第一章  范圍及職責(zé)

第一條  本制度適用于信息系統(tǒng)用戶的管理,，包括：崗位配置原則,、人員調(diào)（離）崗,、安全培訓(xùn)教育,、第三方人員管理,。

第二條  現(xiàn)代教育技術(shù)中心負責(zé)信息系統(tǒng)用戶管理制度的制定和修訂,。

第二章  崗位配置原則

第三條  根據(jù)信息系統(tǒng)職能要求,，結(jié)合信息部門實際情況進行人員配備,，權(quán)限,、職能不同的角色必須分離,，避免權(quán)責(zé)不清、責(zé)任不明確的現(xiàn)象發(fā)生,。

第四條  各崗位工作人員安排

為確保信息安全工作的順利開展,，保障信息系統(tǒng)的正常運行，須設(shè)置安全管理員,、系統(tǒng)管理員,、網(wǎng)絡(luò)管理員、機房管理員并明確其工作職責(zé)。

系統(tǒng)管理員職責(zé)：負責(zé)日常信息系統(tǒng)管理,，對信息系統(tǒng)的整體運行進行整體規(guī)劃和信息系統(tǒng)的日常巡檢,，發(fā)現(xiàn)故障需要及時上報

安全管理員：負責(zé)日常信息安全管理工作過程人員和外來人員的接入信息系統(tǒng)的權(quán)限制定和審批，并監(jiān)測異常賬戶,。

審計管理員：負責(zé)信息安全管理工作過程中的系統(tǒng)管理員,、審計管理員、外來人員的系統(tǒng)操作日志和系統(tǒng)日志進行審計,，避免出現(xiàn)高危操作,。

第三章  人員錄用及調(diào)離

第五條  所有信息系統(tǒng)相關(guān)崗位均要簽署保密協(xié)議，關(guān)鍵崗位人員必須從內(nèi)部人員中選拔,。

第六條  人員調(diào)離時必須更換或歸還之前發(fā)放的身份證件,、鑰匙、單位提供的軟硬件設(shè)備及文檔資料等資產(chǎn),，并辦理詳盡的交接手續(xù),。

第七條  人員調(diào)離時必須終止其所有的訪問權(quán)限，涉及相關(guān)信息系統(tǒng)賬號,、口令時，先采取更換密碼或凍結(jié)賬號的措施,，避免直接刪除賬號,。

第八條  人員調(diào)（離）崗時必須簽署保密承諾書，承諾在調(diào)（離）崗后根據(jù)保密承諾書的內(nèi)容履行相關(guān)的保密責(zé)任和義務(wù),，涉密人員實行脫密期管理制度,。

第九條  建立完善的獎懲機制，對違反信息安全策略或規(guī)定的人員,，給予正式紀律處理,，對信息安全工作表現(xiàn)突優(yōu)異的人員，給予適當激勵,。

第四章  安全培訓(xùn)教育

第十條  制定安全教育和培訓(xùn)計劃,、記錄培訓(xùn)具體內(nèi)容和培訓(xùn)結(jié)果以及參加培訓(xùn)人員，在培訓(xùn)結(jié)束后把培訓(xùn)相關(guān)記錄材料整理歸檔,。

第十一條  根據(jù)各個崗位的業(yè)務(wù)應(yīng)用,、安全意識和保密意識需求制定培訓(xùn)計劃，定期組織安全教育和培訓(xùn),。

第十二條  定期對各崗位人員進行安全理論知識和安全技能水平的考察,。

第五章  第三方人員管理

第十三條  第三方人員對敏感信息資產(chǎn)進行訪問前，必須簽訂保密協(xié)議,；在保密協(xié)議中明確第三方人員的安全責(zé)任,、必須遵守的安全要求以及違反要求的處罰等條款，對其允許訪問的區(qū)域、系統(tǒng),、設(shè)備,、信息等內(nèi)容應(yīng)有明確的規(guī)定。

第十四條  需要訪問信息系統(tǒng)/受控網(wǎng)絡(luò)的第三方人員必須得到現(xiàn)代教育技術(shù)中心及相應(yīng)使用部門的許可,、授權(quán),，其訪問權(quán)限必須得到嚴格的限制。第三方人員使用的工具需經(jīng)過現(xiàn)代教育技術(shù)中心的安全檢查,。

第十五條  與第三方人員共同協(xié)定現(xiàn)場工作規(guī)范并按照既定規(guī)范實施管理,、落實運維人員或終端責(zé)任人全程陪同的策略以降低風(fēng)險。

第十六條  在第三方人員進行遠程訪問之前,，要嚴格鑒定訪問者的身份,，確保訪問者為已授權(quán)人員。

第十七條  外包項目工作人員工作票時間超出期限后須重新申請工作票,。

第十八條  應(yīng)選擇具有公安部門,、保密部門、密碼管理部門資質(zhì)認證的第三方單位進行信息安全合作,，保障系統(tǒng)安全,。

第五章  外來人員管理

三、  未經(jīng)批準不得動用機房設(shè)備,、物品和資料,，確因工作需要，必須經(jīng)過批準方可在管理人員的指導(dǎo)或協(xié)同下進行,，對進出機房人員需進行登記（附表六）,；

四、  機房應(yīng)保持清潔,、衛(wèi)生,，溫度、濕度適可,，機房在內(nèi)嚴禁吸煙,，嚴禁攜帶無關(guān)物品尤其是易燃、易爆物品及其他危險品進入機房,；

五,、  進入機房不得隨意挪動消防設(shè)備，出現(xiàn)異常情況應(yīng)立即采取切斷電源,、報警,、使用滅火設(shè)備等正確方式予以處理；

六,、  不允許私自將機房內(nèi)的設(shè)備,、工具,、部件等帶出機房；

七,、  進入機房人員要對數(shù)據(jù)實施嚴格的安全與保密管理,，防止系統(tǒng)數(shù)據(jù)的非法生成、變更,、泄露,、丟失及破壞；

八,、  未經(jīng)現(xiàn)代教育技術(shù)中心及相應(yīng)使用部門的許可,，進入人員不得在服務(wù)器上安裝新軟件，若確實需要安裝,，安裝前應(yīng)進行病毒例行檢測,。不得在服務(wù)器上使用來路不明的U盤、光盤等存儲介質(zhì),；