福建船政交通職業學院校園計算機網絡信息安全管理制度

第一章 總則

第一條 為了加強我校校園網網絡安全與信息安全以及計算機信息保密工作,依照《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》、《計算機信息系統國際聯網保密管理規定》、《中國教育和科研計算機網管理辦法（試行）》、《中國教育和科研計算機網用戶守則》、《計算機信息系統保密管理暫行規定》，結合學院實際情況，制定本制度。

第二條 本制度所引用的術語的含義，按第一條所引用的國家法規解析。

第三條 本制度的適用對象是使用福建船政交通職業學院計算機與校園網的用戶。

第四條 學院校園網的所有工作人員和用戶都有義務和責任認真執行本管理制度，必須遵守國家有關法律、法規，嚴格執行安全保密制度，并對所使用的計算機的管理、使用行為與所提供的網上信息負責。

第五條 學院將根據國家有關計算機網絡信息安全的法律與法規的變動情況，適時修改本制度的內容。

第六條 學院各個部門應積極采取各種技術和行政手段來保證我院信息安全。

第七條 校園網網絡信息安全接受并配合國家有關部門依法進行監督檢查。

第二章 管理機構與職能

第八條 信息網絡安全實行統一領導、統一規劃、分級管理制度。

第九條 學院設立計算機網絡信息安全領導小組（以下簡稱領導小組），由學院領導、各部門主要負責人組成。領導小組下設網絡與信息安全工作辦公室（以下簡稱辦公室）。網絡信息安全的日常工作由現代教育技術與網絡中心負責（以下簡稱中心）。

中心職責如下：

1. 負責校園網首頁及網站主要構架的統一規劃。

2. 遵守相關法規，保證Web服務器的正常運行。

3. 建設并維護所有公共的網頁以及同其他各部門的鏈接。

4. 建立并維護各個維護網頁的帳號。

5. 檢查各部門網頁狀況，對不合要求的網頁要通知相關部門修改并斷開與主頁的鏈接。

第十條 領導小組負責學院網絡信息安全的領導工作，制定各項管理政策和整體規劃，討論解決網絡信息安全管理中的重大問題。

第十一條 辦公室由中心、各部門的負責網絡信息安全的工作人員組成，參加人員稱為網絡信息安全員。具體負責落實領導小組部署的各項工作，指導各部門做好網絡信息安全工作。

第十二條 設立院級網絡信息安全員一名，負責全院網絡信息安全的日常工作以及協調對外聯系的工作。人員可由負責日常工作的中心或保衛科人員擔任。

第十三條 各部門設立網絡信息安全員一名，網絡信息安全員應遵循領導小組及工作小組的要求，受權負責本部門計算機網絡設備、計算機系統與業務應用系統的安全與保密工作，計算機信息、網上信息的檢查、監督與監控等安全工作，并定期接受網絡信息安全培訓。

第十四條 學院網絡信息安全實行責任人制度，各部門負責人為部門第一責任人。

第三章 信息網絡安全工作制度

第十五條　學院網絡信息安全領導小組辦公室定期檢查全院的計算機網絡信息安全工作。

第十六條　中心定期舉行計算機系統安全的技術培訓與政策教育的學習活動。

第十七條  接入校園網的各部門必須與中心簽署<<福建船政交通職業學院網絡管理和網絡信息安全責任書>>。學院校園網實行“統一出口、統一管理”的制度，各部門應嚴格遵守該制度，不得私自聯系運營商通過電話線路等方式聯入互聯網，所有校園網的接入信息點變更、新增等工作均需提交中心，由中心統一規劃、建設。

第十八條　各部門的系統管理員、信息安全員做好本部門的計算機系統與網絡系統的信息保密工作，對系統的結構、設備、系統密碼、用戶信息、重要數據要做好備案工作，備案信息由部門保管。系統管理員、安全員在調離本部門工作時，應移交上述材料，并對上述信息負有保密責任。

第十九條　各部門的服務器未經部門領導批準，不得安裝其它與業務系統無關的軟件與設備。

第二十條　各部門應制定本部門的計算機信息數據備份策略，定期做好數據備份，對使用的系統（硬件、軟件）做好系統安全的升級工作。

第二十一條　學院各部門與計算機用戶應做好計算機的病毒防范工作，定期查毒。各部門應設專人負責病毒軟件安裝、升級等安全工作。

第二十二條　使用計算機網絡進行文件與數據傳輸時，應該做好病毒的清查工作。在計算機軟件與硬件使用前，應做好病毒與其它有害數據的檢測工作。

第二十三條　如發現不能清除的病毒，應對文件數據采取保護措施，追查病毒的來源；并在24小時內通知中心與保衛部門，并向上級匯報。

第二十四條  上網信息實行責任簽發制度。

第二十五條  學院內部網絡辦公系統中“通知”、“電子公告”欄目的信息發布，須經分管院領導審批。校園網主頁的信息發布由學院辦公室統一管理，各部門需要在校園網主頁發布信息的須經分管院領導審批后交學院辦公室。

第二十六條  各部門網頁管理的第一責任人為本部門負責人，信息發布中關于專業建設、教學管理、人才培養等方面內容由本部門負責人負責審核，關于轉發上級政策文件的內容須經分管院領導審批。

第二十七條  校園網主頁在學院領導下，由中心負責統一管理，中心和各系部、各處室共同建設與維護。各系部、各處室分別指定一名網絡管理員，負責本部門的網頁建設、維護、更新。

第二十八條  在網頁管理維護方面，實行“分級分責”制度，各部門網絡管理員職責如下：

1. 遵守相關法規，對本部門網頁的內容安全負責。

2. 定期更新本部門網頁，可以自主設計頁面風格，但要盡量保持與學校主頁風格的一致性。

3. 及時更新本部門網頁中的實時信息，同時更新主頁中與本部門相關的實時信息。

4. 在修改本部門網頁的同時，要確保主頁中與本部門的鏈接的準確性，如有問題，要及時通知網絡中心。

第二十九條 各部門對出現的計算機安全事故，應及時上報保衛部門與中心，不得隱瞞。

第四章 用戶安全責任制度

第三十條 校園網用戶需進行實名身份認證方可聯入校園網，不允許隨意更改IP地址，需保管好自己的帳號及密碼等信息，不得使用他人帳號或將帳號給他人使用，如發現將追究其責任。校園網用戶均要對其所使用計算機的管理、安全與網絡行為負責。

第三十一條 學院實驗室、電子閱覽室等執行登記制度。

第三十二條 任何單位和個人，不得從事下列活動：

（1）違反國家憲法所規定的信息；

（2）危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的信息；

（3）損害國家榮譽和利益的信息；

（4）煽動民族仇恨、民族歧視，破壞民族團結的信息；

（5）破壞國家宗教政策，宣揚邪教和封建迷信的信息；

（6）散布謠言，擾亂社會秩序，破壞社會穩定的信息；

（7）散布淫穢、色情、賭博、暴力、兇殺、恐怖或教唆犯罪的信息；

（8）散布含有法律、行政法規禁止的其他內容的信息。

（9） 非法侵入網絡系統與信息系統；

（10） 非法竊取計算機與網絡系統中信息資源；

（11） 違反國家規定，對計算機信息系統功能進行增加、刪除、修改、干擾，影響計算機信息系統正常運行；

（12） 違反國家規定，對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行增加、刪除、修改、復制等；

（13）侮辱或者誹謗他人，侵害他人合法權益的信息；

（14） 未經授權查閱他人電子郵箱；

（15） 未經批準，私設網站與發布信息。

（16） 冒用他人名義發送電子郵件；

（17） 故意干擾計算機信息網絡暢通；

（18） 瀏覽反動、黃色的網站?！　　?span lang="EN-US" style="margin:0px;padding:0px;">

（19） 從事其它危害網絡與信息系統安全的活動。

第三十三條 學院所有的計算機用戶有義務向網絡信息安全員、中心與保衛部門舉報違法犯罪行為與有害信息。

第五章 信息保密管理規定

第三十四條 各部門在考核醞釀及其他重大事項保密期間，應將有關涉密材料保存到非上網計算機上，禁止將涉密辦公計算機擅自聯接國際互聯網。保密級別在秘密以下的材料可通過電子信箱傳遞和報送，嚴禁保密級別在秘密以上的材料通過電子信箱傳遞和報送。

第三十五條 上網信息的保密管理堅持“誰發布、誰負責”的原則，確?！吧暇W信息不涉密，涉密信息不上網”。凡向國際聯網的站點提供或發布信息，必須經過保密審查批準，報主管領導審批。提供信息的部門應當按照一定的工作程序，健全信息保密審批制度。

第三十六條 凡以提供網上信息服務為目的而采集的信息，除在其它新聞媒體上已公開發表的，組織者在上網發布前，應當征得提供信息單位的同意。凡對網上信息進行擴充或更新，應當認真執行信息保密審核制度。

第三十七條 涉密人員在其它場所上國際互聯網時，要提高保密意識，不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。

第三十八條 使用電子函件進行網上信息交流，應當遵守國家保密規定，不得利用電子函件傳遞、轉發或抄送國家秘密信息。

第三十九條 涉密計算機必須與非涉密計算機網絡實行物理隔離，禁止以任何形式接入任何非涉密計算機網絡。

第四十條 涉密計算機要專機專用，在使用、管理、維護等方面要嚴格區別于非涉密計算機，禁止混用、亂用。

第四十一條 在涉密計算機中產生存儲的各類涉密文檔、圖表、圖形（多維圖形）、數據等，要有相應的密級標識，密級標識不能與正文分離。

第四十二條 涉密計算機內存儲的國家秘密信息輸出時，接受輸出信息的載體均要按照相關涉密載體的保密管理規定進行管理。

第四十三條 涉密計算機應安裝殺毒軟件并及時離線升級，定期對系統進行病毒清除；應保證無毒使用光盤、軟盤及其他移動存儲介質。

第四十四條 涉密計算機要按照國家保密局有關規定設置密碼。處理秘密級以上信息,口令長度不得少于8個字符,更換周期不得長于一個月。涉密計算機待機時應使用屏幕保護措施，在恢復使用時應有身份識別機制。涉密計算機不得安裝任何與工作無關的程序。

第四十五條 涉密計算機的維修應在校內或省保密局認定的定點單位進行，確保所存儲的國家秘密信息不被泄露。涉密計算機的報廢，要首先辦理涉密計算機的變更手續，經批準變更后方可辦理報廢手續。

第四十六條 放置涉密計算機的場所要減少無關人員進入，要采取嚴格的防盜措施，防止涉密計算機丟失。電磁輻射泄漏超標的涉密計算機，必須安裝電磁干擾器。涉密計算機及與之相連的打印機等設備使用時必須使用安全的插座供電。

第四十七條 未經批準涉密計算機一律不許上互聯網,如有特殊需求，必須事先提出申請報主管領導批準后方可實施，并安裝物理隔離卡，在相關工作完成后撤掉網絡。

第四十八條 要堅持“誰上網，誰負責”的原則，各部門由部門長負責嚴格審查上網機器資格工作，并報主管院領導批準。國際互聯網必須與涉密計算機系統實行物理隔離。在與國際互聯網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。加強對上網人員的保密意識教育，提高上網人員保密觀念，增強防范意識，自覺執行保密規定。

第四十九條 涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

第五十條 有涉密存儲介質的科室需填寫和保管“涉密存儲介質登記表”，并將登記表的復印件報學院辦公室登記、備案并及時報告變動情況。

第五十一條 因工作需要向存儲介質上拷貝涉密信息時，應填寫“涉密存儲介質使用情況登記表”，經單位領導批準，同時在介質上按信息的最高密級標明密級。

第五十二條 存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉借他人，不得帶出工作區，下班后存放在本單位指定的柜中。因工作需要必須攜帶出工作區的，需到學院辦公室填寫“涉密存儲介質外出攜帶登記表”，經主管院領導批準，返回后要經主管院領導審查注銷。

第六章 獎勵與處罰

第五十三條 學院對出現的計算機安全事故實行事故責任追究制度，按學院的有關規定執行。

第五十四條 學院把計算機網絡信息安全工作納入日常工作，并由有關部門進行年終考評，對工作完成好的部門與個人進行表揚獎勵，對工作制度落實不好的部門提出整改、批評、警告等。

第七章 附則

第五十五條 本制度由學院計算機網絡信息安全領導小組解釋。

第五十六條 本制度自公布之日起施行。