信息数据安全管理制度范本(通用5篇).docx

上传人(卖家):淡然人生 文档编号:5224995 上传时间:2023-02-18 格式:DOCX 页数:11 大小:18.10KB
下载 相关 举报
信息数据安全管理制度范本(通用5篇).docx_第1页
第1页 / 共11页
信息数据安全管理制度范本(通用5篇).docx_第2页
第2页 / 共11页
信息数据安全管理制度范本(通用5篇).docx_第3页
第3页 / 共11页
信息数据安全管理制度范本(通用5篇).docx_第4页
第4页 / 共11页
信息数据安全管理制度范本(通用5篇).docx_第5页
第5页 / 共11页
点击查看更多>>
资源描述

1、信息数据安全管理制度范本(通用5篇)信息数据安全管理制度1一、中小学校园网是学校现代化发展重要组成部份,是学校数字化教育资源中心、信息发布交流技术平台,是全面实施素质教育和新课程改革的重要场所,务必高度重视、规范管理、发挥效益。二、中小学校园网要按照教育部中小学校园网建设指导意见设计和建设,装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。三、中小学校园网涉及网络技术设备管理与维护、网络线路管理与维护,终端用户管理与监控,教育资源管理与开发、网络信息管理与安全、教学管理与效益等技术性强、安全性要求高的具体业务工作,务必设置管理机构,校级领导主管,配置精通计算机及网络技术、电子维修技术,具备教

2、师职业道德、热爱本职工作的专业技术人员从事管理工作。四、中小学校园网是学校的公共基础设施和固定资产,未经学校批准,任何部门和个人不得随意拆卸或改动布线结构;不得移动或改动网络设备位置;不得干扰、破坏网络正常运行。所有设备、成套软件纳入固定资产规范管理。五、校园网所有用户应以实名字注册,对自己所发布信息负全责,接受上级部门与公安部门依法监督检查。不得盗用他人账号,不得在校园网上发布不健康、非法信息,不得散布计算机病毒、传播黑客程序、滥用网络游戏。学生用户要严格遵守全国青少年网络文明公约。六、网络中心应全天24小时开机,设备和线路出现故障,应及时维修处理,确保网络设备安全运转。七、严禁在办公时间内

3、上网聊天、玩游戏、观看与工作无关的视频信息。八、非中心机房工作人员不得随意进入中心机房,不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。九、管理人员应监视并记录服务器系统运行情况,随时屏蔽有害网页,出现异常情况应根据需要立即关闭服务器系统,及时处理。出现危急情况,应立即报告学校领导和相关主管部门。监视电压、电流、湿温度等环境条件;监视运行的作业和信息传输情况;填写中心机房工作日志。十、为了确保中心机房的安全,应逐步实现网管人员对服务器的远程操作。定期更换服务器口令;工作人员不得随意泄漏口令。不得将系统特权授予普通用户,不得随意转给他人;对过期用户应及时收回

4、所授予的权力。十一、学校重要数据不得外泄,重要数据的输入及修改应按权限、由专人完成,并作加密处理。十二、收集整理网管中心技术档案。妥善保存备份资源。打印涉密资料应按权限保存,废弃资料应及时销毁。十三、网管人员在工作时,应严格遵守安全规程,实行安全巡查值班制度,严防漏电、着火、雷击、被盗、磁化、系统崩溃、病毒攻击、黑客入侵等不安全事故发生。危险品及可燃品不得带入机房。十四、中心机房不会客、不做与网络安全运行与维护无关的事情。机房的设备与软件不随意外借。信息数据安全管理制度2(1)不得利用校园网从事危害国家安全,泄露国家机密的活动。(2)如在网上发现反动、黄色的宣传品和出版物,要保护好现场,及时向

5、有关部门汇报,依据有关规定处理。如发现泄露国家机密的情况,要及时报网络管理员措施,同时向校领导报告。对违反规定造成后果的,依据有关规定进行处理,并追究部门领导的责任。(3)未经批准,任何人不得开设BBS,一经发现立即依法取缔。(4)涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。(5)对校园网内开设的合法论坛网络管理员要实时监控,发现问题及时处理。坚决取缔未经批准开设的非法论坛。(6)加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。(7)校内各机房要严格管理制度,落实责任人。引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱

6、乐场所。(8)对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。(9)发生重大突发事件期间,网络管理员要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。信息数据安全管理制度3一、为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密制度。二、信息科、机要科负责指导市政府办公室涉密人员的保密技术培训,落实技术防范措施。三、涉密信息不得在与国际网络的计算机系统中存储,处理和传输。四、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。五、如在

7、网上发现反动、黄色的宣传和出版物,要保护好现场,及时报向市委保密局汇报,依据有关规定处理;如发现泄露国家机密的情况,要及时采取措施,对违反规定造成后果的,依据有关规定进行处理。六、加强个人主页管理,对于在个人主页中张贴,传播有害信息的责任人要依法处理,并删除个人主页。七、发生重大突发事件期间,各涉密科室要加强网络监控,及时、果断地处理网上突发事件。信息数据安全管理制度4一、人员方面1. 建立网络与信息安全应急领导小组;落实具体的安全管理人员。以上人员要提供24小时有效、畅通的联系方式。2. 对安全管理人员进行基本培训,提高应急处理能力。3. 进行全员网络安全知识宣传教育,提高安全意识。二、设备

8、方面1. 对电脑采取有效的安全防护措施(及时更新系统补丁,安装有效的防病毒软件等)。2. 强化无线网络设备的安全管理(设置有效的管理口令和连接口令,防止校园周边人员入侵网络;如果采用自动分配IP地址,可考虑进行Mac地址绑定)。3. 不用的信息系统及时关闭(如有些系统只是在开学、期末、某一阶段使用几天,寒暑假不使用的系统应当关闭);4. 注意有关密码的保密工作并牢记密码,定期更改相关密码,注意密码的复杂度,至少8位以上,建议使用字母加数字加特殊符号的组合方式;5. 修改默认密码,不能使用默认的统一密码;6. 在信息系统正常部署完成后,应该修改系统后台调试期间的密码,不应该继续使用工程师调试系统

9、时所使用的密码;7. 正常工作日应该保证至少登录、浏览一次系统相关页面,及时发现有无被篡改等异常现象,特殊时间应增加检查频率;8. 服务器上安装杀毒软件(保持升级到最新版),至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞,检查用户数据是否有异常(例如增加了一些非管理员添加的用户),检查安装的软件是否有异常(例如出现了一些不是管理员安装的未知用途的程序);9. 对上网信息(会发布在前台的文字、图片、音视频等),应该由两位以上工作人员仔细核对无误后,再发布到网站、系统中;10. 对所有的上传信息,应该有敏感字、关键字过滤、特征码识别等检测;11. 系统、网站的重要数据和数据,每学期定期做好有

10、关数据的备份工作,包括本地备份和异地备份;12. 有完善的运行日志和用户操作日志,并能记录源端口号;13. 保证页面正常运行,不出现404错误等;14. 加强电脑的使用管理(专人专管,谁用谁负责;电脑设置固定IP地址,并登记备案)。15. 在变更系统管理员、信息员时,应该做好交接工作,避免影响系统的正常运行,管理员变更后,相关密码也应该随之变更;16. 对于所管理的系统中的子帐号,在相关人员离职等原因不再管理时,应该将有关帐号禁用或删除,避免带来安全隐患;三、事故处置和汇报1发生网络及信息安全事故,无法立即处理的,要及时断网(值班人员要会进行断网操作);并保护好相关现场(主要是电脑和网络设备)

11、,以便有关部门处理。2发生网络和信息安全事故要及时逐级汇报。信息数据安全管理制度5第一章总则第一条目的为了确保公司信息系统的数据安全,使得在信息系统使用和维护过程中不会造成数据丢失和泄密,特制定本制度。第二条适用范围本制度适用于公司技术管理部及相关业务部门。第三条管理对象本制度管理的对象为公司各个信息系统系统管理员、数据库管理员和各个信息系统使用人员。第二章数据安全管理第四条数据备份要求存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责。第五条数据物理安全注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。第六条数据

12、介质管理任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。第七条数据恢复要求数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。第八条数据清理规则数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。第九条数据转存需要长期保存

13、的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。第十条涉密数据设备管理非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。第八条报废设备数据管理管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。第九条计算机病毒管理运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。第十条专用计算机管理营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 办公、行业 > 常用办公文档
版权提示 | 免责声明

1,本文(信息数据安全管理制度范本(通用5篇).docx)为本站会员(淡然人生)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|