桂林师范高等专科学校计算机信息网络安全管理制度 - 桂林师范高等.doc

桂林师范高等专科学校计算机信息网络安全管理制度 ? 一、引 言为了国家政治、经济和社会的稳定，规范互联网信息服务活动，促进互联网信息服务健康有序发展，使国际互联网为我校的科研单位和党政管理部门以及师生员工服务，在本校计算机网络安全领导小组的指导下，制定本办法。二、安全组织与管理（一）安全机构1单位最高领导必须主管计算机安全工作。2建立安全组织：2．1安全组织由单位主要领导人领导，不能隶属于计算机运行或应用部门。2．2安全组织由管理、系统分析、软件、硬件、保卫、审计、人事、通信等有关方面人员组成。 2．3安全负责人负责安全组织的具体工作。 2．4安全组织的任务是根据本单位的实际情况定期做风险分析，提出相应的对策并监督实施。3安全负责人制：3．I确定安全负责人对本单位的计算机安全负全部责任。3．2只有安全负责人或其指定的专人才有权存取和修改系统授权表及系统特权口令。3．3安全负责人要审阅每天的违章报告，控制台操作记录、系统日志、系统报警记录、系统活动统计、警卫报告、加班报表及其他与安全有关的材料。3．4安全负责人负责制定安全培训计划。3．5在信义校区和甲山校区分设地区安全负责人，地区安全负责人接受中心安全负责人的领导。3．6各部门发现违章行为，应向中心安全负责人报告，系统中发现违章行为要通知各地有关安全负责人。 4计算机系统的建设应与计算机安全工作同步进行。（二）保密制度和保密监督1 保密制度1 根据国家保密局发布的《计算机信息系统国际联网保密管理规定》以及教育科研网CERNET《关于加强网络安全管理的通知》精神，结合我校实际，特制定本保密制度。2 未经领导批准，不允许利用计算机复制、存储各类保密文件；经批准后存储的保密文件、磁盘等视同机要文件保管。 3 严禁利用计算机网络传递保密文件。 4 重要的程序和数据文件要有备份。 5 具有保密性质的磁盘要妥善保管，未经批准不得向他人提供查询或拷贝。 7 未经领导批准，操作人员不得私自给任何外单位或私人复制、打印、拷贝带秘级的文件或材料。 8 计算机网络入网人员应遵守网络中心规定，携带身份证、工作证（学生证）到网络中心办理用户备案手续。 9 计算机网络帐户不得转借、转让使用。 10 发现反动、黄色、散布谣言等不健康内容的信息，须在24小时之内上报校保卫处和公安系统。故意浏览不健康的网站和内容，一经发现取消上网资格，并交有关部门处理。 11 需在网络上发布信息的单位和个人，须由所在单位领导审核、签字，报校长办公室主任批准后，由网络中心负责上网。未经批准私自上网者，责任自负，所在单位领导负连带责任。 2 保密监督1 各级保密工作部门应当有相应机构或人员负责计算机信息系统国际联网的保密管理工作，应当督促互联单位、接入单位及用户建立健全信息保密管理制度，监督、检查国际联网保密管理制度规定的执行情况。对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱，存在明显威胁国家秘密信息安全隐患的部门或单位，保密工作部门应责令其进行整改，整改后仍不符合保密要求的，应当督促其停止国际联网。2 各级保密工作部门，应当加强计算机信息系统国际联网的保密检查，依法查处各种泄密行为。3 互联单位、接入单位和用户，应当接受并配合保密工作部门实施的保密监督检查，协助保密工作部门查处利用国际联网泄露国家秘密的违法行为，并根据保密工作部门的要求，删除网上涉及国家秘密的信息。4 互联单位、接入单位和用户，发现国家秘密泄露或可能泄露情况时，应当立即向保密工作部门或机构报告。 5 各级保密工作部门和机构接到举报或检查发现网上有泄密情况时，应当立即组织查处，并督促有关部门及时采取补救措施，监督有关单位限期删除网上涉及国家秘密的信息。（三）人事管理1人员审查：根据接触计算机系统的密级确定审查标准。如：处理机要信息的系统，接触系统的所有工作人员必须按机要人员的标准进行审查。2关键岗位的人选。如：系统分析员，不仅要有严格的政审，还要考虑其现实表现、工作态度、道德修养和业务能力等方面。尽可能保证这部分人员安全可靠。3所有工作人员除进行业务培训外，还必须进行相应的计算机安全课程培训，才能进入系统工作。 4人事部门应定期对系统所有工作人员从政治思想、业务水平、工作表现等方面进行考核，对不适于接触信息系统的人员要适时调离。5对调离人员，特别是在不情愿的情况下被调走的人员，必须认真办理手续。除人事手续外，必须进行调离谈话，申明其调离后的保密义务，收回所有钥匙及证件，退还全部技术手册及有关材料。系统必须更换口令和机要锁。在调离决定通知本人的同时，必须立即进行上述工作，不得拖延。（四）安全管理1根据系统所处理数据的秘密性和重要性确定安全等级，井据此采用有关规范和制定