第一章 总则
第一条 为了加强我校校园网网络安全与信息安全以及计算机信息保密工作,依照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《计算机信息系统国际联网保密管理规定》、《中国教育和科研计算机网管理办法(试行)》、《中国教育和科研计算机网用户守则》、《计算机信息系统保密管理暂行规定》,结合学院实际情况,制定本制度。
第二条 本制度所引用的术语的含义,按第一条所引用的国家法规解析。
第三条 本制度的适用对象是使用福建船政交通职业学院计算机与校园网的用户。
第四条 学院校园网的所有工作人员和用户都有义务和责任认真执行本管理制度,必须遵守国家有关法律、法规,严格执行安全保密制度,并对所使用的计算机的管理、使用行为与所提供的网上信息负责。
第五条 学院将根据国家有关计算机网络信息安全的法律与法规的变动情况,适时修改本制度的内容。
第六条 学院各个部门应积极采取各种技术和行政手段来保证我院信息安全。
第七条 校园网网络信息安全接受并配合国家有关部门依法进行监督检查。
第二章 管理机构与职能
第八条 信息网络安全实行统一领导、统一规划、分级管理制度。
第九条 学院设立计算机网络信息安全领导小组(以下简称领导小组),由学院领导、各部门主要负责人组成。领导小组下设网络与信息安全工作办公室(以下简称办公室)。网络信息安全的日常工作由现代教育技术与网络中心负责(以下简称中心)。
中心职责如下:
1. 负责校园网首页及网站主要构架的统一规划。
2. 遵守相关法规,保证Web服务器的正常运行。
3. 建设并维护所有公共的网页以及同其他各部门的链接。
4. 建立并维护各个维护网页的帐号。
5. 检查各部门网页状况,对不合要求的网页要通知相关部门修改并断开与主页的链接。
第十条 领导小组负责学院网络信息安全的领导工作,制定各项管理政策和整体规划,讨论解决网络信息安全管理中的重大问题。
第十一条 办公室由中心、各部门的负责网络信息安全的工作人员组成,参加人员称为网络信息安全员。具体负责落实领导小组部署的各项工作,指导各部门做好网络信息安全工作。
第十二条 设立院级网络信息安全员一名,负责全院网络信息安全的日常工作以及协调对外联系的工作。人员可由负责日常工作的中心或保卫科人员担任。
第十三条 各部门设立网络信息安全员一名,网络信息安全员应遵循领导小组及工作小组的要求,受权负责本部门计算机网络设备、计算机系统与业务应用系统的安全与保密工作,计算机信息、网上信息的检查、监督与监控等安全工作,并定期接受网络信息安全培训。
第十四条 学院网络信息安全实行责任人制度,各部门负责人为部门第一责任人。
第三章 信息网络安全工作制度
第十五条 学院网络信息安全领导小组办公室定期检查全院的计算机网络信息安全工作。
第十六条 中心定期举行计算机系统安全的技术培训与政策教育的学习活动。
第十七条 接入校园网的各部门必须与中心签署<<福建船政交通职业学院网络管理和网络信息安全责任书>>。学院校园网实行“统一出口、统一管理”的制度,各部门应严格遵守该制度,不得私自联系运营商通过电话线路等方式联入互联网,所有校园网的接入信息点变更、新增等工作均需提交中心,由中心统一规划、建设。
第十八条 各部门的系统管理员、信息安全员做好本部门的计算机系统与网络系统的信息保密工作,对系统的结构、设备、系统密码、用户信息、重要数据要做好备案工作,备案信息由部门保管。系统管理员、安全员在调离本部门工作时,应移交上述材料,并对上述信息负有保密责任。
第十九条 各部门的服务器未经部门领导批准,不得安装其它与业务系统无关的软件与设备。
第二十条 各部门应制定本部门的计算机信息数据备份策略,定期做好数据备份,对使用的系统(硬件、软件)做好系统安全的升级工作。
第二十一条 学院各部门与计算机用户应做好计算机的病毒防范工作,定期查毒。各部门应设专人负责病毒软件安装、升级等安全工作。
第二十二条 使用计算机网络进行文件与数据传输时,应该做好病毒的清查工作。在计算机软件与硬件使用前,应做好病毒与其它有害数据的检测工作。
第二十三条 如发现不能清除的病毒,应对文件数据采取保护措施,追查病毒的来源;并在24小时内通知中心与保卫部门,并向上级汇报。
第二十四条 上网信息实行责任签发制度。
第二十五条 学院内部网络办公系统中“通知”、“电子公告”栏目的信息发布,须经分管院领导审批。校园网主页的信息发布由学院办公室统一管理,各部门需要在校园网主页发布信息的须经分管院领导审批后交学院办公室。
第二十六条 各部门网页管理的第一责任人为本部门负责人,信息发布中关于专业建设、教学管理、人才培养等方面内容由本部门负责人负责审核,关于转发上级政策文件的内容须经分管院领导审批。
第二十七条 校园网主页在学院领导下,由中心负责统一管理,中心和各系部、各处室共同建设与维护。各系部、各处室分别指定一名网络管理员,负责本部门的网页建设、维护、更新。
第二十八条 在网页管理维护方面,实行“分级分责”制度,各部门网络管理员职责如下:
1. 遵守相关法规,对本部门网页的内容安全负责。
2. 定期更新本部门网页,可以自主设计页面风格,但要尽量保持与学校主页风格的一致性。
3. 及时更新本部门网页中的实时信息,同时更新主页中与本部门相关的实时信息。
4. 在修改本部门网页的同时,要确保主页中与本部门的链接的准确性,如有问题,要及时通知网络中心。
第二十九条 各部门对出现的计算机安全事故,应及时上报保卫部门与中心,不得隐瞒。
第四章 用户安全责任制度
第三十条 校园网用户需进行实名身份认证方可联入校园网,不允许随意更改IP地址,需保管好自己的帐号及密码等信息,不得使用他人帐号或将帐号给他人使用,如发现将追究其责任。校园网用户均要对其所使用计算机的管理、安全与网络行为负责。
第三十一条 学院实验室、电子阅览室等执行登记制度。
第三十二条 任何单位和个人,不得从事下列活动:
(1)违反国家宪法所规定的信息;
(2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的信息;
(3)损害国家荣誉和利益的信息;
(4)煽动民族仇恨、民族歧视,破坏民族团结的信息;
(5)破坏国家宗教政策,宣扬邪教和封建迷信的信息;
(6)散布谣言,扰乱社会秩序,破坏社会稳定的信息;
(7)散布淫秽、色情、赌博、暴力、凶杀、恐怖或教唆犯罪的信息;
(8)散布含有法律、行政法规禁止的其他内容的信息。
(9) 非法侵入网络系统与信息系统;
(10) 非法窃取计算机与网络系统中信息资源;
(11) 违反国家规定,对计算机信息系统功能进行增加、删除、修改、干扰,影响计算机信息系统正常运行;
(12) 违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行增加、删除、修改、复制等;
(13)侮辱或者诽谤他人,侵害他人合法权益的信息;
(14) 未经授权查阅他人电子邮箱;
(15) 未经批准,私设网站与发布信息。
(16) 冒用他人名义发送电子邮件;
(17) 故意干扰计算机信息网络畅通;
(18) 浏览反动、黄色的网站。
(19) 从事其它危害网络与信息系统安全的活动。
第三十三条 学院所有的计算机用户有义务向网络信息安全员、中心与保卫部门举报违法犯罪行为与有害信息。
第五章 信息保密管理规定
第三十四条 各部门在考核酝酿及其他重大事项保密期间,应将有关涉密材料保存到非上网计算机上,禁止将涉密办公计算机擅自联接国际互联网。保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过电子信箱传递和报送。
第三十五条 上网信息的保密管理坚持“谁发布、谁负责”的原则,确保“上网信息不涉密,涉密信息不上网”。凡向国际联网的站点提供或发布信息,必须经过保密审查批准,报主管领导审批。提供信息的部门应当按照一定的工作程序,健全信息保密审批制度。
第三十六条 凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第三十七条 涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
第三十八条 使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
第三十九条 涉密计算机必须与非涉密计算机网络实行物理隔离,禁止以任何形式接入任何非涉密计算机网络。
第四十条 涉密计算机要专机专用,在使用、管理、维护等方面要严格区别于非涉密计算机,禁止混用、乱用。
第四十一条 在涉密计算机中产生存储的各类涉密文档、图表、图形(多维图形)、数据等,要有相应的密级标识,密级标识不能与正文分离。
第四十二条 涉密计算机内存储的国家秘密信息输出时,接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。
第四十三条 涉密计算机应安装杀毒软件并及时离线升级,定期对系统进行病毒清除;应保证无毒使用光盘、软盘及其他移动存储介质。
第四十四条 涉密计算机要按照国家保密局有关规定设置密码。处理秘密级以上信息,口令长度不得少于8个字符,更换周期不得长于一个月。涉密计算机待机时应使用屏幕保护措施,在恢复使用时应有身份识别机制。涉密计算机不得安装任何与工作无关的程序。
第四十五条 涉密计算机的维修应在校内或省保密局认定的定点单位进行,确保所存储的国家秘密信息不被泄露。涉密计算机的报废,要首先办理涉密计算机的变更手续,经批准变更后方可办理报废手续。
第四十六条 放置涉密计算机的场所要减少无关人员进入,要采取严格的防盗措施,防止涉密计算机丢失。电磁辐射泄漏超标的涉密计算机,必须安装电磁干扰器。涉密计算机及与之相连的打印机等设备使用时必须使用安全的插座供电。
第四十七条 未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。
第四十八条 要坚持“谁上网,谁负责”的原则,各部门由部门长负责严格审查上网机器资格工作,并报主管院领导批准。国际互联网必须与涉密计算机系统实行物理隔离。在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
第四十九条 涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
第五十条 有涉密存储介质的科室需填写和保管“涉密存储介质登记表”,并将登记表的复印件报学院办公室登记、备案并及时报告变动情况。
第五十一条 因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。
第五十二条 存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。因工作需要必须携带出工作区的,需到学院办公室填写“涉密存储介质外出携带登记表”,经主管院领导批准,返回后要经主管院领导审查注销。
第六章 奖励与处罚
第五十三条 学院对出现的计算机安全事故实行事故责任追究制度,按学院的有关规定执行。
第五十四条 学院把计算机网络信息安全工作纳入日常工作,并由有关部门进行年终考评,对工作完成好的部门与个人进行表扬奖励,对工作制度落实不好的部门提出整改、批评、警告等。
第七章 附则
第五十五条 本制度由学院计算机网络信息安全领导小组解释。
第五十六条 本制度自公布之日起施行。