- 相關(guān)推薦
信息數(shù)據(jù)安全管理制度范本(通用5篇)
在不斷進(jìn)步的時代,大家逐漸認(rèn)識到制度的重要性,制度是維護(hù)公平、公正的有效手段,是我們做事的底線要求。一般制度是怎么制定的呢?以下是小編為大家整理的信息數(shù)據(jù)安全管理制度范本(通用5篇),歡迎大家借鑒與參考,希望對大家有所幫助。
信息數(shù)據(jù)安全管理制度1
一、中小學(xué)校園網(wǎng)是學(xué)校現(xiàn)代化發(fā)展重要組成部份,是學(xué)校數(shù)字化教育資源中心、信息發(fā)布交流技術(shù)平臺,是全面實施素質(zhì)教育和新課程改革的重要場所,務(wù)必高度重視、規(guī)范管理、發(fā)揮效益。
二、中小學(xué)校園網(wǎng)要按照教育部《中小學(xué)校園網(wǎng)建設(shè)指導(dǎo)意見》設(shè)計和建設(shè),裝備調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備。
三、中小學(xué)校園網(wǎng)涉及網(wǎng)絡(luò)技術(shù)設(shè)備管理與維護(hù)、網(wǎng)絡(luò)線路管理與維護(hù),終端用戶管理與監(jiān)控,教育資源管理與開發(fā)、網(wǎng)絡(luò)信息管理與安全、教學(xué)管理與效益等技術(shù)性強(qiáng)、安全性要求高的具體業(yè)務(wù)工作,務(wù)必設(shè)置管理機(jī)構(gòu),校級領(lǐng)導(dǎo)主管,配置精通計算機(jī)及網(wǎng)絡(luò)技術(shù)、電子維修技術(shù),具備教師職業(yè)道德、熱愛本職工作的`專業(yè)技術(shù)人員從事管理工作。
四、中小學(xué)校園網(wǎng)是學(xué)校的公共基礎(chǔ)設(shè)施和固定資產(chǎn),未經(jīng)學(xué)校批準(zhǔn),任何部門和個人不得隨意拆卸或改動布線結(jié)構(gòu);不得移動或改動網(wǎng)絡(luò)設(shè)備位置;不得干擾、破壞網(wǎng)絡(luò)正常運(yùn)行。所有設(shè)備、成套軟件納入固定資產(chǎn)規(guī)范管理。
五、校園網(wǎng)所有用戶應(yīng)以實名字注冊,對自己所發(fā)布信息負(fù)全責(zé),接受上級部門與公安部門依法監(jiān)督檢查。不得盜用他人賬號,不得在校園網(wǎng)上發(fā)布不健康、非法信息,不得散布計算機(jī)病毒、傳播黑客程序、濫用網(wǎng)絡(luò)游戲。學(xué)生用戶要嚴(yán)格遵守《全國青少年網(wǎng)絡(luò)文明公約》。
六、網(wǎng)絡(luò)中心應(yīng)全天24小時開機(jī),設(shè)備和線路出現(xiàn)故障,應(yīng)及時維修處理,確保網(wǎng)絡(luò)設(shè)備安全運(yùn)轉(zhuǎn)。
七、嚴(yán)禁在辦公時間內(nèi)上網(wǎng)聊天、玩游戲、觀看與工作無關(guān)的視頻信息。
八、非中心機(jī)房工作人員不得隨意進(jìn)入中心機(jī)房,不得以任何方式試圖登陸校園網(wǎng)后臺管理端,不得對服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作。
九、管理人員應(yīng)監(jiān)視并記錄服務(wù)器系統(tǒng)運(yùn)行情況,隨時屏蔽有害網(wǎng)頁,出現(xiàn)異常情況應(yīng)根據(jù)需要立即關(guān)閉服務(wù)器系統(tǒng),及時處理。出現(xiàn)危急情況,應(yīng)立即報告學(xué)校領(lǐng)導(dǎo)和相關(guān)主管部門。監(jiān)視電壓、電流、濕溫度等環(huán)境條件;監(jiān)視運(yùn)行的作業(yè)和信息傳輸情況;填寫中心機(jī)房工作日志。
十、為了確保中心機(jī)房的安全,應(yīng)逐步實現(xiàn)網(wǎng)管人員對服務(wù)器的遠(yuǎn)程操作。定期更換服務(wù)器口令;工作人員不得隨意泄漏口令。不得將系統(tǒng)特權(quán)授予普通用戶,不得隨意轉(zhuǎn)給他人;對過期用戶應(yīng)及時收回所授予的權(quán)力。
十一、學(xué)校重要數(shù)據(jù)不得外泄,重要數(shù)據(jù)的輸入及修改應(yīng)按權(quán)限、由專人完成,并作加密處理。
十二、收集整理網(wǎng)管中心技術(shù)檔案。妥善保存?zhèn)浞葙Y源。打印涉密資料應(yīng)按權(quán)限保存,廢棄資料應(yīng)及時銷毀。
十三、網(wǎng)管人員在工作時,應(yīng)嚴(yán)格遵守安全規(guī)程,實行安全巡查值班制度,嚴(yán)防漏電、著火、雷擊、被盜、磁化、系統(tǒng)崩潰、病毒攻擊、黑客入侵等不安全事故發(fā)生。危險品及可燃品不得帶入機(jī)房。
十四、中心機(jī)房不會客、不做與網(wǎng)絡(luò)安全運(yùn)行與維護(hù)無關(guān)的事情。機(jī)房的設(shè)備與軟件不隨意外借。
信息數(shù)據(jù)安全管理制度2
(1)不得利用校園網(wǎng)從事危害國家安全,泄露國家機(jī)密的活動。
(2)如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳品和出版物,要保護(hù)好現(xiàn)場,及時向有關(guān)部門匯報,依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)泄露國家機(jī)密的情況,要及時報網(wǎng)絡(luò)管理員措施,同時向校領(lǐng)導(dǎo)報告。對違反規(guī)定造成后果的,依據(jù)有關(guān)規(guī)定進(jìn)行處理,并追究部門領(lǐng)導(dǎo)的'責(zé)任。
(3)未經(jīng)批準(zhǔn),任何人不得開設(shè)BBS,一經(jīng)發(fā)現(xiàn)立即依法取締。
(4)涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機(jī)系統(tǒng)中存儲、處理和傳輸。
(5)對校園網(wǎng)內(nèi)開設(shè)的合法論壇網(wǎng)絡(luò)管理員要實時監(jiān)控,發(fā)現(xiàn)問題及時處理。堅決取締未經(jīng)批準(zhǔn)開設(shè)的非法論壇。
(6)加強(qiáng)個人主頁管理,對于在個人主頁中張貼、傳播有害信息的責(zé)任人要依法處理,并刪除個人主頁。
(7)校內(nèi)各機(jī)房要嚴(yán)格管理制度,落實責(zé)任人。引導(dǎo)學(xué)生開展健康、文明的網(wǎng)上活動,杜絕將電子閱覽室和計算機(jī)房變相為娛樂場所。
(8)對于問題突出,管理失控,造成有害信息傳播的網(wǎng)站和網(wǎng)頁,堅決依法予以關(guān)閉和清除;對于制作、復(fù)制、印發(fā)和傳播有害信息的單位和個人要依法移交有關(guān)部門處理。
(9)發(fā)生重大突發(fā)事件期間,網(wǎng)絡(luò)管理員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控,及時、果斷地處置網(wǎng)上突發(fā)事件,維護(hù)校內(nèi)穩(wěn)定。
信息數(shù)據(jù)安全管理制度3
一、為了處理工作中涉及的辦公秘密和業(yè)務(wù)秘密信息,特制定計算機(jī)信息系統(tǒng)安全保密制度。
二、信息科、機(jī)要科負(fù)責(zé)指導(dǎo)市政府辦公室涉密人員的保密技術(shù)培訓(xùn),落實技術(shù)防范措施。
三、涉密信息不得在與國際網(wǎng)絡(luò)的計算機(jī)系統(tǒng)中存儲,處理和傳輸。
四、凡上網(wǎng)的信息,上網(wǎng)前必須進(jìn)行審查,進(jìn)行登記,“誰上網(wǎng),誰負(fù)責(zé)”,確保國家機(jī)密不上網(wǎng)。
五、如在網(wǎng)上發(fā)現(xiàn)反動、黃色的`宣傳和出版物,要保護(hù)好現(xiàn)場,及時報向市委保密局匯報,依據(jù)有關(guān)規(guī)定處理;如發(fā)現(xiàn)泄露國家機(jī)密的情況,要及時采取措施,對違反規(guī)定造成后果的,依據(jù)有關(guān)規(guī)定進(jìn)行處理。
六、加強(qiáng)個人主頁管理,對于在個人主頁中張貼,傳播有害信息的責(zé)任人要依法處理,并刪除個人主頁。
七、發(fā)生重大突發(fā)事件期間,各涉密科室要加強(qiáng)網(wǎng)絡(luò)監(jiān)控,及時、果斷地處理網(wǎng)上突發(fā)事件。
信息數(shù)據(jù)安全管理制度4
一、人員方面
1. 建立網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組;落實具體的安全管理人員。以上人員要提供24小時有效、暢通的聯(lián)系方式。
2. 對安全管理人員進(jìn)行基本培訓(xùn),提高應(yīng)急處理能力。
3. 進(jìn)行全員網(wǎng)絡(luò)安全知識宣傳教育,提高安全意識。
二、設(shè)備方面
1. 對電腦采取有效的安全防護(hù)措施(及時更新系統(tǒng)補(bǔ)丁,安裝有效的防病毒軟件等)。
2. 強(qiáng)化無線網(wǎng)絡(luò)設(shè)備的安全管理(設(shè)置有效的管理口令和連接口令,防止校園周邊人員入侵網(wǎng)絡(luò);如果采用自動分配IP地址,可考慮進(jìn)行Mac地址綁定)。
3. 不用的信息系統(tǒng)及時關(guān)閉(如有些系統(tǒng)只是在開學(xué)、期末、某一階段使用幾天,寒暑假不使用的系統(tǒng)應(yīng)當(dāng)關(guān)閉);
4. 注意有關(guān)密碼的保密工作并牢記密碼,定期更改相關(guān)密碼,注意密碼的復(fù)雜度,至少8位以上,建議使用字母加數(shù)字加特殊符號的組合方式;
5. 修改默認(rèn)密碼,不能使用默認(rèn)的統(tǒng)一密碼;
6. 在信息系統(tǒng)正常部署完成后,應(yīng)該修改系統(tǒng)后臺調(diào)試期間的密碼,不應(yīng)該繼續(xù)使用工程師調(diào)試系統(tǒng)時所使用的密碼;
7. 正常工作日應(yīng)該保證至少登錄、瀏覽一次系統(tǒng)相關(guān)頁面,及時發(fā)現(xiàn)有無被篡改等異常現(xiàn)象,特殊時間應(yīng)增加檢查頻率;
8. 服務(wù)器上安裝殺毒軟件(保持升級到最新版),至少每周對操作系統(tǒng)進(jìn)行一次病毒掃描檢查、修補(bǔ)系統(tǒng)漏洞,檢查用戶數(shù)據(jù)是否有異常(例如增加了一些非管理員添加的用戶),檢查安裝的軟件是否有異常(例如出現(xiàn)了一些不是管理員安裝的`未知用途的程序);
9. 對上網(wǎng)信息(會發(fā)布在前臺的文字、圖片、音視頻等),應(yīng)該由兩位以上工作人員仔細(xì)核對無誤后,再發(fā)布到網(wǎng)站、系統(tǒng)中;
10. 對所有的上傳信息,應(yīng)該有敏感字、關(guān)鍵字過濾、特征碼識別等檢測;
11. 系統(tǒng)、網(wǎng)站的重要數(shù)據(jù)和數(shù)據(jù),每學(xué)期定期做好有關(guān)數(shù)據(jù)的備份工作,包括本地備份和異地備份;
12. 有完善的運(yùn)行日志和用戶操作日志,并能記錄源端口號;
13. 保證頁面正常運(yùn)行,不出現(xiàn)404錯誤等;
14. 加強(qiáng)電腦的使用管理(專人專管,誰用誰負(fù)責(zé);電腦設(shè)置固定IP地址,并登記備案)。
15. 在變更系統(tǒng)管理員、信息員時,應(yīng)該做好交接工作,避免影響系統(tǒng)的正常運(yùn)行,管理員變更后,相關(guān)密碼也應(yīng)該隨之變更;
16. 對于所管理的系統(tǒng)中的子帳號,在相關(guān)人員離職等原因不再管理時,應(yīng)該將有關(guān)帳號禁用或刪除,避免帶來安全隱患;
三、事故處置和匯報
1.發(fā)生網(wǎng)絡(luò)及信息安全事故,無法立即處理的,要及時斷網(wǎng)(值班人員要會進(jìn)行斷網(wǎng)操作);并保護(hù)好相關(guān)現(xiàn)場(主要是電腦和網(wǎng)絡(luò)設(shè)備),以便有關(guān)部門處理。
2.發(fā)生網(wǎng)絡(luò)和信息安全事故要及時逐級匯報。
信息數(shù)據(jù)安全管理制度5
第一章總則
第一條目的
為了確保公司信息系統(tǒng)的數(shù)據(jù)安全,使得在信息系統(tǒng)使用和維護(hù)過程中不會造成數(shù)據(jù)丟失和泄密,特制定本制度。
第二條適用范圍
本制度適用于公司技術(shù)管理部及相關(guān)業(yè)務(wù)部門。
第三條管理對象
本制度管理的對象為公司各個信息系統(tǒng)系統(tǒng)管理員、數(shù)據(jù)庫管理員和各個信息系統(tǒng)使用人員。
第二章數(shù)據(jù)安全管理
第四條數(shù)據(jù)備份要求
存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放,并明確落實異地備份數(shù)據(jù)的`管理職責(zé)。
第五條數(shù)據(jù)物理安全
注意計算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運(yùn)輸安全和保密管理,保證存儲介質(zhì)的物理安全。
第六條數(shù)據(jù)介質(zhì)管理
任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批,以保證備份數(shù)據(jù)安全完整。
第七條數(shù)據(jù)恢復(fù)要求
數(shù)據(jù)恢復(fù)前,必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行,出現(xiàn)問題時由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進(jìn)行驗證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。
第八條數(shù)據(jù)清理規(guī)則
數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確保可以隨時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期,避免對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。
第九條數(shù)據(jù)轉(zhuǎn)存
需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。
第十條涉密數(shù)據(jù)設(shè)備管理
非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時,必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外維修,須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進(jìn)行登記。對修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗收、病毒檢測和登記。
第八條報廢設(shè)備數(shù)據(jù)管理
管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。
第九條計算機(jī)病毒管理
運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計算機(jī)病毒的防范工作,建立本單位的計算機(jī)病毒防治管理制度,經(jīng)常進(jìn)行計算機(jī)病毒檢查,發(fā)現(xiàn)病毒及時清除。
第十條專用計算機(jī)管理
營業(yè)用計算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
【信息數(shù)據(jù)安全管理制度】相關(guān)文章:
信息數(shù)據(jù)安全的心得體會02-26
企業(yè)信息數(shù)據(jù)安全的研究論文11-16
大數(shù)據(jù)下網(wǎng)絡(luò)借貸的信息安全問題03-13
數(shù)據(jù)安全管理制度范本(精選15篇)06-15
學(xué)校數(shù)據(jù)安全的管理制度(精選5篇)10-12
信息安全管理制度07-01
藥店醫(yī)保數(shù)據(jù)安全的管理制度(精選18篇)04-23
中學(xué)信息安全管理制度08-04
公司信息安全管理制度11-04