XX大學網絡安全人員管理制度

　　第一章　總　則

　　第1條 為規范XX大學網絡安全人員上崗、離崗、考核以及安全教育和培訓，特制定本制度。

　　第2條 本制度依據《中華人民共和國網絡安全法》、《信息系統安全等級保護基本要求(GB/T 22239-2008)》等相關規定編制。

　　第3條 XX大學網絡安全人員是指校園網網絡建設與運維人員、各業務系統管理員、網站管理員以及其它從事與網絡安全相關業務的工作人員，以下簡稱人員。

　　第二章 人員上崗管理

　　第4條 人員上崗前相關部門須先對其進行背景調查，可以進行基于素質模型的素質能力方面進行調查，也可進行關于誠信品格的背景調查，背景調查的范圍及調查方式請參考人事部門制定的相關流程。

　　第5條 人員辦理上崗手續正式生效后，經主管部門同意，才能開通該崗位所涉及系統(包括應用系統、數據庫系統、主機操作系統、硬件系統等)訪問賬號的權限。

　　第6條 上崗人員需要簽署《上崗保密協議書》和《安全責任書》，協議書中應規定保密期限、保密范圍、保密的權利義務、違約責任等其它方面，保密協議書的具體規定可參考附件模板結合人事部門相關要求制定。

　　第7條 人員必須專職，崗位人員遵循“權限分散、不得交叉覆蓋”的原則，并建立主備崗制度。

　　第三章 人員離崗管理

　　第8條 應對離崗人員所涉及到的系統和應用賬號進行注銷，對相應權限進行注銷或刪除，并記錄注銷或刪除的系統賬號及權限。

　　第9條 應對離崗人員賬號日志信息進行審計，如發現非正常使用記錄應及時分析并暫停該人員離崗流程，上報給相關負責人進行進一步的調查。

　　第10條 應在取回離崗人員各種崗位身份證件、鑰匙、徽章等以及機構提供的軟硬件設備后，方可在離崗匯簽單上簽字或蓋章。

　　第11條 人員在離崗時須承諾調離后的保密義務，簽訂《離崗保密協議書》后方可離開。

　　第四章 人員考核

　　第12條 人員所在單位應定期對各個崗位的人員進行不同側重的安全認知和安全技能的考核，作為人員是否適合當前崗位的參考。

　　第13條 對關鍵崗位人員，應定期進行審查，如發現其違反安全規定，應控制使用。

　　第14條 對發現的違反違背安全策略和規定的人員，視情節輕重，報相關領導審核批準后，給予通報批評以及相應的責任追究。

　　第15條 應對考核結果進行記錄并保存。

　　第五章 安全意識教育和培訓

　　第16條 應讓信息系統相關人員知曉信息的敏感性和信息安全的重要性，認識其自身的責任和安全違規會受到紀律懲罰，以及應掌握的信息安全基本知識和技能等。

　　第17條 應制定并實施安全教育和培訓計劃，培養信息系統各類人員安全意識，并提供對安全政策和操作規程的認知教育和訓練等。

　　第18條 應對定期安全教育和培訓進行書面規定，針對不同崗位，制定不同的專業培訓計劃，包括安全知識、安全技術、安全標準、安全要求、法律責任和業務控制措施等。

　　第19條 應對安全教育和培訓的情況和結果進行記錄并歸檔保存。

　　第20條 對信息安全專家提供信息應告知其敏感性和保密性，并采取必要的安全措施，保證提供的信息在安全可控的范圍內。

　　第21條 網絡安全教育和培訓

　　(1)定期組織人員認真學習網絡安全相關法律法規，提高工作人員的維護網絡安全的警惕性和自覺性。

　　(2)不定期地進行信息安全方面的培訓，加強人員對有害信息，特別是影射性有害信息的識別能力，提高防犯能力。

　　(3)不定期對人員進行網絡安全教育，強化網絡安全意識,增強守法觀念。

　　第六章　附 則

　　第22條　本制度中的條款如與國家有關的法律、法規不一致的，以國家法律、法規為準。

　　第23條　本制度由現代教育技術與信息中心起草，報學校批準后實施。各單位可根據本制度制定實施細則，報現代教育技術與信息中心備案。結合信息網絡快速發展和我校的信息化發展狀況，配合相關法律法規的制定、修改和完善，適時修訂本制度。

　　第24條　本制度自發布之日起執行。

　　附件

　　附件1：

　　上崗保密協議書

　　協議編號：

　　甲方： 地址： ___

　　單位負責人(用人單位)： 職務：_____ _ 電話：____

　　乙方： 地址： _________

　　身份證號： 職務：_____ _ 電話：____

　　甲、乙雙方根據合同法和其他有關法律的規定，雙方同意簽訂本協議并自愿遵守。

　　1、包括技術、業務數據、人員數據等秘密;

　　2、工作業績或科研成果;

　　3、規章、制度或相關記錄。

　　未經甲方允許，乙方不得向任何第三方(包括無獲知權限的甲方員工)泄露、傳播、公布、轉讓、交換屬于甲方保密信息。

　　乙方在甲方任職期間，未經甲方允許不得為第三方從事與工作職務相似的工作，第三方包括供應商、客戶和合作單位等。

　　乙方因工作需要，所持有或保管的屬于甲方的所有文件、資料、圖表、記錄、磁盤、儀器等的信息載體均歸甲方所有，不得將這些載體未經允許復制給任何第三方，離崗時應全部交出。

　　由乙方造成甲方泄密的，按兩種情況承擔違約責任。

　　1、經查，屬于乙方工作疏忽、保管不善等造成的泄密，按單位相關制度實施懲處，并積極配合單位挽回損失、工作整改提高保密措施等。

　　2、經查，屬于乙方有意泄露的，承擔單位的經濟損失、解除勞動合同;觸犯法律的，根據國家的法律法規解決。

　　1、本協議自簽訂之日起至 年 月 日生效或乙方離開單位工作的后 個月有效。

　　因本協議而引起的任何糾紛由雙方協商解決;不能協商的，雙方均可以在當地法院申請仲裁。

　　本協議如果與雙方以前的任何口頭、書面協議有抵觸的，以本協議的規定為準;

　　本協議的任何修改均采用書面形式，并附在本協議背后，雙方對修改的部分簽字確認有效;

　　乙方為遵守本協議影響工作收入的，甲方按照相關制度給以補償;

　　本協議正本一式二份，甲乙雙方各執一份。

　　甲方(蓋章)： 乙方(簽字)：___ ___ _

　　_________ 年__ __ 月___ _ 日 _________ 年__ __ 月____ 日

　　安全責任書

　　責任編號：

　　為完成單位年度的安全工作目標，認真貫徹執行國家《網絡安全法》、《安全生產法》以及單位有關安全生產的法規和制度，提倡安全文明生產，保證工作的生命和財產安全，同時將安全生產責任制落實到個人，故單位與員工特簽訂此安全生產責任書。

　　安全責任

　　一、工作期間服從單位和信息系統的安全管理，嚴格遵守單位和信息系統的安全規章制度和操作流程、操作方法和審批程序;

　　二、不得將易燃易爆物品帶入工作場所，不得將食品、飲料等非工作相關物品帶入機房、監控中心等重要場所;

　　三、下班時應確保工作區的照明、門窗和辦公設備等關閉，落實防火、防盜等措施;

　　四、對重要的設備設施、工作區域應嚴格遵守相關的管理制度、操作規范等;

　　五、有交接班的，應在交接清楚、交接完整后下班;

　　六、有記錄要求的，在工作期間、交接班、下班時及時記錄并保存;

　　七、發生安全事故應及時向相關人員、領導反饋并采取必要措施;

　　八、發現安全隱患、重大險情時應及時報告;

　　九、不越權、越崗操作設備、審查，獲取工作權限等;

　　十、遵守單位的保密制度，不帶無關人員進入工作區;

　　十一、責任目標為杜絕重傷以上事故、杜絕火災事故、杜絕被盜事故、杜絕泄密事故，減少一般事故發生。

　　違約責任

　　由責任人工作造成安全事件的，應及時向上級、向相關人員報告并采取必要措施防止事件擴大;全力配合、協助單位對事故的調查、處理;造成單位經濟損失的，責任人按相關管理規定補償損失，責任人直接上級接受監督失職的經濟處罰;事件處理完后責任人接受必要的教育和培訓、自我反思等提高安全工作的意識、技能。

　　協議有效期

　　本協議自簽訂之日起至 年 月 日生效。

　　用人單位(蓋章)： 責任人(簽字)：

　　年 月 日 年 月 日

　　附件3：

　　離崗保密協議書

　　承諾編號：

　　本人了解有關保密法規制度，知悉應當承擔的保密義務和法律責任，離崗后承諾：

　　承諾人：

　　年 月 日

　　培訓計劃表

　　序號

　　日期

　　主題

　　主要內容

　　培訓

　　對象

　　培訓

　　方式

　　主講人

　　培訓

　　時長

　　員工培訓記錄表

　　時 間

　　地 點

　　培訓對象

　　授課人

　　參加人數

　　參加人員

　　培訓內容

　　記錄人：

篇2：SJ中學網絡安全管理人員崗位工作職責

　　SJ中學網絡安全管理人員崗位工作職責

　　深圳市SSJ中學是INTERNET的接入網絡，目的是利用先進實用的計算機技術和網絡通信技術，通過市內計算機聯網、并進入Internet實現信息資源共享，服務我校教育教學工作。因此我校校園網的所有用戶必須遵守網絡安全、運行、維護管理辦法的有關規定。

　　為規范我校校園網絡安全管理，現制定如下網絡安全管理人員崗位工作職責。

　　一、 建立并協助管理我校健全的網絡安全管理組織：

　　1、 校長為計算機網絡安全管理工作第一責任人，負責全面領導本單位計算機的防黃、防黑、防不良信息、防毒等網絡安全工作;網絡安全管理人員直接向校長負責;

　　2、 學校信息發布明確到個人，網絡安全管理人員須負責信息發布的信息安全審核;

　　3、 學校網絡安全管理人員要進行網絡安全培訓，并實行持證上崗制。

　　二、 網絡安全管理人員崗位日常管理職責：

　　1、 網絡安全管理人員應當保障計算機網絡設備和配套的設施的安全，保障信息的安全，運行環境的安全。保障網絡系統的正常運行，保障信息系統的安全運行;

　　2、 網絡安全管理人員必須遵守《中華人民共和國計算機信息網絡國際聯網管理暫行規定》;

　　3、 網絡安全管理人員必須接受并配合國家有關部門對本網依法進行的監督檢查;必須接受上級網絡中心對其進行的網絡系統及信息系統的安全檢查;

　　4、 網絡安全管理人員負責網絡安全和網上信息安全。如對網絡安全和網上信息安全提出技術措施，須經上級網絡中心批準后方可實施;

　　5、 系統管理員每周末對機房的安全情況進行例行檢查并記錄檢查情況;

　　6、 工作人員要樹立安全第一的觀念，遵紀守法認真貫徹執行《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和《計算機信息網絡國際聯網安全保護管理辦法》，保護國家機密，凈化網絡環境;

　　8、 對用戶聯網計算機IP地址進行添加、刪除等操作應做好記錄，任何人不得隨意更改IP地址;

　　三、網絡安全管理人員崗位日常維護職責：

　　1、每日檢查各種設備，確保網絡暢通和系統正常運行;

　　2、定期備份系統數據，仔細閱讀記錄文件，不放過任何異常現象;

　　3、規劃、管理好各用戶組，設定適當用戶權限;

　　4、管理員密碼和安全策略屬網絡中心核心機密，不得泄露;

　　5、按照正常開、關機順序啟動或關閉設備，非緊急情況不得直接關閉電源，以保證系統的完整性;

　　6、每周對服務器進行查毒、消毒，禁用未經消毒的存儲介質;收集重大病毒“疫情”，提前采取措施;

　　7、定期維護、保養網絡中心交換設備;