第一章 總則
第一條 為了加強(qiáng)我校校園網(wǎng)網(wǎng)絡(luò)安全與信息安全以及計(jì)算機(jī)信息保密工作,依照《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《中國教育和科研計(jì)算機(jī)網(wǎng)管理辦法(試行)》、《中國教育和科研計(jì)算機(jī)網(wǎng)用戶守則》、《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》,結(jié)合學(xué)院實(shí)際情況,制定本制度。
第二條 本制度所引用的術(shù)語的含義,按第一條所引用的國家法規(guī)解析。
第三條 本制度的適用對(duì)象是使用福建船政交通職業(yè)學(xué)院計(jì)算機(jī)與校園網(wǎng)的用戶。
第四條 學(xué)院校園網(wǎng)的所有工作人員和用戶都有義務(wù)和責(zé)任認(rèn)真執(zhí)行本管理制度,必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對(duì)所使用的計(jì)算機(jī)的管理、使用行為與所提供的網(wǎng)上信息負(fù)責(zé)。
第五條 學(xué)院將根據(jù)國家有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的法律與法規(guī)的變動(dòng)情況,適時(shí)修改本制度的內(nèi)容。
第六條 學(xué)院各個(gè)部門應(yīng)積極采取各種技術(shù)和行政手段來保證我院信息安全。
第七條 校園網(wǎng)網(wǎng)絡(luò)信息安全接受并配合國家有關(guān)部門依法進(jìn)行監(jiān)督檢查。
第二章 管理機(jī)構(gòu)與職能
第八條 信息網(wǎng)絡(luò)安全實(shí)行統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、分級(jí)管理制度。
第九條 學(xué)院設(shè)立計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組(以下簡稱領(lǐng)導(dǎo)小組),由學(xué)院領(lǐng)導(dǎo)、各部門主要負(fù)責(zé)人組成。領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)與信息安全工作辦公室(以下簡稱辦公室)。網(wǎng)絡(luò)信息安全的日常工作由現(xiàn)代教育技術(shù)與網(wǎng)絡(luò)中心負(fù)責(zé)(以下簡稱中心)。
中心職責(zé)如下:
1. 負(fù)責(zé)校園網(wǎng)首頁及網(wǎng)站主要構(gòu)架的統(tǒng)一規(guī)劃。
2. 遵守相關(guān)法規(guī),保證Web服務(wù)器的正常運(yùn)行。
3. 建設(shè)并維護(hù)所有公共的網(wǎng)頁以及同其他各部門的鏈接。
4. 建立并維護(hù)各個(gè)維護(hù)網(wǎng)頁的帳號(hào)。
5. 檢查各部門網(wǎng)頁狀況,對(duì)不合要求的網(wǎng)頁要通知相關(guān)部門修改并斷開與主頁的鏈接。
第十條 領(lǐng)導(dǎo)小組負(fù)責(zé)學(xué)院網(wǎng)絡(luò)信息安全的領(lǐng)導(dǎo)工作,制定各項(xiàng)管理政策和整體規(guī)劃,討論解決網(wǎng)絡(luò)信息安全管理中的重大問題。
第十一條 辦公室由中心、各部門的負(fù)責(zé)網(wǎng)絡(luò)信息安全的工作人員組成,參加人員稱為網(wǎng)絡(luò)信息安全員。具體負(fù)責(zé)落實(shí)領(lǐng)導(dǎo)小組部署的各項(xiàng)工作,指導(dǎo)各部門做好網(wǎng)絡(luò)信息安全工作。
第十二條 設(shè)立院級(jí)網(wǎng)絡(luò)信息安全員一名,負(fù)責(zé)全院網(wǎng)絡(luò)信息安全的日常工作以及協(xié)調(diào)對(duì)外聯(lián)系的工作。人員可由負(fù)責(zé)日常工作的中心或保衛(wèi)科人員擔(dān)任。
第十三條 各部門設(shè)立網(wǎng)絡(luò)信息安全員一名,網(wǎng)絡(luò)信息安全員應(yīng)遵循領(lǐng)導(dǎo)小組及工作小組的要求,受權(quán)負(fù)責(zé)本部門計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的安全與保密工作,計(jì)算機(jī)信息、網(wǎng)上信息的檢查、監(jiān)督與監(jiān)控等安全工作,并定期接受網(wǎng)絡(luò)信息安全培訓(xùn)。
第十四條 學(xué)院網(wǎng)絡(luò)信息安全實(shí)行責(zé)任人制度,各部門負(fù)責(zé)人為部門第一責(zé)任人。
第三章 信息網(wǎng)絡(luò)安全工作制度
第十五條 學(xué)院網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室定期檢查全院的計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作。
第十六條 中心定期舉行計(jì)算機(jī)系統(tǒng)安全的技術(shù)培訓(xùn)與政策教育的學(xué)習(xí)活動(dòng)。
第十七條 接入校園網(wǎng)的各部門必須與中心簽署<<福建船政交通職業(yè)學(xué)院網(wǎng)絡(luò)管理和網(wǎng)絡(luò)信息安全責(zé)任書>>。學(xué)院校園網(wǎng)實(shí)行“統(tǒng)一出口、統(tǒng)一管理”的制度,各部門應(yīng)嚴(yán)格遵守該制度,不得私自聯(lián)系運(yùn)營商通過電話線路等方式聯(lián)入互聯(lián)網(wǎng),所有校園網(wǎng)的接入信息點(diǎn)變更、新增等工作均需提交中心,由中心統(tǒng)一規(guī)劃、建設(shè)。
第十八條 各部門的系統(tǒng)管理員、信息安全員做好本部門的計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的信息保密工作,對(duì)系統(tǒng)的結(jié)構(gòu)、設(shè)備、系統(tǒng)密碼、用戶信息、重要數(shù)據(jù)要做好備案工作,備案信息由部門保管。系統(tǒng)管理員、安全員在調(diào)離本部門工作時(shí),應(yīng)移交上述材料,并對(duì)上述信息負(fù)有保密責(zé)任。
第十九條 各部門的服務(wù)器未經(jīng)部門領(lǐng)導(dǎo)批準(zhǔn),不得安裝其它與業(yè)務(wù)系統(tǒng)無關(guān)的軟件與設(shè)備。
第二十條 各部門應(yīng)制定本部門的計(jì)算機(jī)信息數(shù)據(jù)備份策略,定期做好數(shù)據(jù)備份,對(duì)使用的系統(tǒng)(硬件、軟件)做好系統(tǒng)安全的升級(jí)工作。
第二十一條 學(xué)院各部門與計(jì)算機(jī)用戶應(yīng)做好計(jì)算機(jī)的病毒防范工作,定期查毒。各部門應(yīng)設(shè)專人負(fù)責(zé)病毒軟件安裝、升級(jí)等安全工作。
第二十二條 使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行文件與數(shù)據(jù)傳輸時(shí),應(yīng)該做好病毒的清查工作。在計(jì)算機(jī)軟件與硬件使用前,應(yīng)做好病毒與其它有害數(shù)據(jù)的檢測(cè)工作。
第二十三條 如發(fā)現(xiàn)不能清除的病毒,應(yīng)對(duì)文件數(shù)據(jù)采取保護(hù)措施,追查病毒的來源;并在24小時(shí)內(nèi)通知中心與保衛(wèi)部門,并向上級(jí)匯報(bào)。
第二十四條 上網(wǎng)信息實(shí)行責(zé)任簽發(fā)制度。
第二十五條 學(xué)院內(nèi)部網(wǎng)絡(luò)辦公系統(tǒng)中“通知”、“電子公告”欄目的信息發(fā)布,須經(jīng)分管院領(lǐng)導(dǎo)審批。校園網(wǎng)主頁的信息發(fā)布由學(xué)院辦公室統(tǒng)一管理,各部門需要在校園網(wǎng)主頁發(fā)布信息的須經(jīng)分管院領(lǐng)導(dǎo)審批后交學(xué)院辦公室。
第二十六條 各部門網(wǎng)頁管理的第一責(zé)任人為本部門負(fù)責(zé)人,信息發(fā)布中關(guān)于專業(yè)建設(shè)、教學(xué)管理、人才培養(yǎng)等方面內(nèi)容由本部門負(fù)責(zé)人負(fù)責(zé)審核,關(guān)于轉(zhuǎn)發(fā)上級(jí)政策文件的內(nèi)容須經(jīng)分管院領(lǐng)導(dǎo)審批。
第二十七條 校園網(wǎng)主頁在學(xué)院領(lǐng)導(dǎo)下,由中心負(fù)責(zé)統(tǒng)一管理,中心和各系部、各處室共同建設(shè)與維護(hù)。各系部、各處室分別指定一名網(wǎng)絡(luò)管理員,負(fù)責(zé)本部門的網(wǎng)頁建設(shè)、維護(hù)、更新。
第二十八條 在網(wǎng)頁管理維護(hù)方面,實(shí)行“分級(jí)分責(zé)”制度,各部門網(wǎng)絡(luò)管理員職責(zé)如下:
1. 遵守相關(guān)法規(guī),對(duì)本部門網(wǎng)頁的內(nèi)容安全負(fù)責(zé)。
2. 定期更新本部門網(wǎng)頁,可以自主設(shè)計(jì)頁面風(fēng)格,但要盡量保持與學(xué)校主頁風(fēng)格的一致性。
3. 及時(shí)更新本部門網(wǎng)頁中的實(shí)時(shí)信息,同時(shí)更新主頁中與本部門相關(guān)的實(shí)時(shí)信息。
4. 在修改本部門網(wǎng)頁的同時(shí),要確保主頁中與本部門的鏈接的準(zhǔn)確性,如有問題,要及時(shí)通知網(wǎng)絡(luò)中心。
第二十九條 各部門對(duì)出現(xiàn)的計(jì)算機(jī)安全事故,應(yīng)及時(shí)上報(bào)保衛(wèi)部門與中心,不得隱瞞。
第四章 用戶安全責(zé)任制度
第三十條 校園網(wǎng)用戶需進(jìn)行實(shí)名身份認(rèn)證方可聯(lián)入校園網(wǎng),不允許隨意更改IP地址,需保管好自己的帳號(hào)及密碼等信息,不得使用他人帳號(hào)或?qū)ぬ?hào)給他人使用,如發(fā)現(xiàn)將追究其責(zé)任。校園網(wǎng)用戶均要對(duì)其所使用計(jì)算機(jī)的管理、安全與網(wǎng)絡(luò)行為負(fù)責(zé)。
第三十一條 學(xué)院實(shí)驗(yàn)室、電子閱覽室等執(zhí)行登記制度。
第三十二條 任何單位和個(gè)人,不得從事下列活動(dòng):
(1)違反國家憲法所規(guī)定的信息;
(2)危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的信息;
(3)損害國家榮譽(yù)和利益的信息;
(4)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的信息;
(5)破壞國家宗教政策,宣揚(yáng)邪教和封建迷信的信息;
(6)散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的信息;
(7)散布淫穢、色情、賭博、暴力、兇殺、恐怖或教唆犯罪的信息;
(8)散布含有法律、行政法規(guī)禁止的其他內(nèi)容的信息。
(9) 非法侵入網(wǎng)絡(luò)系統(tǒng)與信息系統(tǒng);
(10) 非法竊取計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)中信息資源;
(11) 違反國家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行增加、刪除、修改、干擾,影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行;
(12) 違反國家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行增加、刪除、修改、復(fù)制等;
(13)侮辱或者誹謗他人,侵害他人合法權(quán)益的信息;
(14) 未經(jīng)授權(quán)查閱他人電子郵箱;
(15) 未經(jīng)批準(zhǔn),私設(shè)網(wǎng)站與發(fā)布信息。
(16) 冒用他人名義發(fā)送電子郵件;
(17) 故意干擾計(jì)算機(jī)信息網(wǎng)絡(luò)暢通;
(18) 瀏覽反動(dòng)、黃色的網(wǎng)站?! ?span lang="EN-US" style="margin:0px;padding:0px;">
(19) 從事其它危害網(wǎng)絡(luò)與信息系統(tǒng)安全的活動(dòng)。
第三十三條 學(xué)院所有的計(jì)算機(jī)用戶有義務(wù)向網(wǎng)絡(luò)信息安全員、中心與保衛(wèi)部門舉報(bào)違法犯罪行為與有害信息。
第五章 信息保密管理規(guī)定
第三十四條 各部門在考核醞釀及其他重大事項(xiàng)保密期間,應(yīng)將有關(guān)涉密材料保存到非上網(wǎng)計(jì)算機(jī)上,禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國際互聯(lián)網(wǎng)。保密級(jí)別在秘密以下的材料可通過電子信箱傳遞和報(bào)送,嚴(yán)禁保密級(jí)別在秘密以上的材料通過電子信箱傳遞和報(bào)送。
第三十五條 上網(wǎng)信息的保密管理堅(jiān)持“誰發(fā)布、誰負(fù)責(zé)”的原則,確?!吧暇W(wǎng)信息不涉密,涉密信息不上網(wǎng)”。凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息,必須經(jīng)過保密審查批準(zhǔn),報(bào)主管領(lǐng)導(dǎo)審批。提供信息的部門應(yīng)當(dāng)按照一定的工作程序,健全信息保密審批制度。
第三十六條 凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息,除在其它新聞媒體上已公開發(fā)表的,組織者在上網(wǎng)發(fā)布前,應(yīng)當(dāng)征得提供信息單位的同意。凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新,應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。
第三十七條 涉密人員在其它場所上國際互聯(lián)網(wǎng)時(shí),要提高保密意識(shí),不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?span lang="EN-US" style="margin:0px;padding:0px;">
第三十八條 使用電子函件進(jìn)行網(wǎng)上信息交流,應(yīng)當(dāng)遵守國家保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。
第三十九條 涉密計(jì)算機(jī)必須與非涉密計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行物理隔離,禁止以任何形式接入任何非涉密計(jì)算機(jī)網(wǎng)絡(luò)。
第四十條 涉密計(jì)算機(jī)要專機(jī)專用,在使用、管理、維護(hù)等方面要嚴(yán)格區(qū)別于非涉密計(jì)算機(jī),禁止混用、亂用。
第四十一條 在涉密計(jì)算機(jī)中產(chǎn)生存儲(chǔ)的各類涉密文檔、圖表、圖形(多維圖形)、數(shù)據(jù)等,要有相應(yīng)的密級(jí)標(biāo)識(shí),密級(jí)標(biāo)識(shí)不能與正文分離。
第四十二條 涉密計(jì)算機(jī)內(nèi)存儲(chǔ)的國家秘密信息輸出時(shí),接受輸出信息的載體均要按照相關(guān)涉密載體的保密管理規(guī)定進(jìn)行管理。
第四十三條 涉密計(jì)算機(jī)應(yīng)安裝殺毒軟件并及時(shí)離線升級(jí),定期對(duì)系統(tǒng)進(jìn)行病毒清除;應(yīng)保證無毒使用光盤、軟盤及其他移動(dòng)存儲(chǔ)介質(zhì)。
第四十四條 涉密計(jì)算機(jī)要按照國家保密局有關(guān)規(guī)定設(shè)置密碼。處理秘密級(jí)以上信息,口令長度不得少于8個(gè)字符,更換周期不得長于一個(gè)月。涉密計(jì)算機(jī)待機(jī)時(shí)應(yīng)使用屏幕保護(hù)措施,在恢復(fù)使用時(shí)應(yīng)有身份識(shí)別機(jī)制。涉密計(jì)算機(jī)不得安裝任何與工作無關(guān)的程序。
第四十五條 涉密計(jì)算機(jī)的維修應(yīng)在校內(nèi)或省保密局認(rèn)定的定點(diǎn)單位進(jìn)行,確保所存儲(chǔ)的國家秘密信息不被泄露。涉密計(jì)算機(jī)的報(bào)廢,要首先辦理涉密計(jì)算機(jī)的變更手續(xù),經(jīng)批準(zhǔn)變更后方可辦理報(bào)廢手續(xù)。
第四十六條 放置涉密計(jì)算機(jī)的場所要減少無關(guān)人員進(jìn)入,要采取嚴(yán)格的防盜措施,防止涉密計(jì)算機(jī)丟失。電磁輻射泄漏超標(biāo)的涉密計(jì)算機(jī),必須安裝電磁干擾器。涉密計(jì)算機(jī)及與之相連的打印機(jī)等設(shè)備使用時(shí)必須使用安全的插座供電。
第四十七條 未經(jīng)批準(zhǔn)涉密計(jì)算機(jī)一律不許上互聯(lián)網(wǎng),如有特殊需求,必須事先提出申請(qǐng)報(bào)主管領(lǐng)導(dǎo)批準(zhǔn)后方可實(shí)施,并安裝物理隔離卡,在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。
第四十八條 要堅(jiān)持“誰上網(wǎng),誰負(fù)責(zé)”的原則,各部門由部門長負(fù)責(zé)嚴(yán)格審查上網(wǎng)機(jī)器資格工作,并報(bào)主管院領(lǐng)導(dǎo)批準(zhǔn)。國際互聯(lián)網(wǎng)必須與涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。加強(qiáng)對(duì)上網(wǎng)人員的保密意識(shí)教育,提高上網(wǎng)人員保密觀念,增強(qiáng)防范意識(shí),自覺執(zhí)行保密規(guī)定。
第四十九條 涉密存儲(chǔ)介質(zhì)是指存儲(chǔ)了涉密信息的硬盤、光盤、軟盤、移動(dòng)硬盤及U盤等。
第五十條 有涉密存儲(chǔ)介質(zhì)的科室需填寫和保管“涉密存儲(chǔ)介質(zhì)登記表”,并將登記表的復(fù)印件報(bào)學(xué)院辦公室登記、備案并及時(shí)報(bào)告變動(dòng)情況。
第五十一條 因工作需要向存儲(chǔ)介質(zhì)上拷貝涉密信息時(shí),應(yīng)填寫“涉密存儲(chǔ)介質(zhì)使用情況登記表”,經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn),同時(shí)在介質(zhì)上按信息的最高密級(jí)標(biāo)明密級(jí)。
第五十二條 存有涉密信息的存儲(chǔ)介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低密級(jí)的計(jì)算機(jī)上,不得轉(zhuǎn)借他人,不得帶出工作區(qū),下班后存放在本單位指定的柜中。因工作需要必須攜帶出工作區(qū)的,需到學(xué)院辦公室填寫“涉密存儲(chǔ)介質(zhì)外出攜帶登記表”,經(jīng)主管院領(lǐng)導(dǎo)批準(zhǔn),返回后要經(jīng)主管院領(lǐng)導(dǎo)審查注銷。
第六章 獎(jiǎng)勵(lì)與處罰
第五十三條 學(xué)院對(duì)出現(xiàn)的計(jì)算機(jī)安全事故實(shí)行事故責(zé)任追究制度,按學(xué)院的有關(guān)規(guī)定執(zhí)行。
第五十四條 學(xué)院把計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作納入日常工作,并由有關(guān)部門進(jìn)行年終考評(píng),對(duì)工作完成好的部門與個(gè)人進(jìn)行表揚(yáng)獎(jiǎng)勵(lì),對(duì)工作制度落實(shí)不好的部門提出整改、批評(píng)、警告等。
第七章 附則
第五十五條 本制度由學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組解釋。
第五十六條 本制度自公布之日起施行。