學校內部信息安全管理制度

學校內部信息安全管理制度（精選5篇）

　　在充滿活力，日益開放的今天，制度對人們來說越來越重要，制度是指在特定社會范圍內統一的、調節人與人之間社會關系的一系列習慣、道德、法律(包括憲法和各種具體法規)、戒律、規章(包括政府制定的條例)等的總和它由社會認可的非正式約束、國家規定的正式約束和實施機制三個部分構成。那么制度的格式，你掌握了嗎？下面是小編整理的學校內部信息安全管理制度（精選5篇），希望能夠幫助到大家。

　　學校內部信息安全管理制度1

　　1、成立信息安全工作領導小組，并由單位主要領導擔任組長，由網絡管理人員及公文接收人員等擔任組員，全面負責本單位網絡安全工作。

　　2、學校所有用戶必須遵守國家、地方的有關法規，嚴格執行安全保密制度，并對所提供的信息負責。單位網絡管理人員和公文接收人員必須在信息安全領導小組的領導下，嚴格監控本單位上網信息，隨時對本單位網絡系統及信息系統進行安全檢查。

　　3、學校所有用戶不得利用計算機網絡從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機網絡及信息系統的安全。單位文印室、財務室電腦加強安全管理，以免造成涉密信息泄露。

　　4、學校所有用戶嚴禁在網絡上發布虛假、淫穢、xxx等信息，不得使用網絡進入未經授權使用的計算機，單位辦公用計算機必須嚴格管理，制訂管理制度，落實管理人員，未經管理人員允許不得以虛假身份使用網絡資源。

　　5、加強對校園網新聞，信息上報、論壇言論的安全管理。對上網、上報、外傳信息要堅持單位主要領導審查，嚴格把關，落實防范措施，明確責任制，本著“誰主管，誰負責”的原則，凡涉及國家及學校秘密的信息嚴禁上網。

　　6、學校所有用戶必須對提供的信息負責，不得利用網絡從事危害國家安全、泄露國家機密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安和不健康的、有封建迷信、色情等內容的信息。

　　7、嚴禁制造和輸入計算機病毒以及其他有害數據危害計算機信息系統的安全。 不允許進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動。

　　8、一經發現校園網或局域網內有違法犯罪行為和有害的、不健康的信息，必須立即上報信息安全領導小組，不得隱瞞。

　　學校內部信息安全管理制度2

　　一、人員方面

　　1. 建立網絡與信息安全應急領導小組；落實具體的安全管理人員。以上人員要提供24小時有效、暢通的聯系方式。

　　2. 對安全管理人員進行基本培訓，提高應急處理能力。

　　3. 進行全員網絡安全知識宣傳教育，提高安全意識。

　　二、設備方面

　　1. 對電腦采取有效的安全防護措施（及時更新系統補丁，安裝有效的防病毒軟件等）。

　　2. 強化無線網絡設備的安全管理（設置有效的管理口令和連接口令，防止校園周邊人員入侵網絡；如果采用自動分配IP地址，可考慮進行Mac地址綁定）。

　　3. 不用的信息系統及時關閉（如有些系統只是在開學、期末、某一階段使用幾天，寒暑假不使用的系統應當關閉）；

　　4. 注意有關密碼的保密工作并牢記密碼，定期更改相關密碼，注意密碼的復雜度，至少8位以上，建議使用字母加數字加特殊符號的組合方式；

　　5. 修改默認密碼，不能使用默認的統一密碼；

　　6. 在信息系統正常部署完成后，應該修改系統后臺調試期間的密碼，不應該繼續使用工程師調試系統時所使用的密碼；

　　7. 正常工作日應該保證至少登錄、瀏覽一次系統相關頁面，及時發現有無被篡改等異�，F象，特殊時間應增加檢查頻率；

　　8. 服務器上安裝殺毒軟件（保持升級到最新版），至少每周對操作系統進行一次病毒掃描檢查、修補系統漏洞，檢查用戶數據是否有異常（例如增加了一些非管理員添加的用戶），檢查安裝的軟件是否有異常（例如出現了一些不是管理員安裝的未知用途的程序）；

　　9. 對上網信息（會發布在前臺的文字、圖片、音視頻等），應該由兩位以上工作人員仔細核對無誤后，再發布到網站、系統中；

　　10. 對所有的上傳信息，應該有敏感字、關鍵字過濾、特征碼識別等檢測；

　　11. 系統、網站的重要數據和數據，每學期定期做好有關數據的備份工作，包括本地備份和異地備份；

　　12. 有完善的運行日志和用戶操作日志，并能記錄源端口號；

　　13. 保證頁面正常運行，不出現404錯誤等；

　　14. 加強電腦的使用管理（專人專管，誰用誰負責；電腦設置固定IP地址，并登記備案）。

　　15. 在變更系統管理員、信息員時，應該做好交接工作，避免影響系統的正常運行，管理員變更后，相關密碼也應該隨之變更；

　　16. 對于所管理的系統中的子帳號，在相關人員離職等原因不再管理時，應該將有關帳號禁用或刪除，避免帶來安全隱患；

　　三、事故處置和匯報

　　1．發生網絡及信息安全事故，無法立即處理的，要及時斷網（值班人員要會進行斷網操作）；并保護好相關現場（主要是電腦和網絡設備），以便有關部門處理。

　　2．發生網絡和信息安全事故要及時逐級匯報。

　　學校內部信息安全管理制度3

　　學校校園網是為教學及學校管理而建立的計算機信息網絡，目的在于利用先進實用的計算機技術和網絡通信技術，實現校園內計算機互聯、資源共享，并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展，保證校園網絡的正常運行和網絡用戶的使用權益，更好的為教育教學服務，特制定如下管理條例。

　　第一章總則

　　1、本管理制度所稱的校園網絡系統，是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站、學校辦公及教師教學用計算機等所構成的，為校園網絡應用而服務的硬件、軟件的集成系統。

　　2、校園網絡的安全管理，應當保障計算機網絡設備和配套設施的安全，保障信息的安全和運行環境的安全，保障網絡系統的正常運行，保障信息系統的安全運行。

　　3、校園網絡及信息安全管理領導小組負責相應的網絡安全和信息安全工作，定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。

　　4、所有上網用戶必須遵守國家有關法律、法規，嚴格執行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。

　　5、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查，必須接受學校校園網絡及信息安全管理領導小組進行的網絡系統及信息系統的安全檢查。

　　6、使用校園網的全體師生有義務向校園網絡及信息安全管理領導小組和有關部門報告違法行為和有害信息。

　　第二章網絡安全管理細則

　　1、網絡管理中心機房及計算機網絡教室要裝置調溫、調濕、穩壓、接地、防雷、防火、防盜等設備，管理人員應每天檢查上述設備是否正常，保證網絡設備的安全運行，要建立完整、規范的校園網設備運行情況檔案及網絡設備賬目，認真做好各項資料（軟件）的記錄、分類和妥善保存工作。

　　2、校園網由學校電教處統一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格使用由電教處分配的IP地址，網絡管理員對入網計算機和使用者進行及時、準確登記備案，由電教處負責對其進行監督和檢查。任何人不得更改IP及網絡設置，不得盜用IP地址及用戶帳號。

　　3、與校園網相連的計算機用戶建設應當符合國家的有關標準和規定，校園內從事施工、建設，不得危害計算機網絡系統的安全。

　　4、網絡管理員負責全校網絡及信息的安全工作，建立網絡事故報告并定期匯報，及時解決突發事件和問題。校園網各服務器發生案件、以及遭到黑客攻擊后，電教處必須及時備案并向公安機關報告。

　　5、網絡教室及相關設施未經校領導批準不準對社會開放。

　　6、校園網中對外發布信息的Web服務器中的內容必須經領導審核，由負責人簽署意見后再由信息員發布。新聞公布、公文發布權限要經過校領導的批準。

　　7、校園網各類服務器中開設的帳戶和口令為個人用戶所擁有，電教部門對用戶口令保密，不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。

　　8、電教部門統一在每臺計算機上安裝防病毒軟件，各部門、教研組、辦公室要切實做好防病毒措施，隨時注意殺毒軟件是否開啟，及時在線升級殺毒軟件，及時向電教部門報告陌生、可疑郵件和計算機非正常運行等情況。

　　9、未經電教部門及校園各子網網管的同意，不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。

　　10、切實保護校園網的設備和線路，未經允許不準擅自改動計算機的連接線，不準打開計算機主機的機箱，不準擅自移動計算機、線路設備及附屬設備，不準擅自把計算機設備外借。

　　11、各處室部門和教研組備課組必須加強對計算機的上網行為和相關軟件應用的指導管理，指定專人負責管理，發現問題應及時報告電教處處理。

　　12、對校園網絡實行管理員24小時巡查制度，雙休日、節假日，要有專人檢查網絡及信息安全運行情況。

　　13、服務器系統及各類網絡服務系統的系統日志、網絡運行日志、用戶使用日志等均應嚴格按照保留60天的要求設置，郵件服務器系統嚴禁使用匿名轉發功能。

　　第三章網絡用戶安全守則

　　1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數據，危害計算機信息系統的安全，不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安，不得在校園網及其連網計算機上錄閱傳送有反政府政治問題和淫穢色情內容有傷風化的信息。

　　2、除校園網負責人員外，其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網絡設施，這些行為被視為對校園網安全運行的破壞行為。

　　3、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范，不隨意把戶頭借給他人使用，增強自我保護意識，經常更換口令，保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。

　　4、在校園網上的計算機網絡用戶禁止刪除或卸載電教部門統一安裝的殺毒軟件和其它應用軟件以及計算機的相關設置，不使用盜版軟件，不允許玩電子游戲，不允許無關人員使用，也不允許進行與工作無關的操作。

　　5、使用校園網的全體師生發現違法行為和有害的、不健康的`信息及時向校園網絡及信息安全管理領導小組報告。

　　6、需在校內交流和存檔的數據，按規定地址存放，不得存放在硬盤的C盤區，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　7、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件；對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行查殺毒。

　　8、專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。

　　第四章處罰辦法

　　違反本制度規定，有下列行為之一者，學�？商岢鼍�告、停止其上網，情節嚴重者給予行政處分，或提交司法部門處理。

　　1、查閱、復制或傳播下列信息者：

　�。�1）煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度；

　　（2）煽動抗拒、破壞憲法和國家法律、行政法規的實施；

　�。�3）捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；

　　（4）公然侮辱他人或者捏造事實誹謗他人；

　�。�5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。

　　3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者。

　　4、故意制作、傳播計算機病毒等破壞性程序者。

　　5、上網信息審查不嚴，造成嚴重后果者。

　　6、使用任何工具破壞網絡正常運行或竊取他人信息者。

　　7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。

　　學校內部信息安全管理制度4

　　校園網信息發布實行統一管理、分層負責制。網絡中心對學校主頁信息進行管理，各處室的主要負責人負責對本部門的上網資源和計算機系統進行管理。

　　一、網管中心負責全校的網絡信息和保密工作，定期對網絡用戶進行有關保密和網絡安全教育。

　　二、對外信息發布。各處室可以申請網絡域名和ftp站點（見附件7），自行管理各部門網站信息發布。需要在學校首頁上發布的信息，需要填寫“網上信息發布申請表”，審查后交由網管中心上網發布。（網上信息發布申請表見附件8）

　　三、信息的閱覽與查詢。不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。校園網工作人員和用戶如在網絡上發現有礙社會治安和不健康的信息，有義務及時上報網絡管理人員，做好備份并自覺銷毀。

　　四、違反本條例規定，有下列行為之一者,校網絡中心可提出警告直至停止其使用網絡，情節嚴重者,提交學校行政部門或有關部門處理。

　　1．查閱、復制或傳播下列信息者：.煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規的實施；捏造或者歪曲事實、故意散布謠言，擾亂社會秩序公然侮辱他人或者捏造事實誹謗他人宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2.破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全活動。

　　3.盜用他人帳號者。

　　4.私自轉借、轉讓用戶帳號造成危害者。

　　5.故意制作、傳播計算機病毒等破壞性程序者。

　　6.不按國家和學院有關規定擅自接納網絡用戶者。

　　7.網絡中心，屬我校園網絡重地，未經許可不得進入。

　　學校內部信息安全管理制度5

　　一、中小學校園網是學校現代化發展重要組成部份，是學校數字化教育資源中心、信息發布交流技術平臺，是全面實施素質教育和新課程改革的重要場所，務必高度重視、規范管理、發揮效益。

　　二、中小學校園網要按照教育部《中小學校園網建設指導意見》設計和建設，裝備調溫、調濕、穩壓、接地、防雷、防火、防盜等設備。

　　三、中小學校園網涉及網絡技術設備管理與維護、網絡線路管理與維護，終端用戶管理與監控，教育資源管理與開發、網絡信息管理與安全、教學管理與效益等技術性強、安全性要求高的具體業務工作，務必設置管理機構，校級領導主管，配置精通計算機及網絡技術、電子維修技術，具備教師職業道德、熱愛本職工作的專業技術人員從事管理工作。

　　四、中小學校園網是學校的公共基礎設施和固定資產，未經學校批準，任何部門和個人不得隨意拆卸或改動布線結構；不得移動或改動網絡設備位置；不得干擾、破壞網絡正常運行。所有設備、成套軟件納入固定資產規范管理。

　　五、校園網所有用戶應以實名字注冊，對自己所發布信息負全責，接受上級部門與公安部門依法監督檢查。不得盜用他人賬號，不得在校園網上發布不健康、非法信息，不得散布計算機病毒、傳播黑客程序、濫用網絡游戲。學生用戶要嚴格遵守《全國青少年網絡文明公約》。

　　六、網絡中心應全天24小時開機，設備和線路出現故障，應及時維修處理，確保網絡設備安全運轉。

　　七、嚴禁在辦公時間內上網聊天、玩游戲、觀看與工作無關的視頻信息。

　　八、非中心機房工作人員不得隨意進入中心機房，不得以任何方式試圖登陸校園網后臺管理端，不得對服務器等設備進行修改、設置、刪除等操作。

　　九、管理人員應監視并記錄服務器系統運行情況，隨時屏蔽有害網頁，出現異常情況應根據需要立即關閉服務器系統，及時處理。出現危急情況，應立即報告學校領導和相關主管部門。監視電壓、電流、濕溫度等環境條件；監視運行的作業和信息傳輸情況；填寫中心機房工作日志。

　　十、為了確保中心機房的安全，應逐步實現網管人員對服務器的遠程操作。定期更換服務器口令；工作人員不得隨意泄漏口令。不得將系統特權授予普通用戶，不得隨意轉給他人；對過期用戶應及時收回所授予的權力。

　　十一、學校重要數據不得外泄，重要數據的輸入及修改應按權限、由專人完成，并作加密處理。

　　十二、收集整理網管中心技術檔案。妥善保存備份資源。打印涉密資料應按權限保存，廢棄資料應及時銷毀。

　　十三、網管人員在工作時，應嚴格遵守安全規程，實行安全巡查值班制度，嚴防漏電、著火、雷擊、被盜、磁化、系統崩潰、病毒攻擊、黑客入侵等不安全事故發生。危險品及可燃品不得帶入機房。

　　十四、中心機房不會客、不做與網絡安全運行與維護無關的事情。機房的設備與軟件不隨意外借。

【學校內部信息安全管理制度】相關文章：

學校網絡內部安全管理制度07-17

學校信息安全管理制度07-24

網吧內部安全管理制度07-20

學校學生信息安全管理制度（精選5篇）09-10

學校信息網絡安全管理制度07-17

學校網絡與信息安全管理制度（通用6篇）09-10

信息安全的管理制度05-28

信息安全管理制度07-20

信息安全管理制度06-20