XX大學信息化建設與管理處

　　第一部分 網絡與信息安全規章制度

　　外部服務人員訪問管理規范

　　第一章 總則

　　第一條 為規范外部服務人員進入本XX大學工作，防止出現由于外部服務人員進入本XX大學工作造成安全事件的發生。本XX大學結合信息安全規范,并結合實際情況制定本管理規定。

　　第二條 本管理規定范圍適用于XX大學，規定描述了關于接入本XX大學網絡的外部服務人員的管理職責，管理內容和方法。

　　第三條 本規定由XX大學的相關部門落實，并進行監督及規范，定期對相關工作進行考核審理。

　　第二章 人員管理規定

　　第四條 相關部門嚴格審核外部服務人員的出入申請。外部服務人員只允許在《XX大學外部服務人員訪問申請表》規定時間內進出指定工作地點。

　　第五條 相關部門應盡量統一外部服務人員的辦公地點，并在該工作區域內安裝監控錄像和派遣安保人員。如有特殊情況，需進入非統一區域辦公的外部服務人員，必須由該辦公點所在部門開啟辦公證明，交由辦理《XX大學外部服務人員訪問申請表》部門進行審批，審批通過后方可進入該辦公點

　　第六條 外部服務人員進入辦公點時，需向安保人員出示相關證明，安保人員需要記錄外部服務人員的進出時間。

　　第七條 外部服務人員進入機房進行施工作業，需要進行登記，并由機房管理人員進行陪同實施作業，機房管理人員需認真監督外部服務人員，以防止發生安全事故。

　　第八條 需要接觸涉密資料的外部服務人員需要簽訂保密協議，承諾遵守本XX大學制定的安全管理制度和規范，對于違反保密協議的外部服務人員，本XX大學將依法追究本人以及所屬XX大學法律責任。外部服務人員如在保密期限內離開所屬XX大學，所簽署的保密協議依然有效。

　　第三章 系統操作安全

　　第九條 外部服務人員只負責對自己的系統進行維護，不允許對其他系統進行修改。

　　第十條 外部服務人員需要對系統進行修改時，必須經過本XX大學系統負責人的同意后方可進行修改。

　　第十一條 如果一套系統中有個外部廠商，該系統負責人必須嚴格控制外部廠商所能使用的權限，給予僅能執行所需操作的賬號，并開啟賬號審計，記錄該用戶所進行過的操作。

　　第四章 辦公終端使用安全

　　第十二條 外部服務人員所使用的辦公終端必須設置登錄口令，口令復雜度需要符合安全規范，并要求每三個月更換一次。登錄失敗三次以上的賬號需要進行賬號鎖定。

　　第十三條 外部服務人員不允許隨意在辦公終端安裝軟件，需要安裝軟件必須經由安全管理員同意。

　　第十四條 外部服務人員不得使用辦公終端瀏覽不安全網站，不允許在貼吧，微博等傳播信息的工具發表非法或者激進言論，禁止將涉密的材料放到網絡上。不允許接入互聯網的辦公終端不得在未經安全管理人員允許的情況下接入互聯網。

　　第十五條 外部服務人員離開辦公終端時必須鎖定屏幕或者關閉計算機，以防止他人擅自操作。

　　第十六條 外部服務人員不得隨意將移動存儲介質插入辦公終端，不允許隨意拷貝辦公終端上的涉密資料，因工作需要必須拷貝涉密資料的，需經過上級領導同意，并將涉密資料進行加密后方可存放到移動介質中。

　　第五章 網絡使用安全

　　第十七條 辦公終端不能隨意接入網絡，需要接入網絡的必須征得安全管理員同意。

　　第十八條 個人終端在接入到XX大學網絡時，不能開啟無線共享，以防止他人利用無線接入XX大學網絡，如特殊需要，必須開啟無線共享，需征求安全管理員同意，并設置登入口令，口令強度需符合安全規范。

篇2：TX大學校園網管理工作人員基本職責

　　TX大學校園網管理工作人員基本職責

　　一、統籌本中心網絡建設和管理理信息系統的建設及相應規章制度的建立。

　　二、負責本中心網絡的安全、保密管理，杜絕利用網絡從事與教學、科研、管理無關的活動。

　　三、負責組織對本中心網絡設備、計算機系統硬、軟件的維護和管理(包括放在本中心的校園網公用設備的管理)。

　　四、負責本中心管理信息系統的維護、管理、數據的后備與恢復。

　　五、負責本中心入網計算機IP地址的申請、發配、登記和管理以及通訊費用的收交等工作。

　　六、幫助本中心用戶解決使用網絡的疑難問。組織協調行政工作人員學會并用好管理理信息系統，特別要管理基礎數據的錄入與更新，保證其準確性和及時性。

　　七、負責為學校的領導班子組織和提供所需的信息。

　　八、負責對校內、外的信息傳輸和交流。

　　九、負責為本中心服務的網絡軟件的開發;負責對本中心管理信息子系統的不斷完善和優化。

　　十、堅持業務學習(包括計算機業務和行政管理工作方面的業務)，不斷提高工作水平。

篇3：XX大學網絡安全人員管理制度

　　XX大學網絡安全人員管理制度

　　第一章　總　則

　　第1條 為規范XX大學網絡安全人員上崗、離崗、考核以及安全教育和培訓，特制定本制度。

　　第2條 本制度依據《中華人民共和國網絡安全法》、《信息系統安全等級保護基本要求(GB/T 22239-2008)》等相關規定編制。

　　第3條 XX大學網絡安全人員是指校園網網絡建設與運維人員、各業務系統管理員、網站管理員以及其它從事與網絡安全相關業務的工作人員，以下簡稱人員。

　　第二章 人員上崗管理

　　第4條 人員上崗前相關部門須先對其進行背景調查，可以進行基于素質模型的素質能力方面進行調查，也可進行關于誠信品格的背景調查，背景調查的范圍及調查方式請參考人事部門制定的相關流程。

　　第5條 人員辦理上崗手續正式生效后，經主管部門同意，才能開通該崗位所涉及系統(包括應用系統、數據庫系統、主機操作系統、硬件系統等)訪問賬號的權限。

　　第6條 上崗人員需要簽署《上崗保密協議書》和《安全責任書》，協議書中應規定保密期限、保密范圍、保密的權利義務、違約責任等其它方面，保密協議書的具體規定可參考附件模板結合人事部門相關要求制定。

　　第7條 人員必須專職，崗位人員遵循“權限分散、不得交叉覆蓋”的原則，并建立主備崗制度。

　　第三章 人員離崗管理

　　第8條 應對離崗人員所涉及到的系統和應用賬號進行注銷，對相應權限進行注銷或刪除，并記錄注銷或刪除的系統賬號及權限。

　　第9條 應對離崗人員賬號日志信息進行審計，如發現非正常使用記錄應及時分析并暫停該人員離崗流程，上報給相關負責人進行進一步的調查。

　　第10條 應在取回離崗人員各種崗位身份證件、鑰匙、徽章等以及機構提供的軟硬件設備后，方可在離崗匯簽單上簽字或蓋章。

　　第11條 人員在離崗時須承諾調離后的保密義務，簽訂《離崗保密協議書》后方可離開。

　　第四章 人員考核

　　第12條 人員所在單位應定期對各個崗位的人員進行不同側重的安全認知和安全技能的考核，作為人員是否適合當前崗位的參考。

　　第13條 對關鍵崗位人員，應定期進行審查，如發現其違反安全規定，應控制使用。

　　第14條 對發現的違反違背安全策略和規定的人員，視情節輕重，報相關領導審核批準后，給予通報批評以及相應的責任追究。

　　第15條 應對考核結果進行記錄并保存。

　　第五章 安全意識教育和培訓

　　第16條 應讓信息系統相關人員知曉信息的敏感性和信息安全的重要性，認識其自身的責任和安全違規會受到紀律懲罰，以及應掌握的信息安全基本知識和技能等。

　　第17條 應制定并實施安全教育和培訓計劃，培養信息系統各類人員安全意識，并提供對安全政策和操作規程的認知教育和訓練等。

　　第18條 應對定期安全教育和培訓進行書面規定，針對不同崗位，制定不同的專業培訓計劃，包括安全知識、安全技術、安全標準、安全要求、法律責任和業務控制措施等。

　　第19條 應對安全教育和培訓的情況和結果進行記錄并歸檔保存。

　　第20條 對信息安全專家提供信息應告知其敏感性和保密性，并采取必要的安全措施，保證提供的信息在安全可控的范圍內。

　　第21條 網絡安全教育和培訓

　　(1)定期組織人員認真學習網絡安全相關法律法規，提高工作人員的維護網絡安全的警惕性和自覺性。

　　(2)不定期地進行信息安全方面的培訓，加強人員對有害信息，特別是影射性有害信息的識別能力，提高防犯能力。

　　(3)不定期對人員進行網絡安全教育，強化網絡安全意識,增強守法觀念。

　　第六章　附 則

　　第22條　本制度中的條款如與國家有關的法律、法規不一致的，以國家法律、法規為準。

　　第23條　本制度由現代教育技術與信息中心起草，報學校批準后實施。各單位可根據本制度制定實施細則，報現代教育技術與信息中心備案。結合信息網絡快速發展和我校的信息化發展狀況，配合相關法律法規的制定、修改和完善，適時修訂本制度。

　　第24條　本制度自發布之日起執行。

　　附件

　　附件1：

　　上崗保密協議書

　　協議編號：

　　甲方： 地址： ___

　　單位負責人(用人單位)： 職務：_____ _ 電話：____

　　乙方： 地址： _________

　　身份證號： 職務：_____ _ 電話：____

　　甲、乙雙方根據合同法和其他有關法律的規定，雙方同意簽訂本協議并自愿遵守。

　　1、包括技術、業務數據、人員數據等秘密;

　　2、工作業績或科研成果;

　　3、規章、制度或相關記錄。

　　未經甲方允許，乙方不得向任何第三方(包括無獲知權限的甲方員工)泄露、傳播、公布、轉讓、交換屬于甲方保密信息。

　　乙方在甲方任職期間，未經甲方允許不得為第三方從事與工作職務相似的工作，第三方包括供應商、客戶和合作單位等。

　　乙方因工作需要，所持有或保管的屬于甲方的所有文件、資料、圖表、記錄、磁盤、儀器等的信息載體均歸甲方所有，不得將這些載體未經允許復制給任何第三方，離崗時應全部交出。

　　由乙方造成甲方泄密的，按兩種情況承擔違約責任。

　　1、經查，屬于乙方工作疏忽、保管不善等造成的泄密，按單位相關制度實施懲處，并積極配合單位挽回損失、工作整改提高保密措施等。

　　2、經查，屬于乙方有意泄露的，承擔單位的經濟損失、解除勞動合同;觸犯法律的，根據國家的法律法規解決。

　　1、本協議自簽訂之日起至 年 月 日生效或乙方離開單位工作的后 個月有效。

　　因本協議而引起的任何糾紛由雙方協商解決;不能協商的，雙方均可以在當地法院申請仲裁。

　　本協議如果與雙方以前的任何口頭、書面協議有抵觸的，以本協議的規定為準;

　　本協議的任何修改均采用書面形式，并附在本協議背后，雙方對修改的部分簽字確認有效;

　　乙方為遵守本協議影響工作收入的，甲方按照相關制度給以補償;

　　本協議正本一式二份，甲乙雙方各執一份。

　　甲方(蓋章)： 乙方(簽字)：___ ___ _

　　_________ 年__ __ 月___ _ 日 _________ 年__ __ 月____ 日

　　安全責任書

　　責任編號：

　　為完成單位年度的安全工作目標，認真貫徹執行國家《網絡安全法》、《安全生產法》以及單位有關安全生產的法規和制度，提倡安全文明生產，保證工作的生命和財產安全，同時將安全生產責任制落實到個人，故單位與員工特簽訂此安全生產責任書。

　　安全責任

　　一、工作期間服從單位和信息系統的安全管理，嚴格遵守單位和信息系統的安全規章制度和操作流程、操作方法和審批程序;

　　二、不得將易燃易爆物品帶入工作場所，不得將食品、飲料等非工作相關物品帶入機房、監控中心等重要場所;

　　三、下班時應確保工作區的照明、門窗和辦公設備等關閉，落實防火、防盜等措施;

　　四、對重要的設備設施、工作區域應嚴格遵守相關的管理制度、操作規范等;

　　五、有交接班的，應在交接清楚、交接完整后下班;

　　六、有記錄要求的，在工作期間、交接班、下班時及時記錄并保存;

　　七、發生安全事故應及時向相關人員、領導反饋并采取必要措施;

　　八、發現安全隱患、重大險情時應及時報告;

　　九、不越權、越崗操作設備、審查，獲取工作權限等;

　　十、遵守單位的保密制度，不帶無關人員進入工作區;

　　十一、責任目標為杜絕重傷以上事故、杜絕火災事故、杜絕被盜事故、杜絕泄密事故，減少一般事故發生。

　　違約責任

　　由責任人工作造成安全事件的，應及時向上級、向相關人員報告并采取必要措施防止事件擴大;全力配合、協助單位對事故的調查、處理;造成單位經濟損失的，責任人按相關管理規定補償損失，責任人直接上級接受監督失職的經濟處罰;事件處理完后責任人接受必要的教育和培訓、自我反思等提高安全工作的意識、技能。

　　協議有效期

　　本協議自簽訂之日起至 年 月 日生效。

　　用人單位(蓋章)： 責任人(簽字)：

　　年 月 日 年 月 日

　　附件3：

　　離崗保密協議書

　　承諾編號：

　　本人了解有關保密法規制度，知悉應當承擔的保密義務和法律責任，離崗后承諾：

　　承諾人：

　　年 月 日

　　培訓計劃表

　　序號

　　日期

　　主題

　　主要內容

　　培訓

　　對象

　　培訓

　　方式

　　主講人

　　培訓

　　時長

　　員工培訓記錄表

　　時 間

　　地 點

　　培訓對象

　　授課人

　　參加人數

　　參加人員

　　培訓內容

　　記錄人：