福建船政交通職業(yè)學院校園計算機網(wǎng)絡信息安全管理制度

第一章 總則

第一條 為了加強我校校園網(wǎng)網(wǎng)絡安全與信息安全以及計算機信息保密工作,依照《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《中國教育和科研計算機網(wǎng)管理辦法（試行）》、《中國教育和科研計算機網(wǎng)用戶守則》、《計算機信息系統(tǒng)保密管理暫行規(guī)定》，結合學院實際情況，制定本制度。

第二條 本制度所引用的術語的含義，按第一條所引用的國家法規(guī)解析。

第三條 本制度的適用對象是使用福建船政交通職業(yè)學院計算機與校園網(wǎng)的用戶。

第四條 學院校園網(wǎng)的所有工作人員和用戶都有義務和責任認真執(zhí)行本管理制度，必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所使用的計算機的管理、使用行為與所提供的網(wǎng)上信息負責。

第五條 學院將根據(jù)國家有關計算機網(wǎng)絡信息安全的法律與法規(guī)的變動情況，適時修改本制度的內(nèi)容。

第六條 學院各個部門應積極采取各種技術和行政手段來保證我院信息安全。

第七條 校園網(wǎng)網(wǎng)絡信息安全接受并配合國家有關部門依法進行監(jiān)督檢查。

第二章 管理機構與職能

第八條 信息網(wǎng)絡安全實行統(tǒng)一領導、統(tǒng)一規(guī)劃、分級管理制度。

第九條 學院設立計算機網(wǎng)絡信息安全領導小組（以下簡稱領導小組），由學院領導、各部門主要負責人組成。領導小組下設網(wǎng)絡與信息安全工作辦公室（以下簡稱辦公室）。網(wǎng)絡信息安全的日常工作由現(xiàn)代教育技術與網(wǎng)絡中心負責（以下簡稱中心）。

中心職責如下：

1. 負責校園網(wǎng)首頁及網(wǎng)站主要構架的統(tǒng)一規(guī)劃。

2. 遵守相關法規(guī)，保證Web服務器的正常運行。

3. 建設并維護所有公共的網(wǎng)頁以及同其他各部門的鏈接。

4. 建立并維護各個維護網(wǎng)頁的帳號。

5. 檢查各部門網(wǎng)頁狀況，對不合要求的網(wǎng)頁要通知相關部門修改并斷開與主頁的鏈接。

第十條 領導小組負責學院網(wǎng)絡信息安全的領導工作，制定各項管理政策和整體規(guī)劃，討論解決網(wǎng)絡信息安全管理中的重大問題。

第十一條 辦公室由中心、各部門的負責網(wǎng)絡信息安全的工作人員組成，參加人員稱為網(wǎng)絡信息安全員。具體負責落實領導小組部署的各項工作，指導各部門做好網(wǎng)絡信息安全工作。

第十二條 設立院級網(wǎng)絡信息安全員一名，負責全院網(wǎng)絡信息安全的日常工作以及協(xié)調(diào)對外聯(lián)系的工作。人員可由負責日常工作的中心或保衛(wèi)科人員擔任。

第十三條 各部門設立網(wǎng)絡信息安全員一名，網(wǎng)絡信息安全員應遵循領導小組及工作小組的要求，受權負責本部門計算機網(wǎng)絡設備、計算機系統(tǒng)與業(yè)務應用系統(tǒng)的安全與保密工作，計算機信息、網(wǎng)上信息的檢查、監(jiān)督與監(jiān)控等安全工作，并定期接受網(wǎng)絡信息安全培訓。

第十四條 學院網(wǎng)絡信息安全實行責任人制度，各部門負責人為部門第一責任人。

第三章 信息網(wǎng)絡安全工作制度

第十五條　學院網(wǎng)絡信息安全領導小組辦公室定期檢查全院的計算機網(wǎng)絡信息安全工作。

第十六條　中心定期舉行計算機系統(tǒng)安全的技術培訓與政策教育的學習活動。

第十七條  接入校園網(wǎng)的各部門必須與中心簽署<<福建船政交通職業(yè)學院網(wǎng)絡管理和網(wǎng)絡信息安全責任書>>。學院校園網(wǎng)實行“統(tǒng)一出口、統(tǒng)一管理”的制度，各部門應嚴格遵守該制度，不得私自聯(lián)系運營商通過電話線路等方式聯(lián)入互聯(lián)網(wǎng)，所有校園網(wǎng)的接入信息點變更、新增等工作均需提交中心，由中心統(tǒng)一規(guī)劃、建設。

第十八條　各部門的系統(tǒng)管理員、信息安全員做好本部門的計算機系統(tǒng)與網(wǎng)絡系統(tǒng)的信息保密工作，對系統(tǒng)的結構、設備、系統(tǒng)密碼、用戶信息、重要數(shù)據(jù)要做好備案工作，備案信息由部門保管。系統(tǒng)管理員、安全員在調(diào)離本部門工作時，應移交上述材料，并對上述信息負有保密責任。

第十九條　各部門的服務器未經(jīng)部門領導批準，不得安裝其它與業(yè)務系統(tǒng)無關的軟件與設備。

第二十條　各部門應制定本部門的計算機信息數(shù)據(jù)備份策略，定期做好數(shù)據(jù)備份，對使用的系統(tǒng)（硬件、軟件）做好系統(tǒng)安全的升級工作。

第二十一條　學院各部門與計算機用戶應做好計算機的病毒防范工作，定期查毒。各部門應設專人負責病毒軟件安裝、升級等安全工作。

第二十二條　使用計算機網(wǎng)絡進行文件與數(shù)據(jù)傳輸時，應該做好病毒的清查工作。在計算機軟件與硬件使用前，應做好病毒與其它有害數(shù)據(jù)的檢測工作。

第二十三條　如發(fā)現(xiàn)不能清除的病毒，應對文件數(shù)據(jù)采取保護措施，追查病毒的來源；并在24小時內(nèi)通知中心與保衛(wèi)部門，并向上級匯報。

第二十四條  上網(wǎng)信息實行責任簽發(fā)制度。

第二十五條  學院內(nèi)部網(wǎng)絡辦公系統(tǒng)中“通知”、“電子公告”欄目的信息發(fā)布，須經(jīng)分管院領導審批。校園網(wǎng)主頁的信息發(fā)布由學院辦公室統(tǒng)一管理，各部門需要在校園網(wǎng)主頁發(fā)布信息的須經(jīng)分管院領導審批后交學院辦公室。

第二十六條  各部門網(wǎng)頁管理的第一責任人為本部門負責人，信息發(fā)布中關于專業(yè)建設、教學管理、人才培養(yǎng)等方面內(nèi)容由本部門負責人負責審核，關于轉發(fā)上級政策文件的內(nèi)容須經(jīng)分管院領導審批。

第二十七條  校園網(wǎng)主頁在學院領導下，由中心負責統(tǒng)一管理，中心和各系部、各處室共同建設與維護。各系部、各處室分別指定一名網(wǎng)絡管理員，負責本部門的網(wǎng)頁建設、維護、更新。

第二十八條  在網(wǎng)頁管理維護方面，實行“分級分責”制度，各部門網(wǎng)絡管理員職責如下：

1. 遵守相關法規(guī)，對本部門網(wǎng)頁的內(nèi)容安全負責。

2. 定期更新本部門網(wǎng)頁，可以自主設計頁面風格，但要盡量保持與學校主頁風格的一致性。

3. 及時更新本部門網(wǎng)頁中的實時信息，同時更新主頁中與本部門相關的實時信息。

4. 在修改本部門網(wǎng)頁的同時，要確保主頁中與本部門的鏈接的準確性，如有問題，要及時通知網(wǎng)絡中心。

第二十九條 各部門對出現(xiàn)的計算機安全事故，應及時上報保衛(wèi)部門與中心，不得隱瞞。

第四章 用戶安全責任制度

第三十條 校園網(wǎng)用戶需進行實名身份認證方可聯(lián)入校園網(wǎng)，不允許隨意更改IP地址，需保管好自己的帳號及密碼等信息，不得使用他人帳號或?qū)ぬ柦o他人使用，如發(fā)現(xiàn)將追究其責任。校園網(wǎng)用戶均要對其所使用計算機的管理、安全與網(wǎng)絡行為負責。

第三十一條 學院實驗室、電子閱覽室等執(zhí)行登記制度。

第三十二條 任何單位和個人，不得從事下列活動：

（1）違反國家憲法所規(guī)定的信息；

（2）危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統(tǒng)一的信息；

（3）損害國家榮譽和利益的信息；

（4）煽動民族仇恨、民族歧視，破壞民族團結的信息；

（5）破壞國家宗教政策，宣揚邪教和封建迷信的信息；

（6）散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的信息；

（7）散布淫穢、色情、賭博、暴力、兇殺、恐怖或教唆犯罪的信息；

（8）散布含有法律、行政法規(guī)禁止的其他內(nèi)容的信息。

（9） 非法侵入網(wǎng)絡系統(tǒng)與信息系統(tǒng)；

（10） 非法竊取計算機與網(wǎng)絡系統(tǒng)中信息資源；

（11） 違反國家規(guī)定，對計算機信息系統(tǒng)功能進行增加、刪除、修改、干擾，影響計算機信息系統(tǒng)正常運行；

（12） 違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行增加、刪除、修改、復制等；

（13）侮辱或者誹謗他人，侵害他人合法權益的信息；

（14） 未經(jīng)授權查閱他人電子郵箱；

（15） 未經(jīng)批準，私設網(wǎng)站與發(fā)布信息。

（16） 冒用他人名義發(fā)送電子郵件；

（17） 故意干擾計算機信息網(wǎng)絡暢通；

（18） 瀏覽反動、黃色的網(wǎng)站?！　　?span lang="EN-US" style="margin:0px;padding:0px;">

（19） 從事其它危害網(wǎng)絡與信息系統(tǒng)安全的活動。

第三十三條 學院所有的計算機用戶有義務向網(wǎng)絡信息安全員、中心與保衛(wèi)部門舉報違法犯罪行為與有害信息。

第五章 信息保密管理規(guī)定

第三十四條 各部門在考核醞釀及其他重大事項保密期間，應將有關涉密材料保存到非上網(wǎng)計算機上，禁止將涉密辦公計算機擅自聯(lián)接國際互聯(lián)網(wǎng)。保密級別在秘密以下的材料可通過電子信箱傳遞和報送，嚴禁保密級別在秘密以上的材料通過電子信箱傳遞和報送。

第三十五條 上網(wǎng)信息的保密管理堅持“誰發(fā)布、誰負責”的原則，確?！吧暇W(wǎng)信息不涉密，涉密信息不上網(wǎng)”。凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過保密審查批準，報主管領導審批。提供信息的部門應當按照一定的工作程序，健全信息保密審批制度。

第三十六條 凡以提供網(wǎng)上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應當征得提供信息單位的同意。凡對網(wǎng)上信息進行擴充或更新，應當認真執(zhí)行信息保密審核制度。

第三十七條 涉密人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡新聞上發(fā)布、談論和傳播國家秘密信息。

第三十八條 使用電子函件進行網(wǎng)上信息交流，應當遵守國家保密規(guī)定，不得利用電子函件傳遞、轉發(fā)或抄送國家秘密信息。

第三十九條 涉密計算機必須與非涉密計算機網(wǎng)絡實行物理隔離，禁止以任何形式接入任何非涉密計算機網(wǎng)絡。

第四十條 涉密計算機要專機專用，在使用、管理、維護等方面要嚴格區(qū)別于非涉密計算機，禁止混用、亂用。

第四十一條 在涉密計算機中產(chǎn)生存儲的各類涉密文檔、圖表、圖形（多維圖形）、數(shù)據(jù)等，要有相應的密級標識，密級標識不能與正文分離。

第四十二條 涉密計算機內(nèi)存儲的國家秘密信息輸出時，接受輸出信息的載體均要按照相關涉密載體的保密管理規(guī)定進行管理。

第四十三條 涉密計算機應安裝殺毒軟件并及時離線升級，定期對系統(tǒng)進行病毒清除；應保證無毒使用光盤、軟盤及其他移動存儲介質(zhì)。

第四十四條 涉密計算機要按照國家保密局有關規(guī)定設置密碼。處理秘密級以上信息,口令長度不得少于8個字符,更換周期不得長于一個月。涉密計算機待機時應使用屏幕保護措施，在恢復使用時應有身份識別機制。涉密計算機不得安裝任何與工作無關的程序。

第四十五條 涉密計算機的維修應在校內(nèi)或省保密局認定的定點單位進行，確保所存儲的國家秘密信息不被泄露。涉密計算機的報廢，要首先辦理涉密計算機的變更手續(xù)，經(jīng)批準變更后方可辦理報廢手續(xù)。

第四十六條 放置涉密計算機的場所要減少無關人員進入，要采取嚴格的防盜措施，防止涉密計算機丟失。電磁輻射泄漏超標的涉密計算機，必須安裝電磁干擾器。涉密計算機及與之相連的打印機等設備使用時必須使用安全的插座供電。

第四十七條 未經(jīng)批準涉密計算機一律不許上互聯(lián)網(wǎng),如有特殊需求，必須事先提出申請報主管領導批準后方可實施，并安裝物理隔離卡，在相關工作完成后撤掉網(wǎng)絡。

第四十八條 要堅持“誰上網(wǎng)，誰負責”的原則，各部門由部門長負責嚴格審查上網(wǎng)機器資格工作，并報主管院領導批準。國際互聯(lián)網(wǎng)必須與涉密計算機系統(tǒng)實行物理隔離。在與國際互聯(lián)網(wǎng)相連的信息設備上不得存儲、處理和傳輸任何涉密信息。加強對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強防范意識，自覺執(zhí)行保密規(guī)定。

第四十九條 涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

第五十條 有涉密存儲介質(zhì)的科室需填寫和保管“涉密存儲介質(zhì)登記表”，并將登記表的復印件報學院辦公室登記、備案并及時報告變動情況。

第五十一條 因工作需要向存儲介質(zhì)上拷貝涉密信息時，應填寫“涉密存儲介質(zhì)使用情況登記表”，經(jīng)單位領導批準，同時在介質(zhì)上按信息的最高密級標明密級。

第五十二條 存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉借他人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中。因工作需要必須攜帶出工作區(qū)的，需到學院辦公室填寫“涉密存儲介質(zhì)外出攜帶登記表”，經(jīng)主管院領導批準，返回后要經(jīng)主管院領導審查注銷。

第六章 獎勵與處罰

第五十三條 學院對出現(xiàn)的計算機安全事故實行事故責任追究制度，按學院的有關規(guī)定執(zhí)行。

第五十四條 學院把計算機網(wǎng)絡信息安全工作納入日常工作，并由有關部門進行年終考評，對工作完成好的部門與個人進行表揚獎勵，對工作制度落實不好的部門提出整改、批評、警告等。

第七章 附則

第五十五條 本制度由學院計算機網(wǎng)絡信息安全領導小組解釋。

第五十六條 本制度自公布之日起施行。