學校信息安全管理保密條例
學校校園網(wǎng)已投人正常使用,學校相關重要信息已聯(lián)接到校園網(wǎng)上,為了加強這些系統(tǒng)的安全性,特制定《學校校園信息管理安全保密條例》以下簡稱本條例。
1、本條例適用對象為:各科、室、教研組信息員、系統(tǒng)管理員、校園網(wǎng)用戶。
2、本條例適用范圍為學校校園網(wǎng)所覆蓋的范圍。
3、系統(tǒng)管理人員安全保密職責:
(1)、嚴格做好本系統(tǒng)超級用戶和普通用戶口令的安全保密工作,不得隨意泄露口令及有關內容。
(2)、根據(jù)學校機構和工作職能將用戶劃分為低級權限用戶和高級權限用戶。低級權限用戶只能授予檢索相關數(shù)據(jù)的權限,不能修改或刪除任何數(shù)據(jù);高級權限用戶,可以進行相關數(shù)據(jù)的錄入和修改工作。
(3)由系統(tǒng)管理人員設置登錄站點限制,使得各信息員只能在指定網(wǎng)絡站點上進行操作。
(4)系統(tǒng)管理員與操作人員進行協(xié)商,限制高級權限用戶的登錄時間,不允許非辦公時間進行操作。如有特殊情況,應事先與系統(tǒng)管理人員聯(lián)系后再上機進行操作。
(5)強制要求高級權限用戶定期修改登錄口令。
(6)設置登錄口令輸錯次數(shù)限制,當有人試圖猜測口令非法進入系統(tǒng)時,該用戶將被封閉一段時間后再解除登錄限制。
(7)定期備份關鍵數(shù)據(jù)。
4、編程人員開發(fā)軟件注意事項:
(1)程序和數(shù)據(jù)庫文件在不影響運行的情況下設為只讀屬性。
(2)將程序和數(shù)據(jù)分開,數(shù)據(jù)統(tǒng)一存到數(shù)據(jù)目錄。
(3)設置中間過渡數(shù)據(jù)庫,盡量避免對數(shù)據(jù)庫的直接操作。
(4)將程序編譯成執(zhí)行文件,并將源文件旋轉在安全目錄中。
(5)管理系統(tǒng)中用到的批處理命令全部轉換成可執(zhí)行文件,增加安全的保密性。
5、應用人員安全保密職責:
(1)信息員的帳號和密碼不得告知無關人員或由學生代為錄入數(shù)據(jù),泄密造成的后果自負并追究本人的責任。
(2)如平時經(jīng)常更換口令,更換的口令最好不具有規(guī)律性,輸人口令時注意安全保密性。
(3)只能對與本職責有關的子系統(tǒng)進行操作,不得進人其他子系統(tǒng)。
6。時時刻刻做好三防工作。嚴禁在校園網(wǎng)中心機房進行吸煙、打鬧等有可能破壞設備的行為。網(wǎng)管中心每天必須有人值班,及時處理校園網(wǎng)用戶疑難問題,以保證網(wǎng)絡暢通。
7、未經(jīng)允許,非工作人員嚴禁在網(wǎng)管中心機房出人。網(wǎng)管中心硬件軟件財產(chǎn)必須定期登記、查收。
8.本條例監(jiān)督部門為學校現(xiàn)代信息技術教育中心,有關人員應積極與中心工作人員配合,做好校園信息管理系統(tǒng)的安全保密工作。