法规制度

信息系统安全管理规定(试行)

2018-11-1

为切实做好信息系统安全保密管理工作,确保管理信息的绝对安全,结合我院实际工作情况,特制定本规定。

第一条  本规定所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第二条  我院计算机信息系统安全保密管理工作的重点是维护管理信息数据库、涉密计算机、办公计算机、学院网络(内、外网)以及互联网。

第三条 本院师生发现危害计算机信息系统安全的行为,有权制止和向相关部门举报。

第四条  涉密信息(包括涉密文件、未公开信息及内部事项)的文件夹或硬盘不得在网络上以任何方式共享。

第五条  涉密信息的传输、查询、修改、删除等处理只限在与之相关或被授权的人员内进行。涉密计算机应采取身份认证、访问控制、审计、载体授权等技术防范措施,加强管理,确保信息安全。

第六条  涉密信息不得在外部公网上发布。在学院门户网站(含内网、外网)上发布信息,须由主管部门审查,履行审批手续后方可上传。发布的信息必须存档备查。

第七条  未经办公室允许,任何部门、个人不得擅自修改网络系统设置,不得擅自修改TCP/IP设置。

第八条  各部门计算机存储的重要文件、资料、数据,由本部门负责人定期进行备份。固定每台计算机使用人员,严禁部门内部交叉使用计算机。

第九条  所有计算机要定期查找杀除计算机病毒、木马,定期升级杀毒软件,一经发现有计算机病毒、木马,要断开计算机网络连接,并立即报信息服务中心寻求解决办法,避免病毒侵害其它计算机系统。

第十条  任何人不得以任何手段窃取他人的口令,也不得以他人的帐号、IP地址等试图登陆,不得试图查询、修改或删除他人的计算机信息。

第十一条  外单位来我院人员,因故需使用我院计算机的,需经有关部门领导批准,并只限使用无涉密信息的计算机。需要使用网上资料的,必须登记相关人员资料,只能查找与其身份相适应的档案信息,特殊需求须由主管领导批准。

第十二条  严禁在网上制作、传输计算机病毒或做相关的试验,严禁采用任何手段对网络实施攻击。一经发现,要依据法律有关规定送交司法机关处理。

第十三条  含有涉密信息的各类存储介质,如软盘、光盘、移动硬盘、U盘等列入保密管理范畴。对有一些软盘确有必要销毁的,需报办公室统一销毁,并做好记录;暂由个人使用、保管的涉密存储介质,按涉密文件资料的管理要求进行管理登记;严禁将含涉密信息的软盘、光盘、移动硬盘和U盘在接入局域网或国际互联网的计算机上使用;个人的软盘、移动硬盘、U盘及移动电话等移动存储设备,原则上不得在信息服务中心的计算机上使用,如有特殊需要,需经信息服务中心批准、上报备案后,方能使用。

第十四条  各部门负责计算机信息系统安全保密的管理、检查和监督工作,由各部门指定专人具体负责。各部门的计算机信息保密管理由各部门主管领导负责,并指定专人具体负责。

第十五条  各部门及个人发现计算机信息系统正在泄密或已经泄密的,应及时采取补救措施并向信息服务中心报告。

第十六条 各部门及职工必须自觉遵守本规定,提高信息安全防范意识,防止泄密事件的发生。凡发生泄密事件的,无论属于故意泄密或过失泄密,均将按照国家有关法规追究当事人责任。

© 常州纺织服装职业技术学院信息服务中心