信息网络中心网络信息安全保密制度
1、计算机与网络的使用必须严格遵守《中华人民共和国保密法》、《中华人民共和国互联网管理办法》等相关的法律、法规、条例及其各项规定、制度。计算机信息网络系统的保密管理,按照国家安全保密规定,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
2、网络系统内的计算机要处理好共享资源与保密资源的关系,应分别把他们存放到相应的位置。应用软件和服务器要设置密码,密码要大于六位并使用数字、大小写字母、特殊符号混合的密码,定期更换密码,不得泄露给外人。
3、在本单位局域网的互联网出口前加装硬件防火墙,并做好相应的安全设置,购买正版杀毒软件安装到本单位每台机器上,并做好杀毒软件病毒库的及时更新。要求每台设备至少一星期进行一次病毒的查杀,一旦机器感染病毒后,应立即将病毒机与网络隔离并做妥善处理。
4、涉及国家秘密的信息不得在国际互连网的计算机信息系统中存储、处理、传递;要严格遵守国家的保密法律,不得泄露国家及本地区的秘密信息。不浏览互联网上不健康的网页、不发表反动言论、不接收和打开来历不明的光盘、软盘、U盘等移动存储介质、不利用办公机器玩游戏。对设备的重要数据要及时做好备份工作,并安全存放,以便于设备出现紧急事故时的数据恢复工作。
5、网络管理员和计算机使用者要提高网络安全和病毒防范的意识。对本单位单机和服务器使用的操作系统、办公软件、数据库等软件及时更新升级,要求打上最新的安全补丁,尽量减少系统安全漏洞。对于上传的数据要经过杀毒、加密等安全程序,确保数据的安全性。
6、不经主管领导同意,信息网络中心人员不得向外发布和提供任何与学校服务器和数据备份有关的信息。
7、不以任何形式攻击网站防火墙和网上服务器,不做任何危及网络安全的行为。不经单位同意不得自行在外网建立网站,不得设立电子公告系统、聊天室、网络新闻组,不得发布、谈论危及国家的政治言论或传播国家秘密信息。
8、通过网络向社会发布的信息应按照工作程序必须经单位主管领导同意和保密审查后方可发布。用户使用电子邮件进行网上交流,应遵守国家有关保密及安全规定。