湖南应用技术学院网络安全和保密制度
为了加强网络管理,确保网络宣传工作健康发展,根据中华人民共和国《保密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》,和国务院新闻办公室、信息产业部颁布的《互联网站从事登载新闻业务管理暂行规定》《互联网电子公告服务管理规定》结合我院工作实际,特制定本制度。
一、保密制度
1、上网信息的保密管理应坚持“谁上网,谁负责”的原则。凡向国际互联网的站点提供或发布信息,必须通过保密批准。根据保密法规建立健全上网信息保密审批责任制。
2、计算机信息系统的保密管理由院保密委员会领导负责,并指定有关机构和人员具体承办。
3、计算机信息系统的使用单位应根据系统所处理的信息保密等级和重要程度制定相应的管理制度。
4、凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应征得提供信息单位的同意。
5、凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
6、凡在网上开设电子公告系统、聊天室、网络新闻的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
7、面向社会开放的,开办人或单位应履行保密义务,建立完善的管理制度,加强监督检查。
8、进行网上信息交流,应遵守国家有关保密规定,不得传递、转发或抄送国家秘密信息。
9、互联网单位和接入单位,应当把保密教育作为技术培训的主要内容。
10、计算机信息系统的安全保密管理人员应定期进行考核,定期进行保密教育,并保持相对稳定。
11、应加强对计算机信息网络的检查,依法查处各种泄密行为。
12、各单位发现国家秘密泄露或可能泄露情况时,应及时采取补救措施,并按有关规定及时向上级保密部门报告。
二、安全制度
1、切实加强学院网络信息管理,严格落实网上信息24小时监控,坚决封堵,删除多种有害信息,加强对课堂、讲座、论坛的管理,不给错误思想论提供传播渠道。
2、各单位在规划和建设计算信息系统时,应同步落实相应的保密措施。
3、涉密计算机信息系统应采取有效的保密措施,配置合格的保密专门设备,防止泄密、窃密事件的发生。
4、未采取技术安全措施的涉密计算机系统不得联网。
5、计算机涉密系统,必须经过国家有关部门的安全技术检测,在确定保密措施有效,取得合格证后,系统方可正式运行。
6、涉及国家秘密的信息,不得直接或间接与国际互联网或其它公共信息网络相联接,必须实行物理隔离,或采取相应的防电磁信息泄密的保密措施。涉密计算机要专机专人负责,加强上网人员管理,严格控制上网内容。
7、涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和删除。
8、涉及国家秘密的信息,不得在国际互联网的计算机信息系统中存储、处理、传递。
9、存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。
10、泄密信息的处理场所应定期或根据需要进行保密技术检查。
11、校园网各类服务器中开设的帐户和口令为各院级单位、各部门的信息管理员所拥有,各单位的信息管理员必须定期更换口令密码,信息管理员和信息网络中心对用户口令保密,不得向任何单位和个人泄漏这些信息。
12、各上网用户必须定期下载安装操作系统补丁、清查计算机病毒并及时更新病毒数据库,以防止黑客利用操作系统的漏洞对计算机进行操控与攻击,并防止计算机中的重要信息文件通过病毒程序到处传播,造成重大泄密事故。
13、各用户不得进行任何干扰其他网络用户、破坏网络服务和网络设备的活动,这些活动包括在网络上发布不真实的信息,散布计算机病毒,使用网络进入未经授权使用的计算机,非法扫描他人计算机和服务器,使用黑客程序攻击他人计算机和服务器,以不真实身份使用网络资源,盗用他人IP地址等。
14、本管理规定自公布之日起实施。