学校内部信息安全管理制度

学校内部信息安全管理制度（精选5篇）

　　在充满活力，日益开放的今天，制度对人们来说越来越重要，制度是指在特定社会范围内统一的、调节人与人之间社会关系的一系列习惯、道德、法律(包括宪法和各种具体法规)、戒律、规章(包括政府制定的条例)等的总和它由社会认可的非正式约束、国家规定的正式约束和实施机制三个部分构成。那么制度的格式，你掌握了吗？下面是小编整理的学校内部信息安全管理制度（精选5篇），希望能够帮助到大家。

　　学校内部信息安全管理制度1

　　1、成立信息安全工作领导小组，并由单位主要领导担任组长，由网络管理人员及公文接收人员等担任组员，全面负责本单位网络安全工作。

　　2、学校所有用户必须遵守国家、地方的有关法规，严格执行安全保密制度，并对所提供的信息负责。单位网络管理人员和公文接收人员必须在信息安全领导小组的领导下，严格监控本单位上网信息，随时对本单位网络系统及信息系统进行安全检查。

　　3、学校所有用户不得利用计算机网络从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机网络及信息系统的安全。单位文印室、财务室电脑加强安全管理，以免造成涉密信息泄露。

　　4、学校所有用户严禁在网络上发布虚假、淫秽、xxx等信息，不得使用网络进入未经授权使用的计算机，单位办公用计算机必须严格管理，制订管理制度，落实管理人员，未经管理人员允许不得以虚假身份使用网络资源。

　　5、加强对校园网新闻，信息上报、论坛言论的安全管理。对上网、上报、外传信息要坚持单位主要领导审查，严格把关，落实防范措施，明确责任制，本着“谁主管，谁负责”的原则，凡涉及国家及学校秘密的信息严禁上网。

　　6、学校所有用户必须对提供的信息负责，不得利用网络从事危害国家安全、泄露国家机密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安和不健康的、有封建迷信、色情等内容的信息。

　　7、严禁制造和输入计算机病毒以及其他有害数据危害计算机信息系统的安全。 不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。

　　8、一经发现校园网或局域网内有违法犯罪行为和有害的、不健康的信息，必须立即上报信息安全领导小组，不得隐瞒。

　　学校内部信息安全管理制度2

　　一、人员方面

　　1. 建立网络与信息安全应急领导小组；落实具体的安全管理人员。以上人员要提供24小时有效、畅通的联系方式。

　　2. 对安全管理人员进行基本培训，提高应急处理能力。

　　3. 进行全员网络安全知识宣传教育，提高安全意识。

　　二、设备方面

　　1. 对电脑采取有效的安全防护措施（及时更新系统补丁，安装有效的防病毒软件等）。

　　2. 强化无线网络设备的安全管理（设置有效的管理口令和连接口令，防止校园周边人员入侵网络；如果采用自动分配IP地址，可考虑进行Mac地址绑定）。

　　3. 不用的信息系统及时关闭（如有些系统只是在开学、期末、某一阶段使用几天，寒暑假不使用的系统应当关闭）；

　　4. 注意有关密码的保密工作并牢记密码，定期更改相关密码，注意密码的复杂度，至少8位以上，建议使用字母加数字加特殊符号的组合方式；

　　5. 修改默认密码，不能使用默认的统一密码；

　　6. 在信息系统正常部署完成后，应该修改系统后台调试期间的密码，不应该继续使用工程师调试系统时所使用的密码；

　　7. 正常工作日应该保证至少登录、浏览一次系统相关页面，及时发现有无被篡改等异常现象，特殊时间应增加检查频率；

　　8. 服务器上安装杀毒软件（保持升级到最新版），至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞，检查用户数据是否有异常（例如增加了一些非管理员添加的用户），检查安装的软件是否有异常（例如出现了一些不是管理员安装的未知用途的程序）；

　　9. 对上网信息（会发布在前台的文字、图片、音视频等），应该由两位以上工作人员仔细核对无误后，再发布到网站、系统中；

　　10. 对所有的上传信息，应该有敏感字、关键字过滤、特征码识别等检测；

　　11. 系统、网站的重要数据和数据，每学期定期做好有关数据的备份工作，包括本地备份和异地备份；

　　12. 有完善的运行日志和用户操作日志，并能记录源端口号；

　　13. 保证页面正常运行，不出现404错误等；

　　14. 加强电脑的使用管理（专人专管，谁用谁负责；电脑设置固定IP地址，并登记备案）。

　　15. 在变更系统管理员、信息员时，应该做好交接工作，避免影响系统的正常运行，管理员变更后，相关密码也应该随之变更；

　　16. 对于所管理的系统中的子帐号，在相关人员离职等原因不再管理时，应该将有关帐号禁用或删除，避免带来安全隐患；

　　三、事故处置和汇报

　　1．发生网络及信息安全事故，无法立即处理的，要及时断网（值班人员要会进行断网操作）；并保护好相关现场（主要是电脑和网络设备），以便有关部门处理。

　　2．发生网络和信息安全事故要及时逐级汇报。

　　学校内部信息安全管理制度3

　　学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理条例。

　　第一章总则

　　1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的，为校园网络应用而服务的硬件、软件的集成系统。

　　2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。

　　3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

　　4、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

　　5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。

　　6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。

　　第二章网络安全管理细则

　　1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，管理人员应每天检查上述设备是否正常，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备账目，认真做好各项资料（软件）的记录、分类和妥善保存工作。

　　2、校园网由学校电教处统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的IP地址，网络管理员对入网计算机和使用者进行及时、准确登记备案，由电教处负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。

　　3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。

　　4、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，电教处必须及时备案并向公安机关报告。

　　5、网络教室及相关设施未经校领导批准不准对社会开放。

　　6、校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。

　　7、校园网各类服务器中开设的帐户和口令为个人用户所拥有，电教部门对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

　　8、电教部门统一在每台计算机上安装防病毒软件，各部门、教研组、办公室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向电教部门报告陌生、可疑邮件和计算机非正常运行等情况。

　　9、未经电教部门及校园各子网网管的同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

　　10、切实保护校园网的设备和线路，未经允许不准擅自改动计算机的连接线，不准打开计算机主机的机箱，不准擅自移动计算机、线路设备及附属设备，不准擅自把计算机设备外借。

　　11、各处室部门和教研组备课组必须加强对计算机的上网行为和相关软件应用的指导管理，指定专人负责管理，发现问题应及时报告电教处处理。

　　12、对校园网络实行管理员24小时巡查制度，双休日、节假日，要有专人检查网络及信息安全运行情况。

　　13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置，邮件服务器系统严禁使用匿名转发功能。

　　第三章网络用户安全守则

　　1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒，以及其他有害数据，危害计算机信息系统的安全，不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安，不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。

　　2、除校园网负责人员外，其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。

　　3、用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户头借给他人使用，增强自我保护意识，经常更换口令，保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。

　　4、在校园网上的计算机网络用户禁止删除或卸载电教部门统一安装的杀毒软件和其它应用软件以及计算机的相关设置，不使用盗版软件，不允许玩电子游戏，不允许无关人员使用，也不允许进行与工作无关的操作。

　　5、使用校园网的全体师生发现违法行为和有害的、不健康的`信息及时向校园网络及信息安全管理领导小组报告。

　　6、需在校内交流和存档的数据，按规定地址存放，不得存放在硬盘的C盘区，私人文件不得保存在工作电脑中，由此造成的文件丢失损坏等后果自负。

　　7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件；对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。

　　8、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。

　　第四章处罚办法

　　违反本制度规定，有下列行为之一者，学校可提出警告、停止其上网，情节严重者给予行政处分，或提交司法部门处理。

　　1、查阅、复制或传播下列信息者：

　　（1）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；

　　（2）煽动抗拒、破坏宪法和国家法律、行政法规的实施；

　　（3）捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；

　　（4）公然侮辱他人或者捏造事实诽谤他人；

　　（5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

　　2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

　　3、盗用他人帐号或私自转借、转让用户帐号造成危害者。

　　4、故意制作、传播计算机病毒等破坏性程序者。

　　5、上网信息审查不严，造成严重后果者。

　　6、使用任何工具破坏网络正常运行或窃取他人信息者。

　　7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。

　　学校内部信息安全管理制度4

　　校园网信息发布实行统一管理、分层负责制。网络中心对学校主页信息进行管理，各处室的主要负责人负责对本部门的上网资源和计算机系统进行管理。

　　一、网管中心负责全校的网络信息和保密工作，定期对网络用户进行有关保密和网络安全教育。

　　二、对外信息发布。各处室可以申请网络域名和ftp站点（见附件7），自行管理各部门网站信息发布。需要在学校首页上发布的信息，需要填写“网上信息发布申请表”，审查后交由网管中心上网发布。（网上信息发布申请表见附件8）

　　三、信息的阅览与查询。不得查阅、复制和传播有碍社会治安和伤风败俗的信息。校园网工作人员和用户如在网络上发现有碍社会治安和不健康的信息，有义务及时上报网络管理人员，做好备份并自觉销毁。

　　四、违反本条例规定，有下列行为之一者,校网络中心可提出警告直至停止其使用网络，情节严重者,提交学校行政部门或有关部门处理。

　　1．查阅、复制或传播下列信息者：.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实、故意散布谣言，扰乱社会秩序公然侮辱他人或者捏造事实诽谤他人宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

　　2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动。

　　3.盗用他人帐号者。

　　4.私自转借、转让用户帐号造成危害者。

　　5.故意制作、传播计算机病毒等破坏性程序者。

　　6.不按国家和学院有关规定擅自接纳网络用户者。

　　7.网络中心，属我校园网络重地，未经许可不得进入。

　　学校内部信息安全管理制度5

　　一、中小学校园网是学校现代化发展重要组成部份，是学校数字化教育资源中心、信息发布交流技术平台，是全面实施素质教育和新课程改革的重要场所，务必高度重视、规范管理、发挥效益。

　　二、中小学校园网要按照教育部《中小学校园网建设指导意见》设计和建设，装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。

　　三、中小学校园网涉及网络技术设备管理与维护、网络线路管理与维护，终端用户管理与监控，教育资源管理与开发、网络信息管理与安全、教学管理与效益等技术性强、安全性要求高的具体业务工作，务必设置管理机构，校级领导主管，配置精通计算机及网络技术、电子维修技术，具备教师职业道德、热爱本职工作的专业技术人员从事管理工作。

　　四、中小学校园网是学校的公共基础设施和固定资产，未经学校批准，任何部门和个人不得随意拆卸或改动布线结构；不得移动或改动网络设备位置；不得干扰、破坏网络正常运行。所有设备、成套软件纳入固定资产规范管理。

　　五、校园网所有用户应以实名字注册，对自己所发布信息负全责，接受上级部门与公安部门依法监督检查。不得盗用他人账号，不得在校园网上发布不健康、非法信息，不得散布计算机病毒、传播黑客程序、滥用网络游戏。学生用户要严格遵守《全国青少年网络文明公约》。

　　六、网络中心应全天24小时开机，设备和线路出现故障，应及时维修处理，确保网络设备安全运转。

　　七、严禁在办公时间内上网聊天、玩游戏、观看与工作无关的视频信息。

　　八、非中心机房工作人员不得随意进入中心机房，不得以任何方式试图登陆校园网后台管理端，不得对服务器等设备进行修改、设置、删除等操作。

　　九、管理人员应监视并记录服务器系统运行情况，随时屏蔽有害网页，出现异常情况应根据需要立即关闭服务器系统，及时处理。出现危急情况，应立即报告学校领导和相关主管部门。监视电压、电流、湿温度等环境条件；监视运行的作业和信息传输情况；填写中心机房工作日志。

　　十、为了确保中心机房的安全，应逐步实现网管人员对服务器的远程操作。定期更换服务器口令；工作人员不得随意泄漏口令。不得将系统特权授予普通用户，不得随意转给他人；对过期用户应及时收回所授予的权力。

　　十一、学校重要数据不得外泄，重要数据的输入及修改应按权限、由专人完成，并作加密处理。

　　十二、收集整理网管中心技术档案。妥善保存备份资源。打印涉密资料应按权限保存，废弃资料应及时销毁。

　　十三、网管人员在工作时，应严格遵守安全规程，实行安全巡查值班制度，严防漏电、着火、雷击、被盗、磁化、系统崩溃、病毒攻击、黑客入侵等不安全事故发生。危险品及可燃品不得带入机房。

　　十四、中心机房不会客、不做与网络安全运行与维护无关的事情。机房的设备与软件不随意外借。

【学校内部信息安全管理制度】相关文章：

学校网络内部安全管理制度07-17

学校信息安全管理制度07-24

网吧内部安全管理制度07-20

学校学生信息安全管理制度（精选5篇）09-10

学校信息网络安全管理制度07-17

学校网络与信息安全管理制度（通用6篇）09-10

信息安全的管理制度05-28

信息安全管理制度07-20

信息安全管理制度06-20