当前位置:首页 > 实用文 > 制度

信息安全管理制度

时间:2023-05-02 11:31:07
信息安全管理制度

信息安全管理制度

在现在社会,我们都跟制度有着直接或间接的联系,制度是在一定历史条件下形成的法令、礼俗等规范。那么拟定制度真的很难吗?以下是小编收集整理的信息安全管理制度,欢迎大家借鉴与参考,希望对大家有所帮助。

  信息安全管理制度1

(1)不得利用校园网从事危害国家安全,泄露国家机密的活动。

(2)如在网上发现反动、黄色的宣传品和出版物,要保护好现场,及时向有关部门汇报,依据有关规定处理。如发现泄露国家机密的情况,要及时报网络管理员措施,同时向校领导报告。对违反规定造成后果的,依据有关规定进行处理,并追究部门领导的责任。

(3)未经批准,任何人不得开设BBS,一经发现立即依法取缔。

(4)涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。

(5)对校园网内开设的合法论坛网络管理员要实时监控,发现问题及时处理。坚决取缔未经批准开设的非法论坛。

(6)加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。

(7)校内各机房要严格管理制度,落实责任人。引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。

(8)对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。

(9)发生重大突发事件期间,网络管理员要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。

  信息安全管理制度2

一、人员方面

1.建立网络与信息安全应急领导小组;落实具体的安全管理人员。以上人员要提供24小时有效、畅通的.联系方式。

2.对安全管理人员进行基本培训,提高应急处理能力。

3.进行全员网络安全知识宣传教育,提高安全意识。

二、设备方面

1.对电脑采取有效的安全防护措施(及时更新系统补丁,安装有效的防病毒软件等)。

2.强化无线网络设备的安全管理(设置有效的管理口令和连接口令,防止校园周边人员入侵网络;如果采用自动分配IP地址,可考虑进行Mac地址绑定)。

3.不用的信息系统及时关闭(如有些系统只是在开学、期末、某一阶段使用几天,寒暑假不使用的系统应当关闭);

4.注意有关密码的保密工作并牢记密码,定期更改相关密码,注意密码的复杂度,至少8位以上,建议使用字母加数字加特殊符号的组合方式;

5.修改默认密码,不能使用默认的统一密码;

6.在信息系统正常部署完成后,应该修改系统后台调试期间的密码,不应该继续使用工程师调试系统时所使用的密码;

7.正常工作日应该保证至少登录、浏览一次系统相关页面,及时发现有无被篡改等异常现象,特殊时间应增加检查频率;

8.服务器上安装杀毒软件(保持升级到最新版),至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞,检查用户数据是否有异常(例如增加了一些非管理员添加的用户),检查安装的软件是否有异常(例如出现了一些不是管理员安装的未知用途的程序);

9.对上网信息(会发布在前台的文字、图片、音视频等),应该由两位以上工作人员仔细核对无误后,再发布到网站、系统中;

10.对所有的上传信息,应该有敏感字、关键字过滤、特征码识别等检测;

11.系统、网站的重要数据和数据,每学期定期做好有关数据的备份工作,包括本地备份和异地备份;

12.有完善的运行日志和用户操作日志,并能记录源端口号;

13.保证页面正常运行,不出现404错误等;

14.加强电脑的使用管理(专人专管,谁用谁负责;电脑设置固定IP地址,并登记备案)。

15.在变更系统管理员、信息员时,应该做好交接工作,避免影响系统的正常运行,管理员变更后,相关密码也应该随之变更;

16.对于所管理的系统中的子帐号,在相关人员离职等原因不再管理时,应该将有关帐号禁用或删除,避免带来安全隐患;

三、事故处置和汇报

1.发生网络及信息安全事故,无法立即处理的,要及时断网(值班人员要会进行断网操作);并保护好相关现场(主要是电脑和网络设备),以便有关部门处理。

2.发生网络和信息安全事故要及时逐级汇报。

《信息安全管理制度.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

文档为doc格式