學校信息系統安全人員管理制度(精選10篇)
在現在社會,很多情況下我們都會接觸到制度,制度泛指以規則或運作模式,規范個體行動的一種社會結構。這些規則蘊含著社會的價值,其運行表彰著一個社會的秩序。你所接觸過的制度都是什么樣子的呢?下面是小編整理的學校信息系統安全人員管理制度,僅供參考,大家一起來看看吧。
學校信息系統安全人員管理制度 篇1
第一章 總則
第一條為了保障甘肅醫學院信息系統人員管理的安全性和規范性,特制定本規定。
第二條人員安全管理包括人員錄用、崗位人選、人員轉崗和離崗、人員考核、人員懲戒、人員教育和培訓的安全管理。
第三條本規定適用于信息中心。
第二章人員錄用
第四條對人員錄用實施管理,并注意以下安全要求:
(一)應明確被錄用人員的安全技能要求,在錄用過程中依據技能要求進行考察,并對技能考核結果進行記錄;
(二)規范人員錄用過程,對被錄用人的身份、背景、專業資格和資質等進行審查;
(三)對于可接觸較多機密或更高級別信息資產或特殊工種的人員,需要簽訂保密協議;
(四)應從內部人員中選拔從事關鍵崗位的人員,并簽署崗位安全協議,明確應盡的信息安全保護義務,保證其在崗工作期間和離崗后按照保密協議所規定的時期內,不得違反崗位安全協議。
第三章崗位人選
第五條所有信息安全崗位人員應明確其在信息系統中信息安全保護的職責和權限,其工作、活動范圍應當被限制在完成其任務的最小范圍內。
第六條安全管理員、安全審計員和數據庫管理員等信息安全關鍵崗位人員,必須經過嚴格的審查并考核其業務能力。
第四章人員轉崗和離崗
第七條轉崗和離崗人員,應及時通知行政部,只有簽署過保密承諾文檔后才能辦理轉崗和離崗手續。
第八條行政部應通知系統建設和運維人員在24小時內終止離崗人員的所有訪問權限,及時變更轉崗人員的訪問權限。
第九條對離崗人員,要理清離職交接單的各項交接內容,及時收回各種身份證件、鑰匙、以及機構為其提供的軟硬件設備等,對設備上保留的數據進行安全處理,包括備份需要留存的數據以及刪除不必要的數據。
第十條對關鍵崗位轉崗和離崗人員需要向其重申調離后的保密義務,應在保密承諾文檔上簽字,承諾相關保密義務后方可離開。
第十一條應注意轉崗人員的崗位變化,根據崗位需要,重新簽署保密協議。
第五章人員考核
第十二條技術研發部每年對所有技術人員進行一次安全考核,并注意以下安全要求:
(一)應對所有人員進行安全意識考核;
(二)對涉及信息安全管理、檢查和執行的崗位人員,應每年進行一次安全技能的考核,包括安全管理知識的掌握程度、所管理業務系統中安全產品的操作技能、所管理業務系統中使用的操作系統和應用軟件的安全使用等;
(三)應將發生的安全事故、安全檢查結果和安全審計結果納入考核內容。
第十三條安全考核結果應進行存檔,以便查詢,每次考核后,都應與上次考核進行對比。
第十四條對于考核中發現有違反信息安全法規行為的人員或發現不適于承擔信息安全關鍵崗位的人員要及時調離崗位。
第六章人員懲戒
第十五條人員違反安全策略和規定,依照其違規程度及影響,適度進行懲戒,情節嚴重的可與其解除勞動合同。
第十六條如該安全違規涉及法律層面,則可追究該人員的刑事責任。
第七章人員教育和培訓
第十七條新員工在正式上崗前,應進行信息安全方面的培訓,明確崗位所要求遵守的信息安全制度、技術規范以及操作流程。
第十八條針對信息系統的維護人員和管理人員應定期開展安全技術教育培訓(每月一次),明確如何安全使用有關系統,包括各業務系統、主機操作系統、以及計算機周邊硬件設備等安全技術知識。
第十九條應開展由供應商或廠家提供的專業安全技術培訓,幫助相關安全管理人員和技術人員了解掌握正確、安全地安裝、配置、維護系統。
第二十條應在信息安全教育和培訓后實行書面的考核,確認教育和培訓的效果。對安全教育和培訓的情況和結果進行記錄并歸檔保存。
第二十一條日常的信息安全教育和培訓應以內部培訓為主,對于暫時沒有條件實施內部培訓的,可根據需要,邀請廠商、合作伙伴或者專業的培訓機構實施培訓。
第八章附則
第二十二條本規定的解釋權歸信息中心。
學校信息系統安全人員管理制度 篇2
第一章總則
第一條為保證學校信息系統的操作系統和數據庫系統的安全,根據《中華人民共和國計算機信息系統安全保護條例》,結合學校系統建設實際情況,特制定本制度。
第二條本制度適用于學校所有二級機構及所有系統使用部門和人員。
第三條信息管理部門是學校系統管理的責任主體,負責組織學校系統的維護和管理。
第二章系統安全策略
第四條信息管理中心負責人員的權限分配,權限設定遵循最小授權原則。
1) 管理員權限:維護系統,對數據庫與服務器進行維護。系統管理員、數據庫管理員應權限分離,不能由同一人擔任。
2) 普通操作權限:對于各個系統的使用人員,針對其工作范圍給予操作權限。
3) 查詢權限:對于管理人員可以以此權限查詢數據,但不能輸入、修改數據。
4) 特殊操作權限:嚴格控制管理方面的特殊操作,只將權限賦予相關部門負責人。
第五條 加強密碼策略,使得普通用戶進行鑒別時,如果輸入三次錯誤口令將被鎖定,需要系統管理員對其確認并解鎖,此帳號才能夠再使用。
用戶使用的口令應滿足以下要求:
1、8個字符以上;
2、使用以下字符的組合:a—z、A—Z、0—9,以及!@#$%^&*()— +;
第六條 定期安裝系統的最新補丁程序,在安裝前進行安全測試,并對重要文件進行備份。
第七條 對操作系統進行安全漏洞掃描,及時發現最新安全問題,通過升級、打補丁或加固等方式解決。
第八條 關閉信息系統不必要的服務。
第九條做好備份策略,保障系統故障時能快速的恢復系統正常并避免數據的丟失。
第三章系統日志管理
第十一條對于系統重要數據和服務器配值參數的修改,必須征得領導批準,并做好相應記錄。
第十二條對各項操作均應進行日志管理,記錄應包括操作人員、操作時間和操作內容等詳細信息。
第十三條審計日志應包括但不局限于以下內容:包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等系統內重要的安全事件。
第十四條應對審計日志進行審查,對異常事件及時跟進解決,并定期形成日志分析報告。
第十五條系統審計日志應定期做好備份工作。
第四章個人操作管理
第十六條 學校工作人員申請賬戶權限需寫《系統權限申請表》,經系統管理員批準后方可開通。賬號申請表上應詳細記錄賬號信息。
第十七條 人員離職或調職時需交回相關系統賬號及密碼,經系統管理員刪除或變更賬號后方能離職或調職。
第十八條 嚴禁私自在辦公計算機上安裝軟件,以免造成病毒感染。嚴禁私自更改計算機的設置及安全策略。
第十九條 嚴格管理口令,包括口令的選擇、保管和更換,采取關閉guest和匿名用戶、增強管理員口令選擇要求等措施。
第二十條 計算機設備應設屏幕密碼保護的用戶界面,保證數據的機密性的安全。
學校信息系統安全人員管理制度 篇3
第一章 總則
第一條 為加強杭州市長征中學信息安全管理工作,保障學校網絡與信息系統的正常運行和人員的安全管理,依據國家相關法律法規,特制定本辦法。
第二條本辦法適用于杭州市長征中學所屬部門及所有人員。
第二章 安全崗位管理領導機構和執行機構
第三條 杭州市長征中學信息安全相關人員崗位管理由杭州市長征中學網絡與信息安全工作領導小組負責。
第四條 信息安全人員崗位管理執行機構由信息化辦公室、相關業務部門和現代教育技術中心組成。
第五條 信息安全人員崗位管理執行機構職責:
(一)根據國家和省市有關信息安全的政策、法律和法規,制定本單位信息安全人員崗位管理制度(規范);
(二)信息化辦公室和相關業務部門負責涉密人員的使用和管理(管理制度另行制定);
(三)現代教育技術中心負責信息安全人員的培訓。
第三章 信息安全人員基本要求
第六條 信息安全人員應當政治可靠、業務素質高、遵紀守法、恪盡職守。
第七條 信息安全管理人員應有計算機專業知識,具備專科以上學歷, 關鍵崗位管理人員需要在學校工作兩年以上經歷。
第八條 違反國家法律、法規和規章受到處罰的人員,不得從事信息安全管理與技術工作。
第四章 信息安全人員管理
第九條 信息化辦公室負責信息安全人員審查工作,對人員的身份、背景、專業資格和資質進行審核;現代教育技術中心負責對人員進行技術技能審查和考核,保存相關文檔。
第十條 關鍵崗位管理人員需要有兩年以上相關工作經歷并簽署崗位安全協議。
第十一條 信息安全人員需簽署保密協議并存檔。
第十二條 現代教育技術中心負責信息安全人員的配備和變更,并向信息化辦公室報備。
第十三條 信息安全人員調離崗位,必須嚴格辦理調離手續,經杭州市長征中學網絡與信息安全工作領導小組同意方可離開。
第十四條 信息安全離崗人員需承諾其調離后的保密義務并簽署書面離崗保密協議。
第五章 人員崗位管理
第十五條 現代教育技術中心負責杭州市長征中學信息安全相關人員的崗位管理。
第十六條 現代教育技術中心負責制定安全崗位職責,崗位職責包括安全責任、違約責任等。
第十七條 應配備系統管理員、網絡管理員、安全管理員、安全審計員等崗位,管理員、安全員和審計員之間必須嚴格進行崗位分離,每個崗位應至少有一名備崗人員。
第六章 信息安全人員職責范圍
第十八條 信息安全人員應履行以下職責:
(一)負責信息安全管理的日常工作;
(二)開展信息安全檢查工作;
(三)負責維護和審查有關安全審計記錄,及時發現存在問題,提出安全風險防范對策;
(四)開展信息安全知識的培訓和宣傳工作;
(五)監控信息安全總體狀況,提出信息安全分析報告;
(六)及時向安全主管領導及信息安全工作領導小組報告信息安全事件。
第十九條 信息安全人員發現本單位重大信息安全隱患,有權向杭州市長征中學信息安全領導小組報告。
第二十條 信息安全人員發現信息系統關鍵崗位人員使用不當,應及時建議杭州市長征中學信息安全領導小組進行調整。
第二十一條 信息安全人員必須嚴格遵守國家有關法律、法規和杭州市長征中學有關規章制度。
第七章 關鍵崗位人員管理
第二十二條 信息系統關鍵崗位人員,是指與重要信息系統直接相關的主管、系統(網絡)管理員、安全員、審計員、重要應用開發人員、系統維護人員、重要業務操作人員等崗位人員。
第二十三條 重要信息系統,是指杭州市長征中學所開發的門戶網站、辦公OA系統等核心業務或有保密要求的信息系統。
第二十四條 關鍵崗位人員上崗前必須經單位人事部門進行政治素質審查,技術部門進行業務技能考核,工作經歷和工作經驗考查等,合格者方可上崗。
第二十五條 關鍵崗位人員有責任保護信息系統的秘密,并以簽署保密協議的方式作出安全承諾。
第二十六條 關鍵崗位人員上崗必須實行“權限分散、不得交叉覆蓋” 的原則。系統管理人員、網絡管理人員、系統開發人員、系統維護人員不得兼任業務操作員;系統開發人員原則上不應兼任系統管理員。
第二十七條 對關鍵崗位人員應實行定期考查制度,關鍵崗位人員應定期接受安全培訓,加強自身安全意識和風險防范意識。
第二十八條 關鍵崗位人員調離崗位,必須嚴格辦理調離手續,承諾其調離后的保密義務 。涉及杭州市長征中學業務保密信息的關鍵崗位人員調離單位, 必須進行離崗審計,在規定的脫密期后,方可調離。
第二十九條 關鍵崗位人員離崗后,必須即刻更換操作密碼或注銷用戶。
第八章 關鍵崗位安全責任
第三十條 系統管理員安全責任
(一)負責系統的運行管理,實施系統安全運行細則;
(二)嚴格用戶權限管理,維護系統安全正常運行;
(三)認真記錄系統安全事項,及時向信息安全人員報告安全事件;
(四)為安全審計員提供完整、準確的主機系統的運行日志;
(五)對進行系統操作的其他人員予以安全監督。
第三十一條 網絡管理員安全責任
(一)負責網絡的運行管理,實施網絡安全策略和安全運行細則;
(二)安全配置網絡參數,嚴格控制網絡用戶訪問權限,維護網絡安全正常運行;
(三)監控網絡關鍵設備、網絡端口、網絡物理線路,防范黑客入侵, 及時向信息安全人員報告安全事件;
(四)為安全審計員提供完整、準確的記錄網絡設備和網絡運行活動的運行日志。
(五)對操作網絡管理功能的其他人員進行安全監督。
第三十二條 安全管理員職責
(一)監督檢查各項信息安全管理規章制度的執行,及時查處安全隱患;
(二)協助安全管理員制定網絡和主機設備安全配置規則,并監督落實執行;
(三)負責組織信息系統的安全風險評估工作,并定期進行系統的漏洞掃描,形成安全評估報告;
(四)對信息系統按照要求進行備份;
(五)負責參與安全事件的調查
第三十三條 安全審計員職責
(一)負責對整個信息系統進行安全審計,對安全管理員所做的安全評估報告進行審計;
(二)對各種設備的安全配置規則進行監督性安全審計,審計配置規則的合理性和落實情況;
(三)負責審計的原始材料的匯集、整理、建檔,定期編寫審計報告, 及時報主管領導審核;
(四)在安全審計過程中,詳細記錄異常現象、發生的時間、產生的結果和處理方式,并及時上報;
(五)及時對第三方接入信息系統行為進行跟蹤審計。
第三十四條 系統開發員安全責任
(一)系統開發建設中,應嚴格執行系統安全策略,保證系統安全功能的準確實現;
(二)系統投產運行前,應完整移交系統源代碼和相關涉密資料;
(三)不得對系統設置“后門”;
(四)對系統核心技術保密。
第三十五條 系統維護員安全責任
(一)負責系統維護,及時解除系統故障,確保系統正常運行;
(二)不得擅自改變系統功能;
(三)不得安裝與系統無關的其他計算機程序;
(四)維護過程中,發現安全漏洞應及時報告信息安全人員。
第三十六條 業務操作員安全責任
(一)嚴格執行系統操作規程和運行安全管理制度;
(二)不得向他人提供自己的操作密碼;
(三)及時向系統管理員報告系統各種異常事件。
第三十七條 各關鍵崗位人員必須嚴格遵守保密法規和有關信息安全管理規定。
第三十八條 由于因工作疏忽或失誤而產生所在崗位的安全事故,應追究相關人的責任。
第九章 第三方人員管理
第三十九條 第三方人員包括軟件開發商,硬件供應商,系統集成商, 設備維護商和服務提供商,以及實習學生和臨時工作人員。
第四十條 應對第三方人員的物理訪問和邏輯訪問實施訪問控制,根據其在系統中完成工作的時間、性質、范圍、內容等方面的需要給予最低授權。
第四十一條 第三方人員的現場工作或遠程維護工作內容應在合同中明確規定,如工作涉及機密或秘密信息內容,應要求其簽署保密協議。
第四十二條 一般情況下第三方人員的現場工作,如數據庫、系統、漏洞掃描、入侵檢測、滲透測試以及其他軟件的安裝和管理等,不得接入未經允許的自帶設備。
第四十三條 第三方人員的現場工作應在本單位信息部門有關人員的陪同和監督下完成。第三方人員自帶設備接入信息系統應得到特別授權, 其操作應受到審計。
第四十四條 第三方人員工作結束后,應及時清除有關賬戶、過程記錄等信息。
第十章 外部人員訪問
第四十五條 現代教育技術中心負責信息系統外部人員訪問管理。
第四十六條 外部人員訪問杭州市長征中學信息系統安全受控區域前,應先提出書面申請,經批準后由現代教育技術中心人員全程陪同或監督,并登記備案,外部服務人員則須佩戴證件上崗。
第四十七條 杭州市長征中學信息系統安全關鍵區域不允許外部人員訪問,若有特殊情況,則必須得到現代教育技術中心領導的書面批準并簽署保密協議并由專人全程陪同。
第四十八條 外部人員未經許可禁止攜帶移動介質和便攜式設備進入相關區域。
第十一章 人員安全意識教育
第四十九條 由學校網絡與信息安全工作領導小組負責人員的信息安全意識教育,現代教育技術中心負責制定人員信息安全意識教育計劃,詳細規定人員意識教育的內容、方法和過程。
第五十條 安全意識教育包括信息安全基礎知識、各類人員的安全責任和懲戒措施等。
第五十一條 采用常規宣傳、短期培訓等方式,每年至少一次對各類人員進行安全意識教育。
第五十二條 安全意識教育要覆蓋到本系統全體工作人員。
第十二章 培訓與考核
第五十三條 每年定期對信息安全人員進行下列信息安全知識和技能的培訓:
(一)信息安全法律法規及行業規章制度的培訓;
(二)信息安全基本知識的培訓;
(三)信息安全專業技能的培訓。
第五十四條 信息安全人員應定期接受政治思想教育、職業道德教育和安全保密教育。
第五十五條(至少每年一次)對所有人員進行基本的信息安全知識和技能的培訓。
第五十六條 安全意識教育應進行必要的考核(至少每年一次),并將考核結果及日常情況進行記錄、保存,作為人員考核的內容之一。
第十三章 附則
第五十七條 本辦法由杭州市長征中學負責解釋。
第五十八條 本辦法自發布之日起施行。
學校信息系統安全人員管理制度 篇4
第一章總則
第一條為進一步規范懷化學院信息系統信息安全管理人員安全管理,有效防范操作風險,確保我校信息系統的信息安全,特制定本辦法。
第二條本辦法屬于管理辦法,適用于所有懷化學院信息系統信息安全管理人員。
第二章人員錄用
第三條在首次聘用、內部轉崗成為信息安全管理工作人員時,除遵循有關處室制定的相關制度規定外,有關處室須對人員的身份、背景和專業資格等進行審查,信息安全工作領導小組辦公室對其所具有的技術技能進行考核。
第四條信息安全工作人員錄用后,應立即簽署安全保密協議, 《懷化學院信息安全保密協議書》(見附件1)。
第五條信息安全工作人員錄用后,信息安全工作領導小組辦公室須提供必要的安全培訓,使錄用人員意識到信息與網絡安全威脅及利害關系,確保被錄用人員支持和遵守單位的信息安全策略。
第三章人員培訓
第六條信息安全領導辦公室應制定年度信息安全培訓|計劃,對員工定期進行信息培訓,《信息安全年度培訓計劃》(見附件3)。
第七條信息安全工作領導小組辦公室須定期組織對所有工作人員的安全教育培訓,培訓內容至少包括:我局信息與網絡安全策略、安全職責、安全管理規章制度和法律法規。
第八條信息安全工作領導小組辦公室應定期對安全教育和培訓進行書面規定,針對不同崗位制定不同的培訓計劃,對信息安全基礎知識、崗位操作規程等進行培訓。
第四章附則
第九條本辦法由信息安全工作領導小組制定,由信息安全工作領導小組辦公室負責解釋和維護管理。
第十條本辦法自印發之日起施行。
學校信息系統安全人員管理制度 篇5
第一章 總則
第一條 為保證學校信息系統的安全,根據《中華人民共和國計算機信息系統安全保護條例》和《中華人民共和國網絡安全法》,結合學校信息系統建設實際情況,特制定本制度。
第二條 本制度中所稱的信息系統是指學校各級部門建設的信息系統,包括各類應用系統、網站(含非學校域名,非學校IP)等。
第三條 學校信息系統總體依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則進行管理,同時必須有專人負責系統日常管理和維護。
第二章 系統建設、管理和使用
第四條 信息系統建設部門根據工作需要,在學校統一規劃下開展信息系統建設工作。要對系統的安全風險進行專業評估,確保系統自身安全。
第三章 物理安全
第六條 學校網絡信息化部門、后勤部門和安全保衛部門負責保障校園信息網絡基礎設施的物理安全。
第七條 物理安全主要涉及到信息系統所需網絡基礎設施和硬件的電磁安全、介質安全、設備安全、動力安全、環境安全等。
第八條 物理安全主要采取的安全措施包括電磁屏蔽(例如:防雷擊、防輻射)、容災備份(例如:數據雙機熱備份、遠程備份等)、設備防護、可靠供電(包括UPS)等。
第四章 系統安全
第九條 學校網絡信息化部門全面負責學校信息系統安全體系建設與管理。部署入侵檢測、入侵防御、漏洞掃描、病毒防護網關、流量監控、網絡設備運行監控等系統進行實時監測,實時掌握系統運行狀況,一旦發現異常,根據安全事件級別啟動相應應對方案。
第十條 為確保信息系統安全穩定運行,系統建設部門承擔著所轄系統的服務器操作系統(OS)、信息系統自身的安全管理與維護責任,主要包括:
1、每月對服務器操作系統和信息系統進行安全漏洞掃描,及時發現最新安全問題,通過升級、打補丁或加固等方式解決。敏感期或重大病毒爆發期,要酌情提高漏洞掃描的頻率。
2、根據系統需要,對信息系統的文件和數據做好備份策略,保障系統故障時能快速恢復并避免數據丟失。建立系統故障時應急恢復預案。
3、加強密碼管理。系統用戶使用的口令應滿足以下要求:1)8個字符以上;2)使用以下字符的組合:a—z、A—Z、0—9,以及!@#$%^&*()— +;3)口令每三個月至少修改一次。
4、服務器操作系統安裝防病毒軟件和開啟防火墻,關閉不需要的服務端口。
第五章 內容安全
第十一條 學校宣傳部門總體負責信息內容的安全管理工作,網絡信息化部門提供技術支持,信息系統的建設、管理與使用部門負責所轄系統的內容安全管理。
第十二條 內容安全主要實現對校園信息內容的隱藏、發現、分析和管理等,主要采取的措施包括信息檢索、數據挖掘、特定信息過濾(例如色情、暴力等不良網絡信息)、網絡輿情信息分析與處理等。
第六章 系統變更與注銷
第十三條 在信息系統相關內容(比如系統名稱、系統功能、系統管理員、關鍵產品的使用、系統安全情況等)發生變化時,系統建設部門需在變更后一周內向網絡信息化部門登記備案。
第十四條 如果信息系統不再提供相關服務,需要關閉停止的,系統建設部門需向網絡信息化部門提出書面申請,待審核通過后,立即予以注銷。如因長時間無人管理致使系統產生安全漏洞,造成的損失由建設部門承擔法律后果。
第七章 懲處
第十五條違反本管理制度,將提請學校視情節給予相應的批評教育、通報批評、行政處分或處以警告、以及追究其他責任。觸犯國家法律、行政法規的,依照有關法律、行政法規的規定予以處罰;構成犯罪的,依法追究刑事責任。
第八章 附則
第十六條 本制度由信息中心負責解釋。
第十七條 本制度自印發之日起施行
學校信息系統安全人員管理制度 篇6
信息技術中心機房存放有學校重要的計算機信息網絡設備、各類應用系統及信息資源,并為校屬各單位提供教育、科研應用服務器托管服務。為安全有效管理機房,保障學校的信息網絡系統安全運行,特制定本制度。
一、機房管理人員日常行為準則及保安制度
1、機房管理實行安全崗位責任制,中心主任為安全第一責任人,技術科科長具體負責機房工作。
2、除機房管理人員外,其它任何人未經許可嚴禁進入機房,外來人員必須按要求提供有效證件并進行登記后方可進入機房開展工作。機房管理人員指:持有機房門禁卡或鑰匙并賦予相應管理權限的人員。外來人員主要指:校屬各單位托管服務器系統管理員;各軟硬件廠商、集成商相關技術人員;機房施工人員;外來參觀人員等。
3、出入機房注意鎖門,應主動拒絕陌生人進出機房。最后離開機房或最后下班的管理人員必須仔細檢查和關閉所有機房門窗、鎖定防盜裝置。
4、未經中心領導批準,禁止將機房相關的門禁卡、鑰匙、保安密碼等物品和信息外接或透露給其他人員,同時有責任對保安信息保密。對于遺失鑰匙、泄露保安信息的情況要即時上報,并積極主動采取措施保證機房安全。
5、外來人員進入機房開展工作期間,機房管理人員應按照各自的分工密切跟隨,從旁協助,相互配合完成工作,并全面負責其行為安全。因故無法在現場隨工的,機房負責人應安排其他管理人員代替隨工。
6、任何機房管理人員都有義務保持機房環境整潔,嚴禁在機房范圍內吸煙、飲食、隨地吐痰等,對于意外或工作過程中弄污地板和其他物品的,必須及時采取措施清理干凈,工作過程中留下的工作垃圾必須及時清理。
7、機房管理人員離開工作區域前,應保證工作區域內保存的重要文件、資料、設備、數據處于安全保護狀態,如檢查并鎖定工作電腦、將桌面重要資料和數據妥善保存等等。
8、接到機房管理系統報警后,機房負責人以及管理人員須立即查實報警原因,如果不能遠程處理的,應盡快到現場處理。
9、因違反制度或工作不負責造成相應事故的,按中心有關規定處理。
二、機房外來人員行為準則
1、外來人員在機房操作期間,要服從機房管理人員的安排,如果發現電源、網線等故障,應及時通知管理人員,不得自行處理,否則發生事故應承擔相應責任。
2、外來人員應遵守機房規章制度,嚴禁挪用他人設備,不得隨意開啟其他機柜門與觸摸他人主機線纜等,不得損壞機房內的物件,否則后果自負。
3、外來人員向信息技術中心借用的工具、儀器等應按時歸還,如有損壞,照價賠償。
4、外來人員在機房操作過程中應注意人身安全,如需高空作業必須使用梯子等工具,嚴禁攀爬機架,且不得碰撞機房設備和各種線纜,否則后果自負。
5、外來人員在機房中請自行保管好隨身攜帶的財物,任何個人財物的損失,信息技術中心概不負責。
6、外來人員在機房操作期間,不得隨意允許不相干或不認識的人進入機房,否則發生安全事故應承擔相應責任。
7、外來人員有義務保持機房環境整潔,嚴禁在機房范圍內吸煙、飲食、隨地吐痰等,對于意外或工作過程中弄污地板和其他物品的,必須及時采取措施清理干凈,工作過程中留下的工作垃圾必須及時清理。
三、機房用電安全制度
1、機房管理人員應學習常規的用電安全操作和知識,了解機房內部的供電、用電設施的操作規程。
2、機房管理人員應掌握機房用電應急處理步驟、措施和要領。
3、機房應有專業人員定期檢查供電、用電設施設備。
4、不得在機房亂拉亂接電線,應選用安全、有保證的供電用電器材。
5、在真正接通設備電源之前必須先檢查線路、接頭是否安全連接,設備是否已經就緒,人員是否已經具備安全保護。
6、嚴禁隨意對設備斷電、更改設備供電線路,嚴禁隨意串接、并接、搭接各種供電線路。
7、如發現用電安全隱患,應即時采取措施解決,不能解決的必須及時向中心領導匯報。
8、機房管理人員對個人用電安全負責,外來人員需要用電的,必須得到機房管理人員允許,并使用安全和對機房設備影響最少的供電方式。
9、機房工作人員需要離開當前用電工作環境,應檢查并保證工作環境的用電安全。
10、最后離開機房或最后下班的管理人員,應檢查所有用電設備,關閉照明用電,關閉長時間帶電運作可能會產生嚴重后果的用電設備。
11、禁止在無人看管下在機房中使用高溫、炙熱、產生火花的用電設備。
12、在使用功率超過特定瓦數的用電設備前,必須得到中心領導批準,并在保證線路保險的基礎上使用。
13、在外部供電系統停電時,機房管理人員應全力配合完成停電應急工作。
四、機房消防安全制度
1、機房管理人員應熟悉機房內部消防安全操作和規程,了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。
2、任何人都有義務保護消防設備不被破壞,不得隨意更改消防系統工作狀態、設備位置。需要變更消防系統工作狀態和設備位置的,必須取得中心領導批準。
3、如發現消防安全隱患,應即時采取措施解決,不能解決的應及時向中心領導匯報。
4、最后離開機房或最后下班的管理人員,應檢查消防設備的工作狀態,關閉將會帶來消防隱患的設備,采取措施保證無人狀態下的.消防安全。
五、機房硬件設備安全使用制度
1、未經允許禁止隨意搬動設備、隨意在設備上進行安裝、拆卸硬件或隨意更改設備連線,禁止隨意進行硬件復位。
2、禁止在服務器上進行試驗性質的配置操作,需要對服務器進行配置的,必須在其他可進行試驗的機器上調試通過并確認可行后,才能對服務器進行準確的配置。
3、對會影響到全局的硬件設備的更改、調試等操作應預先發布通知,并且應有充分的時間、方案、人員準備,才能進行硬件設備的更改。
4、對重大設備配置的更改,必須首先形成方案文件,經過討論確認可行后,方可進行更改和調整,并應做好詳細的更改和操作記錄。對設備的更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面后果做好充分的準備,必要時需要先準備后備配件和應急措施。
5、不允許任何人在機房設備上進行與工作范圍無關的任何操作。未經中心領導允許,也不允許帶領、指示外來人員操作機房內部的設備。
6、機房內的任何設施設備在質保期內出現故障的,機房管理人員不得私自維修,須聯系設備生產商。不屬于信息技術中心所有的設施設備,機房管理人員不得參與維修工作,必要時可提供維修意見。
六、軟件安全使用制度
1、禁止在服務器上進行試驗性質的軟件調試,禁止在服務器上隨意安裝軟件,需要對服務器上進行軟件調試的,必須在其他可進行試驗的機器上調試通過并確認可行后,才能對該軟件進行準確的配置。
2、對會影響到全局的軟件更改、調試等操作應預先發布通知,并且應有充分的時間、方案、人員準備,才能進行軟件配置的更改。
3、對重大軟件配置的更改,必須首先形成方案文件,經過討論確認可行后,方可進行更改,并應做好詳細的更改和操作記錄。對軟件的更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面后果做好充分的準備,必要時需要先備份原有軟件系統和落實好應急措施。
4、不允許任何人在機房設備上進行與工作范圍無關的軟件調試和操作。未經中心領導允許,也不允許帶領、指示外來人員進入機房對網絡及軟件環境進行更改和操作。
七、機房資料、文檔和數據安全制度
1、資料、文檔、數據等必須有效組織、整理和歸檔備案。
2、禁止任何人員將機房內的資料、文檔、數據、配置參數等信息擅自以任何形式提供給其他無關人員或向外隨意傳播。
3、對于牽涉到網絡安全、數據安全的重要信息、密碼、資料、文檔等必須妥善存放。外來人員的確需要翻閱文檔、資料或者查詢相關數據的,應由機房管理人員代為查閱,并只能提供與其當前工作內容相關的數據或資料。
學校信息系統安全人員管理制度 篇7
1、在分管校級領導的領導下,根據信息中心的職責范圍,全面主持本中心工作。
2、負責貫徹執行上級有關部門關于信息化的制度與規定,推進學校的信息化工作。
3、帶領本部門老師,指導教師開展網絡教育教學研究和信息技術開發工作;帶領各個管理教師為學校提供教育教學信息服務。
4、制定和組織實施全校的信息化建設規劃和年度計劃;并負責教育信息化的日常管理工作。
5、負責學校校園局域網、校園廣播網、閉路電視網、網絡教室、語言室、電教室等系統的建設和管理,指導用戶做好教育教學信息的獲取、輸入、儲存、處理、分析、利用等工作。
6、加強網絡教學的課程設計和教學方法的研究,根據學校教學計劃和教學大綱的規定,研究信息技術與課程整合,配合學科教師一起制訂網絡教學實驗計劃,完善電子教案、課件等音視頻教學資料。
7、負責組織全校教職員工有關信息化方面的技能培訓、考核等工作。
8、負責制訂有關管理規章制度,檢查落實制度的執行情況。指導、督促、協調、檢查全校電教設備的使用情況,負責重要精密儀器和貴重設備的效益管理。
9、統籌全校電教設備的管理、維護、保養、維修工作,落實責任到人,確保設備經常處于完好狀態。
10、嚴格執行政府采購法,按照各級政府采購規定程序組織制定全校電教設備采購方案,做好電教設備的報廢、報損、調撥以及控購商品核查和報批工作。
11、負責組織本中心人員的政治活動和業務學習,了解和掌握人員的思想動態,協調各崗位之間的協同工作,及時地做好職工的思想政治工作。
12、制定本部門的年度工作計劃,認真做好本部門年度工作總結。
13、負責網絡信息中心經費的預算、申報和管理工作。承擔財務報帳以及部門的資產設備管理。
14、部門各類資料的歸檔與管理。
15、完成上級領導交給的臨時性工作。
學校信息系統安全人員管理制度 篇8
1、電教管理教師負責管理好學校的電教儀器、設備及影音資料,要做到分類存放、布局合理、擺放整齊。
2、協助學校制定并貫徹電教的各種管理規章、制度。
3、按照任課教師的要求,每周編制出任課教師使用教室、器材的教學活動計劃,協助教師上好電教課。
4、協助任課教師設計、制作電教教材及輔助用具。
5、認真鉆研業務,熟悉各種電教設備的性能、用途及操作方法,并能做好教師的應用培訓和輔導工作。
6、保持室內衛生,器材柜、實驗架里外要干凈。電教室使用后要組織學生及時打掃干凈。
7、每學期期末,對所管理器材全面清點、檢查、維修,因保管不當損壞或丟失器材,要予賠償。
8、對學校的電教設備及所管專用教室定期進行維護和保養,對損壞設備能及時做報修或報損處理,保證其經常處于良好的狀態。
9、配合學校的財物管理工作,管理好電教物品,做到帳目清楚,帳物相符。對新購進的各類儀器、設備、影像資料等及時入帳。總帳和分帳完備,做到帳、物、簽相符。
10、完成學校領導及教導處布置的臨時性、突發性任務,每學期期末做好電教工作總結。
學校信息系統安全人員管理制度 篇9
1、負責管理計算機室內的所有設備及環境,為學校信息技術的課程開設提供保障。
2、負責計算機室內所有設備的登記、保管、建立設備臺帳和設備交接清單。
3、負責計算機室設備的日常維護、維修工作,經常巡視計算機室,發現問題,及時處理,在質保期內的設備,出現故障,及時與相應公司聯系,質保期外的設備,必須要同時兩人確認設備的損壞部件,由信息技術負責人報請采購,及時完成維修,要有維修的完整記錄以確保設備的完好率,保證上機教學的正常開展。
4、提前10分鐘打開計算機室門窗,協助授課教師做好上機的各項準備工作。
5、保管好自己所負責計算機室房門的鑰匙,不能隨意轉借,如有遺失及時上報。
6、嚴格遵守用電規范,及時發現用電隱患,及時排除。離開時要關閉各種機器設備和照明燈、空調等設備電源。要關閉并鎖好計算機室門、窗。
7、嚴格遵守操作規程,不得允許學生私自開機、關機或做與課程無關的操作,不得讓學生亂調、亂試、私自拆卸微機,特別是不允許帶入個人的優盤、和光盤進行使用,如出現上述情況將追究管理人員責任。
8、編排指定學生在微機室上課的座位,不得允許學生擅自調換座位及機器設備。
9、按照教學要求安裝好所需軟件,保證多媒體教學軟件的正常使用。微機室管理人員要管理好各種軟、硬件設備,不得違規外借或挪用。
10、禁止和防范將易燃易爆物品帶入計算機室。計算機室及周邊地區嚴禁煙火,計算機室內不得明火作業。計算機室一律禁煙。
11、計算機室工作人員要掌握防火技能,定期檢查消防設施是否齊全。出現異常情況要立即斷電源并報警,積極使用滅火設備撲救。
12、定期負責清掃計算機室衛生,保持整潔、禁止在計算機室內吃食品、吸煙或隨地吐痰等,嚴禁學生在桌子、墻壁上亂寫亂畫。
13、計算機室管理員負責計算機室的管理與維護,并負責建立工作日志。認真做好各種記載(計算機室使用記錄、計算機室設施維護記載、教學軟件的添置與損壞記載等)。
14、認真鉆研,不斷積累,不斷進取,努力提高自身業務水平,了解掌握本行業的發展動態。
15、嚴禁利用計算機室從事非法活動,嚴禁訪問不良網站。
16、及時升級殺毒軟件,確保計算機室安全運行。
學校信息系統安全人員管理制度 篇10
1、貫徹執行黨和國家的方針、政策和法令,為學校的教學、科研、管理和學校的精神文明建設提供優質服務。
2、負責組織制定校園網的各項規章制度、協調校園網內部的關系、監督保證校園網的安全、正常運行。
3、負責審定校內信息標準,審查上網信息,保證信息安全。
4、做好校園網的普及和上網人員培訓工作。
5、承擔校園網各種網絡設備的設置、配置、調整與系統管理,對網絡性能進行實時監控。
6、承擔校園網絡信息中心的各種服務器的安裝、運行與管理維護(服務器主要包括:WWW/MAIL/代理/NAT/其他應用服務器)。
7、承擔校園網網絡設備的操作、運行、監視、狀態檢查、故障檢測與排除,并記錄操作日志。
8、承擔分析日常網絡運行狀況,提出優化方案,動態調整網絡結構。
9、負責各種服務器數據的備份與存檔。負責各種用戶訪問日志的記錄與備份。
10、負責校園網系統的定期檢修,確保校園網系統的正常運行。
11、承擔協同網絡外線維護人員進行故障檢查與排除工作。
12、承擔出口防火墻的安全管理。
13、負責網絡用戶信息的計算機管理,用戶基本資料的存檔。
14、協助網絡規劃建設人員完成拓撲結構資料的收集,及時提交拓撲結構的變更信息。
【學校信息系統安全人員管理制度】相關文章:
學校人員信息安全管理制度(通用5篇)10-10
學校信息安全管理制度范本09-24
學校臨聘人員管理制度08-17
學校從業人員管理制度10-21
學校聘用人員管理制度11-24
學校食堂人員的管理制度06-04
學校人員管理制度(精選7篇)12-09
學校臨聘人員管理制度11-29
學校安保人員管理制度(新)08-08