2020-03-02 16:38:42 来源:范文大全收藏下载本文
洛阳旅游学校信息安全管理规章制度
为加洛阳旅游学校网络信息安全管理,促进门户网站信息发布审核工作的制度化、规范化,保障信息发布的严肃性、及时性、准确性和权威性,根据《中华人民共和国保守国家秘密法》等有关法律、法规和计算机网络信息安全管理的有关规定,结合我校实际,特制定本制度。
一、网络安全管理制度
1、计算机网络系统的建设和应用,应遵守国家有关计算机管理规定。
2、计算机网络系统实行安全等级保护和用户使用权限控制。安全等级和用户使用权限以及用户口令密码的分配、设置由电教中心专人负责制定和实施。
3、计算机中心机房应当符合国家相关标准与规定。
4、在计算机网络系统设施附近实施的维修、改造及其它活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知电教中心,经负责人同意并采取相应的保护措施后,方可实施作业。
5、计算机网络系统的使用单位和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规定制度。对计算机网络系统中发生的问题,有关使用部门负责人应当立即向电教中心报告。
6、对计算机病毒和危害网络系统安全的其它有害数据信息的防范工作,由电教中心负责处理。
7、所有校内局域网终端连接国际互联网之前必须实名认证。
二、网络安全管理规则
1、网络系统的安全管理包括系统数据安全管理和网络设备设施安全管理。
2、网络系统应有专人负责管理和维护,建立健全计算机网络系统各种管理制度和日常工作制度,以确保工作有序进行,网络运行安全稳定。
3、设立系统管理员,负责注册用户,设置口令,授予权限,对网络和系统进行监控。重点对系统软件进行调试,并协调实施。同时,负责对系统设备进行常规检测和维护,保证设备处于良好功能状态。
4、设立数据库管理员,负责用户的应用程序管理、数据库维护及日常数据备份。每周、每月必须进行一次全备份,每日进行一次日志备份,数据和文档及时归档,备份介质应由专人负责登记、保管。
5、对服务器必须采取严格的保密防护措施,防止非法用户侵入。系统的保密设备及密码、密钥、技术资料等必须指定专人保管,设专用库房或专柜存放。拷贝或者借用涉密载体必须按同等密级文件确定权限,履行审批手续,严禁擅自拷贝或者借用。
6、系统应有切实可行的可靠性措施,关键设备需有备件,出现故障应能够及时恢复,确保系统不间断运行。
7、所有进入局域网使用的介质,必须经过严格杀毒处理,对造成不良后果的有关人员,应严格按照有关条款给予处罚。
8、网络系统所有设备的配置、安装、调试必须指定专人负责,其它人员不得随意拆卸和移动。
9、所有上网操作人员必须严格遵守计算机及其相关设备的操作规程,禁止无关人员在工作站上进行系统操作。
10、保持机房的清洁卫生,并做好防尘、防火、防水、防触电、防磁、防辐射、防雷击等安全防护工作。
11、网络管理员有权监督和制止一切违反安全管理的行为。
三、网络安全监督制度
电教中心对计算机网络系统安全保护工作行使下列监督职权:
1、监督、检查、指导计算机网络系统安全保护工作。
2、查处危害计算机网络系统安全的违规行为。
3、网络管理员发现计算机网络系统安全隐患时,可立即采取各种有效措施予以消除。
4、网络管理员在紧急情况下,可以就涉及计算机网络安全的特定事项采取特殊措施进行防范。
5、履行计算机网络系统安全保护工作的其它监督职责。
四、网络技术管理规则
1、网络管理员应为满足系统功能要求和用户需求而对网络系统进行操作和维护的全部活动进行管理。
2、网络系统中各类设备的配置,由系统负责人提出规划和计划,报医院领导审批后实施。系统硬件设备的购买、使用、保管、登记、报废等,均按学校管理规定执行。
3、系统软件在交付用户使用前,相关技术人员必须严格按照功能要求全面调试,达到系统功能要求后交用户使用。
4、网络管理员实行分工负责制。
五、人员上岗制度
1、重要岗位计算机操作人员要有国家认证的计算机操作员中级以上证件方可上岗。
2、人员上岗的要求是:掌握计算机基本知识和基本操作技能,能够严格按照计算机操作规程和系统应用要求进行操作;熟练掌握相关应用系统的操作。
洛阳旅游学校 2015年2月
人人范文网 m.inrrp.com.cn 手机版