資訊保安管理制度（通用多篇）

資訊保安管理制度 篇一

一、為了處理工作中涉及的辦公祕密和業務祕密資訊，特制定計算機資訊系統安全保密制度。

二、資訊科、機要科負責指導市政府辦公室涉密人員的保密技術培訓，落實技術防範措施。

三、涉密資訊不得在與國際網路的計算機系統中儲存，處理和傳輸。

四、凡上網的資訊，上網前必須進行審查，進行登記，“誰上網，誰負責”，確保國家機密不上網。

五、如在網上發現反動、黃色的宣傳和出版物，要保護好現場，及時報向市委保密局彙報，依據有關規定處理；如發現洩露國家機密的情況，要及時採取措施，對違反規定造成後果的，依據有關規定進行處理。

六、加強個人主頁管理，對於在個人主頁中張貼，傳播有害資訊的責任人要依法處理，並刪除個人主頁。

七、發生重大突發事件期間，各涉密科室要加強網路監控，及時、果斷地處理網上突發事件。

資訊保安管理論文 篇二

摘要：隨著資訊科技和網路技術的不斷髮展，網路資訊化已經成了一種社會常態。網路資訊化給社會生活帶來了極大的便利，使得人們的生活更加的方便和快捷，但是同時，網路的虛擬化也存在著巨大的風險，個人資訊的洩露、網路詐騙等威脅網路資訊保安的因素使得網路環境越來越複雜。在這樣的情況下，推進網路資訊化程序中的安全技術應用，並強化網路安全的管理變得十分必要。本文就網路資訊化程序中的安全技術與管理策略進行探討，主要目的是分析網路安全的有效管理措施，促進網路環境的安全執行。

關鍵詞：網路安全技術與應用論文

網路資訊保安是目前網路建設的重要內容，主要原因是目前社會經濟的發展，需要網路提供便利的條件，如果網路安全存在嚴重問題，會直接導致社會經濟的受損。另外，現在無論是政府辦公，還是私人利用，網路已經成為了一種不可缺少的工具，網路環境的不安全一旦造成重要資訊的洩露，那後果可想而知。所以為了經濟的更好發展，為了社會穩定的平穩執行，強化網路安全，對網路技術進行安全化管理成為了社會發展的必然訴求。

1網路資訊化程序安全技術和管理現狀

1.1技術安全風險比較高。目前的網路技術，安全風險比較高。主要表現在三方面：首先是網路軟體的純粹性比較低，而這種網路軟體很容易附帶不安全因素，在網路利用中，這種不安全因素隨時可能引發網路安全事故。其次是在網路執行環境中，部分技術達不到安全標準，而利用這些技術進行安全檢測的時候，不安全的因素也不能被識別出來，這就導致網路執行安全受到嚴重威脅。最後是目前的網路技術，專業性都比較弱。雖然目前網路技術得到了普遍的發展，但是由於技術更新快，導致一些技術的安全性沒有得到充分的認定，而這些技術就是網路安全的重大隱患。

1.2技術人員和管理人員素質較低。技術人員和管理人員的素質較低也是目前網路資訊化程序中安全技術和管理的普遍現狀。技術人員和管理人員素質較低主要體現在兩方面：首先是技術人員在技術方面缺少專業性。目前的技術人員，缺乏技術的獨創性和專業性，利用的大部分都是大眾化的技術，這樣的技術在應對網路安全方面顯得力不從心。其次是管理人員在管理方面，缺乏系統的管理理念，在管理中應用的是哪裡有問題即管那裡的策略，這種管理方式缺乏嚴重的科學性，效果也不甚明顯。

1.3管理沒有明確的方向。在技術安全管理工作中，沒有明確的管理方向是目前的一大現狀。管理缺少方向有三方面的危害：首先是缺少管理方向的管理，沒有系統完善的管理體系，這樣的管理只能夠進行一些小修小補，要想實現徹底的管理革新，存在巨大的困難。其次是沒有方向的管理，管理理念不清楚，這就會導致管理工作走很多彎路，而且很有可能造成管理成本的增加。最後是沒有管理方向的管理，管理措施和方法缺乏全面性和系統性，在管理過程中無法做到精細。

2強化網路安全的意義

2.1有利於打造安全平穩的網路執行環境。現在的社會發展，對於網路環境的依賴性越來越強，而強化網路安全，有利於打造出安全平穩的網路執行環境。安全平穩的網路執行環境主要體現在兩個方面：首先是資訊洩露比較少。目前的社會，個人或者是公眾資訊洩露會產生諸多不利的影響，而網路環境的安全平穩主要指此類安全事故的大幅度減少。其次是網路監管能夠隔離到位。對於網路資訊的監管和掌控，需要利用必要的技術手段，通過技術革新使得網路環境安全。

2.2促進網際網路經濟的安全執行。強化網路安全的另一個重要意義就是可以促進網路經濟的快速發展。目前，網際網路產業蓬勃發展，各行各業也開通了網路渠道來進行經濟活動，網路安全存在的隱患對於網路經濟而言具有非常重要的影響，通過網路環境的安全強化，網路經濟的執行將會更加的順暢，網路經濟的發展也會更加的迅速。

3網路資訊化程序安全技術和管理策略

3.1加強技術安全性研究。網路資訊化程序安全技術和管理的重要內容就是要加強技術安全性研究。由於目前的網路資訊化技術更新換代較快，所以在安全性的研究方面顯得相對不足，這也是網路技術存在安全隱患的重要原因。為了克服此問題，進行網路技術的安全性研究非常重要，安全性研究主要包括兩方面：首先是要進行網路安全的問題研究，通過問題研究瞭解技術漏洞。其次就是要進行鍼對性的技術細節建設，通過細節建設完善技術問題，使得網路資訊科技更加的全面。除此之外，在技術安全性研究的同時還要進行獨創性建設，通過獨創擺脫一些附著軟體對技術的不安全影響。

3.2加強技術人員的專業性打造。加強技術人員的專業性打造也是進行網路技術安全和管理的重要措施。在網路安全實踐中，技術人員是維護網路安全的忠誠衛士，他們的專業程度和標準化程度決定著網路安全的專業化和標準化。所以在進行技術人員的打造時一方面要從專業性入手，另一方面要從標準化入手。專業性打造主要是要從技術人員的理論建設和技術研究兩方面進行，通過理論建設，使得技術人員對網路技術安全的瞭解更加的深入和全面，而技術建設則是幫助技術人員深化技術利用，提高技術成熟度。標準化打造主要是從技術人員的操作來進行，在實踐中，操作失誤也會發生網路安全事故，所以標準化的操作，可以減少有毒軟體對網路系統的侵害。

3.3加強網路安全監管。加強網路安全管理監管也是保證網路技術安全和管理的重要措施。加強網路安全監管主要從三方面進行：首先是對於網路軟體要進行安全檢測，主要目的是對軟體的純粹度進行檢測，避免一些附著病毒通過軟體進入到網路環境中，威脅網路安全。其次是要加強對網路安全的技術監管。通過技術監管，保證網路技術在利用過程中不會造成安全事故，通過監管，網路技術的可信度會得到明顯的提升。最後是要強化網路環境的監管。也就是說要對網路環境中的不安全資訊要做好及時的排查及清理，避免不安全的資訊在網路中流通，進而對網路環境造成影響。

結束語

在網路資訊化越來越頻繁的今天，網路安全不僅關係著個人資訊的安全，對於社會資訊和經濟也有著重要的影響。在這樣的環境中，為了保證網路安全，必須一方面強化安全技術的研究，利用技術安全來實現網路環境的安全，另一方面就是要進行科學有效的網路管理，通過網路監管，使得網路執行能夠在安全的環境下進行。總之，強化網路資訊化進行中的安全技術和管理，是當今網路工作中的重要任務。

參考文獻

[1]張學明。技術與管理共同保障網路安全———淺談稅務資訊化網路安全系統的建設[J].每週電腦報，20xx,31:29-30.

[2]王瑛，賈義敏，張晨婧仔，王文惠，焦建利。教育資訊化管理實踐中的領導力研究[J].遠端教育雜誌，20xx,2:13-24.

[3]黃瑞，鄒霞，黃豔。高校資訊化建設程序中資訊保安問題成因及對策探析[J].現代教育技術，20xx,3:57-63.

[4]任改梅，汪曉東，鄭豔敏，李瓊，焦建利。教育資訊化發展過程中的人力資源開發[J].遠端教育雜誌，20xx,4:3-13.

[5]劉鮮，王瑛，汪曉東，任改梅，焦建利。教育資訊化程序中基礎設施的發展戰略研究[J].遠端教育雜誌，20xx,5:24-33.

資訊保安管理論文 篇三

前言

網路資訊時代的來臨，它標誌著社會的進步和發展，也給人們的社會生活帶來了極大的便利。在各個領域中都有計算機和網路技術的應用，大到國家的國防安全、航空航天以及其它高精尖技術的發展，小到我們的日常生活，包括我們的電話通訊，日常玩的手機qq、微信等。可以毫不誇張的說，計算機網路技術已經滲透到了我們生活的方方面面。然而，社會上總是有一些不法分子，他們利用計算機技術進行一些不良技術，肆意地破壞計算機的安全系統，給合法的普通使用者帶來了極大的損害。因此分析當前網路資訊保安方面存在的問題，著力探討計算機在網路資訊保安技術方面的應用，構建和諧、健康的網路資訊渠道和環境具有十分重大的意義。

1.網路安全資訊存在的問題

1.1網路資訊被他人肆意地竊取

計算機網路實際上就是各類資訊的傳播和儲存，因而資訊是計算機網路管理的基本物件。而一些網路資訊缺乏密碼保護，這就導致一些資訊在網上自由的傳送。一些不法分子在資料包經過的閘道器或路由器上截獲資訊，從中找到竊取資源的分析模式和格式，得到了所傳輸的資訊的準確內容。這樣，入侵者就成功地截取了有效的網路資訊，並通過這些資訊獲取利潤。不法分子的這種行為會導致不堪設想的後果，這對於網路使用者來說是十分不公平的，會給他們造成巨大的損失。

1.2網路資訊被惡意地篡改

在網路上自由傳播的這些資訊不僅容易被竊取，而且還能遭到不法分子的惡意篡改。當入侵者充分掌握資訊格式和規律後，通過某種技術手段和方法，將在網路上傳播的資訊資料在中途修改，然後再發向目的地。由於這些入侵者使用的技術手段以及他們對資訊原本格式和規律的瞭解，使得這些資訊雖然遭到篡改，卻很難被及時發現。由於網際網路具有連線多樣性，終端分佈廣泛和開放性等特點，這就導致網路很容易受到其它惡意軟體的攻擊，給普通網民帶來極大的麻煩。

1.3計算機產業發展水平較低

計算機產業的發展主要包括硬體和軟體的發展，從目前的統計資料來看，計算機系統的核心硬體系統仍然由美國掌握，特別是美國的微軟系統，它提供的作業系統的使用率佔全球的百分之九十，而全世界的cpu處理器也都是美國企業生產。在計算機軟體方面，我國的發展稍顯緩慢，而且國產的軟體存在大量的漏洞。有很多的網路安全隱患也都是由於這些軟體自身的問題導致的。我國作為世界上使用計算機最多的國家，由於軟體缺陷引起的網路資訊保安問題也不容忽視。整體來說，我國的計算機產業的發展起步較晚，雖然近幾年通過發展取得了一些成績，但是在整體上來說和世界的先進水平還有很大的差距。隨著中國在世界舞臺上承擔著越來越重要的角色以及全球市場一體化的趨勢，我國的計算機產業面臨的壓力與日俱增。

1.4相關的資訊保安法律保障系統不完善

網際網路的安全問題使一個普遍的問題，而在相關的法律體系保障上卻不甚完善。若是政府可以通過明確的法律條文來對計算機網路安全問題進行一定程度的明確和規範，並使之成為一個依法實施的基礎，這在網路資訊保安維護方面會起到重要的作用。但從現實來看，關於這方面的法律體系還不是很完善。主要體現在：一、相關的法律設定比較巨集觀，在具體層面的執行缺乏可執行性；二、隨著網路時代的逐步發展，相關的法規也要不斷通過調整來適合於真實的實際情況。

2基於計算機應用的網路資訊保安管理對策

2.1對資訊加密技術的全面應用

為了防止資訊被竊取，或者個人保障自身的資訊，一般採用的方法就是給自己的資訊進行加密。因此，建立有效、安全的加密技術也是當前網路資訊保安管理的最關注的一個技術問題。從目前來看，加密技術分為對稱加密/不對稱加密和專用鑰匙加密/公開鑰匙加密兩類，比如，使用pkzip技術進行加密，它能同時實現資料包的壓縮加密和多種軟體包的加密，並且可以對加密的檔案進行復制。這種方法的安全性和完整性都不錯，因此受到廣大人群的認可，得到了廣泛的應用。

2.2加強身份驗證的管理

該種方法是指在通過強化計算機使用者的登入管理，確保登入人員的合法身份，以此來實現保護計算機資訊保安的目的。因此，在這個原理背景下，如何確認計算機登入人員的身份就顯得尤為重要。現階段一般採用的就是引數驗證的方法進行登入驗證，而且需要驗證的引數往往不止一個，需要對全部的引數進行驗證才可以實現身份認證。在多個引數共同驗證的情況下，每個引數之間相互驗證，有利於最大限度的保證驗證資訊的有效性和真實性。為了防止被攻擊者假冒或者篡改等，一般來說，用生理引數特徵，比如指紋、眼膜識別等可以進行更高安全性的驗證。但是目前這種技術由於成本的問題還沒有得到有效的推廣，而一般現在使用的是基於證書的公鑰密碼體制身份認證技術。

2.3加強對於計算機產業發展的支援力度

計算機技術的發展並非一日之功，因此，國家和社會在整個發展規劃和部署上要有更合理的安排。比如，可以花大成本引進高尖端計算機人才。由於我國的計算機技術發展起步較晚，因此在高尖端人才方面的儲備仍然不足，因此有必要引進更多的高尖端人才來促進國內的計算機產業的發展。或者說，雖然在計算機系統的整體開發上我們很難超越，那麼我們可以就其某一種技術進行深入的研究，爭取早日在技術上有所突破，然後以點帶面，整體促進計算機產業的發展。

2.4完善相關的法律法規

在網路資訊保安方面法律法規的制定，一定要結合現代網路的飛速發展，使得法律條文符合真實的實際情況。還有就是在法規的落實方面，一定要做到務實地執行，切實地保障受害網民的合法權益。

3.結語

隨著計算機技術的先進性和其對人類活動效率的顯著提升作用，在未來人們對於計算機網路的應用會更加深入。因此，加強網路的、資訊保安管理，是我們正確使用計算機、充分發揮計算機和網路重要作用的必經之路，所以我們必須高度重視計算機網路資訊的安全問題，最大限度地消除隱患，確保我們的資訊保安，為我們的網路活動構建安全屏障。

學生資訊保安管理制度 篇四

為了加強學生管理，強化安全責任，進一步做好學生安全資訊上報工作，特制定 本制度。

一、資訊上報的層級

學生——教師——班主任——年級組領導——校長——主管部門

二、資訊上報的種類

1、學生考勤資訊上報

（1）、班主任負責進行班級學生的考勤工作，並及時上報年級組。班主任要嚴格考勤制度，督促班幹部認真填寫學生考勤記錄，若發生學生非正常缺勤或者擅自離校情況，班幹部應及時向班主任報告，班主任要儘快和其監護人取得聯絡，如果聯絡不上其監護人，或事態嚴重，必須向年級組報告。

（2）、上課期間學生出勤情況，由該節課任課教師負責，學生10分鐘不到班，任課教師要報告班主任，班主任要迅速瞭解情況，儘快和其監護人取得聯絡。

（3）、如發現有學生無故半天不到校，班主任應報告年級組；如發現有學生無故一天不到校，年級組應報告校長；

2、學生事故資訊上報

（1）、學生在校發生矛盾，班主任應立即化解並將情況上報年級組。若矛盾衝突較嚴重、影響較大的要及時上報校長。

（2）、學生在校不管何種原因受傷害，首遇教師要對學生實施救治，並將傷者緊急送至附近醫院救治，同時上報校長，班主任及時與學生家長取得聯絡。

（3）、學校發生食物中毒、傳染病流行、安全事故、刑事事故後，學校應及時處理並報告主管教育行政部門和相關部門。

3、特異學生資訊上報

（1）、班主任要對本班特殊群體學生進行摸底，建立檔案，對本班特殊群體學生的基本情況做到了如指掌。並將檔案報送政教處一份。

（2）、對有特殊體質、特定疾病或者其他生理、心理狀況等異常行為的學生，班主任要做好安全資訊記錄，妥善保管學生的健康與安全資訊資料，依法保護學生的個人隱私。

（3）、班主任在平時的工作中，如果發現學生身體和心理出現異常狀況等關係學生安全的資訊，在及時告知其監護人的同時，必須上報年級組、政教處。

三、資訊上報的有關要求

（1）、各班廣泛建立資訊員制度。要讓各種資訊通過資訊員能迅速傳遞給班主任。

（2）、關於考勤，要嚴格學生請假制度，凡學生因事因病不能到校，學生或家長應及時書面（含簡訊）請假；保安無班主任簽名臨時出入證明嚴禁學生外出。

（3）、跨班跨年級學生矛盾須報年級組政教處協調處理。

（4）、上報資訊要完整，要具備何時、何地、何事、何因、何果的五何要素。

（5）、將資訊上報上級部門或者接受新聞媒體採訪須經校長批准。

四、資訊上報的失職處理

學校對於隱瞞、漏報相關資訊的班主任或者其他責任人將視情節輕重和所造成的後果輕重給予相應的處罰，分為口頭批評、全校通報批評、罰款、辭退等。

資訊保安管理制度 篇五

第一章總則

第一條資訊保安保密工作是公司運營與發展的基礎，是保障客戶利益的基礎，為給資訊保安工作提供清晰的指導方向，加強安全管理工作，保障各類系統的安全執行，特制定本管理制度。

第二條本制度適用於分、支公司的資訊保安管理。

第二章計算機機房安全管理

第三條計算機機房的建設應符合相應的國家標準。

第四條為杜絕火災隱患，任何人不許在機房內吸菸。嚴禁在機房內使用火爐、電暖器等發熱電器。機房值班人員應瞭解機房滅火裝置的效能、特點，熟練使用機房配備的滅火器材。機房消防系統白天置手動，下班後置自動狀態。一旦發生火災應及時報警並採取應急措施。

第五條為防止水患，應對上下水道、暖氣設施定期檢查，及時發現並排除隱患。

第六條機房無人值班時，必須做到人走門鎖；機房值班人員應對進入機房的人員進行登記，未經各級領導同意批准的人員不得擅自進入機房。

第七條為杜絕齧齒動物等對機房的破壞，機房內應採取必要的防範措施，任何人不許在機房內吃東西，不得將食品帶入機房。

第八條系統管理員必須與業務系統的操作員分離，系統管理員不得操作業務系統。應用系統執行人員必須與應用系統開發人員分離，執行人員不得修改應用系統原始碼。

第三章計算機網路安全保密管理

第九條採用入侵檢測、訪問控制、金鑰管理、安全控制等手段，保證網路的安全。

第十條對涉及到安全性的網路操作事件進行記錄，以進行安全追查等事後分析，並建立和維護“安全日誌”，其內容包括:

1、記錄所有訪問控制定義的變更情況。

2、記錄網路裝置或設施的啟動、關閉和重新啟動情況。

3、記錄所有對資源的物理毀壞和威脅事件。

4、在安全措施不完善的情況下，嚴禁公司業務網與網際網路聯接。

第十一條不得隨意改變例如ip地址、主機名等一切系統資訊。

第四章 應用軟體安全保密管理

第十二條各級執行管理部門必須建立科學的、嚴格的軟體執行管理制度。

第十三條建立軟體複製及領用登記簿，建立健全相應的監督管理制度，防止軟體的非法複製、流失及越權使用，保證計算機資訊系統的安全；

第十四條定期更換系統和使用者密碼，前臺（各應用部門）使用者要進行動態管理，並定期更換密碼。

第十五條定期對業務及辦公用pc的作業系統及時進行系統補丁升級，堵塞安全漏洞。

第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬體，嚴禁安裝任何非法或盜版軟體。

第十七條不得下載與工作無關的任何電子檔案，嚴禁瀏覽黃色、*或高風險等非法網站。

第十八條注意防範計算機病毒，業務或辦公用pc要每天更新病毒庫。

第五章 資料安全保密管理

第十九條所有資料必須經過合法的手續和規定的渠道採集、加工、處理和傳播，資料應只用於明確規定的目的，未經批准不得它用，採用的資料範圍應與規定用途相符，不得超越。

第二十條根據資料使用者的許可權合理分配資料存取授權，保障資料使用者的合法存取。

第二十一條設定資料庫使用者口令，並監督使用者定期更改；資料庫使用者在操作資料過程中，不得使用他人口令或者把自己的口令提供給他人使用。

第二十二條未經領導允許，不得將儲存介質（含磁帶、光碟、軟盤、技術資料等）帶出機房，不得隨意通報資料內容，不得洩露資料給內部或外部無關人員。

第二十三條 嚴禁直接對資料庫進行操作修改資料。如遇特殊情況進行此操作時，必須由申請人提出申請，填寫《資料變更申請表》，經申請人所屬部門領導確認後提交至資訊管理部，資訊管理部相關領導確認後，方可由資料庫管理人員進行修改，並對操作內容作好記錄，長期儲存。修改前應做好資料備份工作。

第二十四條 應按照分工負責、互相制約的原則制定各類系統操作人員的資料讀寫許可權，讀寫許可權不允許交叉覆蓋。

第二十五條 一線生產系統和二線監督系統進行系統維護、復原、強行更改資料時，至少應有兩名操作人員在場，並進行詳細的登記及簽名。

第二十六條 對業務系統操作員許可權實行動態管理，確保操作員崗位調整後及時修改相應許可權，保證業務資料安全。

學生資訊保安管理制度 篇六

為了加強學生管理，進一步做好學生安全資訊登記工作，特制定以下制度。

1、學校對學生的家長姓名、家庭住址、聯絡方式等各方面情況逐一進行詳細登記，做到學生家庭情況熟，底子說得清。

2、學校對患有先天性疾病和重大疾患的學生，建立檔案，如實記載，並在教育教學活動和社會實踐中進行重點監護，防止學生因參加不適宜的活動而造成意外傷害。

3、做好學生出勤資訊情況登記，對學生因事因病不能到校，學生家長應及時填寫書面假條交班主任處，由班主任及時上報學校，學校作出統計。

4、學校將學生到校和放學時間、非正常缺課或擅自離校、以及身體和心理異常情況等關係學生安全的資訊，及時登記，並將處理資訊做好記錄。

5、學生在校發生食物中毒、傳染病流行、安全事故後，學校應及時做好詳實記錄，做好事故現場及有關證據的儲存工作。

6、做好學生安全資訊登記工作的分析、總結、存檔工作。

資訊保安管理制度 篇七

1.資訊保安禁止行為：

1.1利用公司資訊系統平臺、網路製作、傳播、複製危害公司及員工的有關任何資訊；

1.2攻擊、入侵他人計算機，未經允許使用他人計算機裝置、資訊系統等；

1.3未經授權對資訊平臺erp、crm、wms、網站、企業郵件系統中儲存、處理或傳輸的資訊(包括系統檔案和應用程式)進行增加、修改、移動、複製和刪除等；

1.4未經授權查閱他人郵件，盜用他人名義進行傳送任何電子郵件；

1.5故意干擾、破壞公司資訊平臺erp、crm、wms、網站、企業郵件等系統的安全、穩定暢通執行；從事其他危害公司計算機、網路裝置、資訊平臺的安全活動；

1.6未經公司高管領導批准不得通過網路、移動儲存裝置等向外傳輸、釋出、洩露有關公司的任何資訊；

其它危害公司資訊保安或違反國家相關法律法規、資訊保安條例的行為。

2.資訊保安響應機制

2.1資訊科技部負責公司資訊保安的整體指導與管理工作，並對資料中心機房軟硬體及資訊系統、資料庫的維護、備份等安全進行日常管理。各分支機構、部門涉及公司(或商業)機密的資訊保安由分支或部門本身自行負責管理和控制。

2.2為保障各資訊系統安全穩定執行，資訊科技部在工作日時間由分管管理員負責維護，節假日根據需要，安排相關人員負責值班支援。使用人如發現問題應及時通知資訊科技部，管理員應及時處理並做好系統事件記錄。

2.3資訊系統的許可權管理部門為資訊科技部，負責各資訊系統的許可權管理，並指定專人為系統管理員完成各系統賬號、許可權的設立、登出及變更。

2.4如出現特殊情況，分管管理員應及時處理及解決，同時第一時間向部門經理報告，如確定異常情況為災難、重大影響的還須上報公司高層。

3.如其它資訊管理制度涉及資訊保安的條款與本制度有衝突，則以本制度為準。本管理規定由資訊科技部負責制定、解釋，自頒佈之日開始暫行。

資訊保安管理論文 篇八

摘 要：摘要 ：網路具有開放性和不穩定性，若管理不善，易出現網路資訊保安問題。加強高校網路管理員隊伍建設是確保高校網路安全平穩持久執行的重中之重。 關鍵詞 ：資訊安全防範；高校網路管理員；隊伍建設 中圖分類號：G64 文獻標誌碼：A 文章編號：20xx-6401(201

關鍵詞：資訊保安論文

摘要：網路具有開放性和不穩定性，若管理不善，易出現網路資訊保安問題。加強高校網路管理員隊伍建設是確保高校網路安全平穩持久執行的重中之重。

關鍵詞：資訊安全防範；高校網路管理員；隊伍建設

中圖分類號：G64 文獻標誌碼：A 文章編號：20xx-6401(20xx)01-0027-01

當前，網路已成為現代高校不可或缺的組成部分，網路安全管理成為重中之重。鑑於高校網路管理員扮演的角色日益重要，筆者就如何做好網路管理員隊伍建設進行探討。

一、高校網路管理存在的主要問題

（一）隊伍結構不合理

首先，高校網路管理隊伍男女比例嚴重失衡，女性管理員人數極少。其次，缺乏高素質複合型人才。大多數管理員專業技術不高，知識面較窄，難以適應現代網路安全管理的需要。再次，缺乏專業人才。不少管理員非科班出身，對於網路安全風險的防範和處置缺乏過硬的本領。最後，管理員學歷水平參差不齊。網路管理隊伍中既有從事較低技術含量的計算機網路資訊管理的五六十年代出生的中學畢業生，也有八十年代末的計算機畢業生，還有九十年代以來計算機資訊及相近專業的碩博研究生，這些人員專業口徑過窄，重理論而輕實踐，與現代高效網路資訊保安管理的要求不符。

（二）安全防範意識較差

隨著計算機資訊科技應用的普及，很多網路安全問題頻頻進入人們視野，成為社會熱點問題。一些黑、客攻擊網站的事件屢見不鮮，對高校網路安全管理提出了新的要求，也敲響了警鐘。當前計算機網路管理員安全防範意識普遍較差，加之專業素質缺乏，與網路安全管理的需要存在較大差距。

（三）用人機制存在缺陷

首先，高校網路管理員選人用人機制不規範，缺乏科學規範的體制機制，難以任人唯能，導致優秀人才難以招納進來。其次，缺乏必要的競爭激勵機制。未能嚴格實行能者上、庸者下的公開公平公正的競爭上崗機制，難以達到人盡其才、各盡所長的效果。最後，缺乏與專業技術水平、工作業績相掛鉤的績效考核獎勵評價機制，未能真正按照獎優罰劣的原則實施，嚴重影響了管理員的工作積極性，導致很多優秀人才紛紛跳槽，影響了隊伍穩定與發展[1]。

二、提升管理員資訊保安管理能力的對策

（一）創新思路選人才，建好網路管理隊伍

首先，要拓寬用人渠道，嚴把人才准入關口。通過定向培養、社會招聘、公開招考、擇優選調等方式，吸納技術等級較高、綜合素質較強的複合型人才，增強隊伍力量，確保高校網路管理隊伍的穩定。其次，要增強高校網路管理隊伍的合力。高校網路管理是一項具有系統性、複雜性的工作，需要多個部門聯動、合作。因此，要注重與網路安全主管部門和技術服務機構的協作，通過日常溝通、資訊共享、業務合作等方式齊抓共管，為高校網路安全管理提供強大的外部力量支撐。

（二）創新措施抓管理，提升安全防範能力

首先，要狠抓專業培訓。科學制定培訓規劃，堅持長遠規劃與近期規劃相結合，專項培訓與全面培訓相結合，採取集中培訓、網路培訓、外出培訓、內請培訓、以崗代訓等方式加強高校網路管理員的專業培訓，尤其要針對網路安全中長期存在的資訊保安問題及突發性網路資訊保安問題進行突擊集訓。為確保培訓取得實效，應強化培訓結果的應用，將結果作為工資待遇、獎金福利、考核評價的重要依據。其次，要狠抓獎罰考核。按獎優罰劣原則，將資訊安全防範工作專用技術水平、工作業績與工資待遇、崗位選擇、獎金髮放等相掛鉤，以此增強網路管理員的資訊安全防範責任感和自覺性。在工作考核評價方面，要建立科學統一的考核評價標準，堅持量化考核與綜合性考核相結合，注重日常管理考核，堅持過程性考核與年終考評相結合，引導高校網路管理員強化過程管理意識，促使其更加註重日常工作的落實[2]。

（三）創設良好的工作環境，用好用活優秀人才

首先，要注重人文關懷。高校領導層要高度重視和關愛網路管理員，多談心，掌握其思想情感動態，瞭解其實際困難和訴求，並想方設法為其解決，讓他們感受到高校大家庭的溫暖，從而增強隊伍的凝聚力和戰鬥力。其次，要提高待遇。制定工資正常增長機制，完善福利待遇，減少管理人員的後顧之憂，從而全身心投入工作。最後，要優化環境。為高校網路管理員提供良好的發展、加薪平臺，立足長遠，完善機制建設，讓他們看到高校發展及個人發展的美好前景，從而令網路管理員在思想、工作、生活上有更廣闊的進步空間，真正留住優秀人才[3]。

三、結語

資訊安全防範是當前高校網路管理的重頭戲，加強網路管理員隊伍建設是高校網路安全、穩定、持久執行的根本保證。領導層要高度重視高校網路管理人員的選拔錄用，拓寬選人用人渠道，用全新的思維抓管理，用培訓強化資訊安全防範能力，用科學的機制用好人才，用優越的環境留住人才。

參考文獻：

[1]唐豔麗。資訊安全防範下高校網路管理員隊伍建設研究[J].科技資訊，20xx(14):286,288.

[2]張義庭。資訊化環境下高校網路輿情與危機管理研究[J].情報雜誌，20xx(8):51-54,60.

[3]侍霞。高校網路資訊資源管理創新研究[J].現代情報，20xx(3):52-54.

資訊保安管理制度 篇九

本制度系列所管轄醫院資訊包括醫院在執行管理中涉及到的基本資訊（人、財、物）、執行資訊（各類業務工作與質量安全管理資料資料）和管理資訊（投資發展、人力資源開發與利用、發展戰略研究），統稱為“醫院資訊”。依據《中華人民共和國保密法》、《醫療質量管理辦法》，制定此制度系列。

一、醫院資料、資料資訊保安管理制度

醫院內部的資料、資料資訊保安管理尤為重要，如涉及全院的工作統計資料、質量與安全評價分析相關的資料、與醫療糾紛有關的資訊、醫院管理與建設重大決策資訊、醫院經濟管理相關的資訊等，院領導認為不宜通過“三重一大”公示的資訊，均屬於保密資訊，必須實行安全管理，規定如下：

（一）任何人未經院領導批准，不得在公眾場合、公共媒體釋出醫院涉密資訊。

（二）醫院各職能部門和業務科室，對自身所涉密的醫院資訊，有保密的義務和責任。

（三）不屬於分管職能內的涉密資訊，不得向其他部門和個人打探。

（四）任何員工不得以謀利為目的，散佈、出賣、交換醫院涉密資訊。

（五）任何員工不得以洩私憤、圖報復，散佈和出賣醫院涉密資訊。違反以上各條，醫院有權追究洩密人的相應責任。

二、醫院網路系統安全管理制度

（一）為了保證醫院網路的正常執行，保護醫院網路系統的安全和網路使用者的使用權益，特制定本安全管理制度。

（二）本管理制度所稱的醫院網路系統是指在醫院資訊系統中，由計算機及配套設施構成的，按照醫院網路資訊系統的應用目標和規定，對資料進行採集、加工、儲存、傳輸、檢索等處理的人機系統。

（三）醫院網路系統安全管理是通過實施身份認證、訪問控制與授權管理、資料備份和災備系統、安全分域及邊界防護、防病毒系統、入侵檢測、補丁管理、郵件安全閘道器、遠端接入等安全技術和與之相配套的管理制度，保障網路主機及配套裝置、設施的安全，網路執行環境的安全，從而達到保障計算機網路系統安全執行和資訊保安的目的。

（四）資訊科負責醫院計算機網路系統的安全管理工作，確保對計算機網路系統安全管理的有效性。

（五）計算機網路系統的建設和應用應遵守上級主管部門頒發的行政法規、使用者手冊和其他相關規定。

（六）計算機網路系統實行安全等級保護和使用者使用許可權劃分。安全等級和使用者使用許可權的劃分和設定由資訊科負責制定和實施。

（七）計算機入網執行必須經資訊科批准備案，分配IP地址後，方可接入網路。

（八）要對重要主機的使用者名稱、開機口令、應用口令和資料庫口令實施重點管理，嚴格控制裝置存取及加密，未經允許嚴禁外來碟片帶入機房對伺服器進行安裝等，不準將機器裝置和資料帶出機房。

（九）未辦理入網手續，任何單位和個人不得非法私自將計算機接入醫院網路，不得以不真實身份使用網路資源，不得竊取他人賬號、口令使用網路資源，不得盜用未經合法申請的IP地址入網。未經資訊科允許，任何單位或個人不得擅自接納網路使用者。

（十）應根據網路主機不同的安全級別採取相應的訪問控制、資料保護、保密監控管理和系統安全等技術措施。

（十一）資訊科定期對網上使用者的訪問及授權情況進行檢查，及時發現和限制非法使用者和非授權訪問。

（十二）要按要求對資料進行日備份、月備份和年備份。嚴格按操作規程進行資料備份工作，確保備份資料的完整和準確性，做好備份資料的稽核工作，並做好相應記錄。要確保匯出、匯入資料的完整和準確，並做好匯出、導人資料的稽核工作和相應記錄。

（十三）加強邊界安全的防護，應根據安全區域劃分情況明確需進行安全防護的邊界，並實施有效的訪問控制策略和機制。

（十四）應在網路系統或安全域邊界的關鍵點採用嚴格的安全防護機制，如嚴格的登入／連結控制，高效能的防火牆、防病毒閘道器、入侵防範、資訊過濾、邊界完整性檢查等。

（十五）要實施必要的邊界訪問、違規外聯的審計和控制。

（十六）應採用必要的手段（如入侵檢測系統、日誌分析、網路取證分析等）對系統內的安全事件進行監控，檢測攻擊行為並能發現系統內非授權使用情況。

（十七）應禁止系統內使用者非授權的外部連結（如自動撥號、違規連結和無線上網）。

（十八）應部署有效的網路病毒防範軟體系統和相應的網路病毒防範管理辦法，實施對計算機網路病毒的有效防範。

（十九）要制定文件化的明確的計算機病毒和惡意程式碼防護策略，以及確保策略有效實施規章制度。

（二十）應在系統內關鍵的入口點以及各工作站、伺服器和移動計算機裝置上採取計算機病毒和惡意程式碼防護措施。

（二十一）應制定文件化的資訊系統備份和恢復的策略，建立健全備份和恢復的管理制度和操作規程。

（二十二）備份包括關鍵業務資料的備份、關鍵業務裝置（如伺服器、交換機等）的備份和電源備份。對重要資訊系統（如HIs系統）的關鍵設施（如伺服器）採取熱備份。

（二十三）應定期備份和對恢復策略進行測試，以保證其有效性。要有系統恢復的預案和演練。

（二十四）應根據業務的重要程度、資訊系統的資產價值等進行相應的需求分析，確定系統恢復的目標，如：關鍵業務功能、恢復的優先順序、恢復的時間範圍。

（二十五）為確保醫院計算機區域網絡執行安全，要在有效部署防火牆、入侵檢測和防病毒系統的情況下，實施遠端接入。醫院業務網（內網）與遠端接入（外網）業務的物理隔離。凡涉密的計算機主機不得與網際網路（Internet）連結。

（二十六）任何部門和個人使用醫院網路提供的遠端接人服務必須向資訊科申請。入網使用者的使用者名稱和IP地址是使用者在醫院區域網上的合法標識，也是對使用者收費的重要依據，一經指定不得擅自更改。

（二十七）未經資訊科批准，任何個人或部門不得為外單位人員提供電子郵件或其他網路服務。

（二十八）所有入網使用者，應當遵守國家有關法律、法規及醫院的有關規章制度，嚴格執行安全保密制度，不得利用計算機網路從事危害國家安全、損害醫院利益等違法、違規活動，不得製作、查閱、複製和傳播擾亂社會治安、有傷風化、淫穢色情等資訊，不得利用網路攻擊、損害公用網路和其他使用者。否則，醫院有權停止對其提供的服務；由此造成的不良後果由使用者承擔。

（二十九）使用計算機機網路系統的部門和個人必須遵守電腦保安使用的規定，對計算機網路系統發生的問題和故障要立即向資訊中心報告。

（三十）使用者不得從事下列危害計算機網路安全的行為：

1、未經允許，進入計算機網路系統或使用網上資訊資源：

2、私自轉借或轉讓使用者賬號，盜用他人賬號或IP地址：

3、未經允許，對網上應用系統的功能進行刪減或更改：

4、未經允許，對計算機網路的儲存、處理或傳輸資料和應用程式進行刪減或更改；

5、故意製作、傳播計算機病毒等破壞程式，使用任何工具破壞網路正常執行；

6、破壞、盜用計算機網路中的資訊資源和危害計算機網路安全；

7、其他危害計算機網路安全的行為。

上述違規造成醫院損失的，依照有關法律、法規及醫院有關處罰規定進行處理，情節嚴重者移交公安機關處理。

三、涉密資料保密管理制度

（一）任何科室和個人不得利用涉密計算機網路系統洩漏屬於醫院內部祕密的資訊資料，危害醫院、員工和患者的合法權益；不得從事其它違法犯罪活動。涉密單位和涉密人員應當遵守保密法律法規，認真執行國家和省制定的涉密計算機網路系統的保密規定。

（二）涉密計算機網路系統的單位保密管理實行領導負責制，並制定部門或專人負責具體的日常管理工作。並保持計算機保密管理人員相對穩定。

（三）涉密計算機網路系統工作人員定期進行保密教育和檢查。涉密計算機資訊系統的系統管理人員應當經過嚴格審查，定期進行考核，並保持相對穩定。

（四）涉密人員調離崗位，應當履行國家規定保守祕密的義務。

（五）涉及醫院祕密的資料，必須按照保密規定進行採集、儲存、處理、傳遞、使用和銷段。

（六）計算機儲存、處理、傳遞、輸出的涉密資訊要有相應的密級標識且不得與正文分離，輸出的涉密檔案按相應密級檔案管理。

（七）涉密醫院資訊和資料不得在與公用網路聯網的計算機資訊系統中儲存、處理、傳遞，涉密資訊一律不得在網上釋出。

（八）涉密計算機必須設定口令保護，根據密級確定口令長度與更換週期，實行專人專用，嚴禁以任何方式登入國際網際網路或與網際網路物理連線。

（九）儲存涉密資訊的媒體應按所儲存資訊的最高密級標明密級，並按相應密級檔案管理制度管理，儲存過涉密資訊的計算機媒體不能降低密級使用，維修儲存過涉密資訊的計算機媒體應到部門指定維修點維修，有人全程跟蹤，保證儲存的祕密資訊不被洩露。

（十）儲涉密資料的計算機硬碟或其它儲存介質不得擅自更換或者報廢。確需更換或者報廢的，應當經院領導批准後，交醫院的網路管理部門進行登記、封存，或者按規定銷燬。

（十一）涉密單位應當將涉密資料與備份資料分別儲存在單位內不同的地點。有條件的，應實行異地容災備份。不得在行動式計算機上儲存涉密資訊。

（十二）發現計算機資訊洩密後應立即採取補救措施，並按規定及時報告保密部門。

四、資訊提供、釋出和上網保密審查制度

1、資訊提供、釋出、上網實行保密審查、領導審批和登記備案制度。

2、資訊釋出、上網，堅持涉密不公開、公開不涉密和誰上網、誰負責的原則。

3、對涉密資訊確需對外發布、上網的，應採取解密或者刪除、改編、隱去等保密措施，並經主管部門或保密工作部門審定。

4、接受記者採訪，不得涉及醫院祕密內容。

五、計算機裝置管理制度

（一）計算機及其輔助裝置是實現現代化管理的工具，各科室有關工作人員都要結合本職工作利用計算機手段來提高工作效率。

（二）各科室購置和上級分配給予的計算機和輔助裝置均屬固定資產，統一由計算機中心負責維護，各科室由電腦管理員專人負責管理和使用。

（三）伺服器、計算機及輔助裝置和其他應用軟體所配的專用磁碟、光碟，由中心專人登記管理入賬，每年清點一次。

（四）計算機的備件、易耗件、磁碟及有關資料的購買，由資訊管理部門統一申請，經科室負責人並上報院長同意後，由後勤採購進行統一購置，統一給各科室配置。

（五）計算機、伺服器、網路通訊電纜裝置，未經資訊部門同意不得拆裝、移動。

（六）計算機和輔助裝置需檢修，應報告計算機中心專業工作人員，由計算機中心有關人員檢修，若需外單位修理，由領導會同有關部門商量後辦理。

（七）對外來磁碟要先防毒，後使用。各計算機一旦發現病毒，必須立即清除，否則不得使用該計算機，更不能向伺服器上傳資料。

（八）外來人員未經科室領導和專業人員同意不得操作計算機，以免發生病毒感染和其他損失。

（九）不得在計算機上進行與工作無關（如做遊戲、下棋、打撲克等）的操作。

六、伺服器機房管理制度

為保證網路中心裝置與資訊的安全，保障機房有良好的執行環境和工作環境，作如下規定：

（一）各門鑰匙由指定的專人保管，不能隨意轉借。丟失要宣告。出入請隨手關門。

（二）要有安全防範意識，節假日值班人員不得擅離崗位。早進入、晚離開時要檢查裝置情況，離開時檢視燈、門、窗、鎖是否關閉好。

（三）易燃xx物品不準帶入機房，機房及周邊地區嚴禁煙火，不能明火作業，機房一律禁止吸菸。

（四）機房工作人員要有防火意識，出現異常情況應立即報警，切斷電源，用滅火裝置撲救。

（五）非工作人員嚴禁進入伺服器機房，特殊情況要事先徵得院長或主管副院長的同意，未經許可一律不準觸碰開關和裝置，否則後果自負。

（六）機房內的一切公用物品未經許可一律不得挪用和外借。

（七）機房內不準大聲喧譁，機房衛生由工作人員定期負責清掃，保持清潔。

（八）網管員負責機房的安全管理與檢查；負責建立與記錄安全日誌。

七、計算機網路工作站管理制度

（一）本制度所稱醫院計算機網路工作站，是指醫院計算機網路中以臺式電腦或膝上型電腦為中心的包括所連印表機等外圍裝置在內的計算機工作單元。醫院未聯網工作的計算機也採用此制度進行管理。

（二）各個管理部門和科室中，每一工作站配置的計算機、印表機等裝置須指定專人使用、保管和維護，轉交他人保管時需嚴格交接。

（三）各工作站所有使用人員必須嚴格遵守《醫院網路系統安全管理制度》。

（四）計算機操作人員，不得隨意搡作計算機或相關裝置，更不允許外來人員操作計算機。

（五）不在計算機上玩遊戲及做與工作無關的操作。

（六）不在醫院計算機上使用來歷不明的光碟、軟盤。

（七）計算機網路上的所有操作人員必須保管好自己的密碼，因密碼保管不善造成的經濟損失，概由操作人員自己負責。

（八）計算機一旦發生故障應及時報告資訊科處理。

（九）除計算機網路中心機房工作人員外，任何入不得拆裝計算機，或擅自接入其它裝置。

（十）不間斷電源的計算機，在供電中斷時，操作人員應立即儲存資料，退出程式後按正常操作關機。

（十一）嚴格按照操作規程操作，下班前必須按程式關機，並切斷電源。

（十二）計算機旁不準抽菸、會客，不準吃零食物和飲料。

（十三）計算機旁邊嚴禁擺放各種易燃易爆、腐蝕性或強磁物品。遇臨時停電及雷電天氣，應採取保護措施，避免發生意外。

（十四）愛護計算機及各種相關裝置，計算機主機、顯示器、印表機上不能堆放雜物。

（十五）科室指定專人負責科內計算機的一般性管理工作，定期用乾淨柔軟的幹抹布清除裝置上的灰塵，清潔和整理計算機工作臺。

（十六）因維護管理不當造成計算機硬體裝置損壞，由當事人負責賠償。

（十七）外來參觀須報請資訊科及主管院領導批准，不能向外展示和洩露醫院重要業務資料。

（十八）違反本制度者，醫院將視情節給予處罰。

八、監控機房管理制度

（一）為確保監控機房安全，設立監控機房管理員，負責對機房各類裝置、軟體系統進行維護和管理。

（二）監控機房管理員應認真履行職責，及時發現、報告、解決硬體系統出現的故障，保障系統的正常執行。

（三）監控機房管理員及時完成監控資料的燒錄歸檔，確保監控資料完整無誤。不得無故中斷監控，不得漏刻監控資料，未經燒錄不得無故刪除監控資料。

（四）監控機房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房禁止放置易燃、易爆、腐蝕、強磁性物品，禁止在監控機房內使用其他用電裝置，禁止將監控機房鑰匙交他人保管，確保監控機房安全。

（五）嚴格遵守保密制度。資料資料必須由監控機房管理員負責保管，未經允許不得私自拷貝、下載和外借。嚴禁任何人在監控計算機上使用未經檢測允許的介質（軟盤、光碟等），嚴禁在監控計算機上做與監控無關的事情。

（六）監控機房內保持清潔，嚴禁在機房抽菸、喝水、吃東西、亂扔雜物、大聲喧譁等。

（七）實行工作人員值班制度。值班人員應按規定做好實時監管工作，並做好書面情況記錄，發現問題及時彙報並妥善處理。

（八）值班人員應嚴格執行機房管理制度，並與監控機房管理員做好交接。如需監控機房管理員進行配合的，監控機房管理員應予以協助。

（九）除監控機房管理員和工作人員外，任何無關人員不得進入監控機房。

（十）監控機房管理員要經常督促檢查本制度執行情況，切實履行管理職責，發現異常情況必須及時彙報。

九、計算機網路突發故障處理預案

（一）電腦網路故障

電腦網路發生故障後，維護人員要結合醫院的分散式特點，通過操作人員反饋回來的資訊和現有的網路檢測手段，迅速定位故障事件的來源，明確故障事件發生的範圍，確認網路系統受損害程度，將情況及時通報直接上級並層層上報。通過進一步的分析，將故障發生型別劃分為網路線路、網路交換機、伺服器三大型別，確定起因是硬體故障、外力損壞、惡意攻擊還是感染病毒，進而採取下一步措施。

1、網路線路故障

（1）通知：值班人員迅速通知直接上級並層層上報。上級管理人員根據實際情況給予指導和協調。

（2）排查：根據網路拓撲結構和故障發生的範圍，使用網路檢測指令，確定檢修線路的位置。

（3）搶修：攜帶對線器、轉接器、備用線、壓線鉗等工具，迅速到達線路故障現場，進行修復。

（4）驗證：連線網路進行檢測，確定故障得到解決。

（5）回覆：通知故障發生點恢復使用。

（6）記錄：對整個事件的時間、現象、處理過程作出詳細記錄。

2、網路交換機故障

（1）通知：值班人員迅速通知直接上級並層層上報。上級管理人員根據實際情況給予指導和協調。聯絡電話：網路負責人。

（2）診斷：根據故障發生的片區和網路交換機的分佈圖，結合網路檢測指令，判斷出故障交換機的位置。

（3）修復：攜帶電筆、改刀等常規工具，迅速到達故障交換機所在位置，通過觀察交換機指示燈，確定其工作狀態是否正常：如果是斷電所致，立即與維修中心聯絡，恢復供電；如果狀態鎖死，立即對交換機進行復位處理；排除上述因素後如果故障依舊，立即用備用交換機對其進行更換。

（4）驗證：連線網路進行檢測，確定故障得到解決。

（5）回覆：通知故障發生點恢復使用。

（6）事後：對換下交換機送修。待修復後備用。

（7）記錄：對整個事件的時間、現象、處理過程作出詳細的記錄。

3、伺服器故障

（1）通知：值班人員迅速通知直接上級並層層上報。上級管理人員根據實際情況給予指導和協調。

（2）診斷：根據故障現象，初步判定是硬體故障還是軟體故障，如果是硬體故障，立即斷開主伺服器，啟用備用伺服器；如果是系統軟體故障，儘量正常下機，重啟伺服器；如果是應用軟體故障，立即聯絡HIS公司進行遠端維護。

（3）如故障發生在夜晚或節假日期間，首先應通知負責系統技術人員立即在15分鐘內趕赴現場，並通知電腦中心主管組織相關人員進行搶修，上報裝置科，必要時儘快聯絡相關公司維修部進行遠端維護。

4、停電

（1）通知：值班人員迅速通知直接上級並層層上報。上級管理人員根據實際情況給予指導和協調。

（2）配合：聯絡維修中心，確定停電的時間長短，如果在五分鐘以內，在恢復供電後重新執行介面機即可；如果在五分鐘以上，對介面機和伺服器進行正常下機操作，待恢復供電後，重新開啟伺服器至執行狀態，再執行介面機。

（3）記錄：對整個事件的時間、現象、處理過程作出詳細的記錄。

5、病毒發作

（1）通知：值班人員迅速通知直接上級並層層上報。上級管理人員根據實際情況給予指導和協調，必要時立即赴現場處理。

（2）診斷：對故障進行分析，找出病毒特徵碼，確定是何種病毒。

（3）排殺：從專業網站上下載專殺工具進行防毒。

（4）補丁：從專業網站上下載補丁，封堵漏洞，進行免疫處理。

（5）記錄：對整個事件的時間、現象、處理過程作出詳細的記錄。

二、通訊網路故障

當通訊網路發生故障後，要迅速根據裝置監控狀況、使用者反饋的故障現象，確定故障型別，將情況及時通報直接上級並層層上報。通過進一步的分析，將故障劃分為通訊電纜故障、數字程控交換機故障、電深故障三大型別，並採取下一步措施。

1、通訊電纜故障

（1）通知：值班人員迅速通知直接上級並層層上報。上級管理人員根據實際情況給予指導和協調，必要時立即赴現場處理，通訊工程師應立即奔赴現場。

（2）查詢：根據故障現象、範圍和分線盒的分佈位置，確定故障點：如果是主線纜受損，立即通知電信相關部門進行搶修；如果是戶線纜受損，立即趕赴現場。

（3）修復：對於主線纜受損，為電信維修部門提供準確的線路資料，協調施工工作，掌握搶修進度；對於戶線纜受損，查清故障原因，更換相應線纜。

（4）反饋：通知相關使用者恢復使用。

（5）記錄：對整個事件的時間、現象、處理過程和資料變更情況作出詳細記載。

2、交換機故障

（1）通知：值班人員迅速通知直接上級並層層上報。上級管理人員根據實際情況給予指導和協調，必要時立即赴現場處理，裝置科領導應立即趕赴現場。

（2）分析：作出分析後，根據交換機的故障現象進行處理。

（3）反饋：通知相關使用者恢復使用。將情況上報相關領導。

（4）善後：對故障時間、現象、處理情況作出詳細記載。

3、電源故障

（1）通知：值班人員迅速與院內總務科取得聯絡，確定停電時間的長短。同時通知直接上級。

（2）處理：中心機房通過UPS電源繼續正常工作，維護人員必須對裝置的工作情況進行監控。

（3）跟蹤：隨時保持與總務科的聯絡，如果停電時間超過半小時，按照操作流程關閉部分外圍裝置，減少蓄電池的負荷量，以確保程控機的正常執行。

（4）記錄：詳細記載停電發生的起止時間、蓄電池的使用情況，在恢復正常供電後及時檢查蓄電池充電情況。

學生資訊保安管理制度 篇十

1、學校應將學校規定的學生到校和放學時間，及時告知其監護人。

2、學校應將學生非正常缺席或者擅自離校情況，及時告知其監護人。

3、學校組織學生外出活動，班主任至少提前一天通知或告示知家長。

4、學校因組織活動需要調休的，班主任至少提前一天通知或告示知家長。

5、學校因組織活動需提前或推遲放學的，班主任至少提前一天通知或告示知家長。

6、學校某部位確有安全隱患的，應有相關部位書面告示，並由教師教育學生不擅入危險區域。

7、學生未正常到校上課的，班主任應及時與家長取得聯絡，瞭解未到校原因。

8、學校建立學生特異體質和特定疾病監護人向學校告知制度，以便在教育教學活動中教師瞭解學生身體情況，合理安排其活動量。

9、班主任在新學年開始時向監護人瞭解學生是否有特異體質和特定疾病，監護人應如實說明清楚，並附醫院證明或其他相關證明，提出需要減輕活動量的具體要求，班主任負責做好書面檔案，並書面通知有關課程的老師。

10、各學科老師組織教學中有責任根據學生的健康狀況適當調節和控制有特異體質和特定疾病的學生活動量。

11、學生在學校期間出現安全事故時，所有現場或知情教職工和學生都有進行緊急救護和報告學校的責任，第一知情者為第一責任人。

12、一旦發生學生傷害事故，在場的。老師和學生應該立即護送被傷害者到就近的醫院，或者撥打120電話求助，同時知情師生立即向班主任、教導處報告，情況嚴重時立即報告校長室。

13、班主任、教導處、學校領導在接到學生傷害事故報告後，應該首先安排被傷害學生的救護醫療和通知監護人，然後調查事發的經過和主要原因。教導處負責學生一般傷害事故的調查處理，重大傷害事故校長參與處理。學生傷害事故的處理，應該按照國家頒佈的《學生傷害事故處理辦法》進行。

14、學校在學生自願的前提下協助學生辦理意外傷害保險。