信息安全保密管理制度（十二篇）

第1篇 信息安全保密管理制度

第一章总则

第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。

第二条本制度适用于分、支公司的信息安全管理。

第二章计算机机房安全管理

第三条计算机机房的建设应符合相应的国家标准。

第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。

第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。

第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。

第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。

第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。

第三章计算机网络安全保密管理

第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。

第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括:

1、记录所有访问控制定义的变更情况。

2、记录网络设备或设施的启动、关闭和重新启动情况。

3、记录所有对资源的物理毁坏和威胁事件。

4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。

第十一条不得随意改变例如ip地址、主机名等一切系统信息。

第四章 应用软件安全保密管理

第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。

第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;

第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。

第十五条定期对业务及办公用pc的操作系统及时进行系统补丁升级,堵塞安全漏洞。

第十六条不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。

第十七条不得下载与工作无关的任何电子文件,严禁浏览黄色、*或高风险等非法网站。

第十八条注意防范计算机病毒,业务或办公用pc要每天更新病毒库。

第五章 数据安全保密管理

第十九条所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。

第二十条根据数据使用者的权限合理分配数据存取授权,保障数据使用者的合法存取。

第二十一条设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。

第二十二条未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。

第二十三条 严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息管理部,信息管理部相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。

第二十四条 应按照分工负责、互相制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。

第二十五条 一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。

第二十六条 对业务系统操作员权限实行动态管理,确保操作员岗位调整后及时修改相应权限,保证业务数据安全。

第2篇 某医院信息安全管理制度

一、计算机安全管理

1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。

2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知信息科技术人员进行。

3、计算机的软件安装和卸载工作必须由信息科技术人员进行。

4、计算机的使用必须由其合法授权者使用,未经授权不得使用。

5、医院计算机仅限于医院内部工作使用,原则上不许接入互联网。因工作需要接入互联网的,需书面向医务科提出申请,经签字批准后交信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。

6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知信息科技术人员负责处理。信息科应采取措施清除,并向主管院领导报告备案。

7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件,尽量不在院内计算机上使用来历不明的移动存储工具。

网络使用人员行为规范

1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。

2、不得在医院网络中进行国家相关法律法规所禁止的活动。

3、未经允许,不得擅自修改计算机中与网络有关的设置。

4、未经允许,不得私自添加、删除与医院网络有关的软件。

5、未经允许,不得进入医院网络或者使用医院网络资源。

6、未经允许,不得对医院网络功能进行删除、修改或者增加。

7、未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。

8、不得故意制作、传播计算机病毒等破坏性程序。

9、不得进行其他危害医院网络安全及正常运行的活动。

二、 网络硬件的管理网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。

1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。

2、不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的,应根据其情节轻重予以处罚或赔偿。

3、未经允许,不得中断网络设备及设施的供电线路。因生产原因必须停电的,应提前通知网络管理人员。

4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员,在得到允许后方可实施。

四软件及信息安全

1、计算机及外设所配软件及驱动程序交网络管理人员保管,以便统一维护和管理。

2、管理系统软件由网络管理人员按使用范围进行安装,其他任何人不得安装、复制、传播此类软件。

3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配,任何人不得擅自超越权限使用网络资源及网络信息。

4、网络的使用人员应妥善保管各自的密码及身份认证文件,不得将密码及身份认证文件交与他人使用。

5、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。

第3篇 安全生产信息报告制度

一、目的: 对突发性事件立即启动应急预案,减少损失,消除负面影响,尽量恢复正常生产。

二、适用范围: 公司全体员工。

三、应急预案等级:

特级预案(特别严重)因不可抗力的自然灾害、重大道路交通事故、经营场所火灾、员工工伤、食物中毒、群体事件、恐 怖事件、发现寄递影响国家安全的快件等;

一级预案(严重)快件被抢劫盗窃、网点扣押快件,发生一般交通事故,发现寄递违禁品;

二级预案(较重)积压快件(在 50 票以上) ,丢失快件(在 5 票以上) ,快件中转过程中断(在 80 票以上) ;

三级预案(一般)客户投诉,快件延误,快件丢失,快件短少,服务态度,服务质量等; 四、应急处置报告程序:

1、发生一般问题,采取三级预案,报告给应急处置领导小组副组长,并由组员直接处理,在 40 分钟内处理完成,并将结果 上报给组长;

2、发生较严重事件,采取二级预案,报告给应急处置领导小组长,并由其副组长直接处理,在 8 小时内处理完成,并将结果 上报给组长;

3、发生严重事件,快件被抢劫盗窃,采取一级预案,立即报告给公司主要负责人,由组长直接处理,在 12 小时内处理完成, 并将结果上报给经理;

4、发生特别严重事件,采取特级预案,报告给应急处置领导小组全体成员,并由公司主要负责人直接监督处理,尽量在 24 小时内处理完成,并将结果上报给总公司主管部门、地方政府及省市有关主管部门;

五、处置措施:

1、客户投诉,快件延误,丢失,短少,服务质量和服务态度较差;调查原因,立即安排人员迅速处理,对相关责任人进行处 理,责令立即改正;

2、积压快件,调查原因,安排车辆人员派送,以最快的速度将快件送到客户手中,属派件员人为的,将支其进行处罚,责令 其改正,如果是因临时快件增加原因,则立即组织公司员工支援派件,还是无法完成,则以最快的速度增加派送人员;

3、丢失快件,如被哄抢、盗窃、损坏、短少等情况,快件已经很难或无法投寄给收件客户时,经过调查核实,依照《邮政法》 相关规定及申通公司相关规定,迅速对客户进行解释理赔;

4、防止寄递违禁品,公司全体收寄人员实行安全责任制,对零散客户 100%验视,对企业客户签订安全责任书,安全责任落 实到人, 收到违禁品的职员承担 60%后果责任,公司领导负 40 后果责任; 认真落实从源头抓起,中转途中监察, 末端检举的方针, 做到严格把关,不留漏洞,杜绝危险品、毒品通过寄递渠道流通;

5、因公司运送快递的车辆发生交通事故或或故障

庆通快递安全生产操作规程

一.为了客户提供标便捷的快递服务,依据《中华人民共和国邮政法》. 《快递服务标准》机其他有关法律法规的归定,特制的本规范.

二.工作人员向客户提供的业务受理,快件揽收,快件分拣,快件投递,快件查询。

分则

第一章业务受理

三.网点公司工作人员根据客户来电,系统下单等方式所提供的快件信息,初步确认是否可以收寄。对于可以收寄的快递通知业务员上门取件,对不可收寄胡快件的,告知客户不予收寄的理由。

第二章业务揽收

四.业务员对于初步确认可以揽收胡快件在约定的时间内提供上门取件服务。

(一)、工作准备:

1.确保交通工具、交通工具的工作状态良好;

2.确认面单、封装物、胶带、电子称、工具刀等以及价目表、宣传册、发票等物料票据准备齐全;

3.确认工作证件、驾驶证件、车辆证件携带齐全;

4.保证个人仪容仪表,主动想客户表明身份,并出示证件,说明来意。

(二)快件核实:

1.确认客户寄递胡快件是否椒网络派送区域之内,对不在服务区内胡快件可向客户提供解决方案或不予收寄;

2.严格按照《寄递物品安全管理办法》胡要求对快件验视,若属于禁寄物品或限寄物品的,则不予收寄,若发现违反国家法律法规的物品必须及时向公司及国家相关部门报告。

(三)快件包装:

指导或者协助客户使用规范包装物料和填充物品包装快件,是快件符合中转运输的要求,确保寄递物品安全。

(四)运单填写吉称重收费:

1.告知客户阅读运单背书条款,并提醒客户贵重物品建议保价;

2.对运单客户已填写好的,对填写内容进行检查,若客户未填写运单,则指导客户填写或代为客户填写,并让客户在指定的位置签名;

3.对已包装好的快件进行称重,确认支付方和支付方式,并在运单指定的位置注明;

4.将填写好的运单、标识等规范贴在快件的合适位置;

5.将运单客户联留存给客户,并为客户开具票据;

6.对已揽件的快件做信息采集,并上传至系统。

(五)将揽收快件在规定的时间内运回处理点,并将运单公司存留联及费用交给相关的工作人员。

五、对客户上门交寄的快件参照以上流程处理。

第三章 快件分拣

六、处理中心工作人员对快件进行分拣封发工作,包括到件接收、分拣、封装、发运等。

(一)工作准备:

1.熟知最新的操作处理通知;

2.领取操作工具包括扫描设备、拆剪封装工具、笔、包签、防护工具等;

3.检查扫描设备、传输设备是否正常。

(二)快件接收:

1.引导快件运输车辆准确停车,核对车辆及押车人员身份;

2.检查车辆封签是否完好,对完好封签进行拆解;

3.将快件从车厢卸出,并检验,对破损及禁寄等异常快件交相关人员处理;

4.对快件进行到达处理中心称重扫描,并对问题件进行登记。

(三) 按快件流向对快件进行分类分拣;

(四)快件封发:

1.对快件进行发往下一站点的扫描;

2.根据快件属性进行装包并封口、贴包签;

3.依照发运车次、方向,正确合理装载快件;

4.对装载完毕的车辆加封,并装好交接手续

5.依次引导快件运输车辆安全离开;

第四章 快件投递

六、快递员对于本区域的快件提供上门投递服务,在投递过程中要确保人员及快件的安全。

(一)派件准备:准备好需使用的交通运输工具、操作设备、各式单证、证件等,整理好个人仪容仪表;

(二)快件交接:

1.领取属于自己派送范围内的快件,与处理人员单面确认运输方式;

2.对快件进行检查,确认核对是否有外包装破损、超范围、地址错误、件数有误、到付价格有异等问题的快件,并及时交与处理人员;

3.与处理人员确认件数,李勇扫描工具,逐个对快件进行扫描;

(三)快件派送:

1.根据快件属性、目的地、时效等要求,合理安排派送顺序;

2.到达目的地妥善放置交通工具及快件;

3.进门前先整理好个人仪表,进门后主动表明身份,并出示相关证件;

(四)快件签收:

1.检查客户或者客户委托人的有效证件;

2.提示客户检查外包装是否完好,对于因外包装破损的快件,应礼貌做好解释工作,并根据公司要求,做拒收或者查验处理;

3.对于到付或者代收货款的快件,想客户收取相关费用,并开具相关票据;

4.派件员在运单上填写自己的工号或姓名,并指导客户在指定的位置签字,采用电子签收的,则请客户在签收设备上签字;

5.客户签收后,有条件的网点的派件员立即使用扫描工具,对快件签收信息进行上传,并妥善放置运单签收联;

(五)交接:正常签收的快件,将快件签收回单交给公司相关工作人员,涉及相关费用的,一并上交。

(六)无法正常投递的快件处理:对无法正常签收的快件做好登记,并妥善放置,安全运回处理点,将快件交给快件处理人员处理。

1.首次投递不成功,工作人员应主动联系收件人,确认再次投递时间和地址;

2.再次投递不成功,可告知公司地址和工作时间通知客户自取,若客户仍需要投递的,应告知额外费用;

3.对于联系不上收件人和发件人的快件,除不易保存快件外,在妥善保存3个月后,可按相关规定处置快件。

七、客户上门自取的快件参照以上流程处理。

第五章 快件查询

八、客服人员依托网络客服平台提供快件状态查询服务。

1.客服平台包括电话及网络在线查询系统,客户也根据网站快件查询系统自行查询;

2.对于通过查询系统不能查找的快件,客户电话查询时,快递服务组织应在30分钟内告知客户快件状态,不能提供快件状态信息的应告知客户索赔内容及程序。

第4篇 稳定安全信息报告工作制度

一、重要信息要早发现、早收集、早报送,畅开一切通道保证信息的及时传送。

二、信息必须要实事求是,尊重客观,符合实际,文字表达准确,用词严谨,分析恰当,数据准确,获取信息后领导小组及时判断信息是否准确,做到及时着手,积极应对。

三、以服务决策,推动落实,促进工作为原则,及时提供真实有用的情况,坚决克服形式主义。

四、领导小组根据信息的性质属于一般或重大进行相应的上报决定,重大事故一定要及时准确,确保万无一失的报送上级领导,不得有麻痹大意思想。

五、不及时报告,延误时机造成重大损失的,要追究有关人员的责任。

六、对重大信息谎报、漏报或拖延不报的,要视情节轻重追究学校主要负责人及分管责任人的责任。

第5篇 医院信息安全管理制度

一、计算机安全管理

1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。

2、未经许可，不得擅自拆装计算机硬件系统，若须拆装，则通知信息科技术人员进行。

3、计算机的软件安装和卸载工作必须由信息科技术人员进行。

4、计算机的使用必须由其合法授权者使用，未经授权不得使用。

5、医院计算机仅限于医院内部工作使用，原则上不许接入互联网。因工作需要接入互联网的，需书面向医务科提出申请，经签字批准后交信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。

6、医院任何科室如发现或怀疑有计算机病毒侵入，应立即断开网络，同时通知信息科技术人员负责处理。信息科应采取措施清除，并向主管院领导报告备案。

7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件，尽量不在院内计算机上使用来历不明的移动存储工具。

网络使用人员行为规范

1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。

2、不得在医院网络中进行国家相关法律法规所禁止的活动。

3、未经允许，不得擅自修改计算机中与网络有关的设置。

4、未经允许，不得私自添加、删除与医院网络有关的软件。

5、未经允许，不得进入医院网络或者使用医院网络资源。

6、未经允许，不得对医院网络功能进行删除、修改或者增加。

7、未经允许，不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。

8、不得故意制作、传播计算机病毒等破坏性程序。

9、不得进行其他危害医院网络安全及正常运行的活动。

二、 网络硬件的管理网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。

1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。

2、不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的，应根据其情节轻重予以处罚或赔偿。

3、未经允许，不得中断网络设备及设施的供电线路。因生产原因必须停电的，应提前通知网络管理人员。

4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员，在得到允许后方可实施。

四软件及信息安全

1、计算机及外设所配软件及驱动程序交网络管理人员保管，以便统一维护和管理。

2、管理系统软件由网络管理人员按使用范围进行安装，其他任何人不得安装、复制、传播此类软件。

3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配，任何人不得擅自超越权限使用网络资源及网络信息。

4、网络的使用人员应妥善保管各自的密码及身份认证文件，不得将密码及身份认证文件交与他人使用。

5、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。

第6篇 寝室安全稳定信息员制度范本

为切实加强学生安全教育,保障学生的人身和财产安全,积极预防在校学生伤害事故,有针对性地加强我院学生信息工作和宿舍安全管理,及早化解矛盾、解决突出问题,使寝室安全稳定信息员的工作制度化、规范化,畅通信息渠道,有效监控危机源,维护广大学生的生命财产安全,确保学生的心理健康工作与安全教育工作的顺利开展,构建平安和谐校园,根据学校文件精神,特制定本制度。

一、人员组成

1、选拔方式:每个学生寝室必须有一名寝室安全稳定信息员,由寝室长担任。

2、任职要求:

(1)与同学关系融洽,善与人沟通,具有一定的语言表达能力,能协调处理同学间的矛盾。

(2)为人乐观、开朗,身心状况良好。

(3)对心理学感兴趣,热心心理健康工作,有服务意识。

(4)有责任感,对待工作认真负责。

二、工作内容

1、配合班级心理委员做好班级同学之间的沟通工作,了解其日常学习生活情况及心理状况,收集本寝室的日常信息,定期向班级心理委员、班主任、年级辅导员、心理辅导员老师汇报情况。

2、在寝室同学出现矛盾时,协同班级心理委员开展调解工作。

3、及时反映同学在寝室内违章使用热得快、电热杯、电饭锅等大功率非安全器具的情况。

4、及时反映同学在寝室内或寝室间私拉乱接电线、网线的情况。

5、在寝室进行防范教育,即防火、防盗、防电、防诈骗、防溺水、防食物中毒、防打架斗殴、防交通事故、防意外伤害等教育。

6、监督并督促寝室同学自觉遵守《学生手册》和学校规定的各项规章制度。同时,对于拒不遵守学校宿舍规定、不听从劝阻的同学,寝室安全稳定信息员要及时向班主任或年级辅导员反映。

7、宣传国家相关法律法规和有关规定,如《刑法》、《治安管理处罚法》、《学生伤害事故处理办法》等。

8、在寝室进行纪律教育,即学生行为规范教育和学校规章制度教育,如《长沙理工大学学生安全教育及管理办法》、《长沙理工大学学生违纪处罚条例》等。

9、做好寝室安全隐患排查,发现和掌握同学中出现的问题,发现和掌握苗头性、倾向性的敏感信息,发现和掌握可能影响校园平安和谐的不稳定因素。

10、及时反映同学当中其他不稳定、不安全的情况。

三、工作制度

1、反馈信息的形式可以多样化,例如电话、书面、网络等。

2、要切实起到预防监督作用,反馈信息要及时,如遇到突发事件要第一时间将信息报班主任、年级辅导员老师。

四、工作要求

1、准确性:要求反馈的是寝室同学们真实的信息,不准虚构、编造、无中生有。

2、及时性:如果有突发情况,第一时间向年级辅导员反映,平时积极配合好班级心理委员的工作。

3、保密性:各班寝室安全稳定信息员收集到的信息,直接报给本班的心理委员再由心理委员以邮件形式上报学院学工办。

4、责任性:寝室安全稳定信息员要有高度的责任心,每位信息员能认真负责的进行宿舍情况的调查和信息的反馈。

5、详细性:要把有以上突发情况同学的班级、姓名、联系方式、所在寝室,以及异常表现详细上报。

五、奖惩制度

1、奖励:

(1)寝室安全稳定信息员按学生干部德育加分细则加分。

(2)每学年我们将根据反馈信息的准确性、及时性以及认真程度评选出一定比例的优秀寝室安全稳定信息员。

2、处罚:如果有以下行为的寝室安全稳定信息员将给予处罚。

(1)虚构、编造反馈信息者。

(2)班级出现突发情况未及时上报,并造成严重后果者,对工作不认真、不负责任者。

(3)向无关人员泄露反馈信息者。

(4)由于其他工作失误或懈怠而造成了损失和责任首先追究相应寝室安全稳定信息员的责任。

六、本制度由经济与管理学院学工办负责解释与修订。

七、本制度自发布之日施行。

第7篇 煤矿安全信息化管理制度

第一章 总则

第一条 为规范信息化安全管理工作,确保煤矿信息系统与网络资源在可控范围内安全稳定的运行,保护现有的网络、数据信息的安全,特制定制定本制度。

第二条 通过制定本制度形成一个动态以预防为主的信息安全管理方式,通过实时的监控和分析及时发现系统潜在的安全问题和风险,及时采取相应的措施以避免问题的发生,最大限度地减少安全事件带来的风险和损失,保证信息系统的使用安全。

第三条 通过安全管理不但能够保障己有的安全系统得到正确、有效的使用,而且能够实际检验安全策略的使用情况,及时提出新的安全需求,以便及时进行升级改进或实行新的安全保护措施。

第四条 广泛开展信息安全教育,进行信息、安全检查,保证系统安全运行。

第二章 适用范围

第五条 本制定适用于煤矿信息网络的各种软、硬件设备的综合安全管理,对安全管理中的各项具体工作进行指导。

第六条 管理对象:

1.硬件设备:包括计算机主机及外设、网络设备、存储设备以及其它辅助设备。

2.物理环境:包括机房场地环境、设备维修、存储环境等

3.通信线路:包括专用的通讯线路、网络布线、用于数据通讯的电话线等。

4.软件系统:包括网络设备的配置、操作系统、应用软件以及其它各相关的应用系统等。

5.文档资料:包括设备及系统的使用说明及操作指南、参数配置表、运行操作记录、故障维护处理记录、电子数据及文档等。

第三章 工作职责

第七条 信息中心负责煤矿信息系统运行情况进行监督检查。

第八条 保障煤矿信息系统安全运行,负责业务数据及其它重要数据的备份管理,向上级部门上报信息、系统运行安全报告。

第九条 负责安全产品的使用、维护、升级,所有安全产品的使用,必须符合公司的审批和授权,不得擅自采购和私自试用,负责本单位的安全教育和安全管理培训。

第四章 工作程序

第十条 软件系统安全:软件系统包括系统软件及应用软件。

1. 系统软件指操作系统软件和数据库系统软件:

(1)系统软件应使用正版软件,其选用应充分考虑软件的安全性、可靠性、稳定性和健壮性,并报上一级主管部门备案。

(2)系统软件必须具备身份验证功能、访问控制功能、故障恢复功能、安全保护功能、安全审计功能、分权制约的权限控制功能及加密功能。

2.应用软件指各业务管理信息、系统、决策支持系统、电子商务系统、办公自动化系统及其他软件应用系统等,应用软件系统必须满足软件规范的有关要求。

第十一条 各级信息中心、部门在软件系统的安全管理中的作为:

1.系统运行前严格审查实施计划的安全性,审查实施计划流程是否符合整体安全策略,是否制订相应应急措施等;

2.检查系统运行过程中相关部门安全管理规定的执行情况;

3.系统运行结束后,组织对照实施计划评价实施效果,对整体安全体系的影响进行相应评估。

4.由相关技术部门提供系统运行的安全报告。

5.当系统调试完毕,应建立系统维护档案。如果系统出现变更,应该重新对该系统作安全评估,调整安全配置,并更新相应的系统档案,必要的时候修正整体的安全策略。

第十二条 环境安全

1.机房建设必须符合国家行业建设标准和规范。

2.建立并严格执行机房管理制度,无关人员未经安全责任人批准严禁进入机房。依据有关机房管理办法的要求,各级安全管理部门对其机房环境、机房进出、机房设施、机房物品的管理定期进行安全检查。

3.机房工作人员必须严格遵守各项操作规程,定期检查安全保障设备,确保系统安全运行及设备的安全。

4.对主机房进行开机、关机等日常的操作,建立操作程序,并建立完整的设备运行日志、操作记录及其它与安全有关的资料。

第十三条 硬件设备安全

1.对主要的信息财产按安全等级进行适当的分类和标志,并采取相应的安全保护措施,实行安全等级保护。对于处理与敏感、有价值或重要的组织财产相关的系统应基于安全需求和风险评估进行附加的控制。

2.对系统的相关计算机和数据通信设备及其连接关系,要编制与实际相符的拓扑图,并归档保存。

3.业务系统和网络的关键设备应有备份策略。对业务系统设备和通信线路进行定期的检测和维护,确保随时处于可用状态。

4.已开通运行的卫星通信端站,未经上级管理部门批准,不得关机,不得进行中断性测试,严禁擅自改变设备参数。

5.对路由器、交换机等通讯设备必须采取严格的管理措施,设专人管理,未经批准不得随意移动和接入。

6.对信息系统的计算机实体资源和定位状况要进行逐项编号登记和建档,未经批准不得随意改变。

7.定期对硬件设备进行专业维护保养,如有故障,应组织专业人员进行处理。

8.应确定用户对无人值守的设备进行适当的保护。安装在用户区域的设备,如工作站或文件服务器,需要特别的保护,以防在无人看守时遭受未授权的访问。

第十四条 软件安全

1.应用软件应根据岗位情况、人员配置等情况进行不同级别的权限控制;

2.应用软件本身必须具备操作日志和管理日志功能,以利于事后跟踪查询人员使用情况;

3.软件使用人员应经过适当的操作培训和安全教育;

4.建立应用软件文档管理制度、版本管理制度及软件分发制度,防止软件的盗用、误用、流失及越权使用;

5.煤矿各部门必须根据信息中心统一部署,安装防病毒、网络入侵检测软件等监测、检查类安全产品。

第十五条 系统操作与运行安全

1.各部门必须按照有关操作管理的要求,规范操作流程:进行访问控制,采取严密的安全措施防止无关用户进入系统,确保应用系统的安全、稳定、持续运行。

2.企业内部所有的机器应该提供口令保护功能;用户在设置和使用口令时,应遵循好的安全习惯和口令管理的要求。操作人员应有互不相同的用户名,定期更换操作口令。严禁操作人员泄露本人的操作口令。

3.数据库管理系统和关键网络设备(如路由器、防火墙等)的口令必须由专人掌管,并要求定期更换。按分级管理、共同负责的原则,由不同人员掌管服务器操作系统口令、数据库管理系统口令和网络管理口令。如果用户需要访问多种服务或平台,需要多个口令,应建议他们使用单一的有质量的口令,并对储存口令提供合理的保护。

4.严格按岗位职责设置各岗位操作权限,各类操作系统的系统操作权限设置应经信息部门负责人批准并备案。重要岗位的登录过程应增加必要的限制措施。敏感信息、访问必须通过身份授权认证。

5.在正常的系统运行中,所有对业务系统的实质性操作必须由操作员按权限控制要求执行,其他人员不得直接对系统或应用进行实质性操作。

第十六条 操作系统、数据库系统安全管理

1.系统选用:煤矿系统工程所选用的操作系统、数据库管理系统必须具备与其用途相适应的安全性能;

2.口令使用管理:要严格加强口令保密制度的执行,杜绝使用公开或缺省的口令和用户名称,对关键用户的口令要采用双人监护、异地保存等方式进行管理,严防个人独自以关键用户进入系统;

3.系统运行监控管理:要加强系统日常的巡查,及时监控用户使用系统资源情况,对陌生用户要及时查清来源,并加以相应处理,对越权用户要查明越权原因,并根据实际情况限制其使用权限;

4.系统备份管理:及时做好系统动、静态数据的备份工作,以备系统出现意想不到的故障。

第十七条 计算机病毒防范

必须建立计算机病毒防范制度,系统管理员应有较强的病毒防范意识,定期进行病毒检测,及时更新软件版本和漏洞补丁,发现问题及时解决。具体措施如下:

1.要求所有工作站全部安装防病毒软件;

2.为防止原始设备计算机病毒的侵害对新购进的计算机及设备,要组织专业人员检查后方可安装运行;

3.软盘、光盘等移动存储媒体,以及外来的软件等,要先进行计算机病毒检查,确认无计算机病毒后才可以使用;严禁使用未经清查的、来历不明的软盘、光盘等;

4.重要计算机要定期进行计算机病毒检查,系统中的程序要定期进行比较测试和分析;

5.在接入internet 网时,严格控制下载软件,谨慎接收电子邮件;在接收电子邮件时,不随意打开邮件附件;

6.关键服务器要尽量做到专机专用,特别是具有读写权限、身份确认功能的认证服务器一定要专用;对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行无关软件程序;

7.系统的重要数据资源要采取措施加以保护;

8.跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,及时通知各部门进行防范;

9.随时注意计算机的各种异常现象,一旦发现,应立即用查毒软件仔细检查;

10.经常更新与升级防杀计算机病毒软件的版本;

11.对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检;

12.当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络,并进行处理,不应带“毒”继续运行,并同时上报信息中心,由信息中心派人处理。

13.接受省经济信息中心采用定期常规检查与特别日期专项检查、集中检查与分散检查相结合方式,对计算机病毒防范管理制度的实施情况进行检查。

第十八条 网络安全

1.新建网络、网络改造、网络变更或新系统在投入使用前,必须按照规范的规定制订相对应的网络安全防范措施,并对新建网络或改造后网络实施安全检验,未经检验的新建网络或改造后网络不允许投入使用。

2.为了保证全省行业网络的安全,全省行业计算机网络要严格控制internet 出口数量,各单位和个人不得擅自利用行业网络联入internet 。市局公司可以根据需要建设internet 出口,但必须符合以下要求:3.4.5点

3.internet出口必须实行与行业内联网的逻辑隔离,其安全方案由省局信息中心统一制定和审批;

4.有internet出口的单位必须采取严格的安全保护措施,至少配置放火墙和入侵检测措施,对internet 提供公共服务的服务器(如web 服务等)应采取与行业内联网逻辑隔离的设置,不得允许来自internet 的用户访问行业网络;

5.不得采用一台路由器同时与internet 和行业内联网进行互联。

6.禁止建立面向行业外的电子公告系统;建立面向行业内的电子公告系统,须报省局信息中心批准和备案,并建立用户登一记和信息、管理制度;

7.禁止联入行业网络的计算机通过调制解调器拨号等方式登录到其他网络,如业务确实需要,需经同级保密委员会及信息、网络主管部门批准。

8.存放和处理涉及国家秘密信息、的系统和网络要与行业计算机网络和互联网实行严格的物理隔离,涉密系统的建设要符合国家保密局颁布的相关标准和要求。

9.不得将行业网络与其他网络直接连通,行业网络在与外部网络进行连接时,在外联网的交界处,必须提供相应的安全保护措施,并制定严密的访问权限。

10.内联网地址和域名的规划、分配、监督和实施由省信息中心统一规划、组织实施,各部门必须严格遵守,不得擅自变更,以确保行业计算机网络的互联互通

11.行业网络应该只开放与业务相关的必要的服务端口。

12.建立卫星设备管理制度、日常维护制度、技术资料管理制度等,加强卫星通信的监管,防止垃圾信息上卫星通信网,保证卫星通信网的安全稳定运行。

13.其它未进行详细规定的网络安全管理详见《 网络管理》 一章。

第十九条 人员安全管理

1.全省行业信息安全技术人员应具备大专以上学历,具有必备的计算机理论知识和相应的专业技术水平、良好的职业道德和认真负责的服务意识。

2.计算机系统管理员必须熟悉、掌握本单位信息系统的资源配置,运行状况,并建立详细档案。

3.关键技术岗位应进行严格审查并保持人员相对稳定,离岗时必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料并立即更换信息系统的操作口令。

4.加强对信息安全技术人员进行业务培训和技术培训,实行持证上岗制,不合格或未参加培训者不得上岗。

5.加强对信息系统使用人员进行系统安全教育,提高使用人员有关信息系统安全管理法律、法规意识和应用水平。

第二十条 安全责任管理

1.行业网络的上网单位要保证网络运行安全、可靠,做到实体安全、运行安全、数据安全和管理安全。各部门必须遵守其他相关法律法规的规定,计算机网络和信息安全系统的建设必须符合安全要求,自觉维护国家的安全和稳定,自觉保守国家、行业和单位的秘密。

2.各部门应建立安全责任制度, 指定安全管理部门和配备必要的安全管理和技术人员,相应管理和维护人员必须对本人接办的各项事务的处理过程负责,确保行业计算机网络和信息、系统的安全运行。

3.各类人员必须承担相应信息系统安全管理责任,并严格遵守有关规定,自觉维护辽宁烟草信息系统安全。

4.根据国家保密法规,建立健全信息、发布与上网信息、保密审批制度,审查工作由同级保密工作机构或业务工作机构根据有关专门规定负责执行。禁止绝密级的信息上网传输,属国家秘密的信息、上网,需经同级保密委员会同意,并不得传输到行业网络之外,上网信息的保密管理坚持“谁上网谁负责”,的原则。

5.违规处罚:对于违反本规定的单位和个人,情节较轻者给予警告,并做出书面检查;情节严重的,将给予停止联网、限期整改的处罚,并追究主要领导的责任;构成犯罪的,交由司法机关依法追究刑事责任。

第8篇 安全信息管理制度

1、实行安全信息反馈制度，是对各级管理人员安全责任的检阅，也是促进管理人发挥职能作用的有效手段之一，对消除生产现场事故隐患有着十分重要的意义。

2、 安全信息的来源：安全信息来源于各队从事工作的安全员、班组长、群众安全检查员、安检员、技术员以上管理人员现场检查过程中发现的安全隐患、问题，反馈的手段是：填写安全检查手册并按规定的形式进行汇报。

3、安全信息反馈的渠道：

（1）班组长、安全员、工段长反馈的安全信息，由工段第一责任人于反馈当日安排专人负责落实整改，对整改情况以及区队无法整改的隐患、信息，由工段负责人次日上午整理后报送安全部汇总；危及人身安全或重大安全隐患必须立即落实整改，本队无法整改的问题，由工段长负责，立即向部门和主管领导汇报，落实整改。

（2）安全员、技术员所反馈的安全信息由所在部门安全负责人把关，并于当天以问题整改通知书的形式下发有关工段，限期整改。对整改情况要有复查记录，并反馈到安全部。

（3）各部门负责人及工段长反馈的安全信息，由专职安全员当天填写在安全施工日志上，填写时必须指明整改单位、整改负责人和整改期限，整改情况由部门负责人复查。

4、安全信息的汇总与整理：

（1）工段由区域的专职安全员汇总当天所在工段反馈的安全信息并及时报送安全部。

（2）安全部设立专职人员负责安全信息的汇总、整理、分类，并及时报送上级领导。

（3）对重大安全隐患及问题，每月底以事故隐患报表形式报上级有关部门处理。

5、安全信息的收集办法：

安全信息主要是通过各工段专职安全员所填写的安全检查手册反馈的隐患问题及自查、上级部门检查查出的问题收集与整理获得。

7、安全信息管理规定：

（1）各工段必须及时准确地反馈安全信息。

（2）所有专职安全员必须及时填写安全检查手册，并于每日19：00按照信息反馈渠道分别进行汇报处理，不得虚报、假报信息。

（3）各工段对专职安全员反馈的安全信息，必须认真抓好落实整改，重大问题，必须及时报送有关部门，按四定（定整改方案、整改措施、整改负责人、整改期限）原则进行落实整改，决不能将隐患留在生产过程中。

（4）每月底，由项目总工负责召集所有专职安全员，对安全隐患、问题要进行全面评价、分析，组织人员复查整改情况。

第9篇 信息技术有限公司信息安全管理制度

xx信息技术有限公司信息安全管理制度

xx信息技术有限公司

信息安全管理制度

总则

为加强xx信息技术有限公司信息安全管理，明确岗位职责，规范操作流程，维护网络正常运行，确保计算机信息系统的安全，现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合公司实际，特制订本制度。

第一条计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第二条xx信息技术有限公司设立信息系统安全管理小组，专门负责本公司范围内的计算机信息系统安全管理工作。

第一章网络管理

第三条遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。

第四条各工作计算机未进行安全配置、未装防火墙或杀毒软件的，不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒u盘等介质。

第五条禁止未授权用户接入公司计算机网络及访问网络中的资源，禁

2 / 4

止未授权用户使用bt、电驴等占用大量带宽的下载工具。

第六条任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据。

第七条公司员工禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击，禁止非法侵入他人网络和服务器系统，禁止利用计算机和网络干扰他人正常工作的行为。

第八条计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码；严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。

第九条ip地址为计算机网络的重要资源，计算机各终端用户应在it 安全管理小组的规划下使用这些资源，不得擅自更改。另外，某些系统服务对网络产生影响，计算机各终端用户应在it安全管理小组的指导下使用，禁止随意开启计算机中的系统服务，保证计算机网络畅通运行。

第二章设备管理

第十条it设备安全管理实行“谁使用谁负责”的原则（公用设备责任落实到部门）。

第十一条严禁使用假冒伪劣产品；严禁擅自外接电源开关和插座；严禁擅自移动和装拆各类设备及其他辅助设备；严禁擅自请人维修；严禁擅自调整部门内部计算机信息系统的安排。

第三章数据管理

第十二条计算机终端用户计算机内的资料涉及公司秘密的，应该为计算机设定开机密码或将文件加密；凡涉及公司机密的数据或文件，非工作需要不得以任何形式转移，更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存。

第十三条工作范围内的重要数据由计算机终端用户定期更新、备份。

3 / 4

第十四条计算机终端用户务必将有价值的数据存放在除系统盘(操作系统所在的硬盘分区，一般是c盘)外的盘上。计算机信息系统发生故障，应及时与信息系统安全管理小组联系并采取保护数据安全的措施。

第十五条终端用户未做好备份前不得删除任何硬盘数据。对重要的数据应准备双份，存放在不同的地点；对采用磁性介质或光盘保存的数据，要定期进行检查，定期进行复制，防止由于磁性介质损坏，而使数据丢失；做好防磁、防火、防潮和防尘工作。

第四章操作管理

第十六条凡涉及业务的专业软件由使用人员自行负责。严禁利用计算机做与工作无关的事情；严禁除维修人员以外的外部人员操作各类设备。

第十七条计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的，视情节严重，给予行政处罚。

第七章附则

第十八条本制度下列用语的含义：

设备：指为完成工作而购买的笔记本电脑、台式电脑、打印机、复印机、传真机、扫描仪等it设备。

有害数据:指与计算机信息系统相关的，含有危害计算机信息系统安全运行的程序，或者对国家和社会公共安全构成危害或潜在威胁的数据。

合法用户：经it安全管理小组授权使用本公司网络资源的本公司员工，其余均为非法用户。

第十九条本制度自发布之日起实施。

4 / 4

第10篇 计算机网络信息安全保密制度

第一条 为了提高农廉网的安全性,确保农廉网安全、正常、高效运行,特制定本制度。

第二条 各级农廉中心及服务站、室要切实加强计算机网络信息安全保密的管理,防止计算机网络失密泄密事件发生,特别是要注意登录用户名和口令的管理,定期更改,加强保护,不得外泄,防止他人登录系统。

第三条 为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级,定期更新病毒库,定期杀毒。

第四条 为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在操作计算机上使用,确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。

第五条 接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。

第六条 禁止将涉密办公计算机擅自联接国际互联网。

第七条 保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过电子信箱传递和报送。

第八条 工作人员要保守单位秘密,不得有意无意泄露。

第11篇 学生安全信息通报制度

为了加强学生管理，进一步做好学生安全信息通报工作，特制定以下规定。

一、学生出勤信息通报

1、学校实行《晨检制度》，每天早读由班主任负责进行班级学生的晨检工作，并及时上报各系学生科。

2、上课期间学生出勤情况，由该节课任课教师负责，在规定的日志或考勤表中记载缺勤学生姓名，并在下课时向班主任通报或向系学生科汇报。

3、如发现有学生无故缺席，班主任应立即与学生家长取得联系，了解学生缺勤原因，如一时联系不上且班主任马上有课要上，可以先报告系部，由系学生科安排人员联系，然后课后再利用网上家长学校给家长发送信息等方式联系。如发生学生擅自出走的，班主任配合学生家长了解情况，并随时上报情况。

4、如学生家长电话号码因变更暂时联系不上，可采取与其工作单位、家庭所在地居委会、派出所联系等方式，并做好相应记录，以备将来用作相关依据。

5、如学生24小时无故不到校，各系应立即上报学生处和保卫处，由学生处上报校长办公室发送信息报给教育局保卫处。

二、学生事故信息通报

1、学校发生食物中毒、传染病流行、安全事故、刑事事故、师生非正常死亡事件后，学校相关部门应及时处理和报告主管教育行政部门。

2、学校应根据现有条件和能力及时采取措施救护受伤害学生，同时以最快方式将伤者紧急送至附近医院救治，并及时与学生家长取得联系。

3、学校成立调查小组迅速收集有关事故信息，并做好相应的记录，注意做好事故现场及有关证据的保存工作。

4、食物中毒事件报告内容主要包括：事故发生时间、地点、中毒人数、中毒原因、主要症状等。传染病流行事件报告内容主要包括：首例发病时间、地点、感染人数、主要症状、卫生医疗机构的初步诊断等。安全事故及师生非正常死亡事件报告主要包括：事故发生时间、地点、伤亡人数、事故原因、处理情况等。

5、报告的信息必须是真实记录，经确认可公开发表的信息，公布事实时间、数字必须准确；事故原因要根据学校所掌握的信息公布。

6、刑事事件由保卫处与当地公安机关取得联系后，及时处理。如实向家长阐述事故经过，确系校方责任不相互推卸。

7、公布的受伤情况以医院诊断结果为准，伤残等级以司法鉴定部门为准。

8、不清楚的事实，待有关方面调查后再公布；涉及学生及家庭隐私的，必须依法予以保护。做好伤害事故及处理工作的分析、总结、存档工作。

第12篇 月湾二中校园网计算机网络信息安全管理制度

月湾二中校园网计算机网络信息安全管理制度

为了加强校园网的管理，规范校园网的使用行为，提高我校校园网系统的信息安全管理水平，保障我校校园网系统的正常运行，特制定本管理制度。

一、全体教职工在使用上网设备发布信息时应遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机网络国际联网安全保护管理办法》、《教育部教育网站和网校暂行管理办法》以及国家的有关法律、法规和行政规章制度，不准从事违法犯罪活动，。

二、学校计算机网络系统的安全运行和系统设备管理维护工作由电教中心负责，任何部门和个人未经同意，不得擅自安装、拆卸或改变网络设备。

三、不准通过学校内部网络发布和工作无关的信息；不准通过电子邮件、论坛、博客等方式发布不健康的、***的、或者和工作无关的信息。任何部门和个人不得在学校计算机网络上传送危害国家安全的信息（包括多媒体信息），录阅、传送淫秽、色情资料。

四、加强对信息发布的审核管理工作，杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现，一旦发现从事下列危害计算机信息网络安全的活动，管理员必须做好记录并立即向学校领导报告。

五、任何部门和个人不得利用联网计算机从事危害计算机网络系统的活动，不得危害或侵入未授权的服务器或工作站。不准通过内部网络从事和工作无关的活动，包括：不准攻击内部或者外部的任何机器。不得以任何方式对服务器、工作站进行修改、设置、删除等操作。不得以任何借口盗窃、破坏网络设施，这些行为视为对学校计算机网络安全运行的破坏行为。

六、不准将工作用机交给非校内人员使用。不准擅自使用他人的机器；不准通过他人的机器从事违反规定的活动。

七、任何部门不得在学校计算机网络上从事对用户账户及口令的侦听、盗用活动，对其他网站的恶意攻击或黑客攻击行动。

八、严禁在计算机上安装与工作无关的软件，严禁使用来历不明，易引发病毒传染的软件。对来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

九、各部门要对上网计算机的使用严格管理，部门负责人为网络安全责任人。学校机房不准对社会开放。

十、电教中心要加强监控和管理；在学校网关上要配置防火墙和监控服务器；服务器安装上网行为管理软件；对内、外部IP加强管理，落实到人；服务器账号要加强管理，落实责任人。

十一、对违反上述管理规定者，学校可提出警告、限制或停止其使用网络，根据学校有关规定进行处理；情节严重者，将给予党纪和政纪处分；凡触及国家有关法律、法规的，交执法部门处理。

十二、学校定期对教师和学生进行职业道德和行为规范教育，进行信息安全和网络安全教育；严禁进入黄色、***和自由化过重的网站。

十三、校园网管理人员应不断提高自己的政治思想和业务技能水平，适应计算机网络发展的要求，为学校教育教学服务。