第一章 总 则
第一条 为了加强学校计算机信息和网络安全管理工作,保障学校计算机网络健康、有序发展,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》(公安部令第33号)、结合实际,制定本规定。
第二条 本校行政系统及各二级学院的计算机信息和网络安全管理,适用本规定。
第三条 许昌陶瓷职业学院领导指导学校计算机信息和网络安全保护管理工作,实训中心负责技术支持、监督和协调工作。
第四条 学校应当加强计算机信息和网络(含学校主页)安全管理,认真落实管理制度和措施。
第五条 学校涉密移动存储设备由涉密计算机负责同志统一保管和使用。
第二章 计算机信息管理
第六条 计算机的使用管理应当符合下列要求:
(一)对计算机及软件安装情况进行登记备案,定期核查;
(二)设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;
(三)安装防病毒等安全防护软件并及时进行升级,及时更新操作系统补丁程序;
(四)禁止安装、运行、使用与工作无关的软件;
(五)禁止同一计算机既联网又处理涉密信息;
(六)禁止使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息;
第七条 移动存储设备的使用管理应当符合下列要求:
(一)实行登记管理;
(二)移动存储设备不得在涉密信息系统和非涉密信息系统之间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;
(三)移动存储设备在接入本单位计算机信息系统之前,应当查杀病毒、木马等恶意代码;
(四)鼓励采用密码技术等对移动存储设备中的信息进行保护;
第八条 数据复制操作管理应当符合下列要求:
(一)将互联网上的信息复制到处理内部信息的系统时,应当采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;
(二)严格限制从互联网向涉密信息系统复制数据。确需复制的,应当严格按照国家有关保密标准执行;
(三)禁止使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的,应当采取严格的保密措施,防止泄密;
(四)复制和传递涉密电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。
第九条 涉密计算机及相关设备不再用于处理涉密信息或者不再使用时,应当将涉密信息存储部件拆除或者及时销毁,并报所属教育主管部门保密机构备案。涉密信息存储部件的销毁应当按照涉密载体销毁的要求进行。
第十条 处理内部信息的计算机及相关设备变更用途时,应当使用能够有效删除数据的工具删除存储部件中的内部信息。
第十一条 学校应当加强对计算机使用人员的管理,开展经常性的保密教育培训,提高计算机使用人员的安全、保密意识和技能。
第十二条 计算机使用人员离岗离职,应当即时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。
第十三条 禁止使用办公用计算机聊天、游戏以及浏览不健康的网站。
第十四条 学校应当加强对文印室的.保密管理,用来打印、排版、印刷的计算机不得接入互联网,打印机不得与接入互联网的计算机共享。
第十五条 学校应当与重点岗位的计算机使用人员签订安全保密责任书,明确安全、保密要求与责任。
第十六条 学校信息技术课中应当安排计算机信息系统安全保护方面的教学内容。
第十七条 学校应当积极使用国产软硬件产品、公文处理软件、信息安全产品等。
第三章 计算机网络管理
第十八条 建立网站的学校,应当有相对确定的人员管理,并建立管理责任制。在BBS服务器上,采取有效的身份识别、安全审计措施。在电子邮件、新闻组、WWW服务器上采取有效的安全防护和信息过滤技术,应当有安全审计功能。网络系统应当建立用户上网日志记录。
第十九条 学校应当对重要的网络和信息系统采取备份措施,应当有处理突发事故的应急预案和灾难恢复措施。
第二十条 学校计算机网络只能用于教学、科研和管理等非营利性活动。
禁止利用网络从事违反法律法规、危害国家安全、泄露国家机密、干扰其他网络用户、破坏网络资源、破坏网络设备、侵犯知识产权的活动;禁止利用网络从事商业活动;禁止在网络上发布、传播有害数据或者应该审查而未经审查的数据;禁止查阅、复制和传播有碍社会治安、败坏社会风气的信息;禁止在网络上公布不真实的信息或者散布计算机病毒;禁止使用网络进入未经授权使用的计算机或者以不真实身份使用网络资源。
第四章 监督检查与责任
第二十一条 学校应当加强对计算机信息系统安全和保密管理工作的监督,定期开展检查,发现问题及时纠正。
第二十二条 计算机信息系统使用管理人员违反本规定,情节较轻的,由学校予以批评教育;情节严重,造成安全和泄密隐患的,按照有关规定处理。
第二十三条 违反本规定泄露国家秘密的,按照有关规定对直接负责的主管人员和其他直接责任人员给予行政处分或者纪律处分;构成犯罪的,依法追究刑事责任。
