?

中共錫盟委黨校網(wǎng)絡(luò)與信息安全管理制度

?

為進一步加強和規(guī)范我校網(wǎng)絡(luò)與信息安全管理，強化網(wǎng)絡(luò)與信息安全意識,，確保校園網(wǎng)絡(luò)及網(wǎng)站安全高效運行,，按照計算機、網(wǎng)絡(luò)和網(wǎng)站信息安全的有關(guān)規(guī)定,，結(jié)合我校網(wǎng)絡(luò)及網(wǎng)站建設(shè)的實際情況,，制定本制度。

第一條? 總則

1.本制度適用于中共錫盟委黨校網(wǎng)絡(luò)與信息安全管理,。

2.信息管理中心負責網(wǎng)絡(luò)與信息系統(tǒng)的安全管理和日常系統(tǒng)維護,。

3.信息管理中心會同有關(guān)部門不定期抽查網(wǎng)絡(luò)設(shè)備、軟件,、信息安全狀態(tài),，發(fā)現(xiàn)隱患及時予以糾正。

第二條 設(shè)備安全管理

1.網(wǎng)絡(luò)系統(tǒng)的主設(shè)備是連續(xù)運行的,，必須安排專職網(wǎng)絡(luò)安全員進行至少每周一次的巡查,。

2.網(wǎng)絡(luò)安全員負責檢查網(wǎng)絡(luò)系統(tǒng)運行設(shè)備及其附屬設(shè)備（如電源、空調(diào)等）的工作狀況,，發(fā)現(xiàn)問題及時向領(lǐng)導報告,，遇有緊急情況，須立即采取措施,，進行妥善處理,。

3.網(wǎng)絡(luò)安全員負責填寫系統(tǒng)運行（操作）日志，并將當日發(fā)生的重大事件填寫在相關(guān)的記錄本上,。負責對必要的數(shù)據(jù)進行備份操作,。

4.不準帶電拔插計算機及各種設(shè)備的信號連線,。不準帶電拔插計算機及各種設(shè)備。不準隨意移動各種網(wǎng)絡(luò)設(shè)備,，確需移動的須經(jīng)分管領(lǐng)導同意,。

5.在維護與檢修計算機及設(shè)備時，打開機箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電,。

第三條 網(wǎng)絡(luò)安全管理

1.網(wǎng)絡(luò)與信息系統(tǒng)中,，在網(wǎng)絡(luò)邊界和對外出口處必須配置網(wǎng)絡(luò)防火墻。

2.未實施網(wǎng)絡(luò)安全管理措施的計算機設(shè)備禁止與外網(wǎng)相聯(lián),。

3.任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備,，必須使用經(jīng)過國家有關(guān)安全部門認證的網(wǎng)絡(luò)安全產(chǎn)品。

4.在計算機聯(lián)入我校網(wǎng)絡(luò)之后,，禁止再以其他任何方式（如撥號上網(wǎng),、ISDN、ADSL等）與外網(wǎng)相聯(lián),。

5.內(nèi)部網(wǎng)路根據(jù)應(yīng)用功能不同進行網(wǎng)絡(luò)分段管理,，減少通信延遲，提高路由轉(zhuǎn)發(fā)數(shù)據(jù)效率,。并將非法用戶與敏感網(wǎng)絡(luò)資源相互隔離,。

6.各科室需建立公務(wù)電子郵箱，公務(wù)郵箱需安排專人管理,，做到設(shè)置高安全級別密碼和定期更換密碼,。禁止使用公務(wù)郵箱收發(fā)私人郵件，禁止使用私人郵箱收發(fā)公文,。

第四條 系統(tǒng)安全管理

1.禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認其安全性的軟件，嚴禁使用盜版軟件和游戲軟件,。

2.所有密碼編碼必須采用盡可能長并不易猜測的字符串,，不能通過電子郵件等明文方式傳送傳輸，密碼必須定期更新,。

3.系統(tǒng)管理員不得隨意在系統(tǒng)中增加賬號,，隨意修改權(quán)限，未經(jīng)技術(shù)開發(fā)部領(lǐng)導許可,，嚴禁委托他人行使管理員權(quán)利,。

4.普通系統(tǒng)用戶未經(jīng)相關(guān)部門許可，禁止與其他人員共享賬號和密碼,；禁止運行網(wǎng)絡(luò)監(jiān)聽工具或其他黑客工具,；禁止查閱別人的文件。

5.外來存儲設(shè)備須在未聯(lián)網(wǎng)的單機上檢查病毒,，確認無毒后方可上網(wǎng)使用,。私自使用造成病毒侵害將依法追究當事人責任,。

第五條 網(wǎng)站信息安全管理

1.中共錫林郭勒盟委黨校門戶網(wǎng)站按照網(wǎng)站發(fā)展管理的相關(guān)要求，采用安全的技術(shù)手段,、科學的管理制度,，確保網(wǎng)站的信息安全。

2.任何人員不得從事危害本網(wǎng)站網(wǎng)絡(luò)安全的活動,。

3.在本網(wǎng)站發(fā)布的信息必須遵守黨的路線,、方針、政策和國家法律法規(guī),，凡涉及國家機密和可能對團結(jié),、穩(wěn)定、和諧產(chǎn)生負面影響的信息一律不得上網(wǎng)發(fā)布,。內(nèi)容必須健康,，嚴禁制作、復(fù)制,、發(fā)布,、傳播、鏈接含有下列內(nèi)容的信息：

⑴反對憲法所確定的基本原則的,；

⑵危害國家安全,，泄露國家秘密，顛覆國家政權(quán),，破壞國家統(tǒng)一的,；

⑶損害國家榮譽和利益的；

⑷煽動民族仇恨,、民族歧視,、破壞民族團結(jié)的；

⑸破壞國家宗教政策,，宣揚邪教和封建迷信的,；

⑹散布謠言，擾亂社會秩序,，破壞社會穩(wěn)定的,；

⑺散布淫穢、色情,、賭博,、暴力、兇殺,、恐怖或者教唆犯罪的,；

⑻侮辱或者誹謗他人，侵害他人合法權(quán)益的,；

⑼含有法律,、行政法規(guī)禁止的其他內(nèi)容的,；

⑽故意制作、傳播計算機病毒等破壞性程序的,。

4.網(wǎng)站信息發(fā)布及審核程序：

⑴各部處室（中心）圍繞我校重點工作,，按照誰承辦誰負責的原則，及時總結(jié)報道工作進展情況,，發(fā)布工作成果和經(jīng)驗,，以及各部門重要活動信息；

⑵信息發(fā)布應(yīng)嚴格履行審核程序,，未經(jīng)審核把關(guān)的信息不得在校園網(wǎng)發(fā)布,。各部處室（中心）擬發(fā)布的信息，首先經(jīng)科室負責人把關(guān)簽字,，送辦公室審核后,，經(jīng)分管領(lǐng)導審閱簽字，方可將信息的紙質(zhì)及電子版交由信息管理中心發(fā)布,。涉及學校重大事項,、校領(lǐng)導或上級和外單位領(lǐng)導的信息，應(yīng)由辦公室審核后發(fā)布,；

⑶信息發(fā)布應(yīng)做到準確及時,，一般信息應(yīng)在3個工作日內(nèi)發(fā)布，重要信息應(yīng)在1個工作日內(nèi)發(fā)布,。發(fā)布時間超過30天的新聞性信息應(yīng)及時更新,，確保信息的時效性。信息內(nèi)容真實完整,，語言簡練流暢,，格式應(yīng)符合相關(guān)規(guī)范要求。信息篇幅一般不多于1000字,，重要信息應(yīng)配發(fā)圖片,。

第六條 保密管理

1.重點崗位人員（系統(tǒng)管理員、網(wǎng)絡(luò)管理員,、網(wǎng)絡(luò)安全員等）簽訂網(wǎng)絡(luò)安全與保密協(xié)議。

2.人員離崗離職時,，收回其相關(guān)權(quán)限,，簽署安全保密承諾書。

第七條 資產(chǎn)管理

1.指定專人負責資產(chǎn)管理,，明確責任人職責,。

2.建立完整資產(chǎn)臺賬，統(tǒng)一編號,、統(tǒng)一標識,、統(tǒng)一發(fā)放,。資產(chǎn)臺賬要與實際設(shè)備相一致。

3.完整記錄設(shè)備維修維護和報廢信息,。

第八條? 機房安全管理

1.網(wǎng)絡(luò)機房是網(wǎng)絡(luò)系統(tǒng)的核心,。除機房管理人員外，其他人員未經(jīng)允許不得入內(nèi),。

2.機房管理人員不準在主機房內(nèi)會客或帶無關(guān)人員進入,。

3.其他人員進入機房應(yīng)采取審批、機房管理人員陪同,、進出記錄等安全管理措施,。

4.機房管理人員進入機房必須遵守相關(guān)工作制度和條例，不得從事與本職工作無關(guān)的事宜,，每天上,、下班前須檢查設(shè)備電源狀況，在確保安全后,，方可離開,。

5.為防止磁化記錄的破壞，機房內(nèi)不準使用磁化杯,、收音機等產(chǎn)生磁場的物體,。

6.機房管理人員要嚴格按照設(shè)備操作規(guī)程進行操作，保證設(shè)備處于良好的運行狀態(tài),。

7.機房要保持溫度在20±5攝氏度,，相對濕度在70％±5％。

8.做好機房和設(shè)備的衛(wèi)生清掃工作,，定期對設(shè)備進行除塵,，保證機房和設(shè)備衛(wèi)生、整潔,。

9.機房設(shè)備必須符合防雷,、防靜電的規(guī)定，每年進行一次全面檢查處理,，計算機及輔助設(shè)備的電源須接地,。

10.機房要做好防火、防水,、防盜等工作,。

11.機房電源不可以隨意斷開，對重要設(shè)備必須提供雙套電源,。并配備UPS電源供電,。如長時間停電須通知行政處，采取相應(yīng)的技術(shù)措施,，并明確電源恢復(fù)時間,。

本制度自印發(fā)之日起執(zhí)行,，由信息管理中心負責解釋。?