中共锡盟委党校网络与信息安全管理制度

 

为进一步加强和规范我校网络与信息安全管理，强化网络与信息安全意识，确保校园网络及网站安全高效运行，按照计算机、网络和网站信息安全的有关规定，结合我校网络及网站建设的实际情况，制定本制度。

第一条  总则

1.本制度适用于中共锡盟委党校网络与信息安全管理。

2.信息管理中心负责网络与信息系统的安全管理和日常系统维护。

3.信息管理中心会同有关部门不定期抽查网络设备、软件、信息安全状态，发现隐患及时予以纠正。

第二条 设备安全管理

1.网络系统的主设备是连续运行的，必须安排专职网络安全员进行至少每周一次的巡查。

2.网络安全员负责检查网络系统运行设备及其附属设备（如电源、空调等）的工作状况，发现问题及时向领导报告，遇有紧急情况，须立即采取措施，进行妥善处理。

3.网络安全员负责填写系统运行（操作）日志，并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。

4.不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备，确需移动的须经分管领导同意。

5.在维护与检修计算机及设备时，打开机箱外壳前须先关闭电源并释放掉自身所带静电。

第三条 网络安全管理

1.网络与信息系统中，在网络边界和对外出口处必须配置网络防火墙。

2.未实施网络安全管理措施的计算机设备禁止与外网相联。

3.任何接入网络区域中的网络安全设备，必须使用经过国家有关安全部门认证的网络安全产品。

4.在计算机联入我校网络之后，禁止再以其他任何方式（如拨号上网、ISDN、ADSL等）与外网相联。

5.内部网路根据应用功能不同进行网络分段管理，减少通信延迟，提高路由转发数据效率。并将非法用户与敏感网络资源相互隔离。

6.各科室需建立公务电子邮箱，公务邮箱需安排专人管理，做到设置高安全级别密码和定期更换密码。禁止使用公务邮箱收发私人邮件，禁止使用私人邮箱收发公文。

第四条 系统安全管理

1.禁止下载互联网上任何未经确认其安全性的软件，严禁使用盗版软件和游戏软件。

2.所有密码编码必须采用尽可能长并不易猜测的字符串，不能通过电子邮件等明文方式传送传输，密码必须定期更新。

3.系统管理员不得随意在系统中增加账号，随意修改权限，未经技术开发部领导许可，严禁委托他人行使管理员权利。

4.普通系统用户未经相关部门许可，禁止与其他人员共享账号和密码；禁止运行网络监听工具或其他黑客工具；禁止查阅别人的文件。

5.外来存储设备须在未联网的单机上检查病毒，确认无毒后方可上网使用。私自使用造成病毒侵害将依法追究当事人责任。

第五条 网站信息安全管理

1.中共锡林郭勒盟委党校门户网站按照网站发展管理的相关要求，采用安全的技术手段、科学的管理制度，确保网站的信息安全。

2.任何人员不得从事危害本网站网络安全的活动。

3.在本网站发布的信息必须遵守党的路线、方针、政策和国家法律法规，凡涉及国家机密和可能对团结、稳定、和谐产生负面影响的信息一律不得上网发布。内容必须健康，严禁制作、复制、发布、传播、链接含有下列内容的信息：

⑴反对宪法所确定的基本原则的；

⑵危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

⑶损害国家荣誉和利益的；

⑷煽动民族仇恨、民族歧视、破坏民族团结的；

⑸破坏国家宗教政策，宣扬邪教和封建迷信的；

⑹散布谣言，扰乱社会秩序，破坏社会稳定的；

⑺散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

⑻侮辱或者诽谤他人，侵害他人合法权益的；

⑼含有法律、行政法规禁止的其他内容的；

⑽故意制作、传播计算机病毒等破坏性程序的。

4.网站信息发布及审核程序：

⑴各部处室（中心）围绕我校重点工作，按照谁承办谁负责的原则，及时总结报道工作进展情况，发布工作成果和经验，以及各部门重要活动信息；

⑵信息发布应严格履行审核程序，未经审核把关的信息不得在校园网发布。各部处室（中心）拟发布的信息，首先经科室负责人把关签字，送办公室审核后，经分管领导审阅签字，方可将信息的纸质及电子版交由信息管理中心发布。涉及学校重大事项、校领导或上级和外单位领导的信息，应由办公室审核后发布；

⑶信息发布应做到准确及时，一般信息应在3个工作日内发布，重要信息应在1个工作日内发布。发布时间超过30天的新闻性信息应及时更新，确保信息的时效性。信息内容真实完整，语言简练流畅，格式应符合相关规范要求。信息篇幅一般不多于1000字，重要信息应配发图片。

第六条 保密管理

1.重点岗位人员（系统管理员、网络管理员、网络安全员等）签订网络安全与保密协议。

2.人员离岗离职时，收回其相关权限，签署安全保密承诺书。

第七条 资产管理

1.指定专人负责资产管理，明确责任人职责。

2.建立完整资产台账，统一编号、统一标识、统一发放。资产台账要与实际设备相一致。

3.完整记录设备维修维护和报废信息。

第八条  机房安全管理

1.网络机房是网络系统的核心。除机房管理人员外，其他人员未经允许不得入内。

2.机房管理人员不准在主机房内会客或带无关人员进入。

3.其他人员进入机房应采取审批、机房管理人员陪同、进出记录等安全管理措施。

4.机房管理人员进入机房必须遵守相关工作制度和条例，不得从事与本职工作无关的事宜，每天上、下班前须检查设备电源状况，在确保安全后，方可离开。

5.为防止磁化记录的破坏，机房内不准使用磁化杯、收音机等产生磁场的物体。

6.机房管理人员要严格按照设备操作规程进行操作，保证设备处于良好的运行状态。

7.机房要保持温度在20±5摄氏度，相对湿度在70％±5％。

8.做好机房和设备的卫生清扫工作，定期对设备进行除尘，保证机房和设备卫生、整洁。

9.机房设备必须符合防雷、防静电的规定，每年进行一次全面检查处理，计算机及辅助设备的电源须接地。

10.机房要做好防火、防水、防盗等工作。

11.机房电源不可以随意断开，对重要设备必须提供双套电源。并配备UPS电源供电。如长时间停电须通知行政处，采取相应的技术措施，并明确电源恢复时间。

本制度自印发之日起执行，由信息管理中心负责解释。