信息系统安全评估制度.pdf

信息系统安全评估制度 篇一 :信息系统安全保密制度 信息系统的安全保密工作是保证数据信息安全的基础，同时给全院的信息 安全保密工作提供了一个工作指导。为了加强我院信息系统的安全保密管 理工作，根据上级要求，结合我院的实际情况，现制定如下制度 : 第一章总则 第一条 *** 学院校园网和各个信息系统的服务对象是学校教学、科研和管理 机构，全校教职工和学生，以及其他经学校授权的单位及个人。 第二条我院内任何部门及个人不得利用校园网危害国家安全、泄露国家秘 密，不得侵犯国家、社会、集体利益和个人的合法权益，不得从事违法犯 罪活动。 第三条未经批准，任何单位或个人不得将校园网延伸至校外或将校外网络 引入至校园内。未经批准，任何数据业务运营商或电信代理商不得擅自进 入山东信息职业技术学院内进行工程施工，开展因特网业务。 第四条各部门应按照国家信息系统等级保护制度的相关法律法规、标准规 范的要求，落实信息系统安全等级保护制度。 第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和 机制，指定专人负责系统运行的日常工作，做好用户授权等管理服务工作。 第二章数据安全 第六条本制度中的数据是指各类信息系统所覆盖的所有数据，包括档案管 理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网 站和系统的所有数据。 第七条各部门要及时补充和更新管理系统的业务数据，确保数据的完整性、 时效性和准确性。 第八条各部门要保证信息系统安全和数据安全，制定重要数据库和系统主 要设备的容灾备案措施。记录并保留至少 60 天系统维护日志。各系统管理 员和个人要妥善保管好账号和密码，定期更新密码，防止密码外泄。 第九条保证各系统相关数据安全。各部门和系统管理人员，要对自己所管 理的数据负责，保证数据安全，防止数据泄漏。 第十条学校数据信息主要用于教学、科研、管理、生活服务等，申请数据 获取的单位有义务保护数据的隐秘性，不得将数据信息用于申请用途外的 活动。 第十一条未经批准，任何部门和个人不得擅自提供信息系统的内部数据。 对于违反规定、非法披露、提供数据的单位和个人，应依照相关规定予以 处罚。 第三章信息安全 第十二条任何部门和个人不得利用校园网及各系统制作、复制、传播和查 阅下列信息 : (一 ) 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的 ; (二 )损害国家荣誉和利益的 ; (三 )煽动民族仇恨、民族歧视，破坏民族团结的 ; ( 四)破坏国家宗教政策，宣扬邪教和封建迷信的 ; (五 )散布谣言，扰乱社会公共秩序，破坏国家稳定的 ; (六 )散步淫秽、色情、暴力、凶杀、恐怖或者教唆犯罪的 ; (七 )侮辱和诽谤他人，侵害他人合法权益的 ; (八 )含有国家法律和行政法规禁止的其他内容的 ; (九)煽动抗拒、破坏宪法和法律、法规实施的 ; 第十三条未经批准，任何个人和部门不能擅自发布、删除和改动学院网站 和系统信息。凡发布信息，必须经过严格审核。 第十四条校园网用户必须自觉配合国家和学校有关部门依法进行的监督、 检查。用户若发现违法有害信息，有义务向学校有关部门报告。 第十五条学院内部所有人员上网均需实名制，并执行严格的实名备案制度。 一经发现上网本制度禁止信息，要尽快查处，情节严重者交由公安机关。 第四章学院网站安全 第十六条学院网站是学院的门户，学院网站信息安全是至关重要的。 **** 学院门户网站已按照相关部门要求，委托信息中心备案，备案域名为 :*** 。 第十七条凡上线网站，山东信息职业技术学院实行网站备案，未经备案