当前位置：好职网>实用文>制度>信息安全管理制度

信息安全管理制度

　　在现在社会，我们都跟制度有着直接或间接的联系，制度是在一定历史条件下形成的法令、礼俗等规范。那么拟定制度真的很难吗？以下是小编收集整理的信息安全管理制度，欢迎大家借鉴与参考，希望对大家有所帮助。

信息安全管理制度

　　信息安全管理制度1

　　（1）不得利用校园网从事危害国家安全，泄露国家机密的活动。

　　（2）如在网上发现反动、黄色的宣传品和出版物，要保护好现场，及时向有关部门汇报，依据有关规定处理。如发现泄露国家机密的情况，要及时报网络管理员措施，同时向校领导报告。对违反规定造成后果的，依据有关规定进行处理，并追究部门领导的责任。

　　（3）未经批准，任何人不得开设BBS，一经发现立即依法取缔。

　　（4）涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。

　　（5）对校园网内开设的合法论坛网络管理员要实时监控，发现问题及时处理。坚决取缔未经批准开设的非法论坛。

　　（6）加强个人主页管理，对于在个人主页中张贴、传播有害信息的责任人要依法处理，并删除个人主页。

　　（7）校内各机房要严格管理制度，落实责任人。引导学生开展健康、文明的.网上活动，杜绝将电子阅览室和计算机房变相为娱乐场所。

　　（8）对于问题突出，管理失控，造成有害信息传播的网站和网页，坚决依法予以关闭和清除；对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。

　　（9）发生重大突发事件期间，网络管理员要加强网络监控，及时、果断地处置网上突发事件，维护校内稳定。

　　一、人员方面

　　1.建立网络与信息安全应急领导小组；落实具体的安全管理人员。以上人员要提供24小时有效、畅通的联系方式。

　　2.对安全管理人员进行基本培训，提高应急处理能力。

　　3.进行全员网络安全知识宣传教育，提高安全意识。

　　二、设备方面

　　1.对电脑采取有效的安全防护措施（及时更新系统补丁，安装有效的防病毒软件等）。

　　2.强化无线网络设备的安全管理（设置有效的管理口令和连接口令，防止校园周边人员入侵网络；如果采用自动分配IP地址，可考虑进行Mac地址绑定）。

　　3.不用的信息系统及时关闭（如有些系统只是在开学、期末、某一阶段使用几天，寒暑假不使用的系统应当关闭）；

　　4.注意有关密码的保密工作并牢记密码，定期更改相关密码，注意密码的复杂度，至少8位以上，建议使用字母加数字加特殊符号的组合方式；

　　5.修改默认密码，不能使用默认的统一密码；

　　6.在信息系统正常部署完成后，应该修改系统后台调试期间的密码，不应该继续使用工程师调试系统时所使用的密码；

　　7.正常工作日应该保证至少登录、浏览一次系统相关页面，及时发现有无被篡改等异常现象，特殊时间应增加检查频率；

　　8.服务器上安装杀毒软件（保持升级到最新版），至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞，检查用户数据是否有异常（例如增加了一些非管理员添加的用户），检查安装的.软件是否有异常（例如出现了一些不是管理员安装的未知用途的程序）；

　　9.对上网信息（会发布在前台的文字、图片、音视频等），应该由两位以上工作人员仔细核对无误后，再发布到网站、系统中；

　　10.对所有的上传信息，应该有敏感字、关键字过滤、特征码识别等检测；

　　11.系统、网站的重要数据和数据，每学期定期做好有关数据的备份工作，包括本地备份和异地备份；

　　12.有完善的运行日志和用户操作日志，并能记录源端口号；

　　13.保证页面正常运行，不出现404错误等；

　　14.加强电脑的使用管理（专人专管，谁用谁负责；电脑设置固定IP地址，并登记备案）。

　　15.在变更系统管理员、信息员时，应该做好交接工作，避免影响系统的正常运行，管理员变更后，相关密码也应该随之变更；

　　16.对于所管理的系统中的子帐号，在相关人员离职等原因不再管理时，应该将有关帐号禁用或删除，避免带来安全隐患；

　　三、事故处置和汇报

　　1．发生网络及信息安全事故，无法立即处理的，要及时断网（值班人员要会进行断网操作）；并保护好相关现场（主要是电脑和网络设备），以便有关部门处理。

　　2．发生网络和信息安全事故要及时逐级汇报。

【信息安全管理制度】相关文章：