福建船政交通職業(yè)學(xué)院校園計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度

第一章 總則

第一條 為了加強(qiáng)我校校園網(wǎng)網(wǎng)絡(luò)安全與信息安全以及計(jì)算機(jī)信息保密工作,依照《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《中國教育和科研計(jì)算機(jī)網(wǎng)管理辦法（試行）》、《中國教育和科研計(jì)算機(jī)網(wǎng)用戶守則》、《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》，結(jié)合學(xué)院實(shí)際情況，制定本制度。

第二條 本制度所引用的術(shù)語的含義，按第一條所引用的國家法規(guī)解析。

第三條 本制度的適用對象是使用福建船政交通職業(yè)學(xué)院計(jì)算機(jī)與校園網(wǎng)的用戶。

第四條 學(xué)院校園網(wǎng)的所有工作人員和用戶都有義務(wù)和責(zé)任認(rèn)真執(zhí)行本管理制度，必須遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對所使用的計(jì)算機(jī)的管理、使用行為與所提供的網(wǎng)上信息負(fù)責(zé)。

第五條 學(xué)院將根據(jù)國家有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的法律與法規(guī)的變動情況，適時(shí)修改本制度的內(nèi)容。

第六條 學(xué)院各個(gè)部門應(yīng)積極采取各種技術(shù)和行政手段來保證我院信息安全。

第七條 校園網(wǎng)網(wǎng)絡(luò)信息安全接受并配合國家有關(guān)部門依法進(jìn)行監(jiān)督檢查。

第二章 管理機(jī)構(gòu)與職能

第八條 信息網(wǎng)絡(luò)安全實(shí)行統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、分級管理制度。

第九條 學(xué)院設(shè)立計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組），由學(xué)院領(lǐng)導(dǎo)、各部門主要負(fù)責(zé)人組成。領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)與信息安全工作辦公室（以下簡稱辦公室）。網(wǎng)絡(luò)信息安全的日常工作由現(xiàn)代教育技術(shù)與網(wǎng)絡(luò)中心負(fù)責(zé)（以下簡稱中心）。

中心職責(zé)如下：

1. 負(fù)責(zé)校園網(wǎng)首頁及網(wǎng)站主要構(gòu)架的統(tǒng)一規(guī)劃。

2. 遵守相關(guān)法規(guī)，保證Web服務(wù)器的正常運(yùn)行。

3. 建設(shè)并維護(hù)所有公共的網(wǎng)頁以及同其他各部門的鏈接。

4. 建立并維護(hù)各個(gè)維護(hù)網(wǎng)頁的帳號。

5. 檢查各部門網(wǎng)頁狀況，對不合要求的網(wǎng)頁要通知相關(guān)部門修改并斷開與主頁的鏈接。

第十條 領(lǐng)導(dǎo)小組負(fù)責(zé)學(xué)院網(wǎng)絡(luò)信息安全的領(lǐng)導(dǎo)工作，制定各項(xiàng)管理政策和整體規(guī)劃，討論解決網(wǎng)絡(luò)信息安全管理中的重大問題。

第十一條 辦公室由中心、各部門的負(fù)責(zé)網(wǎng)絡(luò)信息安全的工作人員組成，參加人員稱為網(wǎng)絡(luò)信息安全員。具體負(fù)責(zé)落實(shí)領(lǐng)導(dǎo)小組部署的各項(xiàng)工作，指導(dǎo)各部門做好網(wǎng)絡(luò)信息安全工作。

第十二條 設(shè)立院級網(wǎng)絡(luò)信息安全員一名，負(fù)責(zé)全院網(wǎng)絡(luò)信息安全的日常工作以及協(xié)調(diào)對外聯(lián)系的工作。人員可由負(fù)責(zé)日常工作的中心或保衛(wèi)科人員擔(dān)任。

第十三條 各部門設(shè)立網(wǎng)絡(luò)信息安全員一名，網(wǎng)絡(luò)信息安全員應(yīng)遵循領(lǐng)導(dǎo)小組及工作小組的要求，受權(quán)負(fù)責(zé)本部門計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的安全與保密工作，計(jì)算機(jī)信息、網(wǎng)上信息的檢查、監(jiān)督與監(jiān)控等安全工作，并定期接受網(wǎng)絡(luò)信息安全培訓(xùn)。

第十四條 學(xué)院網(wǎng)絡(luò)信息安全實(shí)行責(zé)任人制度，各部門負(fù)責(zé)人為部門第一責(zé)任人。

第三章 信息網(wǎng)絡(luò)安全工作制度

第十五條　學(xué)院網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組辦公室定期檢查全院的計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作。

第十六條　中心定期舉行計(jì)算機(jī)系統(tǒng)安全的技術(shù)培訓(xùn)與政策教育的學(xué)習(xí)活動。

第十七條  接入校園網(wǎng)的各部門必須與中心簽署<<福建船政交通職業(yè)學(xué)院網(wǎng)絡(luò)管理和網(wǎng)絡(luò)信息安全責(zé)任書>>。學(xué)院校園網(wǎng)實(shí)行“統(tǒng)一出口、統(tǒng)一管理”的制度，各部門應(yīng)嚴(yán)格遵守該制度，不得私自聯(lián)系運(yùn)營商通過電話線路等方式聯(lián)入互聯(lián)網(wǎng)，所有校園網(wǎng)的接入信息點(diǎn)變更、新增等工作均需提交中心，由中心統(tǒng)一規(guī)劃、建設(shè)。

第十八條　各部門的系統(tǒng)管理員、信息安全員做好本部門的計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的信息保密工作，對系統(tǒng)的結(jié)構(gòu)、設(shè)備、系統(tǒng)密碼、用戶信息、重要數(shù)據(jù)要做好備案工作，備案信息由部門保管。系統(tǒng)管理員、安全員在調(diào)離本部門工作時(shí)，應(yīng)移交上述材料，并對上述信息負(fù)有保密責(zé)任。

第十九條　各部門的服務(wù)器未經(jīng)部門領(lǐng)導(dǎo)批準(zhǔn)，不得安裝其它與業(yè)務(wù)系統(tǒng)無關(guān)的軟件與設(shè)備。

第二十條　各部門應(yīng)制定本部門的計(jì)算機(jī)信息數(shù)據(jù)備份策略，定期做好數(shù)據(jù)備份，對使用的系統(tǒng)（硬件、軟件）做好系統(tǒng)安全的升級工作。

第二十一條　學(xué)院各部門與計(jì)算機(jī)用戶應(yīng)做好計(jì)算機(jī)的病毒防范工作，定期查毒。各部門應(yīng)設(shè)專人負(fù)責(zé)病毒軟件安裝、升級等安全工作。

第二十二條　使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行文件與數(shù)據(jù)傳輸時(shí)，應(yīng)該做好病毒的清查工作。在計(jì)算機(jī)軟件與硬件使用前，應(yīng)做好病毒與其它有害數(shù)據(jù)的檢測工作。

第二十三條　如發(fā)現(xiàn)不能清除的病毒，應(yīng)對文件數(shù)據(jù)采取保護(hù)措施，追查病毒的來源；并在24小時(shí)內(nèi)通知中心與保衛(wèi)部門，并向上級匯報(bào)。

第二十四條  上網(wǎng)信息實(shí)行責(zé)任簽發(fā)制度。

第二十五條  學(xué)院內(nèi)部網(wǎng)絡(luò)辦公系統(tǒng)中“通知”、“電子公告”欄目的信息發(fā)布，須經(jīng)分管院領(lǐng)導(dǎo)審批。校園網(wǎng)主頁的信息發(fā)布由學(xué)院辦公室統(tǒng)一管理，各部門需要在校園網(wǎng)主頁發(fā)布信息的須經(jīng)分管院領(lǐng)導(dǎo)審批后交學(xué)院辦公室。

第二十六條  各部門網(wǎng)頁管理的第一責(zé)任人為本部門負(fù)責(zé)人，信息發(fā)布中關(guān)于專業(yè)建設(shè)、教學(xué)管理、人才培養(yǎng)等方面內(nèi)容由本部門負(fù)責(zé)人負(fù)責(zé)審核，關(guān)于轉(zhuǎn)發(fā)上級政策文件的內(nèi)容須經(jīng)分管院領(lǐng)導(dǎo)審批。

第二十七條  校園網(wǎng)主頁在學(xué)院領(lǐng)導(dǎo)下，由中心負(fù)責(zé)統(tǒng)一管理，中心和各系部、各處室共同建設(shè)與維護(hù)。各系部、各處室分別指定一名網(wǎng)絡(luò)管理員，負(fù)責(zé)本部門的網(wǎng)頁建設(shè)、維護(hù)、更新。

第二十八條  在網(wǎng)頁管理維護(hù)方面，實(shí)行“分級分責(zé)”制度，各部門網(wǎng)絡(luò)管理員職責(zé)如下：

1. 遵守相關(guān)法規(guī)，對本部門網(wǎng)頁的內(nèi)容安全負(fù)責(zé)。

2. 定期更新本部門網(wǎng)頁，可以自主設(shè)計(jì)頁面風(fēng)格，但要盡量保持與學(xué)校主頁風(fēng)格的一致性。

3. 及時(shí)更新本部門網(wǎng)頁中的實(shí)時(shí)信息，同時(shí)更新主頁中與本部門相關(guān)的實(shí)時(shí)信息。

4. 在修改本部門網(wǎng)頁的同時(shí)，要確保主頁中與本部門的鏈接的準(zhǔn)確性，如有問題，要及時(shí)通知網(wǎng)絡(luò)中心。

第二十九條 各部門對出現(xiàn)的計(jì)算機(jī)安全事故，應(yīng)及時(shí)上報(bào)保衛(wèi)部門與中心，不得隱瞞。

第四章 用戶安全責(zé)任制度

第三十條 校園網(wǎng)用戶需進(jìn)行實(shí)名身份認(rèn)證方可聯(lián)入校園網(wǎng)，不允許隨意更改IP地址，需保管好自己的帳號及密碼等信息，不得使用他人帳號或?qū)ぬ柦o他人使用，如發(fā)現(xiàn)將追究其責(zé)任。校園網(wǎng)用戶均要對其所使用計(jì)算機(jī)的管理、安全與網(wǎng)絡(luò)行為負(fù)責(zé)。

第三十一條 學(xué)院實(shí)驗(yàn)室、電子閱覽室等執(zhí)行登記制度。

第三十二條 任何單位和個(gè)人，不得從事下列活動：

（1）違反國家憲法所規(guī)定的信息；

（2）危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的信息；

（3）損害國家榮譽(yù)和利益的信息；

（4）煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的信息；

（5）破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的信息；

（6）散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的信息；

（7）散布淫穢、色情、賭博、暴力、兇殺、恐怖或教唆犯罪的信息；

（8）散布含有法律、行政法規(guī)禁止的其他內(nèi)容的信息。

（9） 非法侵入網(wǎng)絡(luò)系統(tǒng)與信息系統(tǒng)；

（10） 非法竊取計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)中信息資源；

（11） 違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行增加、刪除、修改、干擾，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行；

（12） 違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行增加、刪除、修改、復(fù)制等；

（13）侮辱或者誹謗他人，侵害他人合法權(quán)益的信息；

（14） 未經(jīng)授權(quán)查閱他人電子郵箱；

（15） 未經(jīng)批準(zhǔn)，私設(shè)網(wǎng)站與發(fā)布信息。

（16） 冒用他人名義發(fā)送電子郵件；

（17） 故意干擾計(jì)算機(jī)信息網(wǎng)絡(luò)暢通；

（18） 瀏覽反動、黃色的網(wǎng)站?！　　?span lang="EN-US" style="margin:0px;padding:0px;">

（19） 從事其它危害網(wǎng)絡(luò)與信息系統(tǒng)安全的活動。

第三十三條 學(xué)院所有的計(jì)算機(jī)用戶有義務(wù)向網(wǎng)絡(luò)信息安全員、中心與保衛(wèi)部門舉報(bào)違法犯罪行為與有害信息。

第五章 信息保密管理規(guī)定

第三十四條 各部門在考核醞釀及其他重大事項(xiàng)保密期間，應(yīng)將有關(guān)涉密材料保存到非上網(wǎng)計(jì)算機(jī)上，禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接國際互聯(lián)網(wǎng)。保密級別在秘密以下的材料可通過電子信箱傳遞和報(bào)送，嚴(yán)禁保密級別在秘密以上的材料通過電子信箱傳遞和報(bào)送。

第三十五條 上網(wǎng)信息的保密管理堅(jiān)持“誰發(fā)布、誰負(fù)責(zé)”的原則，確?！吧暇W(wǎng)信息不涉密，涉密信息不上網(wǎng)”。凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)，報(bào)主管領(lǐng)導(dǎo)審批。提供信息的部門應(yīng)當(dāng)按照一定的工作程序，健全信息保密審批制度。

第三十六條 凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，組織者在上網(wǎng)發(fā)布前，應(yīng)當(dāng)征得提供信息單位的同意。凡對網(wǎng)上信息進(jìn)行擴(kuò)充或更新，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。

第三十七條 涉密人員在其它場所上國際互聯(lián)網(wǎng)時(shí)，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?span lang="EN-US" style="margin:0px;padding:0px;">

第三十八條 使用電子函件進(jìn)行網(wǎng)上信息交流，應(yīng)當(dāng)遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

第三十九條 涉密計(jì)算機(jī)必須與非涉密計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行物理隔離，禁止以任何形式接入任何非涉密計(jì)算機(jī)網(wǎng)絡(luò)。

第四十條 涉密計(jì)算機(jī)要專機(jī)專用，在使用、管理、維護(hù)等方面要嚴(yán)格區(qū)別于非涉密計(jì)算機(jī)，禁止混用、亂用。

第四十一條 在涉密計(jì)算機(jī)中產(chǎn)生存儲的各類涉密文檔、圖表、圖形（多維圖形）、數(shù)據(jù)等，要有相應(yīng)的密級標(biāo)識，密級標(biāo)識不能與正文分離。

第四十二條 涉密計(jì)算機(jī)內(nèi)存儲的國家秘密信息輸出時(shí)，接受輸出信息的載體均要按照相關(guān)涉密載體的保密管理規(guī)定進(jìn)行管理。

第四十三條 涉密計(jì)算機(jī)應(yīng)安裝殺毒軟件并及時(shí)離線升級，定期對系統(tǒng)進(jìn)行病毒清除；應(yīng)保證無毒使用光盤、軟盤及其他移動存儲介質(zhì)。

第四十四條 涉密計(jì)算機(jī)要按照國家保密局有關(guān)規(guī)定設(shè)置密碼。處理秘密級以上信息,口令長度不得少于8個(gè)字符,更換周期不得長于一個(gè)月。涉密計(jì)算機(jī)待機(jī)時(shí)應(yīng)使用屏幕保護(hù)措施，在恢復(fù)使用時(shí)應(yīng)有身份識別機(jī)制。涉密計(jì)算機(jī)不得安裝任何與工作無關(guān)的程序。

第四十五條 涉密計(jì)算機(jī)的維修應(yīng)在校內(nèi)或省保密局認(rèn)定的定點(diǎn)單位進(jìn)行，確保所存儲的國家秘密信息不被泄露。涉密計(jì)算機(jī)的報(bào)廢，要首先辦理涉密計(jì)算機(jī)的變更手續(xù)，經(jīng)批準(zhǔn)變更后方可辦理報(bào)廢手續(xù)。

第四十六條 放置涉密計(jì)算機(jī)的場所要減少無關(guān)人員進(jìn)入，要采取嚴(yán)格的防盜措施，防止涉密計(jì)算機(jī)丟失。電磁輻射泄漏超標(biāo)的涉密計(jì)算機(jī)，必須安裝電磁干擾器。涉密計(jì)算機(jī)及與之相連的打印機(jī)等設(shè)備使用時(shí)必須使用安全的插座供電。

第四十七條 未經(jīng)批準(zhǔn)涉密計(jì)算機(jī)一律不許上互聯(lián)網(wǎng),如有特殊需求，必須事先提出申請報(bào)主管領(lǐng)導(dǎo)批準(zhǔn)后方可實(shí)施，并安裝物理隔離卡，在相關(guān)工作完成后撤掉網(wǎng)絡(luò)。

第四十八條 要堅(jiān)持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，各部門由部門長負(fù)責(zé)嚴(yán)格審查上網(wǎng)機(jī)器資格工作，并報(bào)主管院領(lǐng)導(dǎo)批準(zhǔn)。國際互聯(lián)網(wǎng)必須與涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。加強(qiáng)對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識，自覺執(zhí)行保密規(guī)定。

第四十九條 涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

第五十條 有涉密存儲介質(zhì)的科室需填寫和保管“涉密存儲介質(zhì)登記表”，并將登記表的復(fù)印件報(bào)學(xué)院辦公室登記、備案并及時(shí)報(bào)告變動情況。

第五十一條 因工作需要向存儲介質(zhì)上拷貝涉密信息時(shí)，應(yīng)填寫“涉密存儲介質(zhì)使用情況登記表”，經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)，同時(shí)在介質(zhì)上按信息的最高密級標(biāo)明密級。

第五十二條 存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低密級的計(jì)算機(jī)上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的柜中。因工作需要必須攜帶出工作區(qū)的，需到學(xué)院辦公室填寫“涉密存儲介質(zhì)外出攜帶登記表”，經(jīng)主管院領(lǐng)導(dǎo)批準(zhǔn)，返回后要經(jīng)主管院領(lǐng)導(dǎo)審查注銷。

第六章 獎勵與處罰

第五十三條 學(xué)院對出現(xiàn)的計(jì)算機(jī)安全事故實(shí)行事故責(zé)任追究制度，按學(xué)院的有關(guān)規(guī)定執(zhí)行。

第五十四條 學(xué)院把計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作納入日常工作，并由有關(guān)部門進(jìn)行年終考評，對工作完成好的部門與個(gè)人進(jìn)行表揚(yáng)獎勵，對工作制度落實(shí)不好的部門提出整改、批評、警告等。

第七章 附則

第五十五條 本制度由學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組解釋。

第五十六條 本制度自公布之日起施行。