或者捏造事實誹謗他人的；⑧損害國家機關信譽的；⑨其他違反憲法和法律、行政法規的。3、處室和個人從事下列危害計算機信息網絡安全的活動：①未經允許，進入計算機信息網絡或者使用計算機信息網絡資源的；②未經允許，對計算機信息網絡功能進行刪除、修改或者增加的；③未經允許，對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的；④故意制作、傳播計算機病毒等破壞性程序的；⑤其他危害計算機信息網絡安全的。4、單位和個人違反法律規定，利用國際互聯網侵犯用戶的通信自由和通信秘密。九、重要數據備份制度為保障網絡暢通，使信息資源及時高效地發揮其作用，使計算機及網絡在遭受攻擊、癱瘓的情況下能迅速恢復數據，最大限度地減少損失。1、重要數據及時備份，注意兩份以上的備份在不同的機器、介質上。2、采用磁盤鏡像，使用同樣型號和容量的硬盤實現磁盤鏡像，減少硬盤文件出錯幾率。十、人員離崗、離職信息安全管理規定為保證我校計算機與網絡信息安全，適應信息安全等方面的需要，防止計算機網絡失泄密事件發生，特制定本制度。1、工作人員離職之后仍對其在任職期間接觸、知悉的屬于本單位或者雖屬于第三方但本單位承諾或負有保密義務的秘密信息，承擔如同任職期間一樣的保密義務和不擅自使用的義務，直至該秘密信息成為公開信息，而無論離職人員因何種原因離職。2、離職人員因職務上的需要所持有或保管的一切記錄著本單位秘密信息的文件、資料、圖標、筆記、報告、信件、傳真、磁帶、磁盤、儀器以及其他任何形式的載體，均歸本單位所有，而無論這些秘密信息有無商業上的價值。3、離職人員應當于離職時，或者于本單位提出請求時，返還全部屬于本單位的財務，包括記載著本單位秘密信息的一切載體。若記錄著秘密信息的載體是由離職人員自備的，則視為離職人員已同意將這些載體物的所有權轉讓給本單位，本單位應當在離職人員返還這些載體時，給予離職人員相當于載體本身價值的經濟補償；但秘密信息可以從載體上消除或復制出來時，可以由本單位將秘密信息復制到本單位享有所有權的其他載體上，并把原載體上的秘密信息消除，此種情況下離職人員無須將載體返還，本單位也無須給予離