信息安全管理制度（通用多篇）

信息安全管理制度 篇一

一、爲了處理工作中涉及的辦公祕密和業務祕密信息，特制定計算機信息系統安全保密制度。

二、信息科、機要科負責指導市政府辦公室涉密人員的保密技術培訓，落實技術防範措施。

三、涉密信息不得在與國際網絡的計算機系統中存儲，處理和傳輸。

四、凡上網的信息，上網前必須進行審查，進行登記，“誰上網，誰負責”，確保國家機密不上網。

五、如在網上發現反動、黃色的宣傳和出版物，要保護好現場，及時報向市委保密局彙報，依據有關規定處理；如發現泄露國家機密的情況，要及時採取措施，對違反規定造成後果的，依據有關規定進行處理。

六、加強個人主頁管理，對於在個人主頁中張貼，傳播有害信息的責任人要依法處理，並刪除個人主頁。

七、發生重大突發事件期間，各涉密科室要加強網絡監控，及時、果斷地處理網上突發事件。

信息安全管理論文 篇二

摘要：隨着信息技術和網絡技術的不斷髮展，網絡信息化已經成了一種社會常態。網絡信息化給社會生活帶來了極大的便利，使得人們的生活更加的方便和快捷，但是同時，網絡的虛擬化也存在着巨大的風險，個人信息的泄露、網絡詐騙等威脅網絡信息安全的因素使得網絡環境越來越複雜。在這樣的情況下，推進網絡信息化進程中的安全技術應用，並強化網絡安全的管理變得十分必要。本文就網絡信息化進程中的安全技術與管理策略進行探討，主要目的是分析網絡安全的有效管理措施，促進網絡環境的安全運行。

關鍵詞：網絡安全技術與應用論文

網絡信息安全是目前網絡建設的重要內容，主要原因是目前社會經濟的發展，需要網絡提供便利的條件，如果網絡安全存在嚴重問題，會直接導致社會經濟的受損。另外，現在無論是政府辦公，還是私人利用，網絡已經成爲了一種不可缺少的工具，網絡環境的不安全一旦造成重要信息的泄露，那後果可想而知。所以爲了經濟的更好發展，爲了社會穩定的平穩運行，強化網絡安全，對網絡技術進行安全化管理成爲了社會發展的必然訴求。

1網絡信息化進程安全技術和管理現狀

1.1技術安全風險比較高。目前的網絡技術，安全風險比較高。主要表現在三方面：首先是網絡軟件的純粹性比較低，而這種網絡軟件很容易附帶不安全因素，在網絡利用中，這種不安全因素隨時可能引發網絡安全事故。其次是在網絡運行環境中，部分技術達不到安全標準，而利用這些技術進行安全檢測的時候，不安全的因素也不能被識別出來，這就導致網絡運行安全受到嚴重威脅。最後是目前的網絡技術，專業性都比較弱。雖然目前網絡技術得到了普遍的發展，但是由於技術更新快，導致一些技術的安全性沒有得到充分的認定，而這些技術就是網絡安全的重大隱患。

1.2技術人員和管理人員素質較低。技術人員和管理人員的素質較低也是目前網絡信息化進程中安全技術和管理的普遍現狀。技術人員和管理人員素質較低主要體現在兩方面：首先是技術人員在技術方面缺少專業性。目前的技術人員，缺乏技術的獨創性和專業性，利用的大部分都是大衆化的技術，這樣的技術在應對網絡安全方面顯得力不從心。其次是管理人員在管理方面，缺乏系統的管理理念，在管理中應用的是哪裏有問題即管那裏的策略，這種管理方式缺乏嚴重的科學性，效果也不甚明顯。

1.3管理沒有明確的方向。在技術安全管理工作中，沒有明確的管理方向是目前的一大現狀。管理缺少方向有三方面的危害：首先是缺少管理方向的管理，沒有系統完善的管理體系，這樣的管理只能夠進行一些小修小補，要想實現徹底的管理革新，存在巨大的困難。其次是沒有方向的管理，管理理念不清楚，這就會導致管理工作走很多彎路，而且很有可能造成管理成本的增加。最後是沒有管理方向的管理，管理措施和方法缺乏全面性和系統性，在管理過程中無法做到精細。

2強化網絡安全的意義

2.1有利於打造安全平穩的網絡運行環境。現在的社會發展，對於網絡環境的依賴性越來越強，而強化網絡安全，有利於打造出安全平穩的網絡運行環境。安全平穩的網絡運行環境主要體現在兩個方面：首先是信息泄露比較少。目前的社會，個人或者是公衆信息泄露會產生諸多不利的影響，而網絡環境的安全平穩主要指此類安全事故的大幅度減少。其次是網絡監管能夠隔離到位。對於網絡信息的監管和掌控，需要利用必要的技術手段，通過技術革新使得網絡環境安全。

2.2促進互聯網經濟的安全運行。強化網絡安全的另一個重要意義就是可以促進網絡經濟的快速發展。目前，互聯網產業蓬勃發展，各行各業也開通了網絡渠道來進行經濟活動，網絡安全存在的隱患對於網絡經濟而言具有非常重要的影響，通過網絡環境的安全強化，網絡經濟的運行將會更加的順暢，網絡經濟的發展也會更加的迅速。

3網絡信息化進程安全技術和管理策略

3.1加強技術安全性研究。網絡信息化進程安全技術和管理的重要內容就是要加強技術安全性研究。由於目前的網絡信息化技術更新換代較快，所以在安全性的研究方面顯得相對不足，這也是網絡技術存在安全隱患的重要原因。爲了克服此問題，進行網絡技術的安全性研究非常重要，安全性研究主要包括兩方面：首先是要進行網絡安全的問題研究，通過問題研究瞭解技術漏洞。其次就是要進行鍼對性的技術細節建設，通過細節建設完善技術問題，使得網絡信息技術更加的全面。除此之外，在技術安全性研究的同時還要進行獨創性建設，通過獨創擺脫一些附着軟件對技術的不安全影響。

3.2加強技術人員的專業性打造。加強技術人員的專業性打造也是進行網絡技術安全和管理的重要措施。在網絡安全實踐中，技術人員是維護網絡安全的忠誠衛士，他們的專業程度和標準化程度決定着網絡安全的專業化和標準化。所以在進行技術人員的打造時一方面要從專業性入手，另一方面要從標準化入手。專業性打造主要是要從技術人員的理論建設和技術研究兩方面進行，通過理論建設，使得技術人員對網絡技術安全的瞭解更加的深入和全面，而技術建設則是幫助技術人員深化技術利用，提高技術成熟度。標準化打造主要是從技術人員的操作來進行，在實踐中，操作失誤也會發生網絡安全事故，所以標準化的操作，可以減少有毒軟件對網絡系統的侵害。

3.3加強網絡安全監管。加強網絡安全管理監管也是保證網絡技術安全和管理的重要措施。加強網絡安全監管主要從三方面進行：首先是對於網絡軟件要進行安全檢測，主要目的是對軟件的純粹度進行檢測，避免一些附着病毒通過軟件進入到網絡環境中，威脅網絡安全。其次是要加強對網絡安全的技術監管。通過技術監管，保證網絡技術在利用過程中不會造成安全事故，通過監管，網絡技術的可信度會得到明顯的提升。最後是要強化網絡環境的監管。也就是說要對網絡環境中的不安全信息要做好及時的排查及清理，避免不安全的信息在網絡中流通，進而對網絡環境造成影響。

結束語

在網絡信息化越來越頻繁的今天，網絡安全不僅關係着個人信息的安全，對於社會信息和經濟也有着重要的影響。在這樣的環境中，爲了保證網絡安全，必須一方面強化安全技術的研究，利用技術安全來實現網絡環境的安全，另一方面就是要進行科學有效的網絡管理，通過網絡監管，使得網絡運行能夠在安全的環境下進行。總之，強化網絡信息化進行中的安全技術和管理，是當今網絡工作中的重要任務。

參考文獻

[1]張學明。技術與管理共同保障網絡安全———淺談稅務信息化網絡安全系統的建設[J].每週電腦報，20xx,31:29-30.

[2]王瑛，賈義敏，張晨婧仔，王文惠，焦建利。教育信息化管理實踐中的領導力研究[J].遠程教育雜誌，20xx,2:13-24.

[3]黃瑞，鄒霞，黃豔。高校信息化建設進程中信息安全問題成因及對策探析[J].現代教育技術，20xx,3:57-63.

[4]任改梅，汪曉東，鄭豔敏，李瓊，焦建利。教育信息化發展過程中的人力資源開發[J].遠程教育雜誌，20xx,4:3-13.

[5]劉鮮，王瑛，汪曉東，任改梅，焦建利。教育信息化進程中基礎設施的發展戰略研究[J].遠程教育雜誌，20xx,5:24-33.

信息安全管理論文 篇三

前言

網絡信息時代的來臨，它標誌着社會的進步和發展，也給人們的社會生活帶來了極大的便利。在各個領域中都有計算機和網絡技術的應用，大到國家的國防安全、航空航天以及其它高精尖技術的發展，小到我們的日常生活，包括我們的電話通信，日常玩的手機qq、微信等。可以毫不誇張的說，計算機網絡技術已經滲透到了我們生活的方方面面。然而，社會上總是有一些不法分子，他們利用計算機技術進行一些不良技術，肆意地破壞計算機的安全系統，給合法的普通用戶帶來了極大的損害。因此分析當前網絡信息安全方面存在的問題，着力探討計算機在網絡信息安全技術方面的應用，構建和諧、健康的網絡信息渠道和環境具有十分重大的意義。

1.網絡安全信息存在的問題

1.1網絡信息被他人肆意地竊取

計算機網絡實際上就是各類信息的傳播和儲存，因而信息是計算機網絡管理的基本對象。而一些網絡信息缺乏密碼保護，這就導致一些信息在網上自由的傳送。一些不法分子在數據包經過的網關或路由器上截獲信息，從中找到竊取資源的分析模式和格式，得到了所傳輸的信息的準確內容。這樣，入侵者就成功地截取了有效的網絡信息，並通過這些信息獲取利潤。不法分子的這種行爲會導致不堪設想的後果，這對於網絡用戶來說是十分不公平的，會給他們造成巨大的損失。

1.2網絡信息被惡意地篡改

在網絡上自由傳播的這些信息不僅容易被竊取，而且還能遭到不法分子的惡意篡改。當入侵者充分掌握信息格式和規律後，通過某種技術手段和方法，將在網絡上傳播的信息數據在中途修改，然後再發向目的地。由於這些入侵者使用的技術手段以及他們對信息原本格式和規律的瞭解，使得這些信息雖然遭到篡改，卻很難被及時發現。由於互聯網具有連接多樣性，終端分佈廣泛和開放性等特點，這就導致網絡很容易受到其它惡意軟件的攻擊，給普通網民帶來極大的麻煩。

1.3計算機產業發展水平較低

計算機產業的發展主要包括硬件和軟件的發展，從目前的統計數據來看，計算機系統的核心硬件系統仍然由美國掌握，特別是美國的微軟系統，它提供的操作系統的使用率佔全球的百分之九十，而全世界的cpu處理器也都是美國企業生產。在計算機軟件方面，我國的發展稍顯緩慢，而且國產的軟件存在大量的漏洞。有很多的網絡安全隱患也都是由於這些軟件自身的問題導致的。我國作爲世界上使用計算機最多的國家，由於軟件缺陷引起的網絡信息安全問題也不容忽視。整體來說，我國的計算機產業的發展起步較晚，雖然近幾年通過發展取得了一些成績，但是在整體上來說和世界的先進水平還有很大的差距。隨着中國在世界舞臺上承擔着越來越重要的角色以及全球市場一體化的趨勢，我國的計算機產業面臨的壓力與日俱增。

1.4相關的信息安全法律保障系統不完善

互聯網的安全問題使一個普遍的問題，而在相關的法律體系保障上卻不甚完善。若是政府可以通過明確的法律條文來對計算機網絡安全問題進行一定程度的明確和規範，並使之成爲一個依法實施的基礎，這在網絡信息安全維護方面會起到重要的作用。但從現實來看，關於這方面的法律體系還不是很完善。主要體現在：一、相關的法律設定比較宏觀，在具體層面的執行缺乏可執行性；二、隨着網絡時代的逐步發展，相關的法規也要不斷通過調整來適合於真實的實際情況。

2基於計算機應用的網絡信息安全管理對策

2.1對信息加密技術的全面應用

爲了防止信息被竊取，或者個人保障自身的信息，一般採用的方法就是給自己的信息進行加密。因此，建立有效、安全的加密技術也是當前網絡信息安全管理的最關注的一個技術問題。從目前來看，加密技術分爲對稱加密/不對稱加密和專用鑰匙加密/公開鑰匙加密兩類，比如，使用pkzip技術進行加密，它能同時實現數據包的壓縮加密和多種軟件包的加密，並且可以對加密的文件進行復制。這種方法的安全性和完整性都不錯，因此受到廣大人羣的認可，得到了廣泛的應用。

2.2加強身份驗證的管理

該種方法是指在通過強化計算機用戶的登錄管理，確保登錄人員的合法身份，以此來實現保護計算機信息安全的目的。因此，在這個原理背景下，如何確認計算機登錄人員的身份就顯得尤爲重要。現階段一般採用的就是參數驗證的方法進行登錄驗證，而且需要驗證的參數往往不止一個，需要對全部的參數進行驗證纔可以實現身份認證。在多個參數共同驗證的情況下，每個參數之間相互驗證，有利於最大限度的保證驗證信息的有效性和真實性。爲了防止被攻擊者假冒或者篡改等，一般來說，用生理參數特徵，比如指紋、眼膜識別等可以進行更高安全性的驗證。但是目前這種技術由於成本的問題還沒有得到有效的推廣，而一般現在使用的是基於證書的公鑰密碼體制身份認證技術。

2.3加強對於計算機產業發展的支持力度

計算機技術的發展並非一日之功，因此，國家和社會在整個發展規劃和部署上要有更合理的安排。比如，可以花大成本引進高尖端計算機人才。由於我國的計算機技術發展起步較晚，因此在高尖端人才方面的儲備仍然不足，因此有必要引進更多的高尖端人才來促進國內的計算機產業的發展。或者說，雖然在計算機系統的整體開發上我們很難超越，那麼我們可以就其某一種技術進行深入的研究，爭取早日在技術上有所突破，然後以點帶面，整體促進計算機產業的發展。

2.4完善相關的法律法規

在網絡信息安全方面法律法規的制定，一定要結合現代網絡的飛速發展，使得法律條文符合真實的實際情況。還有就是在法規的落實方面，一定要做到務實地執行，切實地保障受害網民的合法權益。

3.結語

隨着計算機技術的先進性和其對人類活動效率的顯著提升作用，在未來人們對於計算機網絡的應用會更加深入。因此，加強網絡的、信息安全管理，是我們正確使用計算機、充分發揮計算機和網絡重要作用的必經之路，所以我們必須高度重視計算機網絡信息的安全問題，最大限度地消除隱患，確保我們的信息安全，爲我們的網絡活動構建安全屏障。

學生信息安全管理制度 篇四

爲了加強學生管理，強化安全責任，進一步做好學生安全信息上報工作，特制定 本制度。

一、信息上報的層級

學生——教師——班主任——年級組領導——校長——主管部門

二、信息上報的種類

1、學生考勤信息上報

（1）、班主任負責進行班級學生的考勤工作，並及時上報年級組。班主任要嚴格考勤制度，督促班幹部認真填寫學生考勤記錄，若發生學生非正常缺勤或者擅自離校情況，班幹部應及時向班主任報告，班主任要儘快和其監護人取得聯繫，如果聯繫不上其監護人，或事態嚴重，必須向年級組報告。

（2）、上課期間學生出勤情況，由該節課任課教師負責，學生10分鐘不到班，任課教師要報告班主任，班主任要迅速瞭解情況，儘快和其監護人取得聯繫。

（3）、如發現有學生無故半天不到校，班主任應報告年級組；如發現有學生無故一天不到校，年級組應報告校長；

2、學生事故信息上報

（1）、學生在校發生矛盾，班主任應立即化解並將情況上報年級組。若矛盾衝突較嚴重、影響較大的要及時上報校長。

（2）、學生在校不管何種原因受傷害，首遇教師要對學生實施救治，並將傷者緊急送至附近醫院救治，同時上報校長，班主任及時與學生家長取得聯繫。

（3）、學校發生食物中毒、傳染病流行、安全事故、刑事事故後，學校應及時處理並報告主管教育行政部門和相關部門。

3、特異學生信息上報

（1）、班主任要對本班特殊羣體學生進行摸底，建立檔案，對本班特殊羣體學生的基本情況做到了如指掌。並將檔案報送政教處一份。

（2）、對有特殊體質、特定疾病或者其他生理、心理狀況等異常行爲的學生，班主任要做好安全信息記錄，妥善保管學生的健康與安全信息資料，依法保護學生的個人隱私。

（3）、班主任在平時的工作中，如果發現學生身體和心理出現異常狀況等關係學生安全的信息，在及時告知其監護人的同時，必須上報年級組、政教處。

三、信息上報的有關要求

（1）、各班廣泛建立信息員制度。要讓各種信息通過信息員能迅速傳遞給班主任。

（2）、關於考勤，要嚴格學生請假制度，凡學生因事因病不能到校，學生或家長應及時書面（含短信）請假；保安無班主任簽名臨時出入證明嚴禁學生外出。

（3）、跨班跨年級學生矛盾須報年級組政教處協調處理。

（4）、上報信息要完整，要具備何時、何地、何事、何因、何果的五何要素。

（5）、將信息上報上級部門或者接受新聞媒體採訪須經校長批准。

四、信息上報的失職處理

學校對於隱瞞、漏報相關信息的班主任或者其他責任人將視情節輕重和所造成的後果輕重給予相應的處罰，分爲口頭批評、全校通報批評、罰款、辭退等。

信息安全管理制度 篇五

第一章總則

第一條信息安全保密工作是公司運營與發展的基礎，是保障客戶利益的基礎，爲給信息安全工作提供清晰的指導方向，加強安全管理工作，保障各類系統的安全運行，特制定本管理制度。

第二條本制度適用於分、支公司的信息安全管理。

第二章計算機機房安全管理

第三條計算機機房的建設應符合相應的國家標準。

第四條爲杜絕火災隱患，任何人不許在機房內吸菸。嚴禁在機房內使用火爐、電暖器等發熱電器。機房值班人員應瞭解機房滅火裝置的性能、特點，熟練使用機房配備的滅火器材。機房消防系統白天置手動，下班後置自動狀態。一旦發生火災應及時報警並採取應急措施。

第五條爲防止水患，應對上下水道、暖氣設施定期檢查，及時發現並排除隱患。

第六條機房無人值班時，必須做到人走門鎖；機房值班人員應對進入機房的人員進行登記，未經各級領導同意批准的人員不得擅自進入機房。

第七條爲杜絕齧齒動物等對機房的破壞，機房內應採取必要的防範措施，任何人不許在機房內吃東西，不得將食品帶入機房。

第八條系統管理員必須與業務系統的操作員分離，系統管理員不得操作業務系統。應用系統運行人員必須與應用系統開發人員分離，運行人員不得修改應用系統源代碼。

第三章計算機網絡安全保密管理

第九條採用入侵檢測、訪問控制、密鑰管理、安全控制等手段，保證網絡的安全。

第十條對涉及到安全性的網絡操作事件進行記錄，以進行安全追查等事後分析，並建立和維護“安全日誌”，其內容包括:

1、記錄所有訪問控制定義的變更情況。

2、記錄網絡設備或設施的啓動、關閉和重新啓動情況。

3、記錄所有對資源的物理毀壞和威脅事件。

4、在安全措施不完善的情況下，嚴禁公司業務網與互聯網聯接。

第十一條不得隨意改變例如ip地址、主機名等一切系統信息。

第四章 應用軟件安全保密管理

第十二條各級運行管理部門必須建立科學的、嚴格的軟件運行管理制度。

第十三條建立軟件複製及領用登記簿，建立健全相應的監督管理制度，防止軟件的非法複製、流失及越權使用，保證計算機信息系統的安全；

第十四條定期更換系統和用戶密碼，前臺（各應用部門）用戶要進行動態管理，並定期更換密碼。

第十五條定期對業務及辦公用pc的操作系統及時進行系統補丁升級，堵塞安全漏洞。

第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬件，嚴禁安裝任何非法或盜版軟件。

第十七條不得下載與工作無關的任何電子文件，嚴禁瀏覽黃色、*或高風險等非法網站。

第十八條注意防範計算機病毒，業務或辦公用pc要每天更新病毒庫。

第五章 數據安全保密管理

第十九條所有數據必須經過合法的手續和規定的渠道採集、加工、處理和傳播，數據應只用於明確規定的目的，未經批准不得它用，採用的數據範圍應與規定用途相符，不得超越。

第二十條根據數據使用者的權限合理分配數據存取授權，保障數據使用者的合法存取。

第二十一條設置數據庫用戶口令，並監督用戶定期更改；數據庫用戶在操作數據過程中，不得使用他人口令或者把自己的口令提供給他人使用。

第二十二條未經領導允許，不得將存儲介質（含磁帶、光盤、軟盤、技術資料等）帶出機房，不得隨意通報數據內容，不得泄露數據給內部或外部無關人員。

第二十三條 嚴禁直接對數據庫進行操作修改數據。如遇特殊情況進行此操作時，必須由申請人提出申請，填寫《數據變更申請表》，經申請人所屬部門領導確認後提交至信息管理部，信息管理部相關領導確認後，方可由數據庫管理人員進行修改，並對操作內容作好記錄，長期保存。修改前應做好數據備份工作。

第二十四條 應按照分工負責、互相制約的原則制定各類系統操作人員的數據讀寫權限，讀寫權限不允許交叉覆蓋。

第二十五條 一線生產系統和二線監督系統進行系統維護、復原、強行更改數據時，至少應有兩名操作人員在場，並進行詳細的登記及簽名。

第二十六條 對業務系統操作員權限實行動態管理，確保操作員崗位調整後及時修改相應權限，保證業務數據安全。

學生信息安全管理制度 篇六

爲了加強學生管理，進一步做好學生安全信息登記工作，特制定以下制度。

1、學校對學生的家長姓名、家庭住址、聯繫方式等各方面情況逐一進行詳細登記，做到學生家庭情況熟，底子說得清。

2、學校對患有先天性疾病和重大疾患的學生，建立檔案，如實記載，並在教育教學活動和社會實踐中進行重點監護，防止學生因參加不適宜的活動而造成意外傷害。

3、做好學生出勤信息情況登記，對學生因事因病不能到校，學生家長應及時填寫書面假條交班主任處，由班主任及時上報學校，學校作出統計。

4、學校將學生到校和放學時間、非正常缺課或擅自離校、以及身體和心理異常情況等關係學生安全的信息，及時登記，並將處理信息做好記錄。

5、學生在校發生食物中毒、傳染病流行、安全事故後，學校應及時做好詳實記錄，做好事故現場及有關證據的保存工作。

6、做好學生安全信息登記工作的分析、總結、存檔工作。

信息安全管理制度 篇七

1.信息安全禁止行爲：

1.1利用公司信息系統平臺、網絡製作、傳播、複製危害公司及員工的有關任何信息；

1.2攻擊、入侵他人計算機，未經允許使用他人計算機設備、信息系統等；

1.3未經授權對信息平臺erp、crm、wms、網站、企業郵件系統中存儲、處理或傳輸的信息(包括系統文件和應用程序)進行增加、修改、移動、複製和刪除等；

1.4未經授權查閱他人郵件，盜用他人名義進行發送任何電子郵件；

1.5故意干擾、破壞公司信息平臺erp、crm、wms、網站、企業郵件等系統的安全、穩定暢通運行；從事其他危害公司計算機、網絡設備、信息平臺的安全活動；

1.6未經公司高管領導批准不得通過網絡、移動存儲設備等向外傳輸、發佈、泄露有關公司的任何信息；

其它危害公司信息安全或違反國家相關法律法規、信息安全條例的行爲。

2.信息安全響應機制

2.1信息技術部負責公司信息安全的整體指導與管理工作，並對數據中心機房軟硬件及信息系統、數據庫的維護、備份等安全進行日常管理。各分支機構、部門涉及公司(或商業)機密的信息安全由分支或部門本身自行負責管理和控制。

2.2爲保障各信息系統安全穩定運行，信息技術部在工作日時間由分管管理員負責維護，節假日根據需要，安排相關人員負責值班支持。使用人如發現問題應及時通知信息技術部，管理員應及時處理並做好系統事件記錄。

2.3信息系統的權限管理部門爲信息技術部，負責各信息系統的權限管理，並指定專人爲系統管理員完成各系統賬號、權限的設立、註銷及變更。

2.4如出現特殊情況，分管管理員應及時處理及解決，同時第一時間向部門經理報告，如確定異常情況爲災難、重大影響的還須上報公司高層。

3.如其它信息管理制度涉及信息安全的條款與本制度有衝突，則以本制度爲準。本管理規定由信息技術部負責制定、解釋，自頒佈之日開始暫行。

信息安全管理論文 篇八

摘 要：摘要 ：網絡具有開放性和不穩定性，若管理不善，易出現網絡信息安全問題。加強高校網絡管理員隊伍建設是確保高校網絡安全平穩持久運行的重中之重。 關鍵詞 ：信息安全防範；高校網絡管理員；隊伍建設 中圖分類號：G64 文獻標誌碼：A 文章編號：20xx-6401(201

關鍵詞：信息安全論文

摘要：網絡具有開放性和不穩定性，若管理不善，易出現網絡信息安全問題。加強高校網絡管理員隊伍建設是確保高校網絡安全平穩持久運行的重中之重。

關鍵詞：信息安全防範；高校網絡管理員；隊伍建設

中圖分類號：G64 文獻標誌碼：A 文章編號：20xx-6401(20xx)01-0027-01

當前，網絡已成爲現代高校不可或缺的組成部分，網絡安全管理成爲重中之重。鑑於高校網絡管理員扮演的角色日益重要，筆者就如何做好網絡管理員隊伍建設進行探討。

一、高校網絡管理存在的主要問題

（一）隊伍結構不合理

首先，高校網絡管理隊伍男女比例嚴重失衡，女性管理員人數極少。其次，缺乏高素質複合型人才。大多數管理員專業技術不高，知識面較窄，難以適應現代網絡安全管理的需要。再次，缺乏專業人才。不少管理員非科班出身，對於網絡安全風險的防範和處置缺乏過硬的本領。最後，管理員學歷水平參差不齊。網絡管理隊伍中既有從事較低技術含量的計算機網絡信息管理的五六十年代出生的中學畢業生，也有八十年代末的計算機畢業生，還有九十年代以來計算機信息及相近專業的碩博研究生，這些人員專業口徑過窄，重理論而輕實踐，與現代高效網絡信息安全管理的要求不符。

（二）安全防範意識較差

隨着計算機信息技術應用的普及，很多網絡安全問題頻頻進入人們視野，成爲社會熱點問題。一些黑、客攻擊網站的事件屢見不鮮，對高校網絡安全管理提出了新的要求，也敲響了警鐘。當前計算機網絡管理員安全防範意識普遍較差，加之專業素質缺乏，與網絡安全管理的需要存在較大差距。

（三）用人機制存在缺陷

首先，高校網絡管理員選人用人機制不規範，缺乏科學規範的體制機制，難以任人唯能，導致優秀人才難以招納進來。其次，缺乏必要的競爭激勵機制。未能嚴格實行能者上、庸者下的公開公平公正的競爭上崗機制，難以達到人盡其才、各盡所長的效果。最後，缺乏與專業技術水平、工作業績相掛鉤的績效考覈獎勵評價機制，未能真正按照獎優罰劣的原則實施，嚴重影響了管理員的工作積極性，導致很多優秀人才紛紛跳槽，影響了隊伍穩定與發展[1]。

二、提升管理員信息安全管理能力的對策

（一）創新思路選人才，建好網絡管理隊伍

首先，要拓寬用人渠道，嚴把人才准入關口。通過定向培養、社會招聘、公開招考、擇優選調等方式，吸納技術等級較高、綜合素質較強的複合型人才，增強隊伍力量，確保高校網絡管理隊伍的穩定。其次，要增強高校網絡管理隊伍的合力。高校網絡管理是一項具有系統性、複雜性的工作，需要多個部門聯動、合作。因此，要注重與網絡安全主管部門和技術服務機構的協作，通過日常溝通、信息共享、業務合作等方式齊抓共管，爲高校網絡安全管理提供強大的外部力量支撐。

（二）創新措施抓管理，提升安全防範能力

首先，要狠抓專業培訓。科學制定培訓規劃，堅持長遠規劃與近期規劃相結合，專項培訓與全面培訓相結合，採取集中培訓、網絡培訓、外出培訓、內請培訓、以崗代訓等方式加強高校網絡管理員的專業培訓，尤其要針對網絡安全中長期存在的信息安全問題及突發性網絡信息安全問題進行突擊集訓。爲確保培訓取得實效，應強化培訓結果的應用，將結果作爲工資待遇、獎金福利、考覈評價的重要依據。其次，要狠抓獎罰考覈。按獎優罰劣原則，將信息安全防範工作專用技術水平、工作業績與工資待遇、崗位選擇、獎金髮放等相掛鉤，以此增強網絡管理員的信息安全防範責任感和自覺性。在工作考覈評價方面，要建立科學統一的考覈評價標準，堅持量化考覈與綜合性考覈相結合，注重日常管理考覈，堅持過程性考覈與年終考評相結合，引導高校網絡管理員強化過程管理意識，促使其更加註重日常工作的落實[2]。

（三）創設良好的工作環境，用好用活優秀人才

首先，要注重人文關懷。高校領導層要高度重視和關愛網絡管理員，多談心，掌握其思想情感動態，瞭解其實際困難和訴求，並想方設法爲其解決，讓他們感受到高校大家庭的溫暖，從而增強隊伍的凝聚力和戰鬥力。其次，要提高待遇。制定工資正常增長機制，完善福利待遇，減少管理人員的後顧之憂，從而全身心投入工作。最後，要優化環境。爲高校網絡管理員提供良好的發展、加薪平臺，立足長遠，完善機制建設，讓他們看到高校發展及個人發展的美好前景，從而令網絡管理員在思想、工作、生活上有更廣闊的進步空間，真正留住優秀人才[3]。

三、結語

信息安全防範是當前高校網絡管理的重頭戲，加強網絡管理員隊伍建設是高校網絡安全、穩定、持久運行的根本保證。領導層要高度重視高校網絡管理人員的選拔錄用，拓寬選人用人渠道，用全新的思維抓管理，用培訓強化信息安全防範能力，用科學的機制用好人才，用優越的環境留住人才。

參考文獻：

[1]唐豔麗。信息安全防範下高校網絡管理員隊伍建設研究[J].科技信息，20xx(14):286,288.

[2]張義庭。信息化環境下高校網絡輿情與危機管理研究[J].情報雜誌，20xx(8):51-54,60.

[3]侍霞。高校網絡信息資源管理創新研究[J].現代情報，20xx(3):52-54.

信息安全管理制度 篇九

本制度系列所管轄醫院信息包括醫院在運行管理中涉及到的基本信息（人、財、物）、運行信息（各類業務工作與質量安全管理資料數據）和管理信息（投資發展、人力資源開發與利用、發展戰略研究），統稱爲“醫院信息”。依據《中華人民共和國保密法》、《醫療質量管理辦法》，制定此制度系列。

一、醫院數據、資料信息安全管理制度

醫院內部的數據、資料信息安全管理尤爲重要，如涉及全院的工作統計數據、質量與安全評價分析相關的數據、與醫療糾紛有關的信息、醫院管理與建設重大決策信息、醫院經濟管理相關的信息等，院領導認爲不宜通過“三重一大”公示的信息，均屬於保密信息，必須實行安全管理，規定如下：

（一）任何人未經院領導批准，不得在公衆場合、公共媒體發佈醫院涉密信息。

（二）醫院各職能部門和業務科室，對自身所涉密的醫院信息，有保密的義務和責任。

（三）不屬於分管職能內的涉密信息，不得向其他部門和個人打探。

（四）任何員工不得以謀利爲目的，散佈、出賣、交換醫院涉密信息。

（五）任何員工不得以泄私憤、圖報復，散佈和出賣醫院涉密信息。違反以上各條，醫院有權追究泄密人的相應責任。

二、醫院網絡系統安全管理制度

（一）爲了保證醫院網絡的正常運行，保護醫院網絡系統的安全和網絡用戶的使用權益，特制定本安全管理制度。

（二）本管理制度所稱的醫院網絡系統是指在醫院信息系統中，由計算機及配套設施構成的，按照醫院網絡信息系統的應用目標和規定，對數據進行採集、加工、存儲、傳輸、檢索等處理的人機系統。

（三）醫院網絡系統安全管理是通過實施身份認證、訪問控制與授權管理、數據備份和災備系統、安全分域及邊界防護、防病毒系統、入侵檢測、補丁管理、郵件安全網關、遠程接入等安全技術和與之相配套的管理制度，保障網絡主機及配套設備、設施的安全，網絡運行環境的安全，從而達到保障計算機網絡系統安全運行和信息安全的目的。

（四）信息科負責醫院計算機網絡系統的安全管理工作，確保對計算機網絡系統安全管理的有效性。

（五）計算機網絡系統的建設和應用應遵守上級主管部門頒發的行政法規、用戶手冊和其他相關規定。

（六）計算機網絡系統實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限的劃分和設置由信息科負責制定和實施。

（七）計算機入網運行必須經信息科批准備案，分配IP地址後，方可接入網絡。

（八）要對重要主機的用戶名、開機口令、應用口令和數據庫口令實施重點管理，嚴格控制設備存取及加密，未經允許嚴禁外來盤片帶入機房對服務器進行安裝等，不準將機器設備和數據帶出機房。

（九）未辦理入網手續，任何單位和個人不得非法私自將計算機接入醫院網絡，不得以不真實身份使用網絡資源，不得竊取他人賬號、口令使用網絡資源，不得盜用未經合法申請的IP地址入網。未經信息科允許，任何單位或個人不得擅自接納網絡用戶。

（十）應根據網絡主機不同的安全級別採取相應的訪問控制、數據保護、保密監控管理和系統安全等技術措施。

（十一）信息科定期對網上用戶的訪問及授權情況進行檢查，及時發現和限制非法用戶和非授權訪問。

（十二）要按要求對數據進行日備份、月備份和年備份。嚴格按操作規程進行數據備份工作，確保備份數據的完整和準確性，做好備份數據的審覈工作，並做好相應記錄。要確保導出、導入數據的完整和準確，並做好導出、導人數據的審覈工作和相應記錄。

（十三）加強邊界安全的防護，應根據安全區域劃分情況明確需進行安全防護的邊界，並實施有效的訪問控制策略和機制。

（十四）應在網絡系統或安全域邊界的關鍵點採用嚴格的安全防護機制，如嚴格的登錄／鏈接控制，高性能的防火牆、防病毒網關、入侵防範、信息過濾、邊界完整性檢查等。

（十五）要實施必要的邊界訪問、違規外聯的審計和控制。

（十六）應採用必要的手段（如入侵檢測系統、日誌分析、網絡取證分析等）對系統內的安全事件進行監控，檢測攻擊行爲並能發現系統內非授權使用情況。

（十七）應禁止系統內用戶非授權的外部鏈接（如自動撥號、違規鏈接和無線上網）。

（十八）應部署有效的網絡病毒防範軟件系統和相應的網絡病毒防範管理辦法，實施對計算機網絡病毒的有效防範。

（十九）要制定文檔化的明確的計算機病毒和惡意代碼防護策略，以及確保策略有效實施規章制度。

（二十）應在系統內關鍵的入口點以及各工作站、服務器和移動計算機設備上採取計算機病毒和惡意代碼防護措施。

（二十一）應制定文檔化的信息系統備份和恢復的策略，建立健全備份和恢復的管理制度和操作規程。

（二十二）備份包括關鍵業務數據的備份、關鍵業務設備（如服務器、交換機等）的備份和電源備份。對重要信息系統（如HIs系統）的關鍵設施（如服務器）採取熱備份。

（二十三）應定期備份和對恢復策略進行測試，以保證其有效性。要有系統恢復的預案和演練。

（二十四）應根據業務的重要程度、信息系統的資產價值等進行相應的需求分析，確定系統恢復的目標，如：關鍵業務功能、恢復的優先順序、恢復的時間範圍。

（二十五）爲確保醫院計算機局域網絡運行安全，要在有效部署防火牆、入侵檢測和防病毒系統的情況下，實施遠程接入。醫院業務網（內網）與遠程接入（外網）業務的物理隔離。凡涉密的計算機主機不得與互聯網（Internet）鏈接。

（二十六）任何部門和個人使用醫院網絡提供的遠程接人服務必須向信息科申請。入網用戶的用戶名和IP地址是用戶在醫院局域網上的合法標識，也是對用戶收費的重要依據，一經指定不得擅自更改。

（二十七）未經信息科批准，任何個人或部門不得爲外單位人員提供電子郵件或其他網絡服務。

（二十八）所有入網用戶，應當遵守國家有關法律、法規及醫院的有關規章制度，嚴格執行安全保密制度，不得利用計算機網絡從事危害國家安全、損害醫院利益等違法、違規活動，不得製作、查閱、複製和傳播擾亂社會治安、有傷風化、淫穢色情等信息，不得利用網絡攻擊、損害公用網絡和其他用戶。否則，醫院有權停止對其提供的服務；由此造成的不良後果由用戶承擔。

（二十九）使用計算機機網絡系統的部門和個人必須遵守計算機安全使用的規定，對計算機網絡系統發生的問題和故障要立即向信息中心報告。

（三十）用戶不得從事下列危害計算機網絡安全的行爲：

1、未經允許，進入計算機網絡系統或使用網上信息資源：

2、私自轉借或轉讓用戶賬號，盜用他人賬號或IP地址：

3、未經允許，對網上應用系統的功能進行刪減或更改：

4、未經允許，對計算機網絡的存儲、處理或傳輸數據和應用程序進行刪減或更改；

5、故意製作、傳播計算機病毒等破壞程序，使用任何工具破壞網絡正常運行；

6、破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全；

7、其他危害計算機網絡安全的行爲。

上述違規造成醫院損失的，依照有關法律、法規及醫院有關處罰規定進行處理，情節嚴重者移交公安機關處理。

三、涉密數據保密管理制度

（一）任何科室和個人不得利用涉密計算機網絡系統泄漏屬於醫院內部祕密的信息數據，危害醫院、員工和患者的合法權益；不得從事其它違法犯罪活動。涉密單位和涉密人員應當遵守保密法律法規，認真執行國家和省制定的涉密計算機網絡系統的保密規定。

（二）涉密計算機網絡系統的單位保密管理實行領導負責制，並制定部門或專人負責具體的日常管理工作。並保持計算機保密管理人員相對穩定。

（三）涉密計算機網絡系統工作人員定期進行保密教育和檢查。涉密計算機信息系統的系統管理人員應當經過嚴格審查，定期進行考覈，並保持相對穩定。

（四）涉密人員調離崗位，應當履行國家規定保守祕密的義務。

（五）涉及醫院祕密的數據，必須按照保密規定進行採集、存儲、處理、傳遞、使用和銷段。

（六）計算機存儲、處理、傳遞、輸出的涉密信息要有相應的密級標識且不得與正文分離，輸出的涉密文件按相應密級文件管理。

（七）涉密醫院信息和數據不得在與公用網絡聯網的計算機信息系統中存儲、處理、傳遞，涉密信息一律不得在網上發佈。

（八）涉密計算機必須設置口令保護，根據密級確定口令長度與更換週期，實行專人專用，嚴禁以任何方式登錄國際互聯網或與互聯網物理連接。

（九）存儲涉密信息的媒體應按所存儲信息的最高密級標明密級，並按相應密級文件管理制度管理，存儲過涉密信息的計算機媒體不能降低密級使用，維修存儲過涉密信息的計算機媒體應到部門指定維修點維修，有人全程跟蹤，保證存儲的祕密信息不被泄露。

（十）儲涉密數據的計算機硬盤或其它存儲介質不得擅自更換或者報廢。確需更換或者報廢的，應當經院領導批准後，交醫院的網絡管理部門進行登記、封存，或者按規定銷燬。

（十一）涉密單位應當將涉密數據與備份數據分別保存在單位內不同的地點。有條件的，應實行異地容災備份。不得在便攜式計算機上存儲涉密信息。

（十二）發現計算機信息泄密後應立即採取補救措施，並按規定及時報告保密部門。

四、信息提供、發佈和上網保密審查制度

1、信息提供、發佈、上網實行保密審查、領導審批和登記備案制度。

2、信息發佈、上網，堅持涉密不公開、公開不涉密和誰上網、誰負責的原則。

3、對涉密信息確需對外發布、上網的，應採取解密或者刪除、改編、隱去等保密措施，並經主管部門或保密工作部門審定。

4、接受記者採訪，不得涉及醫院祕密內容。

五、計算機設備管理制度

（一）計算機及其輔助設備是實現現代化管理的工具，各科室有關工作人員都要結合本職工作利用計算機手段來提高工作效率。

（二）各科室購置和上級分配給予的計算機和輔助設備均屬固定資產，統一由計算機中心負責維護，各科室由電腦管理員專人負責管理和使用。

（三）服務器、計算機及輔助設備和其他應用軟件所配的專用磁盤、光盤，由中心專人登記管理入賬，每年清點一次。

（四）計算機的備件、易耗件、磁盤及有關資料的購買，由信息管理部門統一申請，經科室負責人並上報院長同意後，由後勤採購進行統一購置，統一給各科室配置。

（五）計算機、服務器、網絡通訊電纜設備，未經信息部門同意不得拆裝、移動。

（六）計算機和輔助設備需檢修，應報告計算機中心專業工作人員，由計算機中心有關人員檢修，若需外單位修理，由領導會同有關部門商量後辦理。

（七）對外來磁盤要先殺毒，後使用。各計算機一旦發現病毒，必須立即清除，否則不得使用該計算機，更不能向服務器上傳數據。

（八）外來人員未經科室領導和專業人員同意不得操作計算機，以免發生病毒感染和其他損失。

（九）不得在計算機上進行與工作無關（如做遊戲、下棋、打撲克等）的操作。

六、服務器機房管理制度

爲保證網絡中心設備與信息的安全，保障機房有良好的運行環境和工作環境，作如下規定：

（一）各門鑰匙由指定的專人保管，不能隨意轉借。丟失要聲明。出入請隨手關門。

（二）要有安全防範意識，節假日值班人員不得擅離崗位。早進入、晚離開時要檢查設備情況，離開時查看燈、門、窗、鎖是否關閉好。

（三）易燃xx物品不準帶入機房，機房及周邊地區嚴禁煙火，不能明火作業，機房一律禁止吸菸。

（四）機房工作人員要有防火意識，出現異常情況應立即報警，切斷電源，用滅火設備撲救。

（五）非工作人員嚴禁進入服務器機房，特殊情況要事先徵得院長或主管副院長的同意，未經許可一律不準觸碰開關和設備，否則後果自負。

（六）機房內的一切公用物品未經許可一律不得挪用和外借。

（七）機房內不準大聲喧譁，機房衛生由工作人員定期負責清掃，保持清潔。

（八）網管員負責機房的安全管理與檢查；負責建立與記錄安全日誌。

七、計算機網絡工作站管理制度

（一）本制度所稱醫院計算機網絡工作站，是指醫院計算機網絡中以臺式電腦或筆記本電腦爲中心的包括所連打印機等外圍設備在內的計算機工作單元。醫院未聯網工作的計算機也採用此制度進行管理。

（二）各個管理部門和科室中，每一工作站配置的計算機、打印機等設備須指定專人使用、保管和維護，轉交他人保管時需嚴格交接。

（三）各工作站所有使用人員必須嚴格遵守《醫院網絡系統安全管理制度》。

（四）計算機操作人員，不得隨意搡作計算機或相關設備，更不允許外來人員操作計算機。

（五）不在計算機上玩遊戲及做與工作無關的操作。

（六）不在醫院計算機上使用來歷不明的光盤、軟盤。

（七）計算機網絡上的所有操作人員必須保管好自己的密碼，因密碼保管不善造成的經濟損失，概由操作人員自己負責。

（八）計算機一旦發生故障應及時報告信息科處理。

（九）除計算機網絡中心機房工作人員外，任何入不得拆裝計算機，或擅自接入其它設備。

（十）不間斷電源的計算機，在供電中斷時，操作人員應立即保存數據，退出程序後按正常操作關機。

（十一）嚴格按照操作規程操作，下班前必須按程序關機，並切斷電源。

（十二）計算機旁不準抽菸、會客，不準吃零食物和飲料。

（十三）計算機旁邊嚴禁擺放各種易燃易爆、腐蝕性或強磁物品。遇臨時停電及雷電天氣，應採取保護措施，避免發生意外。

（十四）愛護計算機及各種相關設備，計算機主機、顯示器、打印機上不能堆放雜物。

（十五）科室指定專人負責科內計算機的一般性管理工作，定期用乾淨柔軟的幹抹布清除設備上的灰塵，清潔和整理計算機工作臺。

（十六）因維護管理不當造成計算機硬件設備損壞，由當事人負責賠償。

（十七）外來參觀須報請信息科及主管院領導批准，不能向外展示和泄露醫院重要業務數據。

（十八）違反本制度者，醫院將視情節給予處罰。

八、監控機房管理制度

（一）爲確保監控機房安全，設立監控機房管理員，負責對機房各類設備、軟件系統進行維護和管理。

（二）監控機房管理員應認真履行職責，及時發現、報告、解決硬件系統出現的故障，保障系統的正常運行。

（三）監控機房管理員及時完成監控數據的刻錄歸檔，確保監控數據完整無誤。不得無故中斷監控，不得漏刻監控資料，未經刻錄不得無故刪除監控資料。

（四）監控機房必須做好防火、防靜電、防潮、防塵、防熱和防盜工作。機房禁止放置易燃、易爆、腐蝕、強磁性物品，禁止在監控機房內使用其他用電設備，禁止將監控機房鑰匙交他人保管，確保監控機房安全。

（五）嚴格遵守保密制度。數據資料必須由監控機房管理員負責保管，未經允許不得私自拷貝、下載和外借。嚴禁任何人在監控計算機上使用未經檢測允許的介質（軟盤、光盤等），嚴禁在監控計算機上做與監控無關的事情。

（六）監控機房內保持清潔，嚴禁在機房抽菸、喝水、吃東西、亂扔雜物、大聲喧譁等。

（七）實行工作人員值班制度。值班人員應按規定做好實時監管工作，並做好書面情況記錄，發現問題及時彙報並妥善處理。

（八）值班人員應嚴格執行機房管理制度，並與監控機房管理員做好交接。如需監控機房管理員進行配合的，監控機房管理員應予以協助。

（九）除監控機房管理員和工作人員外，任何無關人員不得進入監控機房。

（十）監控機房管理員要經常督促檢查本制度執行情況，切實履行管理職責，發現異常情況必須及時彙報。

九、計算機網絡突發故障處理預案

（一）電腦網絡故障

電腦網絡發生故障後，維護人員要結合醫院的分佈式特點，通過操作人員反饋回來的信息和現有的網絡檢測手段，迅速定位故障事件的來源，明確故障事件發生的範圍，確認網絡系統受損害程度，將情況及時通報直接上級並層層上報。通過進一步的分析，將故障發生類型劃分爲網絡線路、網絡交換機、服務器三大類型，確定起因是硬件故障、外力損壞、惡意攻擊還是感染病毒，進而採取下一步措施。

1、網絡線路故障

（1）通知：值班人員迅速通知直接上級並層層上報。上級管理人員根據實際情況給予指導和協調。

（2）排查：根據網絡拓撲結構和故障發生的範圍，使用網絡檢測指令，確定檢修線路的位置。

（3）搶修：攜帶對線器、轉接器、備用線、壓線鉗等工具，迅速到達線路故障現場，進行修復。

（4）驗證：連接網絡進行檢測，確定故障得到解決。

（5）回覆：通知故障發生點恢復使用。

（6）記錄：對整個事件的時間、現象、處理過程作出詳細記錄。

2、網絡交換機故障

（1）通知：值班人員迅速通知直接上級並層層上報。上級管理人員根據實際情況給予指導和協調。聯繫電話：網絡負責人。

（2）診斷：根據故障發生的片區和網絡交換機的分佈圖，結合網絡檢測指令，判斷出故障交換機的位置。

（3）修復：攜帶電筆、改刀等常規工具，迅速到達故障交換機所在位置，通過觀察交換機指示燈，確定其工作狀態是否正常：如果是斷電所致，立即與維修中心聯繫，恢復供電；如果狀態鎖死，立即對交換機進行復位處理；排除上述因素後如果故障依舊，立即用備用交換機對其進行更換。

（4）驗證：連接網絡進行檢測，確定故障得到解決。

（5）回覆：通知故障發生點恢復使用。

（6）事後：對換下交換機送修。待修復後備用。

（7）記錄：對整個事件的時間、現象、處理過程作出詳細的記錄。

3、服務器故障

（1）通知：值班人員迅速通知直接上級並層層上報。上級管理人員根據實際情況給予指導和協調。

（2）診斷：根據故障現象，初步判定是硬件故障還是軟件故障，如果是硬件故障，立即斷開主服務器，啓用備用服務器；如果是系統軟件故障，儘量正常下機，重啓服務器；如果是應用軟件故障，立即聯繫HIS公司進行遠程維護。

（3）如故障發生在夜晚或節假日期間，首先應通知負責系統技術人員立即在15分鐘內趕赴現場，並通知電腦中心主管組織相關人員進行搶修，上報設備科，必要時儘快聯繫相關公司維修部進行遠程維護。

4、停電

（1）通知：值班人員迅速通知直接上級並層層上報。上級管理人員根據實際情況給予指導和協調。

（2）配合：聯繫維修中心，確定停電的時間長短，如果在五分鐘以內，在恢復供電後重新運行接口機即可；如果在五分鐘以上，對接口機和服務器進行正常下機操作，待恢復供電後，重新開啓服務器至運行狀態，再運行接口機。

（3）記錄：對整個事件的時間、現象、處理過程作出詳細的記錄。

5、病毒發作

（1）通知：值班人員迅速通知直接上級並層層上報。上級管理人員根據實際情況給予指導和協調，必要時立即赴現場處理。

（2）診斷：對故障進行分析，找出病毒特徵碼，確定是何種病毒。

（3）排殺：從專業網站上下載專殺工具進行殺毒。

（4）補丁：從專業網站上下載補丁，封堵漏洞，進行免疫處理。

（5）記錄：對整個事件的時間、現象、處理過程作出詳細的記錄。

二、通訊網絡故障

當通訊網絡發生故障後，要迅速根據設備監控狀況、用戶反饋的故障現象，確定故障類型，將情況及時通報直接上級並層層上報。通過進一步的分析，將故障劃分爲通訊電纜故障、數字程控交換機故障、電深故障三大類型，並採取下一步措施。

1、通訊電纜故障

（1）通知：值班人員迅速通知直接上級並層層上報。上級管理人員根據實際情況給予指導和協調，必要時立即赴現場處理，通訊工程師應立即奔赴現場。

（2）查找：根據故障現象、範圍和分線盒的分佈位置，確定故障點：如果是主線纜受損，立即通知電信相關部門進行搶修；如果是戶線纜受損，立即趕赴現場。

（3）修復：對於主線纜受損，爲電信維修部門提供準確的線路資料，協調施工工作，掌握搶修進度；對於戶線纜受損，查清故障原因，更換相應線纜。

（4）反饋：通知相關用戶恢復使用。

（5）記錄：對整個事件的時間、現象、處理過程和資料變更情況作出詳細記載。

2、交換機故障

（1）通知：值班人員迅速通知直接上級並層層上報。上級管理人員根據實際情況給予指導和協調，必要時立即赴現場處理，設備科領導應立即趕赴現場。

（2）分析：作出分析後，根據交換機的故障現象進行處理。

（3）反饋：通知相關用戶恢復使用。將情況上報相關領導。

（4）善後：對故障時間、現象、處理情況作出詳細記載。

3、電源故障

（1）通知：值班人員迅速與院內總務科取得聯繫，確定停電時間的長短。同時通知直接上級。

（2）處理：中心機房通過UPS電源繼續正常工作，維護人員必須對設備的工作情況進行監控。

（3）跟蹤：隨時保持與總務科的聯繫，如果停電時間超過半小時，按照操作流程關閉部分外圍設備，減少蓄電池的負荷量，以確保程控機的正常運行。

（4）記錄：詳細記載停電發生的起止時間、蓄電池的使用情況，在恢復正常供電後及時檢查蓄電池充電情況。

學生信息安全管理制度 篇十

1、學校應將學校規定的學生到校和放學時間，及時告知其監護人。

2、學校應將學生非正常缺席或者擅自離校情況，及時告知其監護人。

3、學校組織學生外出活動，班主任至少提前一天通知或告示知家長。

4、學校因組織活動需要調休的，班主任至少提前一天通知或告示知家長。

5、學校因組織活動需提前或推遲放學的，班主任至少提前一天通知或告示知家長。

6、學校某部位確有安全隱患的，應有相關部位書面告示，並由教師教育學生不擅入危險區域。

7、學生未正常到校上課的，班主任應及時與家長取得聯繫，瞭解未到校原因。

8、學校建立學生特異體質和特定疾病監護人向學校告知制度，以便在教育教學活動中教師瞭解學生身體情況，合理安排其活動量。

9、班主任在新學年開始時向監護人瞭解學生是否有特異體質和特定疾病，監護人應如實說明清楚，並附醫院證明或其他相關證明，提出需要減輕活動量的具體要求，班主任負責做好書面檔案，並書面通知有關課程的老師。

10、各學科老師組織教學中有責任根據學生的健康狀況適當調節和控制有特異體質和特定疾病的學生活動量。

11、學生在學校期間出現安全事故時，所有現場或知情教職工和學生都有進行緊急救護和報告學校的責任，第一知情者爲第一責任人。

12、一旦發生學生傷害事故，在場的。老師和學生應該立即護送被傷害者到就近的醫院，或者撥打120電話求助，同時知情師生立即向班主任、教導處報告，情況嚴重時立即報告校長室。

13、班主任、教導處、學校領導在接到學生傷害事故報告後，應該首先安排被傷害學生的救護醫療和通知監護人，然後調查事發的經過和主要原因。教導處負責學生一般傷害事故的調查處理，重大傷害事故校長參與處理。學生傷害事故的處理，應該按照國家頒佈的《學生傷害事故處理辦法》進行。

14、學校在學生自願的前提下協助學生辦理意外傷害保險。