IT信息安全管理制度

　　第一條 總則

　　通過加強公司計算機系統、辦公網絡、服務器系統的管理。保證 網絡系統安全運行，保證公司機密文件的安全，保障服務器、數據庫的安全運行。加強計算機辦公人員的安全意識和團隊合作精神，把各部門相關工作做好。

　　第二條 范圍

　　1、計算機網絡系統由計算機硬件設備、軟件及客戶機的網絡系統配置組成。

　　2、軟件包括：服務器操作系統、數據庫及應用軟件、有關專業的網絡應用軟件等。

　　3、客戶機的網絡系統配置包括客戶機在網絡上的名稱，IP地址分配，用戶登陸名稱、用戶密碼、及Internet的配置等。

　　4、系統軟件是指：操作系統(如WINDOWS*P、WINDOWS20**等)軟件。

　　5、平臺軟件是指：防偽防竄貨系統、辦公用軟件(如OFFICE20**)等平臺軟件。

　　6、專業軟件是指：設計工作中使用的繪圖軟件(如Photoshop等)。

　　第三條 職責

　　1、信息網絡部門為網絡安全運行的管理部門，負責公司計算機網絡系統、計算機系統、數據庫系統的日常維護和管理。

　　2、負責系統軟件的調研、采購、安裝、升級、保管工作。

　　3、網絡管理人員負責計算機網絡系統、辦公自動化系統、平臺系統的安全運行;服務器安全運行和數據備份;Internet對外接口安全以及計算機系統防病毒管理;各種軟件的用戶密碼及權限管理協助各部門進行數據備份和數據歸檔。

　　4、網絡管理人員執行公司保密制度，嚴守公司商業機密。

　　5、員工執行計算機安全管理制度，遵守公司保密制度。

　　6、系統管理員的密碼必須由網絡管理部門相關人員掌握。

　　第三條 管理辦法

　　I、公司電腦使用管理制度

　　1、從事計算機網絡信息活動時，必須遵守《計算機信息網絡國際聯網安全保護管理辦法》的規定，應遵守國家法律、法規，加強信息安全教育。

　　2、電腦由公司統一配置并定位，任何部門和個人不得允許私自挪用調換、外借和移動電腦。

　　3、電腦硬件及其配件添置應列出清單報行政部，在征得公司領導同意后，由網絡信息管理員負責進行添置。

　　4、電腦操作應按規定的程序進行。

　　(1)電腦的開、關機應按按正常程序操作，因非法操作而使電腦不能正常使用的，修理費用由該部門負責;

　　(2)電腦軟件的安裝與刪除應在公司管理員的許可下進行，任何部門和個人不允許擅自增添或刪除電腦硬盤內的數據程序;

　　(3)電腦操作員應在每周及時進行殺毒軟件的升級,每月打好系統補丁;

　　(4)不允許隨意使用外來U盤，確需使用的，應先進行病毒監測;

　　(5)禁止工作時間內在電腦上做與工作無關的事，如玩游戲、聽音樂等。

　　5、任何人不得利用網絡制作、復制、查閱和傳播宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的內容

　　6、電腦發生故障應盡快通知IT管理員及時解決，不允許私自打開電腦主機箱操作。

　　7、電腦操作員要愛護電腦并注意保持電腦清潔衛生，并在正確關機并完全關掉電源后，方可下班離開。

　　8、因操作人員疏忽或操作失誤給工作帶來影響但經努力可以挽回的，對其批評教育;因操作人員故意違反上述規定并使工作或財產蒙受損失的，要追究當事人責任，并給予經濟處罰。

　　9、為文件資料安全起見，勿將重要文件保存在系統活動分區內如：C盤、我的文檔、桌面等;請將本人的重要文件存放在硬盤其它非活動分區(如：D、E、F)。(保存前用殺毒軟件檢察無病毒警告后才可)。并定期清理本人相關文件目錄，及時把一些過期的、無用的文件刪除，以免占用硬盤空間。

　　10、所有電腦必須設置登陸密碼，一般不要使用默認的administrator作為登陸用戶名，密碼必須自身保管，嚴禁告訴他人，計算機名與登陸名不能一致,一般不要使用含有和個人、單位相關信息的名稱。

　　11、其他管理辦法請參看《IT終端用戶安全手冊》

　　II、網絡系統維護

　　1、系統管理員每周定時對托管的網絡服務器進行巡視，并對公司局域網內部服務器進行檢查，如：財務服務器。

　　2、對于系統和網絡出現的異?，F象網絡管理部門應及時組織相關人員進行分析，制定處理方案，采取積極措施。針對當時沒有解決的問題或重要的問題應將問題描述、分析原因、處理方案、處理結果、及時制定出解決方案。

　　3、定時對服務器數據進行備份。

　　4、維護服務器，監控外來訪問和對外訪問情況，如有安全問題，及時處理。5、制定服務器的防病毒措施，及時下載最新的防病毒疫苗，防止服務器受病毒的侵害。

　　III、用戶帳號申請/注銷

　　1、新員工(或外借人員)需使用計算機向部門主管提出申請經批準由網絡部門負責分配計算機、和登入公司網絡的用戶名及密碼。如需使用財務軟件需向財務主管申請，由網絡管理部門人員負責軟件客戶端的安裝調試。

　　2、員工離職應將本人所使用的計算機名、IP地址、用戶名、登錄密碼、平臺軟件信息以書面形式記錄，經網絡管理人員將該記錄登記備案。網絡管理人員對離職人員計算機中的公司資料信息備份，方可對該離職人員保存在公司服務器中所有的資料刪除。

　　IV、數據備份管理 服務器數據備份，應對數據庫進行自動實時備份，并每周應至少做一次手工備份，并在備份服務器中進行邏輯備份的驗證工作，經過驗證的邏輯備份存放在不同的物理設備中。個人電腦的備份統一由各部門自行負責，可申請移動硬盤、信息光盤等儲存介質進行安全備份。

　　第四條 計算機/電腦維修

　　1、計算機出現重大故障，須填寫《計算機維修單》，并交IT管理員進行維修。

　　2、IT管理員對《計算機維修單》存檔，便于查詢各電腦使用情況。

　　3、須外出維修，須報分管領導審批。須采購配件，按采購管理流程執行。

　　第五條 公司信息系統管理(暫定)

　　1、新中大財務系統服務器(以下簡稱：服務器)，放置地點暫放為財務室辦公室內，財務室現有辦公室已達到視頻監控、防盜、溫度控制等條件。待條件成熟時重新搭建獨立機房，便以安全管理。

　　2、對于服務器數據(包括財務軟件系統)由管理員每月定期異地備份一次，并設置服務器自動每周備份二次數據庫;異地備份數據由財務部安排存放在異地。

　　3、系統后臺數據只能由服務器系統管理員進行維護，若需外援時，必須在管理員的陪同下進行操作，其他終端用戶不得設置權限進入數據管理后臺。

　　4、終端用戶的開通及變更需以書面形式提交給相關部門領導簽字確認，其中包括用戶的權限變更、賬號密碼變更、終端軟件更新。

　　5、當遇到服務器需要變更時，管理員應該做好詳細的變更記錄。如：程序變更、緊急變更、配置/參數變更、基礎架構變更、數據庫修改等。

　　6、定于每月25號對公司服務器賬號進行核查及管理。

　　7、相關記錄表格如下：

　　a、**信息中心機房巡查記錄表b、**信息中心用戶賬號登記表c、數據庫備份記錄表d、外來人員工作記錄e、終端用戶系統變更申請 第六條違規操作賠償標準 1、違規操作者：沒有造成經濟損失的，當事人和責任人賠償工作時間誤工費50-100元。

　　2、違規操作者：造成經濟損失的，除造價賠償外，另外當事人與責任人賠償誤工費100元。

　　第六條 附則

　　1、本制度由信息管理部門負責解釋，自公布之日起實施。

　　2、本制度有不妥之處在運行中修改并公布。

篇2：中學網絡與信息安全管理應急預案

　　九中學校網絡與信息安全管理應急預案

　　為確保網絡正常使用，充分發揮網絡在信息時代的作用，促進教育信息化健康發展，根據國務院《互聯網信息服務管理辦法》和有關規定，特制訂本預案，妥善處理危害網絡與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。

　　一、危害網絡與信息安全突發事件的應急響應

　　1.如在局域網內發現病毒、木馬、黑客入侵等網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

　　2.突發事件發生在校園網內或具有外部IP地址的服務器上的，學校應立即切斷與外部的網絡連接，如有必要，斷開校內各節點的連接;突發事件發生在校外租用空間上的，立即與出租商聯系，關閉租用空間。

　　3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改，要立即切斷服務器的網絡連接，使得外部不可訪問。防止有害信息的擴散。

　　4.采取相應的措施，徹底清除。如發現有害信息，在保留有關記錄后及時刪除，(情況嚴重的)報告市教育局和公安部門。

　　5.在確保安全問題解決后，方可恢復網絡(網站)的使用。

　　二、保障措施

　　1.加強領導，健全機構，落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組，并設立安全專管員。明確工作職責，落實安全責任制;BBS、聊天室等交互性欄目要設有防范措施和專人管理。

　　2.局內網絡由網管中心統一管理維護，其他人不得私自拆修設備，擅接終端設備。

　　3.加強安全教育，增強安全意識，樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因，各校要加強對教師、學生的網絡安全教育，增強網絡安全意識，將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網。

　　4.不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

篇3：學校安全管理制度之學生安全信息通報制度

　　學校安全管理制度之學生安全信息通報制度

　　1、學校應將制度規定的學生到校和放學時間，及時告知其監護人。

　　2、學校應將學生非正常缺席或擅自離校的情況，及時告知其監護人。

　　3、學校組織學生外出活動，或因組織活動需要調休的，班主任至少提前一天通知家長。

　　4、學校某處的確有安全隱患，應向相關部位書面告示，并由教師教育學生不得敫危險區域。

　　5、學生未正常到校上課的，班主任應及時與家長取得聯系，了解未到校原因。

　　6、學校需建立學生特異體質和特定疾病監護人向學校告知制度，以便在教育教學活動中了解學生身體情況，合理安排其活動量。

　　7、班主任在新常年開始時應向監護人了解學生是否有特異體質和特定疾病，監護人應如實說明情況，并附醫院證明或其他相關證明，提出需要減輕活動量的個體要求，班主任負責做好書面檔案，并書面通知有關課程的老師。

　　8、各學科老師組織教學中有責任根據學生的健康狀況適當調節和控制有特異體質和特疾病的學生的活動量。

　　9、學生在學校期間出現安全事故時，所有現場或知情教職工和學生都有進行緊急救護和報告學校的責任。

　　10、一旦發生學生傷害事故，在場的老師和學生應該立即護送被傷害者到校保健室室醫療，情況嚴重者須立即送醫院，或者撥打120電話求助，同時知情師生立即向班主任、教務處報告，情況嚴重時立即報告校長。

　　11、班主任、教務處、學校領導在接到學生傷害事故報告后，應該首先安排被傷害學生的救護醫療通知監護人，然后調查事發的經過和主要原因。教務處負責學生的一般傷害事故的調查處理，重大傷害事故校長參與處理。學生傷害事故的處理，應該按照國家頒布的《學生傷害事故處理辦法》進行。

　　12、學校在學生自愿的前提下協助學生辦理意外傷害保險。