开大首页部门概况党建与思政工作动态服务指南制度建设
当前位置: 首页>>工作动态>>网络安全>>正文
栏目导航
网络安全
信息安全保密管理制度
2018-09-03 21:57     (阅读:)

 

信息安全保密工作是学校信息化发展的基础,是保障用户利益的基础,为给我校信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度,本制度适用于全校全体教职员工。

 

校园网内各主要网络设备、计算机服务器系统由网络与信息中心统一管理,除网络与信息中心工作人员以外,其他任何人不得擅自操作网络设备,修改网络设置。

 

一、计算机网络信息安全保密管理规定

 

(一)为防止病毒造成严重后果,对外来光盘、U盘、软件要严格管理,使用之前先进行杀毒。

 

(二)服务器严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。

 

(三)为防止黑客攻击和网络病毒的侵袭,并要定时对杀毒软件进行升级。

 

(四)禁止将保密文件存放在网络硬盘上。

 

(五)禁止将涉密办公计算机擅自联接国际互联网。

 

(六)保密级别的材料通过电子信箱传递和报送时必须加密。

 

(七)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。

 

(八)要坚持谁上网,谁负责的原则,各学校各部门要有一名网络负责人,信息上网必须经过领导严格审查,并经主管领导批准。

 

(九)国际互联网必须与涉密计算机系统实行物理隔离。

 

(十)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

 

(十一)加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。

 

(十二)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在群内(qq群、微信群)、电子公告系统、网络新闻上发布、谈论和传播秘密信息。使用电子函件进行网上信息交流,应当遵守学校保密规定,不得利用电子函件传递、转发或抄送秘密信息。

 

二、涉密存储介质保密管理规定

 

(一)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。

 

(二)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上。涉密信息的存储介质不得转借他人,须存放在本单位指定的密码柜中。

 

(三)需归档的涉密存储介质,应及时归档备份。

 

(四)各部门负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续。

 

(五)涉密存储介质的维修应保证信息不被泄露,由各涉密部门负责人负责。需外送维修的,要经领导批准,到保密主管部门指定的维修点维修,并有保密人员在场。

 

(六)不再使用的涉密存储介质应由使用者提出报告,由领导批准后,交保密办公室负责销毁。

 

三、计算机维修维护管理规定

 

(一)涉密计算机的维修必须采取严密的安全保密措施,维修过程必须由计算机安全保密员进行监督。严禁涉密计算机送外维修。涉密计算机设备的报废处理必须在保密办的监督下进行。

 

(二)涉密计算机和存储介质发生故障时,应当设备管理部门提出维修申请,经批准后到指定维修地点修理,由我校内部专职维修人员实施。

 

(三)涉密计算机须由外部人员到现场维修时,整个过程应当由有关人员全程陪同,禁止外来维修人员读取和复制被维修设备中的涉密信息,维修后应当进行保密检查。

 

四、用户密码安全保密管理规定

 

(一)用户密码管理的范围是指办公室所有涉密计算机所使用的密码。

 

(二)机密级涉密计算机的密码管理由专职负责人负责,秘密级涉密计算机的密码管理由使用人负责。

 

(三)密码必须由数字、字符和特殊字符组成,秘密级计算机设置的密码长度不能少于8个字符,机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过60天。

 

(四)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应及时更换密码,防止信息泄露。

 

五、涉密电子文件保密管理规定

 

(一)涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、程序代码、图纸、程序、数据、声像资料等。

 

(二)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。

 

(三)各涉密部门自用信息资料由本部门管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。

 

(四)各部门要对备份电子文件进行规范的登记管理,备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。

 

(五)涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。

 

(六)备份文件和资料保管地点应防火、防水、防潮;

 

六、涉密计算机系统病毒防治管理规定

 

(一)涉密计算机必须安装防火墙及查、杀病毒软件。

 

(二)每周升级和查、杀计算机病毒软件的病毒库。确保病毒库始终处于最新版本,同时保存升级记录。

 

(三)涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。

 

(四)对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。

 

(五)对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。

 

上一条:电子邮件系统管理办法
下一条:网络舆情监控管理措施