学校信息安全管理保密条例
学校校园网已投人正常使用,学校相关重要信息已联接到校园网上,为了加强这些系统的安全性,特制定《学校校园信息管理安全保密条例》以下简称本条例。
1、本条例适用对象为:各科、室、教研组信息员、系统管理员、校园网用户。
2、本条例适用范围为学校校园网所覆盖的范围。
3、系统管理人员安全保密职责:
(1)、严格做好本系统超级用户和普通用户口令的安全保密工作,不得随意泄露口令及有关内容。
(2)、根据学校机构和工作职能将用户划分为低级权限用户和高级权限用户。低级权限用户只能授予检索相关数据的权限,不能修改或删除任何数据;高级权限用户,可以进行相关数据的录入和修改工作。
(3)由系统管理人员设置登录站点限制,使得各信息员只能在指定网络站点上进行操作。
(4)系统管理员与操作人员进行协商,限制高级权限用户的登录时间,不允许非办公时间进行操作。如有特殊情况,应事先与系统管理人员联系后再上机进行操作。
(5)强制要求高级权限用户定期修改登录口令。
(6)设置登录口令输错次数限制,当有人试图猜测口令非法进入系统时,该用户将被封闭一段时间后再解除登录限制。
(7)定期备份关键数据。
4、编程人员开发软件注意事项:
(1)程序和数据库文件在不影响运行的情况下设为只读属性。
(2)将程序和数据分开,数据统一存到数据目录。
(3)设置中间过渡数据库,尽量避免对数据库的直接操作。
(4)将程序编译成执行文件,并将源文件旋转在安全目录中。
(5)管理系统中用到的批处理命令全部转换成可执行文件,增加安全的保密性。
5、应用人员安全保密职责:
(1)信息员的帐号和密码不得告知无关人员或由学生代为录入数据,泄密造成的后果自负并追究本人的责任。
(2)如平时经常更换口令,更换的口令最好不具有规律性,输人口令时注意安全保密性。
(3)只能对与本职责有关的子系统进行操作,不得进人其他子系统。
6。时时刻刻做好三防工作。严禁在校园网中心机房进行吸烟、打闹等有可能破坏设备的行为。网管中心每天必须有人值班,及时处理校园网用户疑难问题,以保证网络畅通。
7、未经允许,非工作人员严禁在网管中心机房出人。网管中心硬件软件财产必须定期登记、查收。
8.本条例监督部门为学校现代信息技术教育中心,有关人员应积极与中心工作人员配合,做好校园信息管理系统的安全保密工作。