信息安全管理制度【优秀5篇】

网友 分享 时间:

【导读】阿拉题库网友为您分享整理的“信息安全管理制度【优秀5篇】”工作范文资料,供您参考学习,希望这篇工作文档对您有所帮助,喜欢就下载分享给朋友吧!

学生信息安全管理制度【第一篇】

为了加强学生管理,强化安全责任,进一步做好学生安全信息上报工作,特制定 本制度。

一、信息上报的层级

学生——教师——班主任——年级组领导——校长——主管部门

二、信息上报的种类

1、学生考勤信息上报

(1)、班主任负责进行班级学生的考勤工作,并及时上报年级组。班主任要严格考勤制度,督促班干部认真填写学生考勤记录,若发生学生非正常缺勤或者擅自离校情况,班干部应及时向班主任报告,班主任要尽快和其监护人取得联系,如果联系不上其监护人,或事态严重,必须向年级组报告。

(2)、上课期间学生出勤情况,由该节课任课教师负责,学生10分钟不到班,任课教师要报告班主任,班主任要迅速了解情况,尽快和其监护人取得联系。

(3)、如发现有学生无故半天不到校,班主任应报告年级组;如发现有学生无故一天不到校,年级组应报告校长;

2、学生事故信息上报

(1)、学生在校发生矛盾,班主任应立即化解并将情况上报年级组。若矛盾冲突较严重、影响较大的要及时上报校长。

(2)、学生在校不管何种原因受伤害,首遇教师要对学生实施救治,并将伤者紧急送至附近医院救治,同时上报校长,班主任及时与学生家长取得联系。

(3)、学校发生食物中毒、传染病流行、安全事故、刑事事故后,学校应及时处理并报告主管教育行政部门和相关部门。

3、特异学生信息上报

(1)、班主任要对本班特殊群体学生进行摸底,建立档案,对本班特殊群体学生的基本情况做到了如指掌。并将档案报送政教处一份。

(2)、对有特殊体质、特定疾病或者其他生理、心理状况等异常行为的学生,班主任要做好安全信息记录,妥善保管学生的健康与安全信息资料,依法保护学生的个人隐私。

(3)、班主任在平时的工作中,如果发现学生身体和心理出现异常状况等关系学生安全的信息,在及时告知其监护人的同时,必须上报年级组、政教处。

三、信息上报的有关要求

(1)、各班广泛建立信息员制度。要让各种信息通过信息员能迅速传递给班主任。

(2)、关于考勤,要严格学生请假制度,凡学生因事因病不能到校,学生或家长应及时书面(含短信)请假;保安无班主任签名临时出入证明严禁学生外出。

(3)、跨班跨年级学生矛盾须报年级组政教处协调处理。

(4)、上报信息要完整,要具备何时、何地、何事、何因、何果的五何要素。

(5)、将信息上报上级部门或者接受新闻媒体采访须经校长批准。

四、信息上报的失职处理

学校对于隐瞒、漏报相关信息的班主任或者其他责任人将视情节轻重和所造成的后果轻重给予相应的处罚,分为口头批评、全校通报批评、罚款、辞退等。

信息安全管理制度【第二篇】

为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。

第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。

1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。

2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。

3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本公司的信息网络(内部信息平台)系统传播,避免对公司利益、公共利益以及个人利益造成损害。

第二条信息的内部管理

1、各部门在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;

2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力;

3、各信息应用部门对本部门所负责的信息必须作好备份;

4、各部门应对本部门的信息进行审查,网站各栏目信息的负责部门必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全部门报告;

5、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。

第四条信息加密

1、涉及公司秘密的信息,其电子文档资料应当在涉密介质中加密单独存储;

2、涉及公司和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储;

第五条任何部门和个人不得从事以下活动:

1、利用信息网络系统制作、传播、复制有害信息;

2、入侵他人计算机;

3、未经允许使用他人在信息网络系统中未公开的`信息;

4、未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;

5、未经授权查阅他人邮件;

6、盗用他人名义发送电子邮件;

7、故意干扰网络(内部信息平台)的畅通运行;

8、从事其他危害信息网络(内部信息平台)系统安全的活动。

第六条本制度自发布之日起施行,凡与本制度有冲突的均以本制度为准。

第一项计算机管理制度

为保证计算机的正常运行,确保计算机安全运行,制定本制度。

一、管理范围划分

本公司计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及企业经营管理信息的计算机。非涉密计算机指用于储存或传输日常办公资料信息计算机。信息技术部、关务部、财务部计算机按照涉密要求进行管理。

二、非涉密计算机日常管理

1、各部门的计算机,操作人为管理第一责任人,承担公司计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。

2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。

3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。

4、计算机操作人员发现本部门的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。

5、爱护机关计算机设备,保持计算机设备的干净整洁。

三、涉密计算机日常管理

1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。

2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。

3、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。

四、其他

对违反以上规定的行为视情节轻重,由公司行政部进行处罚,并追究有关人员的责任。

信息安全管理规章制度【第三篇】

为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。

第一条 信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。

1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。

2、信息内容的安全。 侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。

3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。

第二条 涉及国家秘密信息的安全工作实行领导负责制。

第三条 信息的内部管理

1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;

2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力;

3、各信息应用科室对本单位所负责的信息必须作好备份;

4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;

5、涉及国家秘密的信息的'存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行;

6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输;

7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。

第四条 信息加密

1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储;

2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储;

3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;;

4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。

第五条 任何单位和个人不得从事以下活动:

1、利用信息网络系统制作、传播、复制有害信息;

2、入侵他人计算机;

3、未经允许使用他人在信息网络系统中未公开的信息;

4、未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;

5、未经授权查阅他人邮件;

6、盗用他人名义发送电子邮件;

7、故意干扰网络(内部信息平台)的畅通运行;

8、从事其他危害信息网络(内部信息平台)系统安全的活动。

第六条 本制度自发布之日起施行,凡与本制度有冲突的均以本制度为准。

学生信息安全管理制度【第四篇】

1、学校应将学校规定的学生到校和放学时间,及时告知其监护人。

2、学校应将学生非正常缺席或者擅自离校情况,及时告知其监护人。

3、学校组织学生外出活动,班主任至少提前一天通知或告示知家长。

4、学校因组织活动需要调休的,班主任至少提前一天通知或告示知家长。

5、学校因组织活动需提前或推迟放学的,班主任至少提前一天通知或告示知家长。

6、学校某部位确有安全隐患的,应有相关部位书面告示,并由教师教育学生不擅入危险区域。

7、学生未正常到校上课的,班主任应及时与家长取得联系,了解未到校原因。

8、学校建立学生特异体质和特定疾病监护人向学校告知制度,以便在教育教学活动中教师了解学生身体情况,合理安排其活动量。

9、班主任在新学年开始时向监护人了解学生是否有特异体质和特定疾病,监护人应如实说明清楚,并附医院证明或其他相关证明,提出需要减轻活动量的具体要求,班主任负责做好书面档案,并书面通知有关课程的老师。

10、各学科老师组织教学中有责任根据学生的健康状况适当调节和控制有特异体质和特定疾病的学生活动量。

11、学生在学校期间出现安全事故时,所有现场或知情教职工和学生都有进行紧急救护和报告学校的责任,第一知情者为第一责任人。

12、一旦发生学生伤害事故,在场的。老师和学生应该立即护送被伤害者到就近的医院,或者拨打120电话求助,同时知情师生立即向班主任、教导处报告,情况严重时立即报告校长室。

13、班主任、教导处、学校领导在接到学生伤害事故报告后,应该首先安排被伤害学生的救护医疗和通知监护人,然后调查事发的经过和主要原因。教导处负责学生一般伤害事故的调查处理,重大伤害事故校长参与处理。学生伤害事故的处理,应该按照国家颁布的《学生伤害事故处理办法》进行。

14、学校在学生自愿的前提下协助学生办理意外伤害保险。

信息安全管理制度【第五篇】

1目标

胜达集团信息安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。

2评估依据、范围和方法

评估依据

根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[20xx]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》(办信息[20xx]48号)以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。

评估范围

本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等,

管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。

评估方法

采用自评估方法。

3重要资产识别

对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。

资产清单见附表1。

4安全事件

对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录,形成本单位的安全事件列表。安全事件列表见附表2。

5安全检查项目评估

规章制度与组织管理评估

组织机构

评估标准

信息安全组织机构包括领导机构、工作机构。

现状描述

本局已成立了信息安全领导机构,但尚未成立信息安全工作机构。

评估结论

完善信息安全组织机构,成立信息安全工作机构。

岗位职责

估标准

岗位要求应包括:专职网络管理人员、专职应用系统管理人员和专职系统管理人员;专责的工作职责与工作范围应有制度明确进行界定;岗位实行主、副岗备用制度。

现状描述

我局没有配置专职网络管理人员、专职应用系统管理人员和专职系统管理人员,都是兼责;专责的工作职责与工作范围没有明确制度进行界定,岗位没有实行主、副岗备用制度。

评估结论

本局已有兼职网络管理员、应用系统管理员和系统管理员,在条件许可下,配置专职管理人员;专责的工作职责与工作范围没有明确制度进行界定,根据实际情况制定管理制度;岗位没有实行主、副岗备用制度,在条件许可下,落实主、副岗备用制度。

病毒管理

评估标准

病毒管理包括计算机病毒防治管理制度、定期升级的安全策略、病毒预警和报告机制、病毒扫描策略(1周内至少进行一次扫描)。

现状描述

本局使用Symantec防病毒软件进行病毒防护,定期从省公司病毒库服务器下载、升级安全策略;病毒预警是通过第三方和网上提供信息来源,每月统计、汇总病毒感染情况并提交局生技部和省公司生技部;每周进行二次自动病毒扫描;没有制定计算机病毒防治管理制度。

评估结论

完善病毒预警和报告机制,制定计算机病毒防治管理制度。

运行管理

评估标准

运行管理应制定信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度并实行工作票制度;制定机房出入管理制度并上墙,对进出机房情况记录。

现状描述

没有建立相应信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度,没有实行工作票制度;机房出入管理制度上墙,但没有机房进出情况记录。

评估结论

结合本局具体情况,制订信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维

流程、值班制度,实行工作票制度;机房出入管理制度上墙,记录机房进出情况。

账号与口令管理

评估标准

制订了账号与口令管理制度;普通用户账户密码、口令长度要求符合大于6字符,管理员账户密码、口令长度大于8字符;半年内账户密码、口令应变更并保存变更相关记录、通知、文件,半年内系统用户身份发生变化后应及时对其账户进行变更或注销。

现状描述

没有制订账号与口令管理制度,普通用户账户密码、口令长度要求大部分都不符合大于6字符;管理员账户密码、口令长度大于8字符,半年内账户密码、口令有过变更,但没有变更相关记录、通知、文件;半年内系统用户身份发生变化后能及时对其账户进行变更或注销。

评估结论

制订账号与口令管理制度,完善普通用户账户与管理员账户密码、口令长度要求;对账户密码、口令变更作相关记录;及时对系统用户身份发生变化后对其账户进行变更或注销。

网络与系统安全评估

网络架构

评估标准

局域网核心交换设备、城域网核心路由设备应采取设备冗余或准备备用设备,不允许外联链路绕过防火墙,具有当前准确的网络拓扑结构图。

现状描述

局域网核心交换设备准备了备用设备,城域网核心路由设备采取了设备冗余;没有不经过防火墙的外联链路,有当前网络拓扑结构图。

评估结论

局域网核心交换设备、城域网核心路由设备按要求采取设备冗余或准备备用设备,外联链路没有绕过防火墙,完善网络拓扑结构图。

网络分区

评估标准

生产控制系统和管理信息系统之间进行分区,VLAN间的访问控制设置合理。

现状描述

生产控制系统和管理信息系统之间没有进行分区,VLAN间的访问控制设置合理。

评估结论

对生产控制系统和管理信息系统之间进行分区,VLAN间的访问控制设置合理。

网络设备

评估标准

网络设备配置有备份,网络关键点设备采用双电源,关闭网络设备HTTP、FTP、TFTP等服务,SNMP社区串、本地用户口令强健(>8字符,数字、字母混杂)。

现状描述

网络设备配置没有进行备份,网络关键点设备是双电源,网络设备关闭了HTTP、FTP、TFTP等服务,SNMP社区串、本地用户口令没达到要求。

评估结论

对网络设备配置进行备份,完善SNMP社区串、本地用户口令强健(>8字符,数字、字母混杂)。

IP管理

评估标准

有IP地址管理系统,IP地址管理有规划方案和分配策略,IP地址分配有记录。

现状描述

没有IP地址管理系统,正在进行对IP地址的规划和分配,IP地址分配有记录。

评估结论

建立IP地址管理系统,加快进行对IP地址的规划和分配,IP地址分配有记录。

补丁管理

评估标准

有补丁管理的手段或补丁管理制度,Windows系统主机补丁安装齐全,有补丁安装的测试记录。

现状描述

通过手工补丁管理手段,没有制订相应管理制度;Windows系统主机补丁安装基本齐全,没有补丁安装的测试记录。

评估结论

完善补丁管理的手段,制订相应管理制度;补缺Windows系统主机补丁安装,补丁安装前进行测试记录。

系统安全配置

评估标准

45 3096244
");