.
学校信息化设备与网络安全管理制度
一、机房管理制度
1 、路由器、交换机和服务器以及通信设备是网络的关键设备, 须放置在计算机机房内,不得自行配置或更换,更不能挪作它用。
2、计算机机房要保持清洁、卫生,并由专人负责管理和维护 (包括温度、湿度、电力系统、网络设备等 ),无关人员未经管理人 员批准严禁进入机房。
3 、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进 入机房。
4、建立机房登记制度,对本地局域网络、广域网的运行,建 立档案。除发生故障(或故障隐患)外,当班人员不可对中继、 光纤、网线及各种设备进行任何调试,对所发生的故障与处理过 程及结果等要做好详细记录。
5、网管人员应做好网络安全工作, 服务器的各种帐号要严格 保密。监控网络上的数据流,从中检测出攻击的行为并给予响应 和处理。
6、做好操作系统的补丁修正工作。
7、网管人员要统一管理计算机及相关设备, 完整保存计算机 及相关设备的驱动程序、保修卡及重要随机文件。
8 、计算机及相关设备的报废需经过管理部门或专职人员鉴
定,确认不符合使用要求后方可申请报废。
9、制定数据管理制度。对数据实施严格的安全与保密管理, 防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员
制度范本精选!
.
应在数据库的系统认证、系统授权、系统完整性、补丁和修正程
序方面加以实时修改。
二、计算机病毒防范制度
1、网络管理人员要有较强的病毒防范意识,定期进行病毒检
测(特别是邮件服务器 ,建议学校关闭校内邮件系统 ,统一使用福田
区教育信息中心的邮件系统 ),发现病毒立即处理并通知上一级管
理部门和机器使用人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可, 管理人员不得在服务器上安装新
软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据, 必须经过检测确认无病毒
后方可使用。
三、数据保密及数据备份制度
1、根据数据的保密规定和用途,确定使用人员的存取权限、
存取方式和审批手续。
2、禁止泄露、外借和转移数据信息。
3、制定数据的更改审批制度, 未经批准不得随意更改业务数
据。
4、每周的星期五, 管理人员要对本周内的重要数据进行备份 并异地存放,确保系统一旦发生故障时能够快速恢复。备份数据 不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改
的介质上,并要求集中和异地保存,保存期限至少 2 年。
制度范本精选!
.
6、备份数据必须指定专人负责保管, 由管理人员按照规定的 方法同数据保管员进行数据的交接。交接后的备份数据应在指定 的数据保管室或指定的场所保管。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防
磁、防盗设施。
四、网络安全管理制度
1、网络安全管理员主要负责全网络(包含局域网、广域网) 的系统安全性。
2、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
3、网络安全管理员应经常保持对最新技术的掌握, INTERNET 的动向,做到预防为主。
4、良好周密的日志记录以及细致的分析是预测攻击、
实时了解
定位攻
击以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻
击状态后,网络安全管理员应确定其身份,并对其发出警告,提
前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情
况下可做善意阻击并向主管领导汇报。
5、教师和行政办公人员及教室电脑一律使用固定 ip, 个人 pc
机不提倡安装 server 版系统软件。
6 、安全管理人员每个月应向主管人员提交当月值班及事件记
录,并对系统记录文件保存收档,以备查阅。
五 、 网站管理制度
1 、学校网站是学校的形象窗口 ,主办单位必须对所开办的网站
制度范本精选!