數(shù)據(jù)中心
Data Center

福建船政交通職業(yè)學(xué)院校園計算機網(wǎng)絡(luò)信息安全管理制度

第一章 總則

第一條 為了加強我校校園網(wǎng)網(wǎng)絡(luò)安全與信息安全以及計算機信息保密工作,依照《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《中國教育和科研計算機網(wǎng)管理辦法(試行)》、《中國教育和科研計算機網(wǎng)用戶守則》、《計算機信息系統(tǒng)保密管理暫行規(guī)定》,結(jié)合學(xué)院實際情況,制定本制度。

第二條 本制度所引用的術(shù)語的含義,按第一條所引用的國家法規(guī)解析。

第三條 本制度的適用對象是使用福建船政交通職業(yè)學(xué)院計算機與校園網(wǎng)的用戶。

第四條 學(xué)院校園網(wǎng)的所有工作人員和用戶都有義務(wù)和責(zé)任認真執(zhí)行本管理制度,必須遵守國家有關(guān)法律、法規(guī),嚴格執(zhí)行安全保密制度,并對所使用的計算機的管理、使用行為與所提供的網(wǎng)上信息負責(zé)。

第五條 學(xué)院將根據(jù)國家有關(guān)計算機網(wǎng)絡(luò)信息安全的法律與法規(guī)的變動情況,適時修改本制度的內(nèi)容。

第六條 學(xué)院各個部門應(yīng)積極采取各種技術(shù)和行政手段來保證我院信息安全。

第七條 校園網(wǎng)網(wǎng)絡(luò)信息安全接受并配合國家有關(guān)部門依法進行監(jiān)督檢查。

第二章 管理機構(gòu)與職能

第八條 信息網(wǎng)絡(luò)安全實行統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、分級管理制度。

第九條 學(xué)院設(shè)立計算機網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組(以下簡稱領(lǐng)導(dǎo)小組),由學(xué)院領(lǐng)導(dǎo)、各部門主要負責(zé)人組成。領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)與信息安全工作辦公室(以下簡稱辦公室)。網(wǎng)絡(luò)信息安全的日常工作由現(xiàn)代教育技術(shù)與網(wǎng)絡(luò)中心負責(zé)(以下簡稱中心)。

中心職責(zé)如下:

1. 負責(zé)校園網(wǎng)首頁及網(wǎng)站主要構(gòu)架的統(tǒng)一規(guī)劃。

2. 遵守相關(guān)法規(guī),保證Web服務(wù)器的正常運行。

3. 建設(shè)并維護所有公共的網(wǎng)頁以及同其他各部門的鏈接。

4. 建立并維護各個維護網(wǎng)頁的帳號。

5. 檢查各部門網(wǎng)頁狀況,對不合要求的網(wǎng)頁要通知相關(guān)部門修改并斷開與主頁的鏈接。

第十條 領(lǐng)導(dǎo)小組負責(zé)學(xué)院網(wǎng)絡(luò)信息安全的領(lǐng)導(dǎo)工作,制定各項管理政策和整體規(guī)劃,討論解決網(wǎng)絡(luò)信息安全管理中的重大問題。

第十一條 辦公室由中心、各部門的負責(zé)網(wǎng)絡(luò)信息安全的工作人員組成,參加人員稱為網(wǎng)絡(luò)信息安全員。具體負責(zé)落實領(lǐng)導(dǎo)小組部署的各項工作,指導(dǎo)各部門做好網(wǎng)絡(luò)信息安全工作。

第十二條 設(shè)立院級網(wǎng)絡(luò)信息安全員一名,負責(zé)全院網(wǎng)絡(luò)信息安全的日常工作以及協(xié)調(diào)對外聯(lián)系的工作。人員可由負責(zé)日常工作的中心或保衛(wèi)科人員擔(dān)任。

第十三條 各部門設(shè)立網(wǎng)絡(luò)信息安全員一名,網(wǎng)絡(luò)信息安全員應(yīng)遵循領(lǐng)導(dǎo)小組及工作小組的要求,受權(quán)負責(zé)本部門計算機網(wǎng)絡(luò)設(shè)備、計算機系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的安全與保密工作,計算機信息、網(wǎng)上信息的檢查、監(jiān)督與監(jiān)控等安全工作,并定期接受網(wǎng)絡(luò)信息安全培訓(xùn)。

第十四條 學(xué)院網(wǎng)絡(luò)信息安全實行責(zé)任人制度,各部門負責(zé)人為部門第一責(zé)任人。

第三章 信息網(wǎng)絡(luò)安全工作制度

第十五條 學(xué)院網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室定期檢查全院的計算機網(wǎng)絡(luò)信息安全工作。

第十六條 中心定期舉行計算機系統(tǒng)安全的技術(shù)培訓(xùn)與政策教育的學(xué)習(xí)活動。

第十七條  接入校園網(wǎng)的各部門必須與中心簽署<<福建船政交通職業(yè)學(xué)院網(wǎng)絡(luò)管理和網(wǎng)絡(luò)信息安全責(zé)任書>>。學(xué)院校園網(wǎng)實行“統(tǒng)一出口、統(tǒng)一管理”的制度,各部門應(yīng)嚴格遵守該制度,不得私自聯(lián)系運營商通過電話線路等方式聯(lián)入互聯(lián)網(wǎng),所有校園網(wǎng)的接入信息點變更、新增等工作均需提交中心,由中心統(tǒng)一規(guī)劃、建設(shè)。

第十八條 各部門的系統(tǒng)管理員、信息安全員做好本部門的計算機系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的信息保密工作,對系統(tǒng)的結(jié)構(gòu)、設(shè)備、系統(tǒng)密碼、用戶信息、重要數(shù)據(jù)要做好備案工作,備案信息由部門保管。系統(tǒng)管理員、安全員在調(diào)離本部門工作時,應(yīng)移交上述材料,并對上述信息負有保密責(zé)任。

第十九條 各部門的服務(wù)器未經(jīng)部門領(lǐng)導(dǎo)批準,不得安裝其它與業(yè)務(wù)系統(tǒng)無關(guān)的軟件與設(shè)備。

第二十條 各部門應(yīng)制定本部門的計算機信息數(shù)據(jù)備份策略,定期做好數(shù)據(jù)備份,對使用的系統(tǒng)(硬件、軟件)做好系統(tǒng)安全的升級工作。

第二十一條 學(xué)院各部門與計算機用戶應(yīng)做好計算機的病毒防范工作,定期查毒。各部門應(yīng)設(shè)專人負責(zé)病毒軟件安裝、升級等安全工作。

第二十二條 使用計算機網(wǎng)絡(luò)進行文件與數(shù)據(jù)傳輸時,應(yīng)該做好病毒的清查工作。在計算機軟件與硬件使用前,應(yīng)做好病毒與其它有害數(shù)據(jù)的檢測工作。

第二十三條 如發(fā)現(xiàn)不能清除的病毒,應(yīng)對文件數(shù)據(jù)采取保護措施,追查病毒的來源;并在24小時內(nèi)通知中心與保衛(wèi)部門,并向上級匯報。

第二十四條  上網(wǎng)信息實行責(zé)任簽發(fā)制度。

第二十五條  學(xué)院內(nèi)部網(wǎng)絡(luò)辦公系統(tǒng)中“通知”、“電子公告”欄目的信息發(fā)布,須經(jīng)分管院領(lǐng)導(dǎo)審批。校園網(wǎng)主頁的信息發(fā)布由學(xué)院辦公室統(tǒng)一管理,各部門需要在校園網(wǎng)主頁發(fā)布信息的須經(jīng)分管院領(lǐng)導(dǎo)審批后交學(xué)院辦公室。

第二十六條  各部門網(wǎng)頁管理的第一責(zé)任人為本部門負責(zé)人,信息發(fā)布中關(guān)于專業(yè)建設(shè)、教學(xué)管理、人才培養(yǎng)等方面內(nèi)容由本部門負責(zé)人負責(zé)審核,關(guān)于轉(zhuǎn)發(fā)上級政策文件的內(nèi)容須經(jīng)分管院領(lǐng)導(dǎo)審批。

第二十七條  校園網(wǎng)主頁在學(xué)院領(lǐng)導(dǎo)下,由中心負責(zé)統(tǒng)一管理,中心和各系部、各處室共同建設(shè)與維護。各系部、各處室分別指定一名網(wǎng)絡(luò)管理員,負責(zé)本部門的網(wǎng)頁建設(shè)、維護、更新。

第二十八條  在網(wǎng)頁管理維護方面,實行“分級分責(zé)”制度,各部門網(wǎng)絡(luò)管理員職責(zé)如下:

1. 遵守相關(guān)法規(guī),對本部門網(wǎng)頁的內(nèi)容安全負責(zé)。

2. 定期更新本部門網(wǎng)頁,可以自主設(shè)計頁面風(fēng)格,但要盡量保持與學(xué)校主頁風(fēng)格的一致性。

3. 及時更新本部門網(wǎng)頁中的實時信息,同時更新主頁中與本部門相關(guān)的實時信息。

4. 在修改本部門網(wǎng)頁的同時,要確保主頁中與本部門的鏈接的準確性,如有問題,要及時通知網(wǎng)絡(luò)中心。

第二十九條 各部門對出現(xiàn)的計算機安全事故,應(yīng)及時上報保衛(wèi)部門與中心,不得隱瞞。

第四章 用戶安全責(zé)任制度

第三十條 校園網(wǎng)用戶需進行實名身份認證方可聯(lián)入校園網(wǎng),不允許隨意更改IP地址,需保管好自己的帳號及密碼等信息,不得使用他人帳號或?qū)ぬ柦o他人使用,如發(fā)現(xiàn)將追究其責(zé)任。校園網(wǎng)用戶均要對其所使用計算機的管理、安全與網(wǎng)絡(luò)行為負責(zé)。

第三十一條 學(xué)院實驗室、電子閱覽室等執(zhí)行登記制度。

第三十二條 任何單位和個人,不得從事下列活動:

1)違反國家憲法所規(guī)定的信息;

2)危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的信息;

3)損害國家榮譽和利益的信息;

4)煽動民族仇恨、民族歧視,破壞民族團結(jié)的信息;

5)破壞國家宗教政策,宣揚邪教和封建迷信的信息;

6)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的信息;

7)散布淫穢、色情、賭博、暴力、兇殺、恐怖或教唆犯罪的信息;

8)散布含有法律、行政法規(guī)禁止的其他內(nèi)容的信息。

9) 非法侵入網(wǎng)絡(luò)系統(tǒng)與信息系統(tǒng);

10) 非法竊取計算機與網(wǎng)絡(luò)系統(tǒng)中信息資源;

11) 違反國家規(guī)定,對計算機信息系統(tǒng)功能進行增加、刪除、修改、干擾,影響計算機信息系統(tǒng)正常運行;

12) 違反國家規(guī)定,對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行增加、刪除、修改、復(fù)制等;

13)侮辱或者誹謗他人,侵害他人合法權(quán)益的信息;

14) 未經(jīng)授權(quán)查閱他人電子郵箱;

15) 未經(jīng)批準,私設(shè)網(wǎng)站與發(fā)布信息。

16) 冒用他人名義發(fā)送電子郵件;

17) 故意干擾計算機信息網(wǎng)絡(luò)暢通;

18) 瀏覽反動、黃色的網(wǎng)站。   

19) 從事其它危害網(wǎng)絡(luò)與信息系統(tǒng)安全的活動。

第三十三條 學(xué)院所有的計算機用戶有義務(wù)向網(wǎng)絡(luò)信息安全員、中心與保衛(wèi)部門舉報違法犯罪行為與有害信息。

第五章 信息保密管理規(guī)定

第三十四條 各部門在考核醞釀及其他重大事項保密期間,應(yīng)將有關(guān)涉密材料保存到非上網(wǎng)計算機上,禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。保密級別在秘密以下的材料可通過電子信箱傳遞和報送,嚴禁保密級別在秘密以上的材料通過電子信箱傳遞和報送。

第三十五條 上網(wǎng)信息的保密管理堅持“誰發(fā)布、誰負責(zé)”的原則,確?!吧暇W(wǎng)信息不涉密,涉密信息不上網(wǎng)”。凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息,必須經(jīng)過保密審查批準,報主管領(lǐng)導(dǎo)審批。提供信息的部門應(yīng)當(dāng)按照一定的工作程序,健全信息保密審批制度。

第三十六條 凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息,除在其它新聞媒體上已公開發(fā)表的,組織者在上網(wǎng)發(fā)布前,應(yīng)當(dāng)征得提供信息單位的同意。凡對網(wǎng)上信息進行擴充或更新,應(yīng)當(dāng)認真執(zhí)行信息保密審核制度。

第三十七條 涉密人員在其它場所上國際互聯(lián)網(wǎng)時,要提高保密意識,不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?span lang="EN-US" style="margin:0px;padding:0px;">

第三十八條 使用電子函件進行網(wǎng)上信息交流,應(yīng)當(dāng)遵守國家保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

第三十九條 涉密計算機必須與非涉密計算機網(wǎng)絡(luò)實行物理隔離,禁止以任何形式接入任何非涉密計算機網(wǎng)絡(luò)。

第四十條 涉密計算機要專機專用,在使用、管理、維護等方面要嚴格區(qū)別于非涉密計算機,禁止混用、亂用。

第四十一條 在涉密計算機中產(chǎn)生存儲的各類涉密文檔、圖表、圖形(多維圖形)、數(shù)據(jù)等,要有相應(yīng)的密級標識,密級標識不能與正文分離。

第四十二條 涉密計算機內(nèi)存儲的國家秘密信息輸出時,接受輸出信息的載體均要按照相關(guān)涉密載體的保密管理規(guī)定進行管理。

第四十三條 涉密計算機應(yīng)安裝殺毒軟件并及時離線升級,定期對系統(tǒng)進行病毒清除;應(yīng)保證無毒使用光盤、軟盤及其他移動存儲介質(zhì)。

第四十四條 涉密計算機要按照國家保密局有關(guān)規(guī)定設(shè)置密碼。處理秘密級以上信息,口令長度不得少于8個字符,更換周期不得長于一個月。涉密計算機待機時應(yīng)使用屏幕保護措施,在恢復(fù)使用時應(yīng)有身份識別機制。涉密計算機不得安裝任何與工作無關(guān)的程序。

第四十五條 涉密計算機的維修應(yīng)在校內(nèi)或省保密局認定的定點單位進行,確保所存儲的國家秘密信息不被泄露。涉密計算機的報廢,要首先辦理涉密計算機的變更手續(xù),經(jīng)批準變更后方可辦理報廢手續(xù)。

第四十六條 放置涉密計算機的場所要減少無關(guān)人員進入,要采取嚴格的防盜措施,防止涉密計算機丟失。電磁輻射泄漏超標的涉密計算機,必須安裝電磁干擾器。涉密計算機及與之相連的打印機等設(shè)備使用時必須使用安全的插座供電。

第四十七條 未經(jīng)批準涉密計算機一律不許上互聯(lián)網(wǎng),如有特殊需求,必須事先提出申請報主管領(lǐng)導(dǎo)批準后方可實施,并安裝物理隔離卡,在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。

第四十八條 要堅持“誰上網(wǎng),誰負責(zé)”的原則,各部門由部門長負責(zé)嚴格審查上網(wǎng)機器資格工作,并報主管院領(lǐng)導(dǎo)批準。國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。加強對上網(wǎng)人員的保密意識教育,提高上網(wǎng)人員保密觀念,增強防范意識,自覺執(zhí)行保密規(guī)定。

第四十九條 涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

第五十條 有涉密存儲介質(zhì)的科室需填寫和保管“涉密存儲介質(zhì)登記表”,并將登記表的復(fù)印件報學(xué)院辦公室登記、備案并及時報告變動情況。

第五十一條 因工作需要向存儲介質(zhì)上拷貝涉密信息時,應(yīng)填寫“涉密存儲介質(zhì)使用情況登記表”,經(jīng)單位領(lǐng)導(dǎo)批準,同時在介質(zhì)上按信息的最高密級標明密級。

第五十二條 存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉(zhuǎn)借他人,不得帶出工作區(qū),下班后存放在本單位指定的柜中。因工作需要必須攜帶出工作區(qū)的,需到學(xué)院辦公室填寫“涉密存儲介質(zhì)外出攜帶登記表”,經(jīng)主管院領(lǐng)導(dǎo)批準,返回后要經(jīng)主管院領(lǐng)導(dǎo)審查注銷。

 

第六章 獎勵與處罰

第五十三條 學(xué)院對出現(xiàn)的計算機安全事故實行事故責(zé)任追究制度,按學(xué)院的有關(guān)規(guī)定執(zhí)行。

第五十四條 學(xué)院把計算機網(wǎng)絡(luò)信息安全工作納入日常工作,并由有關(guān)部門進行年終考評,對工作完成好的部門與個人進行表揚獎勵,對工作制度落實不好的部門提出整改、批評、警告等。

第七章 附則

第五十五條 本制度由學(xué)院計算機網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組解釋。

第五十六條 本制度自公布之日起施行。