为了加强我校计算机及网络信息系统的安全管理,保证校园网络的正常运行和网络用户的使用权益,确保计算机及网络信息安全管理工作的制度化、规范化,根据国家和省教育厅有关计算机及网络信息安全保密的有关规定,结合我校实际,以“谁主管谁负责、谁运行谁负责、谁使用谁负责”为基本工作原则,制定本制度。
第一章总则
第一条 本规定适用于校内各类计算机系统和校园计算机网络,以及使用计算机和网络的各类用户。
第二条 校内计算机及网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和信息系统的安全运行,保障网络系统的正常运行。
第三条 计算机及网络信息安全管理工作在学校网络与信息安全领导小组的领导下开展工作,实行工作责任制和责任追究制。各部门党政主要负责人为本单位信息网络安全及保密责任人,负责本单位网络信息安全及保密管理工作。各部门的网络安全员(信息员)协助负责人对计算机信息系统的保密工作进行指导、协调、监督和检查。
第四条 网管中心负责相应的网络与信息安全技术保障工作,对用户进行有关信息安全和网络安全教育,并对上网信息进行审查和监控。
第二章安全保密制度
第五条 网管中心作为校园网络的管理部门,负责校园网的建设规划、运行维护监控管理。任何单位和个人,未经校园网网管中心同意,不得擅自安装、拆卸或改变网络设备。校园网络的IP地址由网管中心统一管理并分配使用,所有上网用户均采用实名认证登记制。
第六条 所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,接受网络信息安全保密检查。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
第七条 所有上网用户要做好个人电脑的安全防护工作,重要数据定期备份,防止因个人电脑感染木马病毒等造成机密信息泄露。网管中心定期对服务器等进行安全检查。
第八条 学校网站(主站及二级院系、部门网站)通过学校站群系统统一建设、发布,非学校站群系统建设的网站需要报网管中心和党委宣传部备案;学校各级站点信息按照“先审后上”的原则进行发布。
第九条 经批准建立的校园网新闻发布、BBS等公众信息服务系统应按照国家相关要求 “先审后贴”,同时设立相应的管理员和管理制度。上网信息必须经过审核后方可发布,网管中心及相关系部要做好信息监视、保存、清除和备份,并及时报告不良信息,做好协查处理。未经许可,任何入网单位或个人不得开通BBS等公众信息服务系统。
第十条 凡涉密信息不得在联网的计算机中存储、处理和传输。各部门负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
第十一条 涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。
第十二条 各类信息系统及涉密计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;如工作需要必须转告,应请示主管领导认可。操作人员调离时应将有关材料、档案、软件移交给其他工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统进行重新调整,重新设置用户名、密码。
第十三条 各部门涉密的自用信息资料要定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进行保存。
第十四条 校内各系部机房、电子阅览室、多媒体教室要严格管理,落实到人,引导学生开展健康积极文明的网上活动,
第十五条 若发生重大信息安全突发事件,学校应及时启动《成都工业学院应急处置预案》,加强部门人员管理,严格网络监控,及时、果断地处置有害信息,维护校园稳定。
第三章附则
本制度由学校网络与信息安全领导小组负责解释。