学校数据安全管理制度
随着社会一步步向前发展,我们都跟制度有着直接或间接的联系,制度是要求大家共同遵守的办事规程或行动准则。你所接触过的制度都是什么样子的呢?下面是小编精心整理的学校数据安全管理制度,欢迎阅读与收藏。
学校数据安全管理制度1
根据国家安全保密有关规定,结合网络信息中心实际,特制定本制度。
第一条
本制度所指的数据,是指由计算机及其相关配套的设备、网络通过采集、加工存储、传输和检测等处理得到的信息。
第二条
注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
第三条
所有业务数据必须存放于专业的存储阵列中,并在本地机房保存备份。备份频率为至少保证一次全量备份,每天一次增量备份。
第四条
若因故障需对数据进行恢复,数据恢复前,必须对原环境的数据进行备份,防止有用数据丢失。数据恢复过程中要严格按照数据恢复手册执行。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
第五条
数据清理前必须对数据进行备份,确认备份正确后方可进行清理操作。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第六条
计算机设备送外维修必须经过设备所属部门批准。送修前,需将设备存储介质内应用软件和数据等信息备份后删除,并进行登记。对修复的设备,设备所属部门应对其进行验收、病毒检测和登记。
第七条
报废设备中存有的程序及数据资料应根据需要进行备份并清除,妥善处理废弃无用的资料和介质,防止泄密。
第八条
定期进行计算机病毒检查,发现病毒及时清除。
第九条
各部门服务器未经部门负责人允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
第十条
学院每一位师生员工都有职责保障学校数据的安全性。有义务保障学院各信息系统数据的敏感性、隐私性、安全性和可用性。
学校数据安全管理制度2
为了加强对我院数字化校园信息系统数据的管理,确保网络数据信息的安全,根据《中华人民共和国信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定,结合我院实际,制定本管理办法。
第一章总则
第一条制定《校园数据安全与使用的管理办法》的目的是明确我院数字化校园及各子系统的责任和权限,确保各个系统正常运行;加强我院数字化校园信息系统数据维护和安全,预防针对我院数字化校园信息系统数据进行的违纪违法行为;规范我院数字化校园及各子系统的管理和使用,提高我院数字化校园信息系统数据管理的整体水平。
第二条 本办法中所指数字化校园信息系统数据是指教务管理、学生管理、学生缴费、一卡通、固定资产管理、学生上网、学籍管理、教材管理、实验室管理、智能电控等系统的电子数据。
第三条 我院数字化校园及各子系统的应用和管理实行“与部门职能相对应,谁主管谁负责,部门领导责任制”原则。这里“应用和管理”包括操作系统、应用平台、数据维护(数据整理、数据导入、数据导出、数据修改、数据备份、数据共享等)及推广应用等。
第四条 我院数字化校园及各子系统的数据修改和安全实行“谁修改、谁维护,谁管理、谁负责,预防为主、综合治理,制度防范与技术防范相结合”的原则,逐级建立数据安全管理领导问责制和岗位责任制。
第五条电教中心负责提供技术指导、数据标准制定、人员培训、灾难恢复、数据再备份和异地备份、网络安全审计和系统再次开发及应用。
第二章组织管理
第六条院长是我院数字化校园建设和数据安全第一责任人。成立我院数字化校园领导小组,负责全院数字化校园建设;组建我院数字化校园数据安全管理小组,负责全院信息系统数据安全管理;设置我院网络安全审计监察工作组,负责对网络安全和各部门数据标准、数据整理、数据导入导出、数据修改、数据共享、各部门网站等进行安全审计监察。
第七条 数据安全管理小组负责制定和评审我院信息系统数据安全策略、安全标准、系统实施方案、安全工作流程和各项规章制度,定期对各部门信息系统数据安全情况进行检查、考核。对于存在数据安全隐患的部门,协助提出整改方案,限期整改。因不及时整改而发生重大事故的,由该部门的有关责任人承担责任。
第八条 各数字化校园使用部门要设立兼职数据安全管理人员。数据安全管理员的职责是按照安全管理工作流程,执行各项数据安全管理操作任务,保障本部门各项业务数据的安全。数据安全管理小组负责对各部门数据安全管理员进行安全教育培训。
第三章权责管理
第九条数字化校园的使用和数据安全的权责管理工作按照“谁主管,谁负责;谁修改,谁维护”的原则进行分级管理。我院数字化校园的总权限(超级管理员)采用集中管理,各子系统的权限由各使用部门管理。数字化校园的总权限只负责各个子系统授权,不负责具体业务;各子系统负责系统中数据和信息的录入、维护、更新、导出、共享和数据备份工作,同时也负责系统的推广、使用和培训等协调工作。
第十条我院数据安全管理小组负责正方数字化管理平台、校园一卡通和认证计费系统的超级管理员工作,负责对各个子系统授权工作。
第十一条教务处全面负责教务管理系统、教材管理系统和实验室管理系统的管理和维护。教务管理系统包括智能排课、智能排考、学生成绩管理、网上报名、教师管理等工作;教材管理系统主要是对出版社、教师、教材及教材的品种、数量进行管理;实验室管理系统主要是对实验室的仪器、药品的数量、实验教师及其工作量、参加实验的学生进行管理。
第十二条学生工作处全面负责学籍管理系统、学工管理系统的管理和维护。学籍管理系统包括学生基本信息、学生学籍变更等信息的管理和维护;学工管理系统主要是对学生日常学习和生活中的各类申请、奖励与处分、辅导员、宿舍等信息的管理和维护。
第十三条总务处全面负责固定资产管理、医药管理和智能电控系统的管理和维护。固定资产管理系统负责对我院各部门各种资产的管理;智能电控系统负责学生宿舍用电智能控制管理。
第十四条院办公室全面负责OA即办公自动化系统的管理工作。OA系统主要负责内部教职员工通知通告的发布、会议、短信息平台等办公事宜的管理。
第十五条财务处全面负责学生收费系统、学院班车账务系统、上网充值系统、一卡通充值系统、宿舍电费充值系统和校园卡帐务系统的管理和维护。学生收费系统包括学生收费数据库信息的建立、修改与更新、信息的使用、信息的维护与安全等工作;上网充值系统指学生上网费用的充值和账务系统;电费充值系统指学生宿舍用电费用的充值和账务系统;一卡通充值主要是负责校园卡充值及结算报表等;校园卡的帐务系统主要是负责各用户和消费终端的各类查询、消费证明、消费部门结算、各类报表、各类补助发放、补卡收费和毕业生离校时退费等工作。
第十六条电教中心负责认证系统和校园卡系统的卡务中心、管理中心、客户中心、集控平台的管理和维护。校园卡系统的卡务中心主要负责校园卡的发卡、激活、挂失、补卡等工作;集控平台是指对一卡通系统中POS机的相关设置和监管;管理中心指对一卡通系统进行的系统清理、升级、更新及日常维护工作。
第四章数据安全
第十七条建立数据安全责任人制度,各部门须指定数据安全责任人。按照“谁主管、谁修改;谁修改、谁维护;谁管理、谁负责;信息共享”的原则,逐步实现数据共享和数据安全管理的科学化、规范化。
第十八条学工处负责提供和维护学生学籍、学生异动、辅导员、宿舍管理员等信息数据;党办负责提供和维护教职工信息数据;教务处负责提供和维护教务管理、外聘教师、实验室、教材等信息数据;财务处负责提供和维护学生缴费、一卡通充值、一卡通账务、学生上网、电费充值等信息数据;总务处负责提供和维护学院资产、医药和宿舍用电智能管理等信息数据;信息网络中心负责提供和维护学生上网用户、一卡通用户等信息数据。
第十九条重要信息系统由双人作为系统管理员,一人持有用户名一人持有卡密码;各管理员必须对信息系统的服务器加设口令,严禁采用系统默认超级管理员用户名和口令;各应用系统须对用户按职能分组管理,设定用户访问权限,严禁跨岗越权操作;严防非法用户或非授权用户对非授权服务、数据及文件的访问、使用和修改等。
第二十条各子系统中数据的逻辑安全由各子系统的主管部门负责。其中包括数据的准确性、完整性,更新修改的安全性和合法性;数据导入、导出的格式由各使用部门根据信息网络中心制定的数据标准制定,并建立相应的备份机制。信息网络中心负责各子系统的物理安全,包括日常的维护,操作系统的升级、病毒防护、数据的二次备份和异地备份,并建立灾难恢复机制,使之具有在要求时间内恢复系统功能以及重要数据的能力。
第二十一条各类信息系统的安装、升级、调试由信息网络中心负责。未经院数据安全管理小组许可,不得随意在信息系统的服务器上安装其他软件。信息系统主机或存储设备发生故障时,要尽量现场维修,确需要送出维修时,须去掉存储部件或删除数据。软件功能故障时须系统管理员在场并根据需要提供管理帐号和密码,事后注意更改。
第二十三条各信息系统的用户机如需接入互联网应具备必要的防黑客攻击、防病毒以及过滤有害信息等安全技术措施。各种账户和密码要严格保密。根据信息的安全规定和权限,确定使用人员的使用权限。通过网络传送的程序或信息,必须经过安全检测,方可使用。各类操作人员必须具有病毒防范意识,做好计算机病毒的预防、检测、清除工作,及时升级防病毒系统,定期进行杀毒,发现病毒要及时处理,并做好记录,防止各类针对网络的攻击,保证数据安全。
第五章数据使用
第二十四条各子系统的主管部门负责该系统数据的直接使用,其他部门属于间接使用,直接使用部门负责数据的增加、修改、删除、导入、导出等工作。间接使用部门不得对原始数据源进行增加、修改、删除等操作。
第二十五条同一部门同一系统内部由系统管理员对用户按职能分组,设定用户的访问权限,严禁跨岗位越权操作;严防非法用户或非授权用户对非授权服务、数据及文件的访问、使用和修改等。
第二十六条如需跨部门数据共享,纸质数据需由各管理部门信息安全员导出并打印,交本部门负责人签字确认,方可提交给需共享的部门;同时根据需要可提供完整电子文档,方便对方进行编辑和调整。
第二十七条坚持“涉密计算机不上互联网,非涉密计算机不处理涉密信息”的原则。涉及学院机密的信息系统服务器,不得直接或间接地与国际互联网或其它公共信息网络相联接,需要与业务内网相联接的服务器必须划分在专属网段进行逻辑隔离。
第六章数据维护
第二十八条 建立计算机信息系统管理员制度。重要的计算机信息应用系统要实行系统管理员双人互备。系统管理员承担系统的运行维护和数据的安全管理工作。
第二十九条 各计算机信息应用系统本着“谁应用谁负责”的原则,由系统管理应用单位制定数据安全管理方案,配备系统管理员,并将数据安全管理方案、数据备份策略、管理流程和人员组织情况向院数据安全管理小组登记备案。
第三十条 系统管理员要严格遵守数据备份策略,及时做好数据备份工作。严格数据库管理员口令管理,要定期更换数据库管理员口令。在系统升级或数据有较大变动情况时必须备份并长期异地保存;系统数据每天应作数据库的增量备份,每周应作数据库的完全备份;各类统计报表、各类外部电子信息数据应每月备份;重要数据读入系统后应及时备份。
第三十一条 数据备份采用在线存储与脱机介质两种形式进行双备份。一方面要将数据备份到非本机的存储设备上;另一方面备份到脱机介质上,脱机备份要实行本地与异地双存储。数据备份后要认真填写数据管理日志。
第三十二条 重要数据必须定期、完整、真实、准确地备份到不可更改的介质上,并要求做到集中和异地双备份保存。对长期保存的数据光盘等备份介质,应每年进行一次以上检查,以防止存储介质损坏造成损失。备份数据资料保管地点应有防火、防潮、防尘、防磁、防盗等安全设施。废弃的数据信息存储介质要严格按照保密要求进行粉碎处理。
第三十三条 系统出现故障和遭到破坏时,由系统管理员负责完成数据恢复工作,系统管理员必须保证备份数据能够及时、准确、完整地恢复。确因特殊原因不能恢复的,应及时向分管领导汇报,妥善处理。数据恢复后要认真填写数据管理日志。
第三十四条 对数据的各项操作实行日志管理,严格监控操作过程,对发现的数据安全问题,要及时处理和上报。未经批准,系统管理员不得直接对后台数据库进行数据更改操作,确需后台操作的,必须上报分管领导批准,并事先对数据库进行备份后进行,同时,详细记录操作过程及数据更改情况存档备查。
第七章 数据修改与更新
第三十六条因数据修改或更新直接在数据库中进行,各部门在数据修改或更新时必须慎重。数据修改或更新之前须有书面的申请和实施方案并报数据安全管理小组审核备案,数据修改或更新时须先进行人工数据备份,数据修改或更新后须进行核对并及时通知有关部门。数据修改或更新的原则是“谁主管、谁修改,谁修改、谁负责,分工协作、互通信息”。
第三十七条学生学籍信息、异动情况、专业调整等信息数据修改或更新由学工处负责;教务管理、学生成绩、网上报名、学生选课等相关信息数据修改或更新由教务处负责;学生收费数据库、上机上网充值、一卡通充值、校园卡账务平台等相关信息数据修改或更新由财务处负责;固定资产等相关信息数据修改或更新由总务处负责;图书借阅、图书馆门禁等相关信息数据修改或更新由图书馆负责;用户上网认证、校园卡用户等相关信息数据修改或更新由电教中心负责。
第三十八条建立我院数据修改或更新联动机制,各部门之间须相互协调相互配合。各主管部门发生数据修改或更新后,须长期保留数据修改的书面依据,并及时通过电子邮件、电话和纸质介子将修改或更新后的数据通知相关部门。
第三十九条规范我院数据修改或更新工作程序,加强我院数据修改或更新的管理。数据修改或更新的工作流程是用户申请、用户所在部门签署意见、数据管理部门签署意见、分管院长签署意见、各部门管理员进行数据修改、填发数据修改或更新通知单并送达到相关部门签收和处理。
第八章 人员管理
第四十条 建立计算机信息系统安全管理人员的考核制度。涉密人员应有较强的保密意识,自觉遵守涉密信息不上网的规定,严禁涉密信息的泄漏。
第四十一条 计算机信息系统安全管理人员调离时,必须按规定移交全部技术资料和数据,设有口令密钥的要及时进行更换。涉及重要业务的人员调离时,应确认对业务不会造成危害后方可调离。
第四十二条操作人员应严格遵守软件的操作规范,离开操作岗位时,必须退出应用软件操作界面或锁定计算机,以防他人进行未经授权的操作。
第四十三条操作人员必须遵守有关计算机管理的安全保密法律法规,各类应用系统的使用必须实行用户身份验证,对自己的帐号负责。操作人员应注意自己用户名和口令的保密,并定期或不定期修改口令。如出现他人借用或盗用本人帐号引起不良后果的,按规定要追究有关责任人的责任。
第四十四条发生重大计算机信息系统安全事故,应当立即报告学院计算机信息系统数据安全工作领导小组和专职部门处理。
第四十五条 本规定自下发之日起执行。
学校数据安全管理制度3
为加强学校信息化数据的统一规划管理,建立有效的数据共建、共享、共工作机制,保证数据的完整性、规范性和一致性,为学校教学、科研、管理、服务以及持续发展提供准确、权威、及时、安全的数据与信息服务,根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》、《教育管理信息化建设与应用指南》等国家法律、法规,结合学校实际,特制定本办法。
第一章总则
第一条本办法中的数据是指学校各类信息系统所涉及的相关数据,包括各类应用系统中的业务数据、系统数据、教学资源、档案资料及用户服务支持系统中的相关数据。
第二条本办法中的数据安全管理是指学校各项业务过程中与数据处理相关联的工作,包括与数据相关的标准规范、规章制度、工作流程的制定完善以及与数据采集、录入、运维、存储、应用等活动相关的其他事项。
第三条数据安全管理原则
(一)统一标准原则。数据的格式及管理应符合国家、教育部、学校等制定的相关标准和规范。
(二)全程管控原则。建立数据从产生、处理、维护、应用的全面管控体系,重点加强数据质量、安全和使用等方面的管理。
(三)安全共享原则。在保证数据安全的前提下,实现数据与信息的共享、应用以及衍生服务,为学校发展提供决策支持。
第四条数据安全管理目标
(一)保障数据完整准确:实行数据质量核查机制,保障数据在各个环节的规范性、完整性和准确性。
(二)保证数据安全可靠:建立数据的分级管理与备份、容灾机制;明确数据的所有权和管理权限,保证数据更改的可追溯;根据国家、教育部和学校的相关要求,做好数据保密工作。
(三)提升数据服务质量:全面提高数据质量和提升管理服务水平,充分发挥数据在学校发展中的重要战略作用。
第五条根据学校业务划分,数据分类及数据所涉及部门如下:
(一)人力资源类:包括教职工基本信息、人员招聘、入职离校、职称评审、职务任免、考核管理、培训管理、薪资管理、党团工作、出国事务管理以及离退休等相关数据。主要涉及部门包括党委组织部、教务处、科学技术发展研究院、科技推广处、人事处、研究生院、国际合作与交流处、计划财务处、国有资产管理处、后勤管理处、离退休工作处、教学发展中心、图书馆、信息办等。
(二)学生管理类:包括本科生、研究生、留学生、成教师资等所有与学生相关的基本信息,以及招生、迎新、学籍、奖惩、党团、毕业、就业和生活等相关数据。主要涉及部门包括各学院(系、部、所)、党委组织部、教务处、研究生院、学生工作处、计划财务处、后勤管理处、团委、校友会、就业指导中心、图书馆等。
(三)教学资源与管理类:包括本科生学籍、课程安排等教学管理,研究生学籍、培养计划制定等教学管理,教育教学资源等相关数据。主要涉及部门包括各学院(系、部、所)、教务处、研究生院、成人教育学院、教学发展中心、图书馆、网络与教育技术中心等。
(四)科研管理类:包括科研项目管理、合同管理、成果管理、科研机构管理、科研经费管理等相关数据。主要涉及部门包括科学技术发展研究院、科技推广处、计划财务处、图书馆等。
(五)财务资产类:包括财务管理、经费管理、招投标管理、固定资产管理、实验室管理、设备管理、房产管理、土地管理等相关数据。主要涉及部门包括科学技术发展研究院、计划财务处、国有资产管理处、后勤管理处、基建规划处、教育基金会、场站管理中心等。
(六)数字档案类:包括人事档案管理、学生档案管理、文件档案管理、科研档案管理、教职工电子健康档案等相关数据。主要涉及部门包括党委校长办公室、科学技术发展研究院、档案馆、图书馆、校医院等。
(七)公共服务类:包括新闻服务、电子邮件服务、校园网公共服务、电子图书服务、校园卡服务、医疗健康服务、校园安全治理等相关数据。主要涉及部门包括宣传部、计划财务处、保卫处、图书馆、校医院、信息办等。
(八)系统数据类:主要指云数据中心相关技术参数,包括:网络出口参数、路由交换参数、数据库配置参数、安全策略参数、应用系统安全配置数据等实现网络连接、操作系统管理、数据库管理、应用系统功能等相关数据。主要涉及部门包括信息办等。
第二章管理机构
第六条信息办负责信息化数据安全策略与规范的制定与执行,以及数据存储平台、数据交换平台、数据信息门户等公共基础平台的建设、运维和技术支持工作。
第七条学校其他部门,本着“谁产生数据,谁负责管理”的原则,负责本部门数据的产生、维护、存储、归档和备份的全周期管理。各部门主要负责人为数据安全管理第一责任人。
第三章数据产生
第八条学校各部门作为数据产生单位,应遵照本办法,按照特定目标和业务过程产生数据,并统一纳入应用系统的管理。各部门应保证其数据的真实性、完整性和有效性。
(一)真实性:各部门的数据必须真实可靠,必须经过本部门数据管理第一责任人审核。
(二)完整性:各部门在进行系统操作时,必须按照规范要求录入全部数据项目,确保数据齐全,避免数据缺失,保证数据操作过程可追溯。
(三)时效性:各部门在规定的时间内按照数据规范进行采集,确保数据与实际业务同步,防止无效数据产生。
第九条学校各部门须严格按照应用系统的使用规范实施数据的采集和录入。
第四章数据运维
第十条数据运维是指学校各部门在实际业务活动中,对其信息化数据所实施的日常补充、修正、更新和删除等操作。
第十一条学校各部门须依照其业务数据运维的权限和职责,明确数据的修正、补充、更新、删除等操作流程的规定;未经本部门数据管理第一责任人授权不得越过应用系统直接对数据实施修正、补充、更新、删除等操作;须保存数据运维过程中所有相关的电子记录。
第五章数据存储与归档
第十二条学校各部门负责其应用系统业务数据的本地备份和归档,以及云数据中心数据的存储、备份、容灾和恢复等管理工作,保障数据的完整性和安全性。
第十三条档案馆作为电子数据归档部门,负责数据归档及归档数据的查询、交换、复制和维护等管理工作,确保电子数据的有效归档和利用。
第六章数据使用与服务
第十四条学校各部门或个人在公开网站上或公开出版物上所展示的数据不得涉及学校内部信息或个人隐私信息,凡涉及学校内部信息的内容必须通过相关部门审核发布。
第十五条学校各部门(或应用系统承建公司)在通过数据接口使用或共享其他部门数据时,需经相关部门审批后方可使用。
第十六条各部门应避免使用无明确来源的数据。数据使用部门对于来源于校外或校内其他部门的数据,应在明确其来源的前提下进行引用和衍生,必要时可采取适当措施以保证其与原始数据的一致性。
第七章数据安全
第十七条数据安全是指数据处理系统的硬件、软件及数据本身受到保护,不受偶然的或恶意的原因而遭到破坏、更改和泄露。
第十八条学校非涉密数据要求统一存放在学校的云数据中心存储介质上,数据维护由各部门自行负责。
第十九条为保障数据安全,各部门的应用系统必须经信息办技术检测合格后方可上线运行。
第二十条信息办负责根据应用系统等级保护评定的等级设置不同的安全防御策略。
第二十一条各部门的信息系统管理员需要定期对数据安全进行检查,并做好检查记录。信息办定期组织专业网络安全公司实施系统安全检查,不符合相关安全防范要求的部门必须及时对其应用系统进行整改。
第二十二条应用系统管理部门不但对产生的数据负有安全管理责任,而且对参与应用系统开发建设的企业负有安全管理和约束的责任。
第八章奖惩
第二十三条对于违反本办法有关规定,擅自泄露或篡改信息系统中的数据,且将数据信息用于申请用途以外的活动,并造成损失的部门或个人,视情节轻重给予相应处理。
第二十四条对于有危害公共安全、国家安全、泄露国家秘密以及其他违反法律、法规和规章规定行为的,由公安、国家安全、保密以及其他监督管理等国家相关部门依法处理;涉嫌犯罪的,移送司法机关,依法追究刑事责任。
第九章附则
第二十五条本办法由信息办负责解释。
第二十六条本办法经自印发之日起施行。
学校数据安全管理制度4
信息技术中心机房存放有学校重要的计算机信息网络设备、各类应用系统及信息资源,并为校属各单位提供教育、科研应用服务器托管服务。为安全有效管理机房,保障学校的信息网络系统安全运行,特制定本制度。
一、机房管理人员日常行为准则及保安制度
1、机房管理实行安全岗位责任制,中心主任为安全第一责任人,技术科科长具体负责机房工作。
2、除机房管理人员外,其它任何人未经许可严禁进入机房,外来人员必须按要求提供有效证件并进行登记后方可进入机房开展工作。机房管理人员指:持有机房门禁卡或钥匙并赋予相应管理权限的人员。外来人员主要指:校属各单位托管服务器系统管理员;各软硬件厂商、集成商相关技术人员;机房施工人员;外来参观人员等。
3、出入机房注意锁门,应主动拒绝陌生人进出机房。最后离开机房或最后下班的管理人员必须仔细检查和关闭所有机房门窗、锁定防盗装置。
4、未经中心领导批准,禁止将机房相关的门禁卡、钥匙、保安密码等物品和信息外接或透露给其他人员,同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。
5、外来人员进入机房开展工作期间,机房管理人员应按照各自的分工密切跟随,从旁协助,相互配合完成工作,并全面负责其行为安全。因故无法在现场随工的,机房负责人应安排其他管理人员代替随工。
6、任何机房管理人员都有义务保持机房环境整洁,严禁在机房范围内吸烟、饮食、随地吐痰等,对于意外或工作过程中弄污地板和其他物品的,必须及时采取措施清理干净,工作过程中留下的工作垃圾必须及时清理。
7、机房管理人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态,如检查并锁定工作电脑、将桌面重要资料和数据妥善保存等等。
8、接到机房管理系统报警后,机房负责人以及管理人员须立即查实报警原因,如果不能远程处理的,应尽快到现场处理。
9、因违反制度或工作不负责造成相应事故的,按中心有关规定处理。
二、机房外来人员行为准则
1、外来人员在机房操作期间,要服从机房管理人员的安排,如果发现电源、网线等故障,应及时通知管理人员,不得自行处理,否则发生事故应承担相应责任。
2、外来人员应遵守机房规章制度,严禁挪用他人设备,不得随意开启其他机柜门与触摸他人主机线缆等,不得损坏机房内的物件,否则后果自负。
3、外来人员向信息技术中心借用的工具、仪器等应按时归还,如有损坏,照价赔偿。
4、外来人员在机房操作过程中应注意人身安全,如需高空作业必须使用梯子等工具,严禁攀爬机架,且不得碰撞机房设备和各种线缆,否则后果自负。
5、外来人员在机房中请自行保管好随身携带的财物,任何个人财物的损失,信息技术中心概不负责。
6、外来人员在机房操作期间,不得随意允许不相干或不认识的人进入机房,否则发生安全事故应承担相应责任。
7、外来人员有义务保持机房环境整洁,严禁在机房范围内吸烟、饮食、随地吐痰等,对于意外或工作过程中弄污地板和其他物品的,必须及时采取措施清理干净,工作过程中留下的工作垃圾必须及时清理。
三、机房用电安全制度
1、机房管理人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。
2、机房管理人员应掌握机房用电应急处理步骤、措施和要领。
3、机房应有专业人员定期检查供电、用电设施设备。
4、不得在机房乱拉乱接电线,应选用安全、有保证的供电用电器材。
5、在真正接通设备电源之前必须先检查线路、接头是否安全连接,设备是否已经就绪,人员是否已经具备安全保护。
6、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
7、如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向中心领导汇报。
8、机房管理人员对个人用电安全负责,外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。
9、机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。
10、最后离开机房或最后下班的管理人员,应检查所有用电设备,关闭照明用电,关闭长时间带电运作可能会产生严重后果的用电设备。
11、禁止在无人看管下在机房中使用高温、炙热、产生火花的用电设备。
12、在使用功率超过特定瓦数的用电设备前,必须得到中心领导批准,并在保证线路保险的基础上使用。
13、在外部供电系统停电时,机房管理人员应全力配合完成停电应急工作。
四、机房消防安全制度
1、机房管理人员应熟悉机房内部消防安全操作和规程,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。
2、任何人都有义务保护消防设备不被破坏,不得随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得中心领导批准。
3、如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向中心领导汇报。
4、最后离开机房或最后下班的管理人员,应检查消防设备的工作状态,关闭将会带来消防隐患的.设备,采取措施保证无人状态下的消防安全。
五、机房硬件设备安全使用制度
1、未经允许禁止随意搬动设备、随意在设备上进行安装、拆卸硬件或随意更改设备连线,禁止随意进行硬件复位。
2、禁止在服务器上进行试验性质的配置操作,需要对服务器进行配置的,必须在其他可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
3、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
4、对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,方可进行更改和调整,并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备后备配件和应急措施。
5、不允许任何人在机房设备上进行与工作范围无关的任何操作。未经中心领导允许,也不允许带领、指示外来人员操作机房内部的设备。
6、机房内的任何设施设备在质保期内出现故障的,机房管理人员不得私自维修,须联系设备生产商。不属于信息技术中心所有的设施设备,机房管理人员不得参与维修工作,必要时可提供维修意见。
六、软件安全使用制度
1、禁止在服务器上进行试验性质的软件调试,禁止在服务器上随意安装软件,需要对服务器上进行软件调试的,必须在其他可进行试验的机器上调试通过并确认可行后,才能对该软件进行准确的配置。
2、对会影响到全局的软件更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改。
3、对重大软件配置的更改,必须首先形成方案文件,经过讨论确认可行后,方可进行更改,并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施。
4、不允许任何人在机房设备上进行与工作范围无关的软件调试和操作。未经中心领导允许,也不允许带领、指示外来人员进入机房对网络及软件环境进行更改和操作。
七、机房资料、文档和数据安全制度
1、资料、文档、数据等必须有效组织、整理和归档备案。
2、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其他无关人员或向外随意传播。
3、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等必须妥善存放。外来人员的确需要翻阅文档、资料或者查询相关数据的,应由机房管理人员代为查阅,并只能提供与其当前工作内容相关的数据或资料。
学校数据安全管理制度5
总则:
为了保障自贡市蜀光绿盛实验学校校园局域网络系统安全、促进校园数字化应用和发展、保证校园局域网络的正常运行,为我校师生提供一个先进、可靠、安全的计算机网络教学、科研和办公环境,促进学校与外界的信息交流、资源共享和科研合作,制定本管理条例。
第一章管理组织机构
第一条校园局域网管理小组由学校校长、分管副校长、教导处、后勤处和信息管理员等组成。
第二条校园局域网管理小组的主要职责是:
1、负责制定我校计算机校园局域网及信息化建设的中长期发展规划;
2、统筹入网部门与校园局域网中心主结点的联接;
3、监督校园局域网的运行及网络安全、保密事宜;
4、研究和审定校园局域网建设和运行中的重大决策。
第三条校园局域网信息安全小组由分管副校长牵头,各处室主要负责人为各处室的网络安全责任人。
第四条信息技术组在校园局域网管理小组指导下开展具体工作,负责校园局域网的.短期规划、建设、日常技术运行管理。
第五条校园局域网的信息安全稽查工作由办公室负责。
第二章应用安全管理
第六条自贡市蜀光绿盛实验学校校园局域网信息安全由校园局域网信息安全小组负责。
第七条学校任何处室和个人不得利用校园局域网络从事危害国家安全、泄露国家机密的活动,不得危害计算机网络及信息系统的安全。
第八条校园局域网出口处应安装防火墙以便对有害连接和有害信息进行记录和过滤。所有提供公开服务的计算机上均应安装病毒防火墙和入侵检测系统,对网络连接进行记录。
第九条校园局域网用户必须自觉接受并配合电教网络中心进行的监督检查以及所采取的必要措施。
第十条配备的防病毒软件必须是经过公安部门认证的.产品。对防病毒软件必须及时进行升级和更新。
第十一条任何连入校园局域网络的计算机均须安装病毒防火墙。重要部门的计算机,如财务用机、图书管理系统、应当做到专人、专管、专用,避免交叉使用。
第十二条严禁使用来历不明的光盘、软盘、硬盘及其它移动存储器。对外来光盘、软盘、硬盘及其它移动存储器,使用前要进行病毒检测,确认无病毒方可使用。
第十三条如用户发现计算机感染病毒,必须马受感染的计算机与校园局域网隔离,防止病毒扩散,同时上报信息技术组,以便迅速对网络和所有工作站进行查毒。
第三章信息管理
第十四条校园局域网用户不得利用校园局域网及互联网查阅、复制和传播危害国家、破坏安定、有碍社会治安和伤风败俗的各种不良信息。
第十五条学校各处室对上网信息进行审查,严格把关,凡涉及国家及学校机密的信息严禁上网。校园局域网用户不允许在网络上发布不真实的信息。
第十六条校园局域网及子网的系统软件、应用软件及信息数据要实施保密措施。
第四章网络教学应用
第十七条学校重视和加强学校信息化建设,各处室应根据履行职能,利用计算机网络技术和通讯技术,在校园局域网平台上开展信息开发、应用与研究工作,实现办公自动化,管理科学化,以信息化促进管理水平提高,全面提高教育教学质量。
第十八条广大教师要认真学习计算机基本知识,不断提高计算机应用能力;正确地使用计算机,独立完成常规事务,开发网络教学课程,将计算机更好地应用于教育教学和管理。
第十九条学校将积极引进一些制作质量好,学科内容精,教学设计特色鲜明的优秀的网络教学课程。供广大的教师和学生们共享。积极引进和开发制作平台,为教师提供良好的开发环境和技术支持。
第二十条学校鼓励各教研组、各科组利用网络集体备课,并制作出内容充实、版面活泼、能充分利用多媒体手段将抽象内容具体、形象、生动化的网络教学课程。
第五章违约责任与处罚
第二十一条违反本条例规定者,学校及校园局域网管理部门可提出警告、停止其使用网络,情节严重者,提交校行政部门或有关司法部门处理。
第六章附则
第二十二条本管理条例若与国家或上级部门的有关管理法规相抵触,则以后者为准。
第二十三条本管理条例解释权为自贡市蜀光绿盛实验学校校园局域网络管理小组。
第二十四条本管理条例自公布之日起生效实施。
学校数据安全管理制度6
1、学校成立网络管理领导小组和网络维护小组。维护小组由管理员和信息技术教师组成,负责在网络管理领导小组指导下进行日常维护。
2、网络用户是指使用网络的各部门及个人。
3、学校鼓励各部门、各科室、各学科组和全体师生使用网络资源。
4、网络维护小组根据教育网信息管理中心要求为每科室、学科组、个人统一分配IP地址,其他人不得随意更改,如有需要报维护小组进行修改。
5、各科室、学科组和个人在使用网络过程中必须遵守国家有关法律、法规和信息中心的有关规定。
6、用户在使用网络时违反国家法律和行政法规的,学校将视情节轻重给予警告、通报批评,情节特别严重构成犯罪的,报有关部门依法追究刑事责任。
7、禁止各用户上不良网站。通过聊天、邮件而传播网络病毒的,维护小组要及时提醒,要求该用户改正,如果是故意行为,将报学校网络管理领导小组进行严肃处理。
8、网络的主干通信设备、主干网络线路、服务器、网络交换机及其它公共设备由维护小组负责管理维护。
9、维护小组对各用户计算机进行对入网设备、安装的软件实行
规范管理,不定期进行检查。对安装不健康内容、危害网络安全和一些游戏软件进行及时清除
10、网络信息是指通过网络发布、传递及存储在网络设备中的信息。学校鼓励教师使用网络上有用资源。
11、任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。
12、发生重大突发事件期间,学校网络安全管理领导小组要加强网络监控,及时、果断地处置网上突发事件。
学校数据安全管理制度7
第一条
所有网络设备(包括光纤、路由器、交换机、集线器等)均归现代教育技术中心所管辖,其安装、维护等操作由现代教育技术中心工作人员进行。其他任何人不得破坏或擅自维修。
第二条
所有学校内计算机网络部分的扩展必须经过现代教育技术中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。现代教育技术中心有权拆除用户私自接入的网络线路并进行处罚措施。
第三条
各部门的联网工作必须事先报现代教育技术中心,由现代教育技术中心做网络实施方案。
第四条
学校局域网的网络配置由现代教育技术中心统一规划管理,其他任何人不得私自更改网络配置。
第五条
接入学校局域网的客户端计算机的网络配置由现代教育技术中心部署的DHCP服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。
第六条
任何接入学校局域网的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。
第七条
网络安全:严格执行国家《网络安全管理制度》。对在学校局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。
第八条
教职工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。
第九条
任何人不得在局域网络和互联网上发布有损学校形象和教工声誉的信息。
第十条
任何人不得扫描、攻击学校计算机网络。
第十一条
任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。
第十二条
为了避免或减少计算机病毒对系统、数据造成的影响,接入学校局域网的所有用户必须遵循以下规定:
1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
2.采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用现代教育技术中心部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。
3.定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。
第十三条
学校的互联网连接只允许教职工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。学校有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容:
1.从中国境内向外传输技术性资料时必须符合中国有关法规。
2.遵守所有使用互联网的网络协议、规定和程序。
3.不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。
4.任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。
5.不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的等信息资料。
6.不得传输任何教唆他人构成犯罪行为的资料,不能传输助长国内不利条件和涉国家安全的资料。
7.不能传输任何不符合当地法规、国家法律和国际法律的资料。
第十四条
各部门人员每日上班及时打开计算机,进入学校办公系统、浏览相关文件信息、学习有关文件资料。如有自己业务相关的工作信息,要及时处理,处理结果及时回馈有关责任人员。
第十五条
充分利用办公系统的优势信息处理平台,浏览的相关情况由办公系统后台数据库自动生成详细记录,以便领导检查相关登陆信息提供记录参考。
第十六条
各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。
第十七条
严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏学校机密,对学校办公系统或其它学校内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性负责,否则由此产生的数据安全问题由其本人负全部责任。
学校数据安全管理制度8
一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。
二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备帐目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
四、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。
五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
六、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。
七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。
八、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
【学校数据安全管理制度】相关文章:
学校安全安全的管理制度05-31
学校安全管理制度05-07
学校安全的管理制度04-23
学校安全管理制度07-02
学校安全管理制度07-04
药店医保数据安全管理制度(通用5篇)08-15
学校安全管理制度范文07-22
学校日常安全管理制度06-17
【推荐】学校安全管理制度07-27
学校安全管理制度【热门】07-27